使用C++和Crypto++库进行加密解密

在这篇博客中，我们将深入探讨如何利用C++和Crypto++库实现高效且安全的AES加密与解密机制。Crypto++是一款高度认可的免费C++类库，它包含了广泛的密码学算法实现，包括但不限于AES和SHA-1。我们的讨论将重点放在构建一个强大的AES加密解密类结构上，同时充分利用Crypto++库的强大功能。

首先，我们引入了一个名为Crypt的基类。该类精心设计了四个纯虚函数，分别负责字符串和二进制数据的加密与解密。这种设计遵循了策略模式的思想，它为运行时切换加密和解密的具体实现提供了灵活性。这不仅体现了面向对象编程的多态特性，也为未来可能的扩展提供了坚实的基础。

class Crypt
{
public:
    Crypt() = default;
    virtual ~Crypt() = default;
    virtual std::string Encrypt(const std::string& input) = 0;
    virtual std::string Decrypt(const std::string& input) = 0;
    virtual std::string Encrypt(const void* input, size_t size) = 0;
    virtual std::string Decrypt(const void* input, size_t size) = 0;
};

继而，我们引入了AEScrypt类，它是Crypt的一个具体实现，专门负责AES加密和解密。此类的设计精巧地运用了Pimpl（Pointer to Implementation）模式，通过一个指向AESImpl类的智能指针impl_将接口和实现分离。这种模式不仅提升了代码的可维护性，还有效地隔离了接口变更对实现的影响，是现代C++设计中的一种常见而有效的实践。

class AEScrypt : public Crypt
{
public:
    static std::string GetKey(const std::string& salt, const std::string& password);
    explicit AEScrypt(const std::string& key);

    ~AEScrypt() override;
    std::string Encrypt(const std::string& input) override;
    std::string Decrypt(const std::string& input) override;
    std::string Encrypt(const void* input, size_t size) override;
    std::string Decrypt(const void* input, size_t size) override;

private:
    std::unique_ptr impl_;
};

AEScrypt类中包含的静态函数GetKey，使用PBKDF2算法从盐值和密码生成AES密钥。PBKDF2是一种基于密码的密钥导出函数，其核心优势在于其高计算复杂度，这显著增加了抵御暴力破解攻击的难度。通过调整迭代次数，可以进一步提高安全性。

AEScrypt构造函数接受一个AES密钥，并利用这个密钥初始化其impl_成员。随后，Encrypt和Decrypt函数便可以调用impl_成员的对应方法来执行加密和解密操作。

class AESImpl
{
public:
    explicit AESImpl(const std::string& key);
    ~AESImpl();
    AESImpl(const AESImpl&) = delete;
    AESImpl& operator=(const AESImpl&) = delete;

    void Init(const char* key, size_t size);

    std::string Encrypt(const void* input, size_t size);
    std::string Decrypt(const void* input, size_t size);

private:
    CryptoPP::CBC_Mode::Encryption enc_;
    CryptoPP::CBC_Mode::Decryption dec_;
    byte iv_[CryptoPP::AES::BLOCKSIZE] = {0};
};

    using byte = CryptoPP::byte;

    class AESImpl
    {
    public:
        explicit AESImpl(const std::string& key);
        ~AESImpl();
        AESImpl(const AESImpl&) = delete;
        AESImpl& operator=(const AESImpl&) = delete;

        void Init(const char* key, size_t size);

        std::string Encrypt(const void* input, size_t size);
        std::string Decrypt(const void* input, size_t size);

    private:
        CryptoPP::CBC_Mode::Encryption enc_;
        CryptoPP::CBC_Mode::Decryption dec_;
        byte iv_[CryptoPP::AES::BLOCKSIZE] = {0};
    };

    AESImpl::AESImpl(const std::string& key)
    {
        Init(key.data(), key.size());
    }

    AESImpl::~AESImpl() = default;

    void AESImpl::Init(const char* key, size_t size)
    {
        enc_.SetKeyWithIV(reinterpret_cast(key), size, iv_);
        dec_.SetKeyWithIV(reinterpret_cast(key), size, iv_);
    }


    std::string AESImpl::Encrypt(const void* input, size_t size)
    {
        std::string cipher;
        try
        {
            CryptoPP::StringSource ss(reinterpret_cast(input), size, true,
                                      new CryptoPP::StreamTransformationFilter(enc_,
                                                                               new CryptoPP::StringSink(cipher),
                                                                               CryptoPP::StreamTransformationFilter::PKCS_PADDING));
        }
        catch (const CryptoPP::Exception& e)
        {
            return "";
        }
        return cipher;
    }

    std::string AESImpl::Decrypt(const void* input, size_t size)
    {
        std::string recovered;
        try
        {
            CryptoPP::StringSource ss(reinterpret_cast(input), size, true,
                                      new CryptoPP::StreamTransformationFilter(dec_,
                                                                               new CryptoPP::StringSink(recovered),
                                                                               CryptoPP::StreamTransformationFilter::PKCS_PADDING));
        }
        catch (const CryptoPP::Exception& e)
        {
            return "";
        }
        return recovered;
    }

    std::string AEScrypt::GetKey(const std::string& salt, const std::string& password)
    {
        CryptoPP::SecByteBlock key(CryptoPP::AES::DEFAULT_KEYLENGTH);
        CryptoPP::PKCS5_PBKDF2_HMAC pbkdf;
        pbkdf.DeriveKey(key, key.size(), 0,
                        reinterpret_cast(password.data()), password.size(),
                        reinterpret_cast(salt.data()), salt.size(),
                        1000, 0.0);
        return std::string(reinterpret_cast(key.BytePtr()), key.size());
    }

    AEScrypt::AEScrypt(const std::string& key) : impl_(std::make_unique(key))
    {
    }

    AEScrypt::~AEScrypt() = default;

    std::string AEScrypt::Encrypt(const std::string& input)
    {
        return impl_->Encrypt(input.data(), input.size());
    }

    std::string AEScrypt::Decrypt(const std::string& input)
    {
        return impl_->Decrypt(input.data(), input.size());
    }

    std::string AEScrypt::Encrypt(const void* input, size_t size)
    {
        return impl_->Encrypt(input, size);
    }

    std::string AEScrypt::Decrypt(const void* input, size_t size)
    {
        return impl_->Decrypt(input, size);
    }

在AESImpl类中，私有成员enc_和dec_分别用于AES的加密和解密操作。这两个成员是`CryptoPP::CBC_Mode::Encryption和CryptoPP::CBC_ModeCryptoPP::AES::Decryption`的实例，代表AES的CBC（Cipher Block Chaining）模式。CBC模式是块密码的一种常见工作模式，它通过链式操作增强了加密的安全性。