注意事項
- 使用API的時候,需要特別小心數據長度,一般沒有指定長度的參數,默認都是16(
AES_BLOCK_SIZE)個字節。輸出數據的長度一般都是16字節的倍數,否則會出現數組越界訪問。 - 以下API中,encrypt表示加密,decrypt表示解密。
生成加密/解密的key
int AES_set_encrypt_key(const unsigned char *userKey, const int bits,AES_KEY *key);
int AES_set_decrypt_key(const unsigned char *userKey, const int bits,AES_KEY *key);
參數說明
| 參數名稱 | 描述 |
|---|
| userKey | 用戶指定的密碼。注意:只能是16、24、32字節。如果密碼字符串長度不夠,可以在字符串末尾追加一些特定的字符,或者重復密碼字符串,直到滿足最少的長度。 |
| bits | 密碼位數。即userKey的長度 * 8,只能是128、192、256位。 |
| key | 向外輸出參數。 |
使用AES加密解密key
void AES_encrypt(const unsigned char *in, unsigned char *out,const AES_KEY *key);
void AES_decrypt(const unsigned char *in, unsigned char *out,const AES_KEY *key);
參數說明
| 參數名稱 | 描述 |
|---|
| in | 輸入數據。必須是16字節。 |
| out | 輸出數據。必須是16字節。 |
| key | 使用AES_set_encrypt/decrypt_key生成的Key。 |
- AES_encrypt/AES_decrypt一次只處理16個字節。如果輸入數據較長,你需要使用循環語句,每16個字節處理一次,直到所有數據處理完畢。如果數據不足16字節,可以用0填充至16字節。
參考鏈接
和文字居中方案)
