利用OpenSSL库对Socket传输进行安全加密(RSA+AES)

最新推荐文章于 2023-11-21 15:04:58 发布
最新推荐文章于 2023-11-21 15:04:58 发布
阅读量2.8k 收藏 16
点赞数
分类专栏: C++ 编程算法思路 文章标签: socket openssl 加密算法

利用OpenSSL库对Socket传输进行安全加密(RSA+AES)
1. 利用RSA安全传输AES生成密钥所需的Seed(32字节)
2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密

理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构。 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API
所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听。同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低,所以在业务数据传输加密上还是使用AES

下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分)
在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段

所需的OpenSSL主要的API及功能描述
1. RSA_generate_key() 随机生成一个RSA密钥对,供RSA加密/解密使用
2. i2d_RSAPublicKey() 将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方
3. d2i_RSAPublicKey() 将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥)
4. RSA_public_encrypt() 使用RSA的公钥对数据进行加密
5. RSA_private_decrypt() 使用RSA的私钥对数据进行解密
6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥
7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥
8. AES_encrypt() 使用AES加密密钥对数据进行加密
9. AES_decrypt() 使用AES解密密钥对数据进行解密

一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client

 C: Client   S:Server
 C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey
 C: Send(RSAPublicKey) TO Server
 S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey
 S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed
 S: Send(EncryptedSeed) TO Client
 C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed

— 到此, Client和Server已经完成完成传输Seed的处理
— 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输

 C: AES_set_encrypt_key(Seed) --> AESEncryptKey
 C: AES_set_decrypt_key(Seed) --> AESDecryptKey
 S: AES_set_encrypt_key(Seed) --> AESEncryptKey
 S: AES_set_decrypt_key(Seed) --> AESDecryptKey

— Client传输数据给Server

 C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server
 S: Recv() --> EncryptedData -->  AES_decrypt(AESDecryptKey, EncryptedData) --> Data --- Server传输数据给Client
 S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client
 C: Recv() --> EncryptedData -->  AES_decrypt(AESDecryptKey, EncryptedData) --> Data

流程图如下:

这里写图片描述
相关的代码实现如下:

#include <string.h>
#include <openssl/rsa.h>
#include <openssl/aes.h>

int main()
{
        // 1. 产生RSA密钥对
        // 产生512字节公钥指数为RSA_F4的密钥对,公钥指数有RSA_F4和RSA_3两种
        // 我不清楚它们的区别,就随便选定RSA_F4
        // 可以使用RSA_print_fp()看看RSA里面的东西
        RSA *ClientRsa = RSA_generate_key(512, RSA_F4, NULL, NULL);

        // ---------
        // 2. 从RSA结构中提取公钥到BUFF,以便将它传输给对方
        // 512位的RSA其公钥提出出来长度是74字节,而私钥提取出来有超过300字节
        // 为保险起见,建议给它们预留一个512字节的空间
        unsigned char PublicKey[512];
        unsigned char *PKey = PublicKey; // 注意这个指针不是多余,是特意要这样做的,
        int PublicKeyLen = i2d_RSAPublicKey(ClientRsa, &PKey);

        // 不能采用下面的方法,因为i2d_RSAPublicKey()会修改PublicKey的值
        // 所以要引入PKey,让它作为替死鬼
        // unsigned char *PublicKey = (unsigned char *)malloc(512);
        // int PublicKeyLen = i2d_RSAPublicKey(ClientRsa, &PublicKey); 

        // 逐个字节打印PublicKey信息
        printf("PublicKeyBuff, Len=%d\n", PublicKeyLen);
        for (int i=0; i<PublicKeyLen; i++)
        {
                printf("0x%02x, ", *(PublicKey+i));
        }
        printf("\n");


        // ---------
        // 3. 跟据上面提出的公钥信息PublicKey构造一个新RSA密钥(这个密钥结构只有公钥信息)
        PKey = PublicKey;
        RSA *EncryptRsa = d2i_RSAPublicKey(NULL, (const unsigned char**)&PKey, PublicKeyLen);

        // ---------
        // 4. 使用EncryptRsa加密数据,再使用ClientRsa解密数据
        // 注意, RSA加密/解密的数据长度是有限制,例如512位的RSA就只能最多能加密解密64字节的数据
        // 如果采用RSA_NO_PADDING加密方式,512位的RSA就只能加密长度等于64的数据
        // 这个长度可以使用RSA_size()来获得
        unsigned char InBuff[64], OutBuff[64]; 

        strcpy((char *)InBuff, "1234567890abcdefghiklmnopqrstuvwxyz.");
        RSA_public_encrypt(64, (const unsigned char*)InBuff, OutBuff, EncryptRsa, RSA_NO_PADDING); // 加密

        memset(InBuff, 0, sizeof(InBuff));
        RSA_private_decrypt(64, (const unsigned char*)OutBuff, InBuff, ClientRsa, RSA_NO_PADDING); // 解密
        printf("RSADecrypt OK: %s \n", InBuff);


        // ----------
        // 5. 利用随机32字节Seed来产生256位的AES密钥对
        unsigned char Seed[32]; // 可以采用Rand()等方法来构造随机信息
        AES_KEY AESEncryptKey, AESDecryptKey;
        AES_set_encrypt_key(Seed, 256, &AESEncryptKey);
        AES_set_decrypt_key(Seed, 256, &AESDecryptKey);

        // ----------
        // 6. 使用AES密钥对来加密/解密数据
        // 注意,256位的AES密钥只能加密/解密16字节长的数据
        strcpy((char *)InBuff, "a1b2c3d4e5f6g7h8?");
        AES_encrypt(InBuff, OutBuff, &AESEncryptKey);

        memset(InBuff, 0, sizeof(InBuff));
        AES_decrypt(OutBuff, InBuff, &AESDecryptKey);
        printf("AESDecrypt OK: %s \n", InBuff);


        // ----------
        // 7. 谨记要释放RSA结构
        RSA_free(ClientRsa);
        RSA_free(EncryptRsa);

        return(0);
}
代码搬运工007
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
socket加密使用OpenSsl
08-09
SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术
c++生成公钥和私钥并对字符串加密和解密
爱雨的专栏
04-11 7499
#include "cryptotest.h"   #include   #include   #include #include #include const char *g_pPubFile = "public.pem"; const char *g_pPriFile = "private.pem"; //maxCodeByte = g_nBits/8
C++毕业设计——基于C++的RSA文件加密软件设计与实现(毕业论文+程序源码)——RSA文件加密软件
m0_66238867的博客
12-28 3742
分析RSA算法的应用现状,论证文件加密应用RSA算法的可行性和意义。设计一套完整实用的RSA文件加密解决方案,具体编码实现。对RSA算法进行研究,从常规RSA算法出发,用C++实现RSA加密算法类库,并在32位windows平台封装成组件。在.Net平台引用此组件,实现可以对任意文件进行RSA加密操作的窗体应用程序。经过加密的文件以及密钥文件都是文本文件。给出关键类类图、整个应用程序的结构描述文档、关键模块流程图、较详细的接口文档、所有源代码。
openssl 非对称加密算法RSA命令详解
weixin_30763397的博客
04-07 310
1、非对称加密算法概述 非对称加密算法也称公开密钥算法,其解决了对称加密算法密钥分配的问题,非对称加密算法基本特点如下: 1、加密密钥和解密密钥不同 2、密钥对中的一个密钥可以公开 3、根据公开密钥很难推算出私人密钥 根据非对称加密算法的特点,可用户数字签名、密钥交换、数据加密。但是由于非对称加密算法较对称加密算法加密速度慢很多,故最常用的用途是数字签名和密钥交换。 目前常用的非对称加...
用手动实现一个RSA非对称加密,这样一下就理解RSA非对称加密原理
纪大侠博客
11-21 210
以上就是对RSA的手动实现。这边留下两个小思考(1)为什么明文不能超过模数n(2)你可以自己手动直接用你电脑试下以下的模运算结果665537mod665537mod,如果直接用表达式进行计算能否算出来。
非对称加密算法RSA
Best_ZYJ的博客
09-19 883
RSA加密算法是一种非对称加密算法RSA公开密钥密码体制: 加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。 虽然解密密钥SK是由公开密钥PK决定的,由于无法计算出大数n的欧拉函数phi(N),所以不能根据PK计算出SK。 为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。 ...
java openssl socket_转利用OpenSSL库对Socket传输进行安全加密(RSA+AES)
weixin_39572409的博客
02-16 430
分类:网络与安全利用OpenSSL库对Socket传输进行安全加密(RSA+AES)1. 利用RSA安全传输AES生成密钥所需的Seed(32字节)2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构。 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码...
c语言 int -65537,c – 如何从unsigned char *模数和指数65537(RSA_F4)创建RSA公钥
weixin_34894242的博客
05-26 376
我正在尝试从模数类型char []生成一个rsa公钥,现在我的指数RSA_F4(65537);但是,当我尝试使用“n”和“e”的值生成我的公钥时,RSA_public_encrypt,返回-1;谢谢!我的代码:#include #include #include #include #include #include #include #include #include #include #inc...
OpenSSLRSA的简易加解密流程
jmhIcoding
06-16 6531
RSA公钥密码体制的典范,在本实验中,我们的将使用OpenSSL自带的RSA相关函数生成RSA加密体系。下面是可能要使用到的一些函数说明。 (1)RSA *RSA_generate_key(int bits, unsigned long e_value,
报文响应+获取会话公钥(SessionKey)+RAS加密+AES加密+MD5加密
04-23
4、调用申请会话公钥接口时,用分配的公钥对requestData明文进行RSA加密,sigin为空即可。调用非申请会话公钥接口时,用会话公钥对requestData明文进行AES加密;再对(requestData密文+会话公钥明文)进行MD5加密...
C# AES加密Socket通信
08-08
C#实现的简单Socket通信。以及AES加密
C语言使用openSSLAES模块实现加密功能详解
08-30
主要介绍了C语言使用openSSLAES模块实现加密功能,详细分析了C语言加密的相关概念、原理及AES模块加密具体实现技巧,需要的朋友可以参考下
pb + openssl 实现 RSA、SM2、AES
06-11
pb11.5 + pbni + openssl实现RSA\SM2\AES加密解密,平时用不到这些,做民营医疗机构监管平台对接,AK/SK接口认证,需要用到RSA\AES才做,分享出来,希望能对有需要的人有点帮助。
使用openssl库实现RSAAES数据加密
weixin_34146986的博客
07-13 758
     openssl是可以很方便加密解密的库,可以使用它来对需要在网络中传输的数据加密。可以使用非对称加密公钥加密,私钥解密。openssl提供了对RSA的支持,但RSA存在计算效率低的问题,所以一般的做法是使用对称密钥加密数据,然后再把这个只在当前有效的临时生成的对称密钥用非对称密钥的公钥加密之后传递给目标方,目标方使用约定好的非对称密钥中的私钥解开,得到数据加密的密钥,再进行数据解密,得...
Socket安全(一)
qq_43456605的博客
05-30 3870
在传统的密钥(或称为对称密钥)加密中,加密和解密数据都使用相同的密钥。SSL常用于web服务器,因为web连接一般是暂时的,每个页面需要单独的Socket,如果每个页面搜要花一定时间来协商一个安全连接,会需要大量的握手时间 ,会产生很大的开销。前面介绍了Socket的基本使用,这里开始介绍Socket安全问题,作为一个Internet用户,你确实有一些保护手段可以保护自己的隐私不被泄露,为了使Internet连接从根本上上更加安全,可以对Socket进行加密,这可以保持事务的机密性、真实性和准确性。
C++ Socket与Delphi Socket通信数据用 xor 异或加密解密
zhou752947的博客
05-06 574
比如C++的socket发送数据到Delphi的TIdTCPServer时,为防止程序被抓包破解,出于安全考虑,我们就要对数据进行加密 C++数据结构可以用unsigned char形式保存,Delphi则可以用TBytes形式保存 下面是加密解密代码,可而根据实际情况自行调整和修改 C++: //秘钥 int key[] = { 0xEA, 0xBE, 0xF6, 0xCE, 0xA1, 0x1D, 0x3E, 0xD9, 0xBF, 0xF3, 0x77, 0x9E, 0xAB, 0xC
Socket通信 客户端加密数据,传递数据密文到服务端,服务端解密密文 输出明文
CHYabc123456hh的博客
12-23 2213
server // sdf_cpp_warpper.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // server端 #ifndef UNICODE #define UNICODE #endif #define WIN32_LEAN_AND_MEAN #include <iostream> #include <string> #include <sstream> #include <vector> #include &
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
openssl 进行rsa加密
09-27
OpenSSL是一个开放源代码的软件库,用于进行安全通信、加密和解密数据。它支持多种加密算法,包括RSA加密算法。 在OpenSSL中使用RSA进行加密,首先需要生成RSA钥对,包括公钥和私钥。然后,使用公钥对数据进行加密,使用私钥对密文进行解密。具体的加密和解密过程如下: 1. 生成RSA钥对: ``` openssl genrsa -out private.key 2048 openssl rsa -in private.key -pubout -out public.key ``` 2. 使用公钥进行加密: ``` openssl rsautl -encrypt -in plaintext.txt -pubin -inkey public.key -out ciphertext.txt ``` 3. 使用私钥进行解密: ``` openssl rsautl -decrypt -in ciphertext.txt -inkey private.key -out plaintext.txt ``` 以上是使用OpenSSL进行RSA加密和解密的基本步骤。您可以根据具体的需求进行参数调整和其他操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值