OpenSSLを使ってC言語でAES暗号
前回(OpenSSLのBIGNUM関連の関数群に関するメモ)から引き続きOpenSSLです。暗号です。 C言語でOpenSSLを使ってAES暗号を扱ってみたので、テストコードを公開します。
EVPとかいうもので抽象化されていて、ちょっと煩雑な手続きが必要。 とはいえおかげで別の暗号化方式に切り替えるのは楽だから、まあ良し悪しだね。
暗号化
unsigned char* Encrypt(const char* key, const char* data, const size_t datalen, const unsigned char* iv, unsigned char* dest, const size_t destlen) { EVP_CIPHER_CTX en; int i, f_len=0; int c_len = destlen; memset(dest, 0x00, destlen); EVP_CIPHER_CTX_init(&en); EVP_EncryptInit_ex(&en, EVP_aes_128_cbc(), NULL, (unsigned char*)key, iv); EVP_EncryptUpdate(&en, dest, &c_len, (unsigned char *)data, datalen); //EVP_EncryptFinal_ex(&en, (unsigned char *)(dest + c_len), &f_len); printf("c_len: %d\n", c_len); printf("f_len: %d\n", f_len); PrintBytes(dest, destlen); EVP_CIPHER_CTX_cleanup(&en); return dest; }
鍵と暗号化したいデータ、初期ベクトルを渡すと、destに代入してくれる。
コメントアウトしているEVP_EncryptFinal_exはデータ長が16Byteの倍数でないときにだけ必要になるようで、今回は要らないので省いてあります。
中途半端な長さのデータを渡した場合、Finalを呼んだ時にパディングしてうまいことやってくれるらしい。
初期ベクトルを使用しないとき(=暗号利用モードをEBCにするとき)は
EVP_EncryptInit_ex(&en, EVP_aes_128_ecb(), NULL, (unsigned char*)key, NULL);
のようにすればおっけー。
復号
unsigned char* Decrypt(const char* key, const unsigned char* data, const size_t datalen, const unsigned char* iv, char* dest, const size_t destlen) { EVP_CIPHER_CTX de; int f_len = 0; int p_len = datalen; memset(dest, 0x00, destlen); EVP_CIPHER_CTX_init(&de); EVP_DecryptInit_ex(&de, EVP_aes_128_cbc(), NULL, (unsigned char*)key, iv); EVP_DecryptUpdate(&de, (unsigned char *)dest, &p_len, data, datalen); //EVP_DecryptFinal_ex(&de, (unsigned char *)(dest + p_len), &f_len); EVP_CIPHER_CTX_cleanup(&de); printf("p_len: %d\n", p_len); printf("f_len: %d\n", f_len); printf("%s\n", dest); PrintBytes(dest, destlen); return dest; }
鍵とデータと初期ベクトルを渡して、destに代入。そのまんま。
EVP_DecryptFinal_exについては暗号化の時と同じ。パディングが必要なときに呼んでください。
初期ベクトルを使用しないのもほぼ暗号化の時と同じで、
EVP_DecryptInit_ex(&de, EVP_aes_128_ecb(), NULL, (unsigned char*)key, NULL);
という感じ。
動かしてみる
#include <string.h> #include <stdio.h> #include <openssl/evp.h> #include <openssl/aes.h>
あたりをインクルード。
void PrintBytes(const unsigned char* bytes, const size_t length) { int i; for(i=0; i<length; i++) { printf("%02x", bytes[i]); } printf("\n"); }
これはデバッグ用の関数。Encrypt、Decryptの中で使っています。
int main() { const char key[] = "abcdefghijklmnop"; // 暗号化に使う鍵。16バイト。 const char data[] = "hello, OpenSSL! 123456789012345\0"; // 暗号化するデータ。ここでは32バイト。 const unsigned char iv = "abcdefghijklmnop"; // 初期ベクトル。16バイト。 unsigned char encode[32] = {'\0'}; // 暗号化したデータを入れる場所。 char decode[32] = {'\0'}; // 複合したデータを入れる場所。 printf("%s\n", data); PrintBytes(data, sizeof(data)-1); Encrypt(key, data, sizeof(data), iv encode, sizeof(encode)); Decrypt(key, encode, sizeof(encode), iv, decode, sizeof(decode)); return 0; }
これがメイン関数。エンコードしてデコードするだけ。
楽ちんといえば楽ちんだし、そうでないといえばそうでない、かなぁ。 さくっとラッパ書いて使うほうが良いのかなぁ、という気がしないでもないです。どうだろう。
参考: C言語でAESの暗号化・復号化を、opensslとmcryptで作ってみた:プログラマー社長のブログ:ITmedia オルタナティブ・ブログ