pyc-cross-crypto/cpp/aes_crypto.cpp at master · EXP-Codes/pyc-cross-crypto · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
/***************************************************\
 * -*- coding: GBK -*-
 * @Author : EXP
 * @Time   : 2022/11/15 23:56
 * -----------------------------------------------
 * AES 加解密工具
 * 算法 CBC， 填充模式 PKCS7
\***************************************************/
#include "aes_crypto.hpp"
#include <iostream>


AESCrypto::AESCrypto(std::string key, std::string iv) {
    using namespace CryptoPP;
    SHA256 hash;
    byte digestKey[SHA256::DIGESTSIZE];
    hash.CalculateDigest(digestKey, (byte*)key.c_str(), key.length());
    this->key = std::string((char*)digestKey, SHA256::DIGESTSIZE);

    byte digestIv[SHA256::DIGESTSIZE];
    hash.CalculateDigest(digestIv, (byte*)iv.c_str(), iv.length());
    this->iv = std::string((char*)digestIv, SHA256::DIGESTSIZE).substr(0, AES::BLOCKSIZE);
}

std::string AESCrypto::encrypt(std::string plaintext) NOEXCEPT {
    using namespace CryptoPP;
    CBC_Mode< AES >::Encryption aes;
    aes.SetKeyWithIV((byte*)this->key.c_str(), this->key.size(), (byte*)this->iv.c_str());

    // 填充明文
    std::string paded_plaintext = pad_pkcs7(plaintext);

    // 加密明文
    std::string ciphertext;
    StringSource p2c(paded_plaintext, true,
        new StreamTransformationFilter(aes,
            new StringSink(ciphertext)
        )
    );

    // 对密文进行 base64 编码
    std::string base64_ciphertext;
    StringSource c2b(ciphertext, true,
        new Base64Encoder(
            new StringSink(base64_ciphertext),
            false // don't append a newline
        )
    );
    return base64_ciphertext;
}

std::string AESCrypto::decrypt(std::string ciphertext) NOEXCEPT {
    using namespace CryptoPP;
    CBC_Mode< AES >::Decryption aes;
    aes.SetKeyWithIV((byte*)this->key.c_str(), this->key.size(), (byte*)this->iv.c_str());

    // 对密文进行 base64 解码
    std::string unbase64_ciphertext;
    StringSource b2c(ciphertext, true,
        new Base64Decoder(
            new StringSink(unbase64_ciphertext)
        )
    );

    // 解密密文
    std::string paded_plaintext;
    try {
        StringSource c2p(unbase64_ciphertext, true,
            new StreamTransformationFilter(aes,
                new StringSink(paded_plaintext)
            )
        );
    } catch (const std::exception& e) {
        return FAIL_DECRYPTO;
    }

    // 去除明文的填充字节
    std::string plaintext = unpad_pkcs7(paded_plaintext);
    return plaintext;
}

std::string AESCrypto::pad_pkcs7(const std::string& str) {
    using namespace CryptoPP;
    int padding = AES::BLOCKSIZE - (str.size() % AES::BLOCKSIZE);
    std::string result = str;
    result.append(padding, (char) padding);
    return result;
}

std::string AESCrypto::unpad_pkcs7(const std::string& str) {
    using namespace CryptoPP;

    size_t str_len = str.size();
    if (str_len == 0) {
        return str;
    }

    // 检查输入字符串的长度是否为块大小的整数倍。
    // 如果不是，说明输入字符串没有被正确地填充，直接返回原串
    if (str_len % AES::BLOCKSIZE != 0) {
        return str;
    }

    // 获取输入字符串的最后一个字符，这个字符表示填充的长度
    unsigned char lastChar = str.back();
    if (lastChar < 1 || lastChar > AES::BLOCKSIZE) {
        // 有些语言（如 python）的填充算法，如果被加密串的长度刚好为 BLOCKSIZE 的整数倍，不会填充一个 BLOCK
        // 为了避免这种异常，当发现最后的 BLOCK 不是填充的时候，不做任何操作
        return str;
    }

    // 删除最后的填充字符，从而得到原始的字符串
    std::string result = str;
    result.erase(result.end() - lastChar, result.end());
    return result;
}

std::string AESCrypto::to_hex(const std::string& input) {
    std::ostringstream oss;
    for (const auto& c : input) {
        oss << std::hex << std::setw(2) << std::setfill('0') << static_cast<int>(static_cast<unsigned char>(c));
    }
    return oss.str();
}