16字节无填充的AES加密

16html" target="_blank">字节无填充的AES加密

使用EVP_*接口并禁用块上的填充。

使用EVP_*接口，因为它支持引擎和硬件加速，如AES-NI。AES_encrypt函数是基于软件的，不支持替代实现。此外，它不容易明显，但AES_encrypt不是可移植的——一些平台遇到了序列问题。

您需要调用EVP_CIPHER_CTX_set_padding以确保没有添加填充。从EVP_CIPHER_CTX_set_padding（3）手册页：

EVP_CIPHER_CTX_set_padding（） 启用或禁用填充。默认情况下，加密操作使用标准块填充进行填充，并在解密时检查并删除填充。如果 pad 参数为零，则不执行填充，加密或解密的数据总量必须是块大小的倍数，否则将发生错误。应在使用 EVP_EncryptInit_ex（） 设置上下文进行加密或解密后调用此函数。

所以你的步骤是：

< li >调用< code>EVP_CIPHER_CTX_new来创建上下文 < li >使用上下文调用< code>EVP_EncryptInit_ex < li >在上下文中调用< code > EVP _ CIPHER _ CTX _ set _ padding < li >调用< code > EVP _ encrypt update _ ex 来加密数据 < li >调用< code>EVP_EncryptFinal_ex来检索密文

另请参阅 OpenSSL wiki 上的 EVP 对称加密和解密。

在这里，你已经搞清楚了步骤。所以，它会是

1. EVP_加密Init_ex
2. EVP_EncryptUpdate_ex
3. EVP_EncryptFinal_ex

EVP_EncryptFinal_ex还要注意数据不是块长度的倍数。

在我看来，如果你只能使用没有填充的AES(EVP _ interfaces负责填充)，那么就选择< code>AES_encrypt。

它们相当易于使用。

//Step 1: Set encrypt key.
AES_KEY aeskey;
AES_set_encrypt_key(key, bits, &aeskey);
//Step2: Encrypt exactly 128 bits.
AES_encrypt(data, dataout, &aeskey);