C++中使用OpenSSL可实现安全加解密，需先安装并链接库，再通过AES-128-CBC模式加密，配合PKCS#7填充处理字符串，注意密钥和IV的安全生成与传输，并遵循密码学最佳实践。

在C++中使用OpenSSL进行加密和解密是实现数据安全传输和存储的重要手段。OpenSSL提供了强大的密码学功能，包括对称加密（如AES）、非对称加密（如RSA）以及哈希算法等。下面以常见的AES对称加密为例，介绍如何在C++项目中集成并使用OpenSSL完成加解密操作。

配置开发环境与链接OpenSSL库

要使用OpenSSL，首先确保系统已安装OpenSSL开发库：

• Linux（Ubuntu/Debian）: 安装命令为 sudo apt-get install libssl-dev
• Windows: 可通过vcpkg或预编译的OpenSSL动态库进行集成
• macOS: 使用Homebrew执行 brew install openssl

编译时需链接OpenSSL库，例如g++编译命令：

g++ main.cpp -o main -lssl -lcrypto

AES对称加密实现（CBC模式）

AES是一种广泛使用的对称加密算法，支持128、192、256位密钥。以下是一个使用AES-128-CBC模式的简单加解密示例：

#include 
#include 
#include 

void aes_encrypt(const unsigned char* plaintext, int len,
                 const unsigned char* key,
                 const unsigned char* iv,
                 unsigned char* ciphertext) {
    AES_KEY enc_key;
    AES_set_encrypt_key(key, 128, &enc_key);
    AES_cbc_encrypt(plaintext, ciphertext, len, &enc_key, (unsigned char*)iv, AES_ENCRYPT);
}

void aes_decrypt(const unsigned char* ciphertext, int len,
                 const unsigned char* key,
                 const unsigned char* iv,
                 unsigned char* plaintext) {
    AES_KEY dec_key;
    AES_set_decrypt_key(key, 128, &dec_key);
    AES_cbc_encrypt(ciphertext, plaintext, len, &dec_key, (unsigned char*)iv, AES_DECRYPT);
}

说明：

• key为16字节（128位）密钥
• iv为初始化向量，同样16字节，用于增强安全性
• 明文长度应为16字节的倍数，不足需填充（如PKCS#7）

处理字符串加解密的实际用法

实际应用中常对字符串进行加密。注意处理C风格字符串的长度和填充问题：

#include 
#include 
#include 

// 填充至块大小（16字节）
std::vector pkcs7_pad(const std::string& data) {
    int block_size = 16;
    int padding = block_size - (data.size() % block_size);
    std::vector padded(data.begin(), data.end());
    padded.insert(padded.end(), padding, static_cast(padding));
    return padded;
}

// 移除PKCS#7填充
std::string pkcs7_unpad(const unsigned char* data, int len) {
    int pad_len = data[len - 1];
    return std::string(data, data + len - pad_len);
}

使用示例：

```cpp int main() { std::string message = "Hello, OpenSSL!"; unsigned char key[16] = {0}; // 实际项目中应使用安全方式生成 unsigned char iv[16] = {0}; // 同样需随机生成并安全传输

auto padded = pkcs7_pad(message);
std::vector cipher(padded.size());

aes_encrypt(padded.data(), padded.size(), key, iv, cipher.data());

std::vector decrypted(padded.size());
aes_decrypt(cipher.data(), cipher.size(), key, iv, decrypted.data());

std::string result = pkcs7_unpad(decrypted.data(), decrypted.size());
std::cout << "Decrypted: " << result << std::endl;

return 0;

}

注意：key和iv不应硬编码，生产环境建议使用安全随机数生成，并通过安全通道传递。

错误处理与安全建议
OpenSSL API调用不会抛出异常，需手动检查参数合法性。常见安全建议包括：

  
避免使用ECB模式（缺乏随机性）
  
每次加密使用不同的IV，并随密文一起传输
  
密钥应通过密钥派生函数（如PBKDF2）从密码生成
  
考虑启用OpenSSL的FIPS模式以满足合规要求


基本上就这些。只要正确配置环境、合理使用API并遵循密码学最佳实践，C++结合OpenSSL能有效保障数据安全。