openssl 대칭키 기반 암복호화

1. 목적

인터넷 상에도 많이 있는 예제 소스이지만, 차 후 빨리 찾기 위해서 여기에 기록해 둔다.

AES-256 CBC Mode 기반으로 암복호화 예제이다.

2. 간단설명

Openssl은 많은 Crypto 관련 함수를 가지고 있다. 직접 사용해서 코드를 작성해도 되지만 이들 함수를 한번 더 Wrapping한 EVP 함수 사용을 권장하고 있다. 아래 코드에서 암호화와 복호화를 따로 나누어서 처리했지만 둘의 구조를 보면 동일하다. EVP 함수 중에 둘 동작을 하나로 합쳐서 있는 코드를 사용하면 더 간단히 할 수 있다.

3. 소스 코드

#include <iostream> #include <fstream> #include <openssl/conf.h> #include <openssl/evp.h> #include <openssl/err.h> #include <cstring> #include <cstdio> void handleErrors(void) { ERR_print_errors_fp(stderr); abort(); } bool encrypt(const char *plain_path, const char *enc_path, unsigned char *key, unsigned char *iv) { int rsz = 0, wsz = 0, tsz = 0; std::FILE *fin, *fout; EVP_CIPHER_CTX *ctx; unsigned char rbuf[1024]; unsigned char wbuf[1024 + EVP_MAX_BLOCK_LENGTH]; std::memset(rbuf, 0x00, 1024); std::memset(wbuf, 0x00, 1024 + EVP_MAX_BLOCK_LENGTH); fin = std::fopen(plain_path, "rb"); if(fin == nullptr) { std::cout << "read file open fail" << std::endl; return false; } fout = std::fopen(enc_path, "wb"); if(fout == nullptr) { std::cout << "wirte file open fail" << std::endl; return false; } ctx = EVP_CIPHER_CTX_new(); if(1 != EVP_EncryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv)) { std::fclose(fin); std::fclose(fout); handleErrors(); } while((rsz = std::fread(rbuf, 1, 1024, fin)) > 0) { if( 1 != EVP_EncryptUpdate(ctx, wbuf, &wsz, rbuf, rsz)) { std::fclose(fin); std::fclose(fout); handleErrors(); break; } std::fwrite(wbuf, 1, wsz, fout); } if(1 != EVP_EncryptFinal_ex(ctx, wbuf + wsz, &tsz)) { std::fclose(fin); std::fclose(fout); handleErrors(); } std::fwrite(wbuf + wsz, 1, tsz, fout); std::fclose(fin); std::fclose(fout); EVP_CIPHER_CTX_free(ctx); return true; } bool decrypt(const char *cipher_path, const char *dec_path, unsigned char *key, unsigned char *iv) { int rsz = 0, wsz = 0, tsz = 0; std::FILE *fin, *fout; EVP_CIPHER_CTX *ctx; unsigned char rbuf[1024]; unsigned char wbuf[1024 + EVP_MAX_BLOCK_LENGTH]; std::memset(rbuf, 0x00, 1024); std::memset(wbuf, 0x00, 1024 + EVP_MAX_BLOCK_LENGTH); fin = std::fopen(cipher_path, "rb"); if(fin == nullptr) { std::cout << "read file open fail" << std::endl; return false; } fout = std::fopen(dec_path, "wb"); if(fout == nullptr) { std::cout << "wirte file open fail" << std::endl; return false; } ctx = EVP_CIPHER_CTX_new(); if(1 != EVP_DecryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv)) { std::fclose(fin); std::fclose(fout); handleErrors(); } while((rsz = std::fread(rbuf, 1, 1024, fin)) > 0) { if( 1 != EVP_DecryptUpdate(ctx, wbuf, &wsz, rbuf, rsz)) { std::fclose(fin); std::fclose(fout); handleErrors(); break; } std::fwrite(wbuf, 1, wsz, fout); } if(1 != EVP_DecryptFinal_ex(ctx, wbuf + wsz, &tsz)) { std::fclose(fin); std::fclose(fout); handleErrors(); } std::fwrite(wbuf + wsz, 1, tsz, fout); std::fclose(fin); std::fclose(fout); EVP_CIPHER_CTX_free(ctx); return true; } int main() { unsigned char *key = (unsigned char *)"31ACBFE93F0380049CFE9B236641E42E2832E05DDA5820A07D52CCB881C3308D"; unsigned char *iv = (unsigned char *)"00F037907D1DA656647B474DADE9C52C"; //encrypt("plain_text.ipk", "encrypted_2.ipk", key, iv); encrypt("test.txt", "encrypted.ipk", key, iv); decrypt("encrypted.ipk", "test1.txt", key, iv); return 0; }

4. CMakeLists.txt 파일

project (prj) set (BIN demo) cmake_minimum_required(VERSION 3.10) # Search OpenSSL find_package(PkgConfig REQUIRED) pkg_search_module(OPENSSL REQUIRED openssl) if( OPENSSL_FOUND ) include_directories(${OPENSSL_INCLUDE_DIRS}) message(STATUS "Using OpenSSL ${OPENSSL_VERSION}") else() # Error; with REQUIRED, pkg_search_module() will throw an error by it's own endif() add_definitions(-std=c++1z) add_executable(${BIN} test.cpp) target_link_libraries(${BIN} ${OPENSSL_LIBRARIES})