一、不依赖外部库实现
使用自定义的XOR加密算法结合简单的密钥扩展。
实现说明
这个方案不依赖任何外部库,仅使用C++标准库实现:
- 加密原理:采用XOR加密算法,这是一种简单但有效的对称加密方式,相同的密钥可以用于加密和解密
- 密钥处理:实现了密钥扩展功能,确保短密码可以加密任意长度的内容
- 用户管理:使用简单的哈希函数存储密码(而非明文),支持用户添加和验证
- 文件操作:以二进制方式读写文件,确保加密数据正确存储
// markdown_encryptor.h
#include <string>
#include <map>
#include <sstream>
#include <fstream>
#include <cstdint>
class MarkdownEncryptor {
private:// 存储用户名和密码哈希std::map<std::string, std::string> users;// 简单的哈希函数,用于密码存储std::string simpleHash(const std::string& input);// 密钥扩展,将短密码扩展为与数据长度匹配的密钥std::string expandKey(const std::string& password, size_t dataLength);public:// 添加用户bool addUser(const std::string& username, const std::string& password);// 验证用户bool verifyUser(const std::string& username, const std::string& password);// 加密ostringstream中的内容std::string encrypt(const std::ostringstream& markdown, const std::string& password);// 解密内容std::string decrypt(const std::string& encryptedData, const std::string& password);// 保存加密数据到文件bool saveToFile(const std::string& data, const std::string& filename);// 从文件加载加密数据std::string loadFromFile(const std::string& filename);
};// markdown_encryptor.cpp
// 简单的哈希函数实现
std::string MarkdownEncryptor::simpleHash(const std::string& input) {uint32_t hash = 0x811c9dc5; // 初始化值for (char c : input) {hash ^= static_cast<uint8_t>(c);hash *= 0x01000193; // 质数乘数}// 转换为十六进制字符串char buffer[9];snprintf(buffer, sizeof(buffer), "%08x", hash);return std::string(buffer);
}// 密钥扩展函数
std::string MarkdownEncryptor::expandKey(const std::string& password, size_t dataLength) {if (password.empty()) return "";std::string expanded;expanded.reserve(dataLength);size_t keyIndex = 0;for (size_t i = 0; i < dataLength; ++i) {expanded += password[keyIndex];keyIndex = (keyIndex + 1) % password.size();}return expanded;
}// 添加用户
bool MarkdownEncryptor::addUser(const std::string& username, const std::string& password) {if (users.find(username) != users.end()) {return false; // 用户已存在}// 存储哈希后的密码,而不是明文users[username] = simpleHash(password);return true;
}// 验证用户
bool MarkdownEncryptor::verifyUser(const std::string& username, const std::string& password) {auto it = users.find(username);if (it == users.end()) {return false; // 用户不存在}// 比较哈希值return it->second == simpleHash(password);
}// 加密实现 - 使用XOR算法
std::string MarkdownEncryptor::encrypt(const std::ostringstream& markdown, const std::string& password) {std::string data = markdown.str();if (data.empty() || password.empty()) return "";std::string key = expandKey(password, data.size());std::string encrypted;encrypted.reserve(data.size());// XOR加密for (size_t i = 0; i < data.size(); ++i) {encrypted += data[i] ^ key[i];}return encrypted;
}// 解密实现 - XOR算法解密(与加密相同)
std::string MarkdownEncryptor::decrypt(const std::string& encryptedData, const std::string& password) {if (encryptedData.empty() || password.empty()) return "";std::string key = expandKey(password, encryptedData.size());std::string decrypted;decrypted.reserve(encryptedData.size());// XOR解密(与加密算法相同)for (size_t i = 0; i < encryptedData.size(); ++i) {decrypted += encryptedData[i] ^ key[i];}return decrypted;
}// 保存到文件
bool MarkdownEncryptor::saveToFile(const std::string& data, const std::string& filename, bool append = false) {// 根据append参数选择打开模式std::ios_base::openmode mode = std::ios::binary;if (append) {mode |= std::ios::app; // 追加模式} else {mode |= std::ios::trunc; // 截断模式(默认,覆盖文件)}std::ofstream file(filename, mode);if (!file.is_open()) {return false;}file.write(data.data(), data.size());return true;
}// 从文件加载
std::string MarkdownEncryptor::loadFromFile(const std::string& filename) {std::ifstream file(filename, std::ios::binary | std::ios::ate);if (!file.is_open()) {return "";}std::streamsize size = file.tellg();file.seekg(0, std::ios::beg);std::string data(size, '\0');if (file.read(&data[0], size)) {return data;}return "";
}// main.cpp
int main() {// 创建加密器实例MarkdownEncryptor encryptor;// 添加用户std::string username = "editor";std::string password = "mySecretPass123";if (encryptor.addUser(username, password)) {std::cout << "用户 '" << username << "' 创建成功" << std::endl;} else {std::cout << "用户 '" << username << "' 创建失败(可能已存在)" << std::endl;return 1;}// 验证用户if (encryptor.verifyUser(username, password)) {std::cout << "用户验证成功,可以进行加密操作" << std::endl;} else {std::cout << "用户验证失败,无法继续" << std::endl;return 1;}// 创建Markdown内容std::ostringstream markdown;markdown << "# 项目规划文档\n"<< "这是一个需要加密保护的内部文档。\n\n"<< "## 核心目标\n"<< "- 完成产品迭代\n"<< "- 优化用户体验\n"<< "- 提升系统性能\n\n"<< "## 时间节点\n"<< "- 阶段一:2025年9月完成\n"<< "- 阶段二:2025年11月完成\n";// 加密内容std::string encrypted = encryptor.encrypt(markdown, password);if (encrypted.empty()) {std::cout << "加密失败" << std::endl;return 1;}// 保存到文件// encryptor.saveToFile(encrypted, "project_plan.enc", true) 追加内容到文件(而不是覆盖)if (encryptor.saveToFile(encrypted, "project_plan.enc")) {std::cout << "加密文件已保存为 project_plan.enc" << std::endl;} else {std::cout << "保存文件失败" << std::endl;return 1;}// 从文件加载并解密std::string loadedData = encryptor.loadFromFile("project_plan.enc");if (loadedData.empty()) {std::cout << "加载文件失败" << std::endl;return 1;}std::string decrypted = encryptor.decrypt(loadedData, password);if (decrypted.empty()) {std::cout << "解密失败,可能密码错误" << std::endl;return 1;}// 显示解密后的内容std::cout << "\n解密成功,内容如下:\n" << std::endl;std::cout << decrypted << std::endl;return 0;
}
安全性
这种基础加密方案适合简单场景,但安全性不如专业加密算法:
- 优点:实现简单,无外部依赖,适合快速集成
- 缺点:安全性有限,不适合保护高度敏感信息
使用方法
- 编译所有文件(无需链接额外库)
- 创建加密器实例并添加用户
- 验证用户后,使用密码加密文件内容
- 保存加密文件,解密时使用相同密码
这种实现可以直接嵌入到你的项目中,无需担心外部依赖问题。
要实现对文本的加密保护并支持用户密码功能,我们可以使用AES加密算法结合密码哈希来实现。下面是一个C++实现方案,使用OpenSSL库提供加密功能:
二、依赖OpenSSL库
使用 AES 加密算法结合密码哈希来实现,OpenSSL 库提供加密功能
#include <string>
#include <vector>
#include <map>
#include <ostringstream>
#include <openssl/aes.h>
#include <openssl/evp.h>
#include <openssl/rand.h>
#include <openssl/sha.h>
#include <fstream>
#include <iostream>// markdown_encryptor.h
class MarkdownEncryptor {
private:// 用户存储:用户名 -> 密码哈希std::map<std::string, std::string> users;// 盐值长度static const int SALT_LENGTH = 16;// 密钥长度 (AES-256)static const int KEY_LENGTH = 32;// IV向量长度static const int IV_LENGTH = 16;// 迭代次数static const int ITERATIONS = 10000;// 从密码和盐值生成密钥std::vector<unsigned char> generateKey(const std::string& password, const unsigned char* salt);// 哈希密码用于用户认证std::string hashPassword(const std::string& password, const unsigned char* salt);// 生成随机盐值std::vector<unsigned char> generateSalt();public:MarkdownEncryptor() = default;// 添加用户bool addUser(const std::string& username, const std::string& password);// 验证用户密码bool verifyUser(const std::string& username, const std::string& password);// 加密markdown内容std::string encrypt(const std::ostringstream& markdownContent, const std::string& password);// 解密内容std::string decrypt(const std::string& encryptedData, const std::string& password);// 保存加密数据到文件bool saveToFile(const std::string& encryptedData, const std::string& filename);// 从文件加载加密数据std::string loadFromFile(const std::string& filename);
};// markdown_encryptor.cpp
std::vector<unsigned char> MarkdownEncryptor::generateSalt() {std::vector<unsigned char> salt(SALT_LENGTH);if (RAND_bytes(salt.data(), SALT_LENGTH) != 1) {throw std::runtime_error("Failed to generate salt");}return salt;
}std::vector<unsigned char> MarkdownEncryptor::generateKey(const std::string& password, const unsigned char* salt) {std::vector<unsigned char> key(KEY_LENGTH);if (PKCS5_PBKDF2_HMAC_SHA1(password.c_str(), password.length(),salt, SALT_LENGTH,ITERATIONS, KEY_LENGTH,key.data()) != 1) {throw std::runtime_error("Failed to generate key");}return key;
}std::string MarkdownEncryptor::hashPassword(const std::string& password, const unsigned char* salt) {unsigned char hash[SHA256_DIGEST_LENGTH];std::vector<unsigned char> key = generateKey(password, salt);SHA256(key.data(), key.size(), hash);std::string hashStr;for (int i = 0; i < SHA256_DIGEST_LENGTH; ++i) {char buf[3];sprintf(buf, "%02x", hash[i]);hashStr += buf;}return hashStr;
}bool MarkdownEncryptor::addUser(const std::string& username, const std::string& password) {if (users.find(username) != users.end()) {return false; // 用户已存在}try {std::vector<unsigned char> salt = generateSalt();std::string saltStr(reinterpret_cast<char*>(salt.data()), salt.size());std::string passwordHash = hashPassword(password, salt.data());// 存储格式: 盐值 + 哈希值users[username] = saltStr + passwordHash;return true;} catch (...) {return false;}
}bool MarkdownEncryptor::verifyUser(const std::string& username, const std::string& password) {auto it = users.find(username);if (it == users.end()) {return false; // 用户不存在}std::string storedData = it->second;if (storedData.length() < SALT_LENGTH) {return false; // 数据无效}// 提取盐值std::vector<unsigned char> salt(SALT_LENGTH);memcpy(salt.data(), storedData.c_str(), SALT_LENGTH);// 计算哈希并比较std::string passwordHash = hashPassword(password, salt.data());return passwordHash == storedData.substr(SALT_LENGTH);
}std::string MarkdownEncryptor::encrypt(const std::ostringstream& markdownContent, const std::string& password) {try {// 生成盐值和密钥std::vector<unsigned char> salt = generateSalt();std::vector<unsigned char> key = generateKey(password, salt.data());// 生成IV向量unsigned char iv[IV_LENGTH];if (RAND_bytes(iv, IV_LENGTH) != 1) {throw std::runtime_error("Failed to generate IV");}// 获取要加密的数据std::string plaintext = markdownContent.str();// 准备加密上下文EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new();if (!ctx) {throw std::runtime_error("Failed to create cipher context");}// 初始化加密操作if (EVP_EncryptInit_ex(ctx, EVP_aes_256_cbc(), nullptr, key.data(), iv) != 1) {EVP_CIPHER_CTX_free(ctx);throw std::runtime_error("Failed to initialize encryption");}// 计算加密后的数据长度int ciphertext_len = plaintext.length() + AES_BLOCK_SIZE;std::vector<unsigned char> ciphertext(ciphertext_len);// 执行加密int len;if (EVP_EncryptUpdate(ctx, ciphertext.data(), &len, reinterpret_cast<const unsigned char*>(plaintext.c_str()), plaintext.length()) != 1) {EVP_CIPHER_CTX_free(ctx);throw std::runtime_error("Encryption failed");}ciphertext_len = len;// 完成加密if (EVP_EncryptFinal_ex(ctx, ciphertext.data() + len, &len) != 1) {EVP_CIPHER_CTX_free(ctx);throw std::runtime_error("Final encryption step failed");}ciphertext_len += len;// 释放上下文EVP_CIPHER_CTX_free(ctx);// 存储格式: 盐值 + IV + 密文长度 + 密文std::string result;result.append(reinterpret_cast<char*>(salt.data()), salt.size());result.append(reinterpret_cast<char*>(iv), IV_LENGTH);result.append(reinterpret_cast<char*>(&ciphertext_len), sizeof(int));result.append(reinterpret_cast<char*>(ciphertext.data()), ciphertext_len);return result;} catch (const std::exception& e) {std::cerr << "Encryption error: " << e.what() << std::endl;return "";}
}std::string MarkdownEncryptor::decrypt(const std::string& encryptedData, const std::string& password) {try {// 检查数据长度是否足够if (encryptedData.length() < SALT_LENGTH + IV_LENGTH + sizeof(int)) {throw std::runtime_error("Invalid encrypted data");}// 提取盐值std::vector<unsigned char> salt(SALT_LENGTH);memcpy(salt.data(), encryptedData.c_str(), SALT_LENGTH);// 提取IV向量unsigned char iv[IV_LENGTH];memcpy(iv, encryptedData.c_str() + SALT_LENGTH, IV_LENGTH);// 提取密文长度int ciphertext_len;memcpy(&ciphertext_len, encryptedData.c_str() + SALT_LENGTH + IV_LENGTH, sizeof(int));// 提取密文const unsigned char* ciphertext = reinterpret_cast<const unsigned char*>(encryptedData.c_str() + SALT_LENGTH + IV_LENGTH + sizeof(int));// 生成密钥std::vector<unsigned char> key = generateKey(password, salt.data());// 准备解密上下文EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new();if (!ctx) {throw std::runtime_error("Failed to create cipher context");}// 初始化解密操作if (EVP_DecryptInit_ex(ctx, EVP_aes_256_cbc(), nullptr, key.data(), iv) != 1) {EVP_CIPHER_CTX_free(ctx);throw std::runtime_error("Failed to initialize decryption");}// 计算明文长度int plaintext_len = ciphertext_len;std::vector<unsigned char> plaintext(plaintext_len);// 执行解密int len;if (EVP_DecryptUpdate(ctx, plaintext.data(), &len, ciphertext, ciphertext_len) != 1) {EVP_CIPHER_CTX_free(ctx);throw std::runtime_error("Decryption failed");}plaintext_len = len;// 完成解密if (EVP_DecryptFinal_ex(ctx, plaintext.data() + len, &len) != 1) {EVP_CIPHER_CTX_free(ctx);throw std::runtime_error("Final decryption step failed - incorrect password?");}plaintext_len += len;// 释放上下文EVP_CIPHER_CTX_free(ctx);// 返回明文return std::string(reinterpret_cast<char*>(plaintext.data()), plaintext_len);} catch (const std::exception& e) {std::cerr << "Decryption error: " << e.what() << std::endl;return "";}
}bool MarkdownEncryptor::saveToFile(const std::string& encryptedData, const std::string& filename) {std::ofstream file(filename, std::ios::binary);if (!file) {return false;}file.write(encryptedData.data(), encryptedData.size());return true;
}std::string MarkdownEncryptor::loadFromFile(const std::string& filename) {std::ifstream file(filename, std::ios::binary | std::ios::ate);if (!file) {return "";}std::streamsize size = file.tellg();file.seekg(0, std::ios::beg);std::string data(size, '\0');if (file.read(&data[0], size)) {return data;}return "";
}// main.cpp
int main() {// 创建加密器实例MarkdownEncryptor encryptor;// 添加用户std::string username = "user1";std::string password = "securePassword123";if (encryptor.addUser(username, password)) {std::cout << "用户 " << username << " 创建成功" << std::endl;} else {std::cout << "用户 " << username << " 创建失败" << std::endl;return 1;}// 验证用户if (encryptor.verifyUser(username, password)) {std::cout << "用户验证成功" << std::endl;} else {std::cout << "用户验证失败" << std::endl;return 1;}// 创建一个markdown内容std::ostringstream markdown;markdown << "# 我的秘密文档\n"<< "这是一个加密的文档。\n"<< "## 章节1\n"<< "包含一些敏感信息...\n"<< "## 章节2\n"<< "更多的秘密内容...\n";// 加密内容std::string encrypted = encryptor.encrypt(markdown, password);if (encrypted.empty()) {std::cout << "加密失败" << std::endl;return 1;}// 保存到文件if (encryptor.saveToFile(encrypted, "secret.md.enc")) {std::cout << "加密文件已保存" << std::endl;} else {std::cout << "保存文件失败" << std::endl;return 1;}// 从文件加载std::string loaded = encryptor.loadFromFile("secret.md.enc");if (loaded.empty()) {std::cout << "加载文件失败" << std::endl;return 1;}// 解密内容std::string decrypted = encryptor.decrypt(loaded, password);if (decrypted.empty()) {std::cout << "解密失败 - 可能密码错误" << std::endl;return 1;}// 显示解密后的内容std::cout << "\n解密后的内容:\n" << decrypted << std::endl;return 0;
}
实现说明
这个解决方案提供了以下功能:
- 加密算法:使用AES-256-CBC对称加密算法,提供高强度加密保护
- 密钥派生:使用PBKDF2算法从密码生成加密密钥,增加暴力破解难度
- 用户管理:支持添加用户和密码验证功能
- 数据存储:将加密数据保存到文件,包含所有必要的元数据(盐值、IV向量等)
使用方法
- 创建
MarkdownEncryptor实例 - 使用
addUser添加用户账号和密码 - 使用
verifyUser验证用户身份 - 对
std::ostringstream中的markdown内容使用encrypt方法加密 - 使用
saveToFile保存加密后的数据 - 解密时,先用
loadFromFile加载数据,再用decrypt方法解密
编译注意事项
需要链接OpenSSL库进行编译,例如:
g++ main.cpp markdown_encryptor.cpp -o markdown_encrypt -lcrypto
)
)
矩阵)
内核链表、栈与队列)
)
