C++ AES 加密代码示例及原理详解

当涉及到加密算法的实现时，使用现有的加密库是更为可靠和安全的选择。在 C++ 中，你可以使用 Crypto++ 库来实现 AES 加密算法。以下是一个简单的示例代码以及每一步的原理解释：

#include <iostream>
#include <string>
#include <cryptopp/aes.h>
#include <cryptopp/modes.h>
#include <cryptopp/filters.h>

std::string AES_Encrypt(const std::string& plaintext, const std::string& key) {
    std::string ciphertext;

    // 使用AES算法，ECB模式进行加密
    CryptoPP::AES::Encryption aesEncryption((byte*)key.c_str(), CryptoPP::AES::DEFAULT_KEYLENGTH);
    CryptoPP::ECB_Mode_ExternalCipher::Encryption encryption(aesEncryption);

    // 加密器的输出采用StringSink
    CryptoPP::StringSink stringSink(ciphertext);

    // 使用StreamTransformationFilter进行加密处理
    CryptoPP::StreamTransformationFilter encryptor(encryption, &stringSink);
    encryptor.Put(reinterpret_cast<const byte*>(plaintext.c_str()), plaintext.length() + 1);
    encryptor.MessageEnd();

    return ciphertext;
}

std::string AES_Decrypt(const std::string& ciphertext, const std::string& key) {
    std::string decryptedtext;

    // 使用AES算法，ECB模式进行解密
    CryptoPP::AES::Decryption aesDecryption((byte*)key.c_str(), CryptoPP::AES::DEFAULT_KEYLENGTH);
    CryptoPP::ECB_Mode_ExternalCipher::Decryption decryption(aesDecryption);

    // 解密器的输出采用StringSink
    CryptoPP::StringSink stringSink(decryptedtext);

    // 使用StreamTransformationFilter进行解密处理
    CryptoPP::StreamTransformationFilter decryptor(decryption, &stringSink);
    decryptor.Put(reinterpret_cast<const byte*>(ciphertext.c_str()), ciphertext.length());
    decryptor.MessageEnd();

    return decryptedtext;
}

int main() {
    std::string plaintext = 'Hello, World!';
    std::string key = '0123456789abcdef'; // 128-bit 密钥，16个字符

    // 加密
    std::string encrypted = AES_Encrypt(plaintext, key);
    std::cout << '加密后的密文: ' << encrypted << std::endl;

    // 解密
    std::string decrypted = AES_Decrypt(encrypted, key);
    std::cout << '解密后的明文: ' << decrypted << std::endl;

    return 0;
}

原理解释：

密钥准备：首先，你需要准备一个128位（16字节）的密钥。在示例代码中，我们使用一个16个字符的字符串表示密钥，但实际上，密钥的生成应该是随机且安全的。
加密过程：
- 创建AES加密算法的实例，并传入密钥。
- 使用ECB模式创建加密器，并将加密器与AES加密器相关联。
- 准备一个StringSink作为加密结果的容器。
- 创建StreamTransformationFilter，并将加密器与其相关联。
- 将明文传递给加密器进行加密处理。
- 输出加密结果。
解密过程：
- 创建AES解密算法的实例，并传入密钥。
- 使用ECB模式创建解密器，并将解密器与AES解密器相关联。
- 准备一个StringSink作为解密结果的容器。
- 创建StreamTransformationFilter，并将解密器与其相关联。
- 将密文传递给解密器进行解密处理。
- 输出解密结果。

需要注意的是，ECB模式是一种基础的加密模式，它将明文分成相等大小的块，并对每个块进行独立的加密。但ECB模式在加密连续数据时可能会存在某些安全性问题。因此，对于实际的应用，你可能需要考虑使用更加安全的加密模式，如CBC或CTR。

这只是一个基本的AES加密算法的示例，实际应用中需要更多的安全性措施和错误处理。为了确保安全性，请使用专业的密码学库，并遵循密码学的最佳实践。

希望这个示例代码和原理解释对你有所帮助。如果你有更多的问题，请随时询问！