Qt使用DES加密需要用到OpenSSL库,首先要确定当前使用的Qt所支持的SSL版本。
编译OpenSSL
查看当前Qt对OpenSSL的支持情况
qDebug() << QSslSocket::supportsSsl();
返回 true 则表示系统支持OpenSSL,返回 false 表示系统不支持OpenSSL。
查看Qt所支持的OpenSSL版本
OpenSSL在版本兼容性问题上是出了名的,所以必须要搞清楚自己所用Qt版本所支持的OpenSSL版本。用如下代码进行OpenSSL版本查看:
qDebug() << QSslSocket::sslLibraryBuildVersionString();
下载对应版本的OpenSSL
根据自己操作系统的种类以及位数,下载对应的OpenSSL版本,下载地址如下:
编译源码
本篇文章主要讲解的是MinGW编译方法,需要用到msys2。
下载安装msys2
推荐使用清华的镜像网站下载,速度快。
官网网址(不推荐)
清华镜像(推荐)
选择一个版本下载,我选择的是20220503的版本。
下载源码后将源码解压到 msys\home\用户名\路径下。
更改msys2的下载源
刚下载的msys2使用的默认源在国外,所以下载东西非常慢,需要自己更改成国内的源。
- 打开安装目录下的 \etc\pacman.d 可以看到下图中红框中的三个文件
- 用记事本打开 mirrorlist.msys ,在文本的最上面加上这句代码
Server = https://mirrors.tuna.tsinghua.edu.cn/msys2/msys/$arch
- 同理使用记事本打开 mirrorlist.mingw32 ,在最上面增加
Server = https://mirrors.tuna.tsinghua.edu.cn/msys2/mingw/i686
- 修改 mirrorlist.mingw64 ,同理在最上面增加
Server = https://mirrors.tuna.tsinghua.edu.cn/msys2/mingw/x86_64
- 在安装路径下找到msys.exe打开,执行下面指令更新
pacman -Syu
配置msys2的MinGW环境
我需要编译的是32位的OpenSSL,需要安装mingw32的环境。
- 在安装目录下打开mingw32.exe。
- 打开后先用pacman -Syu指令,更新一下下载列表(防止还是用旧的源)。
- 下载C++编译所需文件。
pacman -S mingw-w64-i686-toolchain
- 安装gcc
pacman -S gcc
- 安装make
pacman -S make
编译源码生成动态库
- 进入openssl的文件夹
cd openssl-1.1.1d/
- 配置编译环境
./config -shared
- 编译(等待个几分钟)
make
编译过程中会有很多警告,无视即可,然后在\openssl-1.1.1d\test就能找到两个动态库(libcrypto-1_1.dll和libssl-1_1.dll)。
使用Qt调用OpenSSL
新建测试项目
- 在源码路径下新建libs和openssl文件夹
- 复制libcrypto-1_1.dl和libssl-1_1.dll到libs文件夹下
- 复制openssl-1.1.1k/include目录到openssl文件夹下
配置工程.pro文件
- 添加引用库
LIBS += -L$$PWD/libs/ -llibcrypto-1_1 -llibssl-1_1
- 添加头文件路径
INCLUDEPATH += $$PWD/openssl/include
编写代码
我测试的是DES ECB方式解密解密,需要引用相应的头文件
#include "openssl/des.h"
// 加密函数
// 加密 ecb模式
QByteArray DesEcb::des_encrypt(const std::string &clearText, const std::string &key)
{
// DES加密分为两个阶段
// 第一阶段是设置密钥,从密钥生成DES_key_schedule
// 第二阶段是实际加密
std::string cipherText; // 密文
// 第一阶段,设置密钥
// DES的密钥类型是DES_cblock,8位
DES_cblock keyEncrypt;
memset(keyEncrypt, 0, 8);
// 构造补齐后的密钥
if(key.length() <= 8)
memcpy(keyEncrypt, key.c_str(), key.length());
else
memcpy(keyEncrypt, key.c_str(), 8);
// 密钥置换
DES_key_schedule keySchedule;
DES_set_key_unchecked(&keyEncrypt, &keySchedule);
//DES_set_key_checked(&keyEncrypt, &keySchedule);
// 第二阶段,实际加密
// 循环加密,每8字节一次
const_DES_cblock inputText; // 加密前的输入8字节
DES_cblock outputText; // 加密后的输出
std::vector<unsigned char> vecCiphertext; // 加密后的密文
unsigned char tmp[8]; // 记录加密过程中的数据块的数据
for(int i = 0; i < clearText.length() / 8; i++) {
memcpy(inputText, clearText.c_str() + i * 8, 8);
DES_ecb_encrypt(&inputText, &outputText, &keySchedule, DES_ENCRYPT);
memcpy(tmp, outputText, 8);
for(int j = 0; j < 8; j++)
vecCiphertext.push_back(tmp[j]);
}
// PkCs5padding填充模式
// 数据块大小固定为8数据长度
// 需要填充n(n>0)个字节才对齐,那么填充n个字节,每个字节都是n
// 如果数据本身就已经对齐了,则填充一块长度为块大小的数据,每个字节都是块大小8
if(clearText.length() % 8 == 0) {
//PkCs5padding
memset(inputText, 8, 8);
// 加密函数
DES_ecb_encrypt(&inputText, &outputText, &keySchedule, DES_ENCRYPT);
memcpy(tmp, outputText, 8);
for(int j = 0; j < 8; j++)
vecCiphertext.push_back(tmp[j]);
}
if(clearText.length() % 8 != 0) {
// PkCs5padding
int tmp1 = clearText.length() / 8 * 8;
int tmp2 = clearText.length() - tmp1;
int padNumber = 8 - tmp2;//最后一个需要补齐的数据块需要补齐的位数
memset(inputText, padNumber, 8);
memcpy(inputText, clearText.c_str() + tmp1, tmp2); //最后一个补齐的数据块
// 加密函数
DES_ecb_encrypt(&inputText, &outputText, &keySchedule, DES_ENCRYPT); //DES_ENCRYPT代表加密
memcpy(tmp, outputText, 8);
for(int j = 0; j < 8; j++)
vecCiphertext.push_back(tmp[j]);
}
cipherText.clear();
cipherText.assign(vecCiphertext.begin(), vecCiphertext.end());
QByteArray tempArray;
foreach (auto var, vecCiphertext) {
tempArray.append(var);
}
return tempArray;
}
// 解密
std::string DesEcb::des_decrypt(const std::string &cipherText, const std::string &key)
{
std::string clearText; // 明文
DES_cblock keyEncrypt;
memset(keyEncrypt, 0, 8);
if(key.length() <= 8)
memcpy(keyEncrypt, key.c_str(), key.length());
else
memcpy(keyEncrypt, key.c_str(), 8);
DES_key_schedule keySchedule;
DES_set_key_unchecked(&keyEncrypt, &keySchedule);
const_DES_cblock inputText;
DES_cblock outputText;
std::vector<unsigned char> vecCleartext;
unsigned char tmp[8];
for(int i = 0; i < cipherText.length() / 8; i++) {
memcpy(inputText, cipherText.c_str() + i * 8, 8);
DES_ecb_encrypt(&inputText, &outputText, &keySchedule, DES_DECRYPT); //DES_DECRYPT代表解密
memcpy(tmp, outputText, 8);
for (int j = 0; j < 8; j++) {
if(tmp[j] > 31) //31是什么意思???????????????????
vecCleartext.push_back(tmp[j]);
}
}
if(cipherText.length() % 8 != 0) {
int tmp1 = cipherText.length() / 8 * 8;
int tmp2 = cipherText.length() - tmp1;
memset(inputText, 0, 8);
memcpy(inputText, cipherText.c_str() + tmp1, tmp2);
// 解密函数
DES_ecb_encrypt(&inputText, &outputText, &keySchedule, DES_DECRYPT);
memcpy(tmp, outputText, 8);
for(int j = 0; j < 8; j++)
vecCleartext.push_back(tmp[j]);
}
clearText.clear();
clearText.assign(vecCleartext.begin(), vecCleartext.end());
return clearText;
}
附:项目源码
参考链接:
- https://blog.csdn.net/l1206715877/article/details/125120888
- https://blog.csdn.net/YinShiJiaW/article/details/106220932
- https://www.cnblogs.com/rockyching2009/p/14989873.html
- https://www.codenong.com/cs106278466/