借助linux的庫函數(shù)radom()，實(shí)現(xiàn)了一個簡單的加密算法demo，下面就帶著大家了解用c語言如何實(shí)現(xiàn)這個簡單但卻很實(shí)用的加密方法。

一、一種常見的網(wǎng)絡(luò)通信的加密流程

關(guān)于加密的算法很多，實(shí)際實(shí)現(xiàn)過程千差萬別，

下圖是一個常見的網(wǎng)絡(luò)通信加密的應(yīng)用場景。

密碼機(jī)的一些說明：

客戶端服務(wù)器端都可以設(shè)置密碼機(jī)（可以是軟件、也可以是一個硬件，可以在本地也可以在某個服務(wù)器上，只要能夠產(chǎn)生密鑰即可）

keygen和同步碼都會影響到密碼機(jī)生成的密鑰序列

密碼機(jī)在keygen和同步碼相同的情況下，會產(chǎn)生相同的密鑰序列，加解密雙方需要記住產(chǎn)生密鑰的順序，解密多少數(shù)據(jù)就申請多少密鑰

如上圖所示，基于C/S架構(gòu)的服務(wù)器和客戶端通信模型，

下面以客戶端如果要發(fā)送一段加密的密文給服務(wù)器，C/S需要交互的流程。

1. 服務(wù)器端發(fā)送密鑰密文

首先服務(wù)器端、客戶端都保存了一個默認(rèn)的密鑰

服務(wù)器端隨機(jī)生成密鑰keygen，并使用該默認(rèn)密鑰對keygen加密，生成密鑰密文

客戶端可以通過命令定期請求該密鑰密文或者服務(wù)器定時下發(fā)

客戶端收到密鑰密文后，也可以通過默認(rèn)密鑰進(jìn)行解密得到明文的keygen

2. 客戶端對數(shù)據(jù)加密

客戶端在發(fā)送數(shù)據(jù)之前，首先生成一個同步碼

將同步碼和keygen設(shè)置給密碼機(jī)，然后向密碼機(jī)申請一定長度的密鑰

將明文和密鑰通過一定的算法進(jìn)行加密（通常是異或），生成數(shù)據(jù)密文

3. 客戶端發(fā)送同步碼和數(shù)據(jù)密文

客戶端將數(shù)據(jù)密文和同步碼明文一起發(fā)送給服務(wù)器

服務(wù)器提取出同步碼

4. 服務(wù)器端接收數(shù)據(jù)并解密

服務(wù)器將keygen和同步碼設(shè)置給密碼機(jī)，同時申請一定數(shù)量的密鑰

服務(wù)器根據(jù)密鑰對密文進(jìn)行解密，即得到對應(yīng)的明文

因?yàn)榉?wù)器和客戶端此時都使用了相同的keygen，和同步碼，所以雙方申請的密鑰序列一定是一樣的。

二、函數(shù)實(shí)現(xiàn)

下面是一口君實(shí)現(xiàn)的加密算法的一些函數(shù)原型以及功能說明，這些函數(shù)基本實(shí)現(xiàn)了第一節(jié)的功能。

1. 申請加密密鑰函數(shù)request_key

int request_key(int sync,int key_num,char key[])
功能：
 向密碼機(jī)申請一定數(shù)量的用于加密數(shù)據(jù)的密鑰，如果不設(shè)置新的keygen，那么生成的密碼會順序產(chǎn)生下去，每次申請密鑰都會記錄上次生成的密鑰的偏移，下次在申請的時候，都會從上一位置繼續(xù)分配密鑰
參數(shù)：
 sync：同步碼，密碼機(jī)依據(jù)此同步產(chǎn)生隨機(jī)序列的密鑰
 key_num：申請的密鑰個數(shù)
 key：申請的密鑰存儲的緩存
返回值:
 實(shí)際返回密鑰個數(shù)

2. 設(shè)置密鑰序列函數(shù)set_keygen

void set_keygen(int key)
功能：
 向密碼機(jī)設(shè)置keygen，設(shè)置后會影響產(chǎn)生的隨機(jī)密鑰序列
參數(shù)：
 key：密鑰
返回值:
 無

3. 產(chǎn)生隨機(jī)數(shù)born_seed

int born_seed(int sync,int key)
功能：
 根據(jù)同步碼和keygen生成隨機(jī)密鑰種子
參數(shù)：
    sync：同步碼 
 key：密鑰
返回值:
 種子

4. 重置keygen reset_keygen()

void reset_keygen()
功能：
 重置keygen，會影響生成的隨機(jī)數(shù)序列

三、測試代碼實(shí)例

最終文件如下：

key.c  key.h  main.c

示例1 檢測產(chǎn)生的隨機(jī)序列

int main(int argc, char *argv[])
{
 int i;
 unsigned int len;
 int j, r, key_num;
 unsigned int sync = 0;
 unsigned char key[MAX_KEY_REQUEST];


 key_num = 10;

 printf("\n--------------采用默認(rèn)keygen 同步碼=0 產(chǎn)生密文----------------\n");
 reset_keygen();

 memset(key,0,sizeof(key));
 len = request_key(sync,key_num,key);

 print_array("密鑰0-9:",key,len);

 memset(key,0,sizeof(key));
 len = request_key(sync,key_num,key);

 print_array("密鑰10-19:",key,len);

 printf("\n--------------采用keygen=1234 同步碼=0 產(chǎn)生密文----------------\n");
 set_keygen(1234);

 memset(key,0,sizeof(key));
 len = request_key(sync,key_num,key);

 print_array("密鑰0-9:",key,len);

 memset(key,0,sizeof(key));
 len = request_key(sync,key_num,key);

 print_array("密鑰10-19:",key,len);
}

執(zhí)行結(jié)果：

--------------采用默認(rèn)keygen 同步碼=0 產(chǎn)生密文----------------
密鑰0-9: ----[10]
a5 52 c8 14 5d f7 46 5b 89 42 
密鑰10-19: ----[10]
38 69 6f a6 08 d2 69 39 cd 29 

--------------采用keygen=1234 同步碼=0 產(chǎn)生密文----------------
密鑰0-9: ----[10]
0e 83 0b 73 ec f5 4b 4a 74 35 
密鑰10-19: ----[10]
e7 f1 06 41 c8 6b aa df 0c 3d 

可以看到采用不同的keygen產(chǎn)生的隨機(jī)序列是不一樣的。

如果設(shè)置不同的同步碼，仍然序列還會不一樣。

示例2 用默認(rèn)keygen，加解密

char data0[10]={
 0x1,0x2,0x3,0x4,0x5,0x6,0x7,0x8,0x9,0x10,
};
int main(int argc, char *argv[])
{
 int i;
 unsigned int len;
 int j, r, key_num;
 unsigned int sync = 0;
 unsigned char key[MAX_KEY_REQUEST];
 char buf[120]={0};

 key_num = 10;
 printf("\n--------------采用默認(rèn)keygen開始加密----------------\n");
 reset_keygen();
 print_array("\n明文:",data0,key_num);

 memset(key,0,sizeof(key));
 len = request_key(sync,key_num,key);

 print_array("密鑰:",key,len);
 for(i=0;i<len;i++)
 {
  buf[i] = data0[i]^key[i];
 }
 print_array("\n密文:",buf,len);
 
 printf("\n--------------------開始解密--------------------\n");
 reset_keygen();

 memset(key,0,sizeof(key));
 len = request_key(sync,key_num,key);

 
 for(i=0;i<len;i++)
 {
  buf[i] = buf[i]^key[i];
 }

 print_array("\n明文:",buf,len);
}

測試結(jié)果

--------------采用默認(rèn)keygen開始加密----------------

明文: ----[10]
01 02 03 04 05 06 07 08 09 10 
密鑰: ----[10]
a5 52 c8 14 5d f7 46 5b 89 42 

密文: ----[10]
a4 50 cb 10 58 f1 41 53 80 52 

--------------------開始解密--------------------

明文: ----[10]
01 02 03 04 05 06 07 08 09 10 

示例3 用不同的keygen和同步碼加解密

int main(int argc, char *argv[])
{
 int i;
 unsigned int len;
 int j, r, key_num;
 unsigned int sync = 0;
 unsigned char key[MAX_KEY_REQUEST];
 char buf[120]={0};
 unsigned int mykeygen;


 if (argc != 4) {
  fprintf(stderr, "Usage: %s <seed> <key num> <keygen>\n", argv[0]);
  exit(EXIT_FAILURE);
 }

 sync = atoi(argv[1]);
 key_num = atoi(argv[2]);
 mykeygen = atoi(argv[3]);

 printf("\n--------------采用自定義的keygen、同步碼開始加密----------------\n");
 set_keygen(mykeygen);
 print_array("\n明文:",data0,key_num);

 memset(key,0,sizeof(key));
 len = request_key(sync,key_num,key);
 print_array("密鑰:",key,len);

 for(i=0;i<len;i++)
 {
  buf[i] = data0[i]^key[i];
 }
 print_array("\n密文:",buf,len);
 

 printf("\n--------------------開始解密--------------------\n");
 set_keygen(mykeygen);

 memset(key,0,sizeof(key));
 len = request_key(sync,key_num,key);
 for(i=0;i<len;i++)
 {
  buf[i] = buf[i]^key[i];
 }
 print_array("\n明文:",buf,len);
 exit(EXIT_SUCCESS);
}

執(zhí)行結(jié)果如下：

--------------采用自定義的keygen、同步碼開始加密----------------

明文: ----[10]
01 02 03 04 05 06 07 08 09 10 
密鑰: ----[10]
53 00 29 cd 27 eb cc 80 1a d7 

密文: ----[10]
52 02 2a c9 22 ed cb 88 13 c7 

--------------------開始解密--------------------

明文: ----[10]
01 02 03 04 05 06 07 08 09 10 

可見我們的確實(shí)現(xiàn)了數(shù)據(jù)的加密和解密。

四、數(shù)據(jù)加密的實(shí)際使用

假定我們使用上述實(shí)例代碼，把對應(yīng)的功能移植到C/S兩端，

那么一次完整的數(shù)據(jù)加密以及數(shù)據(jù)的傳輸參考流程如下：

記住一點(diǎn)，只要雙方設(shè)置相同的keygen和同步碼，那么密碼機(jī)吐出來的密鑰就是相同序列，

客戶端發(fā)送每發(fā)送一個報文，就把自己的明文同步碼一起發(fā)送給服務(wù)器，

服務(wù)器根據(jù)提前發(fā)送給客戶端的keygen和同步碼就可以實(shí)現(xiàn)解密操作，

雖然你可以看到明文的同步碼，

但是還需要破解密碼機(jī)算法、服務(wù)器下發(fā)的keygen密文。

五、 原理

實(shí)現(xiàn)加密算法的主要問題是如何產(chǎn)生隨機(jī)序列作為密鑰。

本例是借用庫函數(shù)rand() 原型如下：

#include <stdlib.h>

int rand(void);

函數(shù)rand() 雖然可以產(chǎn)生隨機(jī)序列，但是每次產(chǎn)生的序列其實(shí)順序是一樣的。

#include <stdio.h>

main()
{
 int i = 0;

 for(i=0;i<10;i++)
 {
  printf("%d ",rand());
 }
 putchar('\n');
}

運(yùn)行結(jié)果如下：

peng@peng-virtual-machine:/mnt/hgfs/peng/rand/code$ ./a.out 
1804289383 846930886 1681692777 1714636915 1957747793 424238335 719885386 1649760492 596516649 1189641421 
peng@peng-virtual-machine:/mnt/hgfs/peng/rand/code$ ./a.out 
1804289383 846930886 1681692777 1714636915 1957747793 424238335 719885386 1649760492 596516649 1189641421 

要想每次都產(chǎn)生不一樣的隨機(jī)序列應(yīng)該怎么辦呢？需要借助srand()函數(shù)

void srand(unsigned int seed);

只需要通過該函數(shù)設(shè)置一個種子，那么產(chǎn)生的序列，就會完全不一樣，

通常我們用time()返回值作為種子，

在此我們隨便寫入幾個數(shù)據(jù)，來測試下該函數(shù)

#include <stdio.h>

main()
{
 int i = 0;

 srand(111);
 for(i=0;i<10;i++)
 {
  printf("%d ",rand());
 }
 putchar('\n');
 srand(1111);
 for(i=0;i<10;i++)
 {
  printf("%d ",rand());
 }
 putchar('\n');
}

執(zhí)行結(jié)果如下：

peng@peng-virtual-machine:/mnt/hgfs/peng/rand/code$ ./a.out 
1629905861 708017477 1225010071 14444113 324837614 2112273117 1166384513 1539134273 1883039818 779189906 
1383711924 882432674 1555165704 1334863495 1474679554 676796645 154721979 534868285 1892754119 100411878 

可見輸入不同的種子就會產(chǎn)生不同的序列。

函數(shù)原型如下：

本例原理比較簡單，沒有考慮太復(fù)雜的應(yīng)用（比如多路密鑰的管理）和數(shù)據(jù)安全性，

只闡述加解密的流程，僅作為學(xué)習(xí)理解加解密流程用，此種加密算法屬于對稱加密，相對比較簡單，還是比較容易破解。

重要聲明：本文來自一口Linux，經(jīng)授權(quán)轉(zhuǎn)載，有部分增減，版權(quán)歸原作者所有，不代表銳成觀點(diǎn)，轉(zhuǎn)載的目的在于傳遞更多知識和信息。

相關(guān)閱讀：