C++实现AES文件加密操作示例

在C++中实现文件加密存储最常用的方式是使用AES算法，本文以OpenSSL库为例说明具体实现。流程包括：1. 选择合适的加密库（如OpenSSL）；2. 读取明文文件内容；3. 使用AES的CBC模式进行加密，需提供密钥和初始化向量（IV）；4. 对数据进行PKCS7填充以满足块大小要求；5. 将加密后的数据写入新文件。关键点包括：密钥应足够长且妥善保管，IV每次加密应随机生成且不可重复使用。解密过程为逆操作，需提取IV并去除填充。代码示例展示了完整的加密函数实现及注意事项。

在C++中实现文件加密存储，最常用的方式之一是使用AES（高级加密标准）算法。AES是一种对称加密算法，安全性高、效率好，适合用于文件加密场景。下面我们就来看一个简单的示例，说明如何用C++进行AES加密并保存文件。

准备工作：选择合适的加密库

C++本身的标准库并不包含AES加密功能，因此需要借助第三方库来实现。常用的有：

• OpenSSL
• Crypto++
• Botan

其中，OpenSSL 是比较流行的选择，因为它广泛支持各种加密算法，并且性能较好。本示例将基于 OpenSSL 来演示 AES 加密过程。

注意：使用前请确保你的开发环境中已安装 OpenSSL 并配置好链接。

加密流程：读取明文 → 加密 → 写入密文

要完成一次完整的文件加密操作，大致流程如下：

1. 打开原始文件并读取内容；
2. 使用AES算法对内容进行加密；
3. 将加密后的数据写入新的文件。

以下是一个简单的代码示例，使用AES的CBC模式进行加密：

#include <openssl/aes.h>
#include <openssl/rand.h>
#include <fstream>
#include <vector>
#include <iostream>

void encryptFile(const std::string& inputFile, const std::string& outputFile, const unsigned char* key, const unsigned char* iv) {
    std::ifstream fin(inputFile, std::ios::binary);
    std::ofstream fout(outputFile, std::ios::binary);

    if (!fin || !fout) {
        std::cerr << "无法打开文件" << std::endl;
        return;
    }

    // 读取整个文件到缓冲区
    fin.seekg(0, std::ios::end);
    size_t fileSize = fin.tellg();
    fin.seekg(0, std::ios::beg);

    std::vector<unsigned char> buffer(fileSize + AES_BLOCK_SIZE); // 预留填充空间
    fin.read((char*)buffer.data(), fileSize);
    int len = fileSize;

    // 填充 PKCS7
    int padding = AES_BLOCK_SIZE - (fileSize % AES_BLOCK_SIZE);
    for (int i = 0; i < padding; ++i)
        buffer[fileSize + i] = padding;
    len += padding;

    AES_KEY aesKey;
    AES_set_encrypt_key(key, 128, &aesKey);

    // 分块加密
    for (int i = 0; i < len; i += AES_BLOCK_SIZE) {
        AES_cbc_encrypt(buffer.data() + i, buffer.data() + i, AES_BLOCK_SIZE, &aesKey, (unsigned char*)iv, AES_ENCRYPT);
    }

    // 写入加密后的内容
    fout.write((char*)buffer.data(), len);

    fin.close();
    fout.close();
}

关键点说明：

• key 和 iv 是密钥和初始化向量，通常为16字节（128位）；
• 使用了 CBC 模式，更安全；
• 数据进行了 PKCS7 填充，保证长度符合块大小要求；
• 加密后的文件可直接保存为二进制格式。

密钥与IV的处理建议

AES加密需要一个密钥和一个初始向量（IV），这两项非常重要，必须妥善保存：

• 密钥：应尽量长，推荐使用16/24/32字节；
• IV：每次加密应随机生成，不能重复使用；
• 可以将 IV 存储在加密文件的开头或结尾，但不要暴露密钥；
• 不建议硬编码在代码中，可以考虑从用户输入或配置文件中读取。

解密操作简要说明

解密过程基本是加密的逆过程：

1. 读取加密文件；
2. 提取IV（如果存在）；
3. 使用相同的密钥和IV进行解密；
4. 去除PKCS7填充；
5. 写回原始文件。

这部分逻辑与加密类似，只是调用的是 AES_cbc_encrypt(..., AES_DECRYPT)。

基本上就这些。只要理解了加密的基本流程和注意事项，就能在项目中灵活应用。虽然代码看起来有点多，但核心逻辑其实不复杂，关键是密钥管理和填充方式容易被忽略。