Ubuntu C++如何实现数据加密解密

在Ubuntu上使用C++实现数据加密和解密

想在Ubuntu环境下用C++给数据加把“锁”？选择其实不少，像OpenSSL、Crypto++、Botan这些成熟的加密库都能胜任。今天，咱们就以应用最广泛的OpenSSL为例，手把手带你走一遍数据加密和解密的核心流程。

第一步，自然是准备好环境。确保你的Ubuntu系统已经安装了OpenSSL开发库。打开终端，执行下面这两条命令就行：

sudo apt-get update
sudo apt-get install libssl-dev

环境就绪后，就可以动手写代码了。新建一个C++文件，比如叫做 encrypt_decrypt.cpp，然后把下面的代码放进去。这段代码清晰地展示了加密和解密两个核心函数是如何工作的：

#include 
#include 
#include 
#include 

// 加密函数
std::string encrypt(const std::string &plaintext, const std::string &key) {
    AES_KEY enc_key;
    AES_set_encrypt_key(reinterpret_cast(key.c_str()), 256, &enc_key);

    // 加密后的数据将会比原始数据大约多16字节（AES块大小）
    std::string ciphertext(plaintext.size() + AES_BLOCK_SIZE, '\0');
    AES_encrypt(reinterpret_cast(plaintext.c_str()),
                reinterpret_cast(&ciphertext[0]),
                &enc_key);
    return ciphertext;
}

// 解密函数
std::string decrypt(const std::string &ciphertext, const std::string &key) {
    AES_KEY dec_key;
    AES_set_decrypt_key(reinterpret_cast(key.c_str()), 256, &dec_key);

    std::string plaintext(ciphertext.size(), '\0');
    AES_decrypt(reinterpret_cast(ciphertext.c_str()),
                reinterpret_cast(&plaintext[0]),
                &dec_key);
    return plaintext;
}

int main() {
    std::string original_text = "Hello, World!";
    std::string key = "0123456789abcdef0123456789abcdef"; // 256位密钥

    std::string encrypted_text = encrypt(original_text, key);
    std::cout << "Encrypted text: ";
    for (char c : encrypted_text) {
        std::cout << std::hex << (int)c;
    }
    std::cout << std::endl;

    std::string decrypted_text = decrypt(encrypted_text, key);
    std::cout << "Decrypted text: " << decrypted_text << std::endl;

    return 0;
}

代码写好，接下来就是编译。这里需要链接OpenSSL的加密库（-lcrypto）：

g++ encrypt_decrypt.cpp -lcrypto -o encrypt_decrypt

编译成功后，直接运行生成的可执行文件：

./encrypt_decrypt

你会看到程序输出加密后的十六进制字符串和解密恢复的原文。这个示例采用了AES-256算法，密钥长度是256位。它帮你快速理解了加密解密的基本调用逻辑。

不过，这里必须划个重点：上面的代码是一个为了演示原理的简化版本。在实际项目里，直接这么用是远远不够的。真正的安全实践要复杂得多，比如：必须妥善管理密钥，绝不能硬编码在代码里；需要处理数据填充（Padding），让数据长度符合块大小的要求；更重要的是，通常会使用初始化向量（IV）来增强安全性，并可能通过密钥派生函数（KDF）来生成密钥。

所以，请务必记住，这个示例缺少完整的错误处理、安全的随机数生成以及健壮的密钥管理机制。当你准备为生产环境开发加密功能时，一定要参考更严格的安全规范和最佳实践，确保每一个环节都固若金汤。