如何使用OPENSSL中的RSA和AES模块进行身份认证和业务加解密

最新推荐文章于 2023-01-04 16:19:02 发布
VIP文章 最新推荐文章于 2023-01-04 16:19:02 发布
阅读量1.1k 收藏 4
点赞数
文章标签: openssl aes 加解密 网络安全 rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxhui423/article/details/73136474
版权

RSA是一种非对称加解密算法,所谓的非对称是指加密密钥和解密密钥不同,在初始化时将产生一个公钥和一个私钥的密钥对。其中私钥在本机安全区域存储,公钥可以在网络上进行明文传输。在双方需要对通信的内容进行加密时,由其中一方产生RSA密钥对,把公钥发送给对方,然后另一方收到后用公钥对内容进行加密,通过网络将密文发送给己方,己方收到后用私钥对密文进行解密。当然也可以由私钥进行加密,公钥进行解密,通常这种方式被称为签名与验证签名。

AES是一种常用的对称加密算法,加密密钥与解密密钥相同,又称共享密钥,相对RSA来说,AES密钥的加解密速率要快很多,因此通常将RSA和AES配合使用,其中使用RSA加密传输共享密钥,使用AES算法对传输的内容进行加解密。

OPENSSL是一个安全套接字层密码库,提供了RSA、AES等算法的C语言开发接口API,使用这些API可以方便的实现网络数据加解密的开发工作。

下面是一个使用RSA和AES进行密钥协商和加解密的例子的代码详解及运行结果,RSA采用2048bit的密钥,AES采用256bit的密钥,cbc方式。系统运行环境为CentOS 6.5,使用的开发编译环境为Eclipse。

1. 需要的头文件 
	#include "stdio.h"
	#include "stdlib.h"
	#include "openssl/rsa.h"
	#include "openssl/pem.h"
	#include "openssl/bn.h"
	#include "string.h"
	#include "openssl/bio.h"
	#include "openssl/err.h"
	#include "openssl/aes.h"

2. 产生 RSA 公钥 / 私钥,保存到 PEM 文件中 
	int rsa_gen_keys(const char *private_key_path/*私钥路径*/,const char 			*public_key_path/*公钥路径*/)
	{
		/*产生RSA密钥*/
		RSA *rsa = RSA_new();
		BIGNUM *e = BN_new();

		/*设置随机数长度*/
		BN_set_word(e,65537);

		/*生成RSA密钥对*/
		RSA_generate_key_ex(rsa,2048,e,NULL);

		/*提取私钥*/
		FILE *filename = NULL;
		filename =fopen(private_key_path,"wb");
		PEM_write_RSAPrivateKey(filename,rsa,NULL,NULL,0,NULL,NULL);
		fclose(filename);

		/*提取公钥*/
		unsigned char *n_b = (unsigned char *)calloc(RSA_size(rsa),sizeof(unsigned char));
		unsigned char *e_b = (unsigned char *)calloc(RSA_size(rsa),sizeof(unsigned char));
		int n_size = BN_bn2bin(rsa->n,n_b);
		int b_size = BN_bn2bin(rsa->e,e_b);
		RSA *pubrsa = RSA_new();
		pubrsa->n = BN_bin2bn(n_b,n_size,NULL);
		pubrsa->e = BN_bin2bn(e_b,b_size,NULL);
		filename =fopen(public_key_path,&#
最低0.47元/天 解锁文章
jxhui423
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8164
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
HTTPS详解
qq_24395625的博客
05-07 2368
HTTPS安全特性 https提供安全的http访问,安全有以下含义: 机密性:指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西 完整性:指数据在传输过程没有被篡改,不多也不少,“完完整整”地保持着原状。 身份认证:指确认对方的真实身份,也就是“证明你真的是你”,保证消息只能发送给可信的人。 不可否认:也叫不可抵赖,意思是不能否认已经发生过的行为,不能“说话不算数”“耍赖皮”。 与HTTP区别 HTTP下层是TCP,而HTTPS下层多了S
node.js_crypto 模块
hsany330的专栏
03-12 594
crypto 模块提供了加密功能,实现了包括对 OpenSSL 的哈希、HMAC、加密、解密、签名、以及验证功能的一整套封装。 Hash 算法 Hash 类是用于创建数据哈希值的工具类。 查看 crypto 模块支持的 hash 函数:crypto.getHashes() [ 'RSA-MD4', 'RSA-MD5', 'RSA-MDC2', 'RSA-RIPEMD160', 'RSA-SHA1', 'RSA-SHA1-2', 'RSA-SHA224', 'RSA.
网络传输数据加解密方案选择(RSA+AES
热门推荐
喻志强的博客
03-18 1万+
为什么要对数据加密 理由很简单,为了安全。 因为之前一直在赶项目,没有对传输的数据做处理,导致我这边通过抓包软件直接能看到我请求发的是什么数据,服务端给我返回的数据是什么。 而且可以通过抓包软件修改响应数据返回给客户端,这样一来,客户端实际上接收到的数据并不是服务端给我的源数据,而是被第三者修改过的数据,如此一来,数据传输的安全就很有必要了。 那如何保证数据传输的安全呢? 总体要做到一下两点 1....
对称加密算法AESGCM模式简介及在OpenSSL使用举例
zhangmiaoping23的专栏
07-27 3493
转:https://blog.csdn.net/fengbingchun/article/details/106113185 AES(Advanced Encryption Standard)即高级加密标准,由美国国家标准和技术协会(NIST)于2000年公布,它是一种对称加密算法。关于AES的更多介绍可以参考:https://blog.csdn.net/fengbingchun/article/details/100139524 AESGCM(Galois/Counter Mode)模式本质上是AE
https协议
小蜜蜂1010的博客
07-31 1296
现在很多公司项目还在使用http协议,尤其是一些企业内部项目,因为是局域网使用,本身局域网就相对比较安全,很多项目使用http协议似乎也没什么安全问题,而且在开发过程,不用配置一些安全配置,开发会比价方便简单。 但是http协议也有一些缺点,其的“无状态”在加入 Cookie 后得到了解决,而另两个缺点——“明文”和“不安全”仅凭 HTTP 自身是无力解决的,需要引入新的 HTTPS 协议。 HTTPS是最流行的HTTP安全形式。它是由网景公司首创的,所有主要的...
AES加密RSA加密详细原理及使用场景
lz65169317的博客
09-07 2675
部分RPC请求或者网络传输,需要对一些敏感数据进行加密传输。后来在一些远程通信和网络传输的过程,需要对一些敏感数据,经过再编码的方式,转换成另一种字符编码格式或者二进制编码格式,然后进行传输,正真意义上才用到了加密算法。加密的基本思想是将数据转换成一种掩盖了原始含义的字符或者字节形式,只有经过适当授权的人才能解密,得到真正的内容。加密算法分类:AES:对称加密RAS:非对称加密
AES-GCM加解密遇到的问题
wquasdf的博客
06-19 3126
网上关于GCM算法的介绍和代码都比较多,这里不再赘述,仅记录一下在使用过程遇到的问题,便于回看查阅。 关于字节拷贝的问题 代码如下: const char* gcmkey = "helloworld"; unsigned char keyBuf[64] = {0}; memcpy((char*)keyBuf, gcmkey, sizeof(keyBuf)-1); //AES-GCM加密 // ... 问题描述 在32位android手机上运行正常,在64位手机上解密失败 原因分析 首先
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256
09-19
使用Openssl实现RSA加密和解密过程;使用Openssl实现签名和验签过程;SHA256WithRSA签名验签过程;封装很好,一看就懂,直接使用!
使用OpenSSL通过RSAAES加密注册认证和文本传输工具源码
04-22
使用OpenSSL开源库RSAAES加解密模块,做成的加密注册认证和文本传输工具,功能较全支持定时发送,通过TCP传输加密的注册流程和聊天文本,支持多种RSA填充方式,工程在VS2010下编译并测试。
使用OpenSSL通过RSAAES加密的聊天工具源码
04-22
使用OpenSSL开源库RSAAES加解密模块,做成的加密聊天工具,功能较全,通过TCP传输加密的注册流程和聊天文本,支持多种RSA填充方式,工程在VS2010下编译并测试。
php使用openssl_encryptAES-128-ECB加密解密
11-12
php使用openssl_encryptAES-128-ECB加密解密 保证的传输数据的安全性 保证了开发系统的安全性
openssl RSA加解密例子
08-29
基于openssl写的RSA的公钥加密,私钥解密,私钥加密,公钥解密的测试例子,密钥类型是rsa1024的PEM格式。
Go 实现aes-256-gcm加解密处理过程
yjr_aaron的博客
07-27 4174
包含php的知识点:str_pad、sha1、pack、base64_encode、base64_decode、strlen、substr、openssl_decrypt、openssl_encrypt。包含的go知识点:sha1、hex.EncodeToString、strconv.ParseUint、base64.StdEncoding.DecodeString、base64.StdEncoding.在对接美团小游戏的时候,支付回调使用了【sha1】的签名还有【aes-256-gcm】的加密数据。...
aes加密字符串 openssl_aes加解密(openssl方式)
weixin_42489252的博客
01-17 960
/***说明:**User:胡熔*Date:2018/11/5*Time:15:47*/include'aes.class.php';$str='这是加密前的字符';$key='http://www.hu-rong.com';$aes=newAes($key);$encrypted=$aes->encrypt($str);echo'要加密的字符串:'.$s...
(转)利用openssl进行RSA加密解密
wzxiaodu的专栏
05-18 1142
openssl是一个功能强大的工具包,它集成了众多密码算法及实用工具。我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码对传输信息进行加密RSA是一个非对称加密算法。简单说来,非对称加密算法就是说加密解密一个文件需要有两个密钥,一个用来加密,为公钥,一个用来解密,为私钥。证书可以用来授权公钥的使用。 今天小研究了下opensslrsa加密,其主要涉及利用公钥和密钥加解密文件,没有涉及对证书的操作。想要集体了解的可以去: http://www.o
【 Linux学习】Linux环境下利用OpenSSL对大文件进行AES加解密
字节卷动
10-17 5229
一、背景 之前的几篇博客已经介绍了Gitlab如何备份恢复与迁移已经脚本监控过程等。 git学习——> Gitlab如何进行备份恢复与迁移? http://blog.csdn.net/ouyang_peng/article/details/77070977 Linux学习–>如何通过Shel
openssl库实现rsa加解密
qq_40110291的博客
01-28 2602
rsa加密的public key格式有多种,常见的有两种,一种密钥头为‘-----BEGIN RSA PUBLIC KEY-----’,一种开头为‘-----BEGIN PUBLIC KEY-----’,二者分别对应rsa的PKCS#1和PKCS#8格式。   使用openssl库加载rsa的公钥时,使用的函数也不同。以字符串公钥为例,对PKCS#1格式的密钥加载使用PEM_read_bio_RSAPublicKey()函数,对PKCS#8格式公钥的加载使用PEM_read_bio_RSA_PUBK...
RSA加密算法完整加密流程
m0_62877814的博客
01-04 2157
RSA加密算法完整加密流程
使用openssl编写RSA加解密算法和RSA签名验证算法
最新发布
06-06
RSA 加解密算法和 RSA 签名验证算法都是基于公钥加密的算法,需要使用 OpenSSL提供的 RSA 函数来实现。以下是使用 OpenSSL 编写 RSA 加解密算法和 RSA 签名验证算法的步骤: 1. 生成 RSA 密钥对 使用 OpenSSL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值