C/C++编程：Openssl使用 Windows安装包32和64位 RSA加密/解密、AES-GCM加密/解密以及ECDSA签名/验证示例

Openssl的头文件和库

C/C++使用openssl，需要openssl的头文件和库，这些都在安装包里。从http://slproweb.com/products/Win32OpenSSL.html下载已经编译好的包含 lib 和 include 文件的安装包。

也可以从官网下载源码，再编译成安装包，但编译有点复杂，编译过程中可能产生各种的问题，不建议使用。

C++使用示例

Windows下在C++使用OpenSSL库的示例

以下是在Windows环境下使用C++和OpenSSL库的完整指南，包括安装、配置和代码示例。

1. 安装OpenSSL

方法1：使用预编译的二进制文件

1. 访问 OpenSSL官方下载页面 或 Win32/Win64 OpenSSL安装器
2. 下载适合您系统的安装包（32位或64位）
3. 运行安装程序，按照向导完成安装

方法2：使用vcpkg包管理器

git clone https://github.com/Microsoft/vcpkg.git
cd vcpkg
bootstrap-vcpkg.bat
vcpkg install openssl:x64-windows  # 64位
# 或
vcpkg install openssl:x86-windows  # 32位
vcpkg integrate install

2. 配置Visual Studio项目

手动配置

1. 打开项目属性（右键项目 -> 属性）
2. 添加包含目录:
   • C/C++ -> 常规 -> 附加包含目录：添加 C:\OpenSSL-Win64\include (根据安装位置调整)
3. 添加库目录:
   • 链接器 -> 常规 -> 附加库目录：添加 C:\OpenSSL-Win64\lib (根据安装位置调整)
4. 添加依赖库:
   • 链接器 -> 输入 -> 附加依赖项：添加 libssl.lib 和 libcrypto.lib

使用vcpkg配置

如果使用vcpkg并且运行了vcpkg integrate install，则无需额外配置，可以直接使用库。

3. C++代码示例

示例1：基本的OpenSSL初始化和清理

#include <openssl/ssl.h>
#include <openssl/err.h>
#include <iostream>int main() {// 初始化OpenSSL库SSL_library_init();SSL_load_error_strings();OpenSSL_add_all_algorithms();std::cout << "OpenSSL版本: " << OpenSSL_version(OPENSSL_VERSION) << std::endl;// 清理OpenSSL资源EVP_cleanup();ERR_free_strings();return 0;
}

示例2：使用RSA进行加密和解密

#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/err.h>
#include <iostream>
#include <string>
#include <vector>// 错误处理函数
void handleErrors() {ERR_print_errors_fp(stderr);abort();
}// 生成RSA密钥对并保存到文件
void generateRSAKeyPair(const char* privateKeyFile, const char* publicKeyFile) {EVP_PKEY* pkey = NULL;EVP_PKEY_CTX* ctx = EVP_PKEY_CTX_new_id(EVP_PKEY_RSA, NULL);if (!ctx) handleErrors();if (EVP_PKEY_keygen_init(ctx) <= 0) handleErrors();if (EVP_PKEY_CTX_set_rsa_keygen_bits(ctx, 2048) <= 0) handleErrors();if (EVP_PKEY_keygen(ctx, &pkey) <= 0) handleErrors();// 保存私钥FILE* fp = fopen(privateKeyFile, "wb");if (!fp) handleErrors();if (!PEM_write_PrivateKey(fp, pkey, NULL, NULL, 0, NULL, NULL)) handleErrors();fclose(fp);// 保存公钥fp = fopen(publicKeyFile, "wb");if (!fp) handleErrors();if (!PEM_write_PUBKEY(fp, pkey)) handleErrors();fclose(fp);EVP_PKEY_free(pkey);EVP_PKEY_CTX_free(ctx);
}// 使用公钥加密数据
std::vector<unsigned char> rsaEncrypt(const char* publicKeyFile, const std::string& plainText) {FILE* fp = fopen(publicKeyFile, "rb");if (!fp) handleErrors();EVP_PKEY* pkey = PEM_read_PUBKEY(fp, NULL, NULL, NULL);fclose(fp);if (!pkey) handleErrors();EVP_PKEY_CTX* ctx = EVP_PKEY_CTX_new(pkey, NULL);if (!ctx) handleErrors();if (EVP_PKEY_encrypt_init(ctx) <= 0) handleErrors();if (EVP_PKEY_CTX_set_rsa_padding(ctx, RSA_PKCS1_OAEP_PADDING) <= 0) handleErrors();size_t outlen;if (EVP_PKEY_encrypt(ctx, NULL, &outlen, (const unsigned char*)plainText.c_str(), plainText.length()) <= 0) handleErrors();std::vector<unsigned char> encrypted(outlen);if (EVP_PKEY_encrypt(ctx, encrypted.data(), &outlen, (const unsigned char*)plainText.c_str(), plainText.length()) <= 0) handleErrors();encrypted.resize(outlen);EVP_PKEY_CTX_free(ctx);EVP_PKEY_free(pkey);return encrypted;
}// 使用私钥解密数据
std::string rsaDecrypt(const char* privateKeyFile, const std::vector<unsigned char>& cipherText) {FILE* fp = fopen(privateKeyFile, "rb");if (!fp) handleErrors();EVP_PKEY* pkey = PEM_read_PrivateKey(fp, NULL, NULL, NULL);fclose(fp);if (!pkey) handleErrors();EVP_PKEY_CTX* ctx = EVP_PKEY_CTX_new(pkey, NULL);if (!ctx) handleErrors();if (EVP_PKEY_decrypt_init(ctx) <= 0) handleErrors();if (EVP_PKEY_CTX_set_rsa_padding(ctx, RSA_PKCS1_OAEP_PADDING) <= 0) handleErrors();size_t outlen;if (EVP_PKEY_decrypt(ctx, NULL, &outlen, cipherText.data(), cipherText.size()) <= 0) handleErrors();std::vector<unsigned char> decrypted(outlen);if (EVP_PKEY_decrypt(ctx, decrypted.data(), &outlen, cipherText.data(), cipherText.size()) <= 0) handleErrors();EVP_PKEY_CTX_free(ctx);EVP_PKEY_free(pkey);return std::string(decrypted.begin(), decrypted.begin() + outlen);
}int main() {// 初始化OpenSSLERR_load_crypto_strings();OpenSSL_add_all_algorithms();const char* privateKeyFile = "private.pem";const char* publicKeyFile = "public.pem";std::string message = "This is a secret message for RSA encryption!";// 生成RSA密钥对generateRSAKeyPair(privateKeyFile, publicKeyFile);std::cout << "RSA密钥对已生成.\n";// 加密消息std::vector<unsigned char> encrypted = rsaEncrypt(publicKeyFile, message);std::cout << "消息已加密，密文大小: " << encrypted.size() << " 字节\n";// 解密消息std::string decrypted = rsaDecrypt(privateKeyFile, encrypted);std::cout << "解密后的消息: " << decrypted << "\n";// 清理EVP_cleanup();CRYPTO_cleanup_all_ex_data();ERR_free_strings();return 0;
}

示例3：使用AES-256-GCM进行加密和解密

#include <openssl/evp.h>
#include <openssl/rand.h>
#include <openssl/err.h>
#include <iostream>
#include <string>
#include <vector>
#include <cstring>void handleErrors() {ERR_print_errors_fp(stderr);abort();
}// AES-GCM 加密
std::vector<unsigned char> aesGcmEncrypt(const std::string& plaintext,const std::vector<unsigned char>& key,const std::vector<unsigned char>& iv,std::vector<unsigned char>& tag) {EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new();if (!ctx) handleErrors();// 初始化加密操作if (1 != EVP_EncryptInit_ex(ctx, EVP_aes_256_gcm(), NULL, NULL, NULL))handleErrors();// 设置IV长度if (1 != EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_IVLEN, iv.size(), NULL))handleErrors();// 初始化密钥和IVif (1 != EVP_EncryptInit_ex(ctx, NULL, NULL, key.data(), iv.data()))handleErrors();// 提供要加密的明文int len = 0;int ciphertext_len = 0;std::vector<unsigned char> ciphertext(plaintext.size() + EVP_MAX_BLOCK_LENGTH);if (1 != EVP_EncryptUpdate(ctx, ciphertext.data(), &len, (const unsigned char*)plaintext.c_str(), plaintext.size()))handleErrors();ciphertext_len = len;// 加密最终块if (1 != EVP_EncryptFinal_ex(ctx, ciphertext.data() + len, &len))handleErrors();ciphertext_len += len;// 获取认证标签tag.resize(16);if (1 != EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_GET_TAG, 16, tag.data()))handleErrors();EVP_CIPHER_CTX_free(ctx);ciphertext.resize(ciphertext_len);return ciphertext;
}// AES-GCM 解密
std::string aesGcmDecrypt(const std::vector<unsigned char>& ciphertext,const std::vector<unsigned char>& key,const std::vector<unsigned char>& iv,const std::vector<unsigned char>& tag) {EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new();if (!ctx) handleErrors();// 初始化解密操作if (1 != EVP_DecryptInit_ex(ctx, EVP_aes_256_gcm(), NULL, NULL, NULL))handleErrors();// 设置IV长度if (1 != EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_IVLEN, iv.size(), NULL))handleErrors();// 初始化密钥和IVif (1 != EVP_DecryptInit_ex(ctx, NULL, NULL, key.data(), iv.data()))handleErrors();// 提供密文int len = 0;int plaintext_len = 0;std::vector<unsigned char> plaintext(ciphertext.size() + EVP_MAX_BLOCK_LENGTH);if (1 != EVP_DecryptUpdate(ctx, plaintext.data(), &len, ciphertext.data(), ciphertext.size()))handleErrors();plaintext_len = len;// 设置预期的标签值if (1 != EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_TAG, tag.size(), (void*)tag.data()))handleErrors();// 验证并解密最终块int ret = EVP_DecryptFinal_ex(ctx, plaintext.data() + len, &len);EVP_CIPHER_CTX_free(ctx);if (ret > 0) {plaintext_len += len;plaintext.resize(plaintext_len);return std::string(plaintext.begin(), plaintext.end());} else {// 认证失败return "认证失败!";}
}int main() {// 初始化OpenSSLERR_load_crypto_strings();OpenSSL_add_all_algorithms();// 生成随机密钥 (256 bits)std::vector<unsigned char> key(32);if (RAND_bytes(key.data(), key.size()) != 1)handleErrors();// 生成随机IV (96 bits 是GCM的推荐值)std::vector<unsigned char> iv(12);if (RAND_bytes(iv.data(), iv.size()) != 1)handleErrors();std::string plaintext = "这是一个使用AES-256-GCM加密的机密消息！";std::cout << "原始消息: " << plaintext << std::endl;// 加密std::vector<unsigned char> tag;std::vector<unsigned char> ciphertext = aesGcmEncrypt(plaintext, key, iv, tag);std::cout << "加密完成，密文大小: " << ciphertext.size() << " 字节" << std::endl;std::cout << "认证标签大小: " << tag.size() << " 字节" << std::endl;// 解密std::string decryptedText = aesGcmDecrypt(ciphertext, key, iv, tag);std::cout << "解密后的消息: " << decryptedText << std::endl;// 使用错误的标签尝试解密（模拟篡改）std::vector<unsigned char> wrongTag = tag;wrongTag[0] ^= 1;  // 修改一个位std::string failedDecrypt = aesGcmDecrypt(ciphertext, key, iv, wrongTag);std::cout << "使用错误标签解密: " << failedDecrypt << std::endl;// 清理EVP_cleanup();CRYPTO_cleanup_all_ex_data();ERR_free_strings();return 0;
}

示例4：生成和验证ECDSA签名（类似于原始示例）

#include <openssl/ec.h>
#include <openssl/evp.h>
#include <openssl/err.h>
#include <openssl/sha.h>
#include <openssl/pem.h>
#include <iostream>
#include <vector>
#include <string>void handleErrors() {ERR_print_errors_fp(stderr);abort();
}// 生成EC密钥
EC_KEY* generateEcKey() {EC_KEY* ec_key = EC_KEY_new_by_curve_name(NID_secp256k1);if (!ec_key || !EC_KEY_generate_key(ec_key)) {handleErrors();}return ec_key;
}// 将EC密钥保存到文件
void saveEcKey(EC_KEY* ec_key, const char* privateKeyFile, const char* publicKeyFile) {// 保存私钥FILE* fp = fopen(privateKeyFile, "wb");if (!fp) handleErrors();if (!PEM_write_ECPrivateKey(fp, ec_key, NULL, NULL, 0, NULL, NULL)) handleErrors();fclose(fp);// 保存公钥fp = fopen(publicKeyFile, "wb");if (!fp) handleErrors();if (!PEM_write_EC_PUBKEY(fp, ec_key)) handleErrors();fclose(fp);
}// 从文件加载EC密钥
EC_KEY* loadEcPrivateKey(const char* privateKeyFile) {FILE* fp = fopen(privateKeyFile, "rb");if (!fp) handleErrors();EC_KEY* ec_key = PEM_read_ECPrivateKey(fp, NULL, NULL, NULL);fclose(fp);if (!ec_key) handleErrors();return ec_key;
}EC_KEY* loadEcPublicKey(const char* publicKeyFile) {FILE* fp = fopen(publicKeyFile, "rb");if (!fp) handleErrors();EC_KEY* ec_key = PEM_read_EC_PUBKEY(fp, NULL, NULL, NULL);fclose(fp);if (!ec_key) handleErrors();return ec_key;
}// 签名数据
std::vector<unsigned char> signData(EC_KEY* ec_key, const std::string& data) {EVP_MD_CTX* mdctx = EVP_MD_CTX_new();if (!mdctx) handleErrors();EVP_PKEY* pkey = EVP_PKEY_new();if (!pkey || !EVP_PKEY_set1_EC_KEY(pkey, ec_key)) handleErrors();if (EVP_DigestSignInit(mdctx, NULL, EVP_sha256(), NULL, pkey) <= 0) handleErrors();if (EVP_DigestSignUpdate(mdctx, data.c_str(), data.size()) <= 0) handleErrors();// 获取签名大小size_t sig_len = 0;if (EVP_DigestSignFinal(mdctx, NULL, &sig_len) <= 0) handleErrors();// 生成签名std::vector<unsigned char> signature(sig_len);if (EVP_DigestSignFinal(mdctx, signature.data(), &sig_len) <= 0) handleErrors();signature.resize(sig_len);EVP_MD_CTX_free(mdctx);EVP_PKEY_free(pkey);return signature;
}// 验证签名
bool verifySignature(EC_KEY* ec_key, const std::string& data, const std::vector<unsigned char>& signature) {EVP_MD_CTX* mdctx = EVP_MD_CTX_new();if (!mdctx) handleErrors();EVP_PKEY* pkey = EVP_PKEY_new();if (!pkey || !EVP_PKEY_set1_EC_KEY(pkey, ec_key)) handleErrors();if (EVP_DigestVerifyInit(mdctx, NULL, EVP_sha256(), NULL, pkey) <= 0) handleErrors();if (EVP_DigestVerifyUpdate(mdctx, data.c_str(), data.size()) <= 0) handleErrors();// 验证签名int result = EVP_DigestVerifyFinal(mdctx, signature.data(), signature.size());EVP_MD_CTX_free(mdctx);EVP_PKEY_free(pkey);return result == 1;
}int main() {// 初始化OpenSSLERR_load_crypto_strings();OpenSSL_add_all_algorithms();const char* privateKeyFile = "ec_private.pem";const char* publicKeyFile = "ec_public.pem";std::string message = "Hello, ECDSA Signing with OpenSSL!";// 生成并保存密钥EC_KEY* ec_key = generateEcKey();saveEcKey(ec_key, privateKeyFile, publicKeyFile);EC_KEY_free(ec_key);std::cout << "EC密钥对已生成并保存.\n";// 从文件加载密钥EC_KEY* priv_key = loadEcPrivateKey(privateKeyFile);EC_KEY* pub_key = loadEcPublicKey(publicKeyFile);// 签名数据std::vector<unsigned char> signature = signData(priv_key, message);std::cout << "签名已生成，大小: " << signature.size() << " 字节\n";// 验证签名bool is_valid = verifySignature(pub_key, message, signature);std::cout << "签名验证: " << (is_valid ? "成功" : "失败") << "\n";// 篡改消息并验证std::string tampered_message = message + "!";bool tampered_valid = verifySignature(pub_key, tampered_message, signature);std::cout << "篡改后的消息签名验证: " << (tampered_valid ? "成功" : "失败") << "\n";// 清理EC_KEY_free(priv_key);EC_KEY_free(pub_key);EVP_cleanup();CRYPTO_cleanup_all_ex_data();ERR_free_strings();return 0;
}

4. 部署注意事项

1. 确保DLL文件可以被应用程序找到:

   • 将libssl-1_1-x64.dll和libcrypto-1_1-x64.dll（或相应版本）放在应用程序目录中
   • 或者确保它们在系统PATH环境变量包含的目录中

2. 构建项目时注意:

   • 确保编译版本（Debug/Release）与OpenSSL库的版本（Debug/Release）匹配
   • 32位应用程序应使用32位OpenSSL库，64位应用程序应使用64位OpenSSL库

3. 版本兼容性:

   • 保持应用程序使用的OpenSSL版本与部署环境一致
   • 考虑静态链接OpenSSL库，以避免版本依赖问题

以上示例涵盖了在Windows上使用C++和OpenSSL进行常见加密操作的基本用法，包括RSA加密/解密、AES-GCM加密/解密以及ECDSA签名/验证。您可以根据需要调整和扩展这些示例。

MFC使用示例

Windows下在MFC中使用OpenSSL库的示例

在MFC应用程序中使用OpenSSL库需要几个步骤：安装OpenSSL、配置项目以及编写代码。以下是具体指南：

1. 安装OpenSSL

首先需要在Windows上安装OpenSSL:

• 从官方网站下载OpenSSL: https://www.openssl.org/source/ 或使用预编译版本
• 或使用vcpkg包管理器: vcpkg install openssl:x86-windows 或 vcpkg install openssl:x64-windows

2. 配置MFC项目

在Visual Studio中配置MFC项目:

1. 右键点击项目 → 属性
2. 配置包含目录:
   • C/C++ → 常规 → 附加包含目录: 添加 C:\path\to\openssl\include
3. 配置库目录:
   • 链接器 → 常规 → 附加库目录: 添加 C:\path\to\openssl\lib
4. 添加依赖库:
   • 链接器 → 输入 → 附加依赖项: 添加 libssl.lib 和 libcrypto.lib

3. MFC应用程序示例

下面是一个在MFC对话框应用程序中使用OpenSSL进行ECC签名的简单示例:

在头文件中添加声明

// ... existing code ...#pragma once
#include <openssl/ec.h>
#include <openssl/evp.h>
#include <openssl/err.h>
#include <openssl/sha.h>
#include <vector>
#include <string>class CYourDialog : public CDialogEx
{// ... existing code ...private:// OpenSSL相关函数EC_KEY* GenerateECCKey();std::vector<unsigned char> SignData(EC_KEY* ec_key, const std::string& data);bool VerifySignature(EC_KEY* ec_key, const std::string& data, const std::vector<unsigned char>& signature);void HandleOpenSSLErrors();public:afx_msg void OnBnClickedButtonSign();// ... existing code ...
};

在实现文件中添加代码

// ... existing code ...// 初始化时加载OpenSSL
BOOL CYourDialog::OnInitDialog()
{CDialogEx::OnInitDialog();// 初始化OpenSSLERR_load_crypto_strings();OpenSSL_add_all_algorithms();return TRUE;
}// 处理OpenSSL错误
void CYourDialog::HandleOpenSSLErrors()
{CString errorMsg;char errBuf[256];unsigned long err;while ((err = ERR_get_error()) != 0) {ERR_error_string_n(err, errBuf, sizeof(errBuf));errorMsg += errBuf;errorMsg += _T("\n");}AfxMessageBox(errorMsg, MB_ICONERROR);
}// 生成ECC密钥
EC_KEY* CYourDialog::GenerateECCKey()
{EC_KEY* ec_key = EC_KEY_new_by_curve_name(NID_secp521r1);if (!ec_key || !EC_KEY_generate_key(ec_key)) {HandleOpenSSLErrors();return nullptr;}return ec_key;
}// 签名数据
std::vector<unsigned char> CYourDialog::SignData(EC_KEY* ec_key, const std::string& data)
{std::vector<unsigned char> signature;EVP_MD_CTX* mdctx = EVP_MD_CTX_new();EVP_PKEY* pkey = EVP_PKEY_new();if (!mdctx || !pkey) {HandleOpenSSLErrors();goto cleanup;}if (!EVP_PKEY_set1_EC_KEY(pkey, ec_key)) {HandleOpenSSLErrors();goto cleanup;}if (EVP_DigestSignInit(mdctx, nullptr, EVP_sha512(), nullptr, pkey) <= 0) {HandleOpenSSLErrors();goto cleanup;}if (EVP_DigestSignUpdate(mdctx, data.c_str(), data.size()) <= 0) {HandleOpenSSLErrors();goto cleanup;}// 获取签名长度size_t sig_len = 0;if (EVP_DigestSignFinal(mdctx, nullptr, &sig_len) <= 0) {HandleOpenSSLErrors();goto cleanup;}// 执行签名signature.resize(sig_len);if (EVP_DigestSignFinal(mdctx, signature.data(), &sig_len) <= 0) {HandleOpenSSLErrors();signature.clear();goto cleanup;}signature.resize(sig_len);cleanup:if (mdctx) EVP_MD_CTX_free(mdctx);if (pkey) EVP_PKEY_free(pkey);return signature;
}// 验证签名
bool CYourDialog::VerifySignature(EC_KEY* ec_key, const std::string& data, const std::vector<unsigned char>& signature)
{bool result = false;EVP_MD_CTX* mdctx = EVP_MD_CTX_new();EVP_PKEY* pkey = EVP_PKEY_new();if (!mdctx || !pkey) {HandleOpenSSLErrors();goto cleanup;}if (!EVP_PKEY_set1_EC_KEY(pkey, ec_key)) {HandleOpenSSLErrors();goto cleanup;}if (EVP_DigestVerifyInit(mdctx, nullptr, EVP_sha512(), nullptr, pkey) <= 0) {HandleOpenSSLErrors();goto cleanup;}if (EVP_DigestVerifyUpdate(mdctx, data.c_str(), data.size()) <= 0) {HandleOpenSSLErrors();goto cleanup;}if (EVP_DigestVerifyFinal(mdctx, signature.data(), signature.size()) == 1) {result = true;}cleanup:if (mdctx) EVP_MD_CTX_free(mdctx);if (pkey) EVP_PKEY_free(pkey);return result;
}// 点击签名按钮的处理函数
void CYourDialog::OnBnClickedButtonSign()
{CString message;GetDlgItemText(IDC_EDIT_MESSAGE, message);if (message.IsEmpty()) {AfxMessageBox(_T("请输入要签名的消息"));return;}EC_KEY* ec_key = GenerateECCKey();if (!ec_key) return;std::string messageStr(CT2A(message));std::vector<unsigned char> signature = SignData(ec_key, messageStr);if (!signature.empty()) {bool is_valid = VerifySignature(ec_key, messageStr, signature);CString result;result.Format(_T("签名长度: %d 字节\r\n签名验证: %s"), signature.size(), is_valid ? _T("成功") : _T("失败"));SetDlgItemText(IDC_EDIT_RESULT, result);}EC_KEY_free(ec_key);
}void CYourDialog::OnDestroy()
{CDialogEx::OnDestroy();// 清理OpenSSLEVP_cleanup();ERR_free_strings();
}

4. 在资源文件中添加UI控件

在对话框资源中添加:

• 一个编辑框(IDC_EDIT_MESSAGE)用于输入消息
• 一个按钮(IDC_BUTTON_SIGN)用于触发签名
• 一个编辑框(IDC_EDIT_RESULT)用于显示结果

5. 注意事项

1. 确保使用正确版本的OpenSSL库(32位/64位)与项目配置匹配
2. 在Debug和Release配置中都要配置包含目录和库目录
3. 处理好OpenSSL库的内存管理，避免内存泄漏
4. 如有多线程需求，确保OpenSSL线程安全配置

这个示例展示了如何在MFC应用程序中集成OpenSSL库进行ECC签名和验证，您可以根据需要进行修改和扩展。