利用OpenSSL库对Socket传输进行安全加密(RSA+AES)

最新推荐文章于 2023-11-28 20:12:28 发布
最新推荐文章于 2023-11-28 20:12:28 发布
阅读量1.5k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelsel/article/details/52758481
版权
利用OpenSSL库对Socket传输进行安全加密(RSA+AES)
 1. 利用RSA安全传输AES生成密钥所需的Seed(32字节)
 2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密

 理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构。 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API
所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听。同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低,所以在业务数据传输加密上还是使用AES

 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分)
 在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段

 所需的OpenSSL主要的API及功能描述
 1. RSA_generate_key()    随机生成一个RSA密钥对,供RSA加密/解密使用
 2. i2d_RSAPublicKey()    将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方
 3. d2i_RSAPublicKey()    将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥)
 4. RSA_public_encrypt()  使用RSA的公钥对数据进行加密
 5. RSA_private_decrypt() 使用RSA的私钥对数据进行解密
 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥
 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥
 8. AES_encrypt()         使用AES加密密钥对数据进行加密
 9. AES_decrypt()         使用AES解密密钥对数据进行解密

 一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client
 C: Client   S:Server
 C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey
 C: Send(RSAPublicKey) TO Server
 S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey
 S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed
 S: Send(EncryptedSeed) TO Client
 C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed
 --- 到此, Client和Server已经完成完成传输Seed的处理
 --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输
 C: AES_set_encrypt_key(Seed) --> AESEncryptKey
 C: AES_set_decrypt_key(Seed) --> AESDecryptKey
 S: AES_set_encrypt_key(Seed) --> AESEncryptKey
 S: AES_set_decrypt_key(Seed) --> AESDecryptKey
 --- Client传输数据给Server
 C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server
 S: Recv() --> EncryptedData -->  AES_decrypt(AESDecryptKey, EncryptedData) --> Data
 --- Server传输数据给Client
 S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client
 C: Recv() --> EncryptedData -->  AES_decrypt(AESDecryptKey, EncryptedData) --> Data

流程图如下:


相关的代码实现如下:

  1. #include <string.h>
  2. #include <openssl/rsa.h>
  3. #include <openssl/aes.h>

  5. int main()
  6. {
  7.         // 1. 产生RSA密钥对
  8.         // 产生512字节公钥指数为RSA_F4的密钥对,公钥指数有RSA_F4和RSA_3两种
  9.         // 我不清楚它们的区别,就随便选定RSA_F4
  10.         // 可以使用RSA_print_fp()看看RSA里面的东西
  11.         RSA *ClientRsa = RSA_generate_key(512, RSA_F4, NULL, NULL);
  12.         
  13.         // ---------
  14.         // 2. 从RSA结构中提取公钥到BUFF,以便将它传输给对方
  15.         // 512位的RSA其公钥提出出来长度是74字节,而私钥提取出来有超过300字节
  16.         // 为保险起见,建议给它们预留一个512字节的空间
  17.         unsigned char PublicKey[512];
  18.         unsigned char *PKey = PublicKey; // 注意这个指针不是多余,是特意要这样做的,
  19.         int PublicKeyLen = i2d_RSAPublicKey(ClientRsa, &PKey);
  20.         
  21.         // 不能采用下面的方法,因为i2d_RSAPublicKey()会修改PublicKey的值
  22.         // 所以要引入PKey,让它作为替死鬼
  23.         // unsigned char *PublicKey = (unsigned char *)malloc(512);
  24.         // int PublicKeyLen = i2d_RSAPublicKey(ClientRsa, &PublicKey);
  25.         
  26.         // 逐个字节打印PublicKey信息
  27.         printf("PublicKeyBuff, Len=%d\n", PublicKeyLen);
  28.         for (int i=0; i<PublicKeyLen; i++)
  29.         {
  30.                 printf("0x%02x, ", *(PublicKey+i));
  31.         }
  32.         printf("\n");
  33.         
  34.         
  35.         // ---------
  36.         // 3. 跟据上面提出的公钥信息PublicKey构造一个新RSA密钥(这个密钥结构只有公钥信息)
  37.         PKey = PublicKey;
  38.         RSA *EncryptRsa = d2i_RSAPublicKey(NULL, (const unsigned char**)&PKey, PublicKeyLen);
  39.         
  40.         // ---------
  41.         // 4. 使用EncryptRsa加密数据,再使用ClientRsa解密数据
  42.         // 注意, RSA加密/解密的数据长度是有限制,例如512位的RSA就只能最多能加密解密64字节的数据
  43.         // 如果采用RSA_NO_PADDING加密方式,512位的RSA就只能加密长度等于64的数据
  44.         // 这个长度可以使用RSA_size()来获得
  45.         unsigned char InBuff[64], OutBuff[64];
  46.         
  47.         strcpy((char *)InBuff, "1234567890abcdefghiklmnopqrstuvwxyz.");
  48.         RSA_public_encrypt(64, (const unsigned char*)InBuff, OutBuff, EncryptRsa, RSA_NO_PADDING); // 加密
  49.         
  50.         memset(InBuff, 0, sizeof(InBuff));
  51.         RSA_private_decrypt(64, (const unsigned char*)OutBuff, InBuff, ClientRsa, RSA_NO_PADDING); // 解密
  52.         printf("RSADecrypt OK: %s \n", InBuff);
  53.         
  54.         
  55.         // ----------
  56.         // 5. 利用随机32字节Seed来产生256位的AES密钥对
  57.         unsigned char Seed[32]; // 可以采用Rand()等方法来构造随机信息
  58.         AES_KEY AESEncryptKey, AESDecryptKey;
  59.         AES_set_encrypt_key(Seed, 256, &AESEncryptKey);
  60.         AES_set_decrypt_key(Seed, 256, &AESDecryptKey);
  61.         
  62.         // ----------
  63.         // 6. 使用AES密钥对来加密/解密数据
  64.         // 注意,256位的AES密钥只能加密/解密16字节长的数据
  65.         strcpy((char *)InBuff, "a1b2c3d4e5f6g7h8?");
  66.         AES_encrypt(InBuff, OutBuff, &AESEncryptKey);
  67.         
  68.         memset(InBuff, 0, sizeof(InBuff));
  69.         AES_decrypt(OutBuff, InBuff, &AESDecryptKey);
  70.         printf("AESDecrypt OK: %s \n", InBuff);
  71.         
  72.         
  73.         // ----------
  74.         // 7. 谨记要释放RSA结构
  75.         RSA_free(ClientRsa);
  76.         RSA_free(EncryptRsa);
  77.         
  78.         return(0);
  79. }

<script>window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"0","bdSize":"16"},"share":{}};with(document)0[(getElementsByTagName('head')[0]||body).appendChild(createElement('script')).src='http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js?cdnversion='+~(-new Date()/36e5)];</script>
阅读(674) | 评论(0) | 转发(0) |
0

上一篇:VS2010:添加头文件目录和Lib目录

下一篇:OPENSSL 小计

相关热门文章
给主人留下些什么吧!~~
评论热议
kelsel
关注
专栏目录
安全SOCKET(SSL)实现方法
01-21
/* ========================================================================================= // 利用OpenSSL库对Socket传输进行安全加密(RSA+AES) // 1. 利用RSA传输AES生成密钥所需的Seed(32字节BUF) // 2. 利用AES_encrypt/AES_decrypt对Socket上面的数据报文进行AES对称性加密 // --- // * 理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构 // * 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API // * 所以就引入RSA来完成首次安全传输,保证Seed不会被窃听 // * 同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低, // * 所以在业务数据传输加密上还是使用AES // --- // 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分) // 在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段 // --- // 为能完成代码的编译和执行,需要先安装OpenSSL执行库及开发库 // 以Debian为例,需要安装openssl 和 libssl-dev // 编译命令: g++ -o rsa-encrypt rsa-encrypt.cpp -lcrypto // --- // 所需的OpenSSL主要的API及功能描述 // 1. RSA_generate_key() 随机生成一个RSA密钥对,供RSA加密/解密使用 // 2. i2d_RSAPublicKey() 将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方 // 3. d2i_RSAPublicKey() 将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥) // 4. RSA_public_encrypt() 使用RSA的公钥对数据进行加密 // 5. RSA_private_decrypt() 使用RSA的私钥对数据进行加密 // 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥 // 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥 // 8. AES_encrypt() 使用AES加密密钥对数据进行加密 // 9. AES_decrypt() 使用AES解密密钥对数据进行解密 // --- // 一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client // -- C: Client S:Server // C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey // C: Send(RSAPublicKey) TO Server // S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey // S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed // S: Send(EncryptedSeed) TO Client // C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed // --- 到此, Client和Server已经完成完成传输Seed的处理 // --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输 // C: AES_set_encrypt_key(Seed) --> AESEncryptKey // C: AES_set_decrypt_key(Seed) --> AESDecryptKey // S: AES_set_encrypt_key(Seed) --> AESEncryptKey // S: AES_set_decrypt_key(Seed) --> AESDecryptKey // --- Client传输数据给Server // C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server // S: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data // --- Server传输数据给Client // S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client // C: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data / ========================================================================================= */
openssl AES 加解密示例
EFM32的专栏
11-22 550
#include <unistd.h> #include <stdio.h> #include <stdbool.h> #include <string.h> #include <errno.h> #include <signal.h> #include <unistd.h> #include <sys/w...
OpenSSL 使用AES对文件加解密
最新发布
CSDN
11-28 6343
AES(Advanced Encryption Standard)是一种对称加密算法,它是目前广泛使用的加密算法之一。AES算法是由美国国家标准与技术研究院(NIST)于2001年发布的,它取代了原先的DES(Data Encryption Standard)算法,成为新的标准。AES是一种对称加密算法,意味着加密和解密使用相同的密钥。这就要求密钥的安全性非常重要,因为任何拥有密钥的人都能进行加密和解密操作。其密钥长度,包括128位、192位和256位。不同长度的密钥提供了不同级别的安全性,通常更长的密钥长
基于openssl库实现AES加密(C语言)
ylgcgbd的博客
06-17 6241
一、AES加密算法
socket加密使用OpenSsl
08-09
SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术
Delphi RSA 加密解密签名验签控件 RSA_Component(1.0.0.0).rar
12-13
如:利用OpenSSL库对Socket传输进行安全加密(RSA+AES); 但是没有提供Delphi使用的RSA支持,delphi开发者使用起来还是有些麻烦,特别是RSA加解密及签名验证等等,因此我们开发了这个RSA控件,秩序简单的几个API就...
安全Socket(SSL)加密方法
01-23
// C/C++, 利用OpenSSL库对Socket传输进行安全加密(RSA+AES) // 1. 利用RSA安全传输AES生成密钥所需的Seed(32字节) // 2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密 // --- // * 理论上只...
Openssl给文件传输加密
01-11
在实际操作中,可能会先用非对称加密(如RSA)对文件进行加密,然后用对称加密(如AES)对整个文件进行加密,因为非对称加密效率较低,不适于大文件。 4. **接收数据,解密**: 接收方接收到加密的数据后,会使用...
Socket加密通信 socket communication development
10-08
在开发中,可以使用各种库和框架来实现Socket加密,例如Java的JSSE、Python的ssl模块、C++的OpenSSL等。开发者需要在创建Socket时指定使用SSL/TLS,并配置相关的证书和密钥。 六、最佳实践 1. 使用强加密算法:选择...
OPENSSL库的使用-AES
热门推荐
duanxingheng的专栏
09-16 3万+
一、AES算法简介         密码学中的高级加密标准(Advanced Encryption Standard,AES),又称 Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002
AES】使用OpenSSL库的AES加解密
AG的博客
10-31 920
AesTest.cpp [cpp] view plain copy  print? #include    #include    #include    #include    #include    #include    #include    #include    #include       //g++ -g -o -Wal
OpenSSLAES对称加密算法使用详解
paradox_1_0的博客
02-26 4880
算法: AES加密算法是根据“S盒”(如下图所示)来对明文进行字节替换的,这一点也就是说对于AES算法来说其加密明文和密文大小是一样的,对于具体的S盒的构造方法和AES算法理论(手写加密算法)后面有时间再进行整理,这里先解决项目的当务之急吧。 2.OpenSSL -API讲解: 设置加密解密key及秘钥长度: int AES_set_encrypt_key(const unsigned...
openssl生成公钥私钥对 加解密
weixin_30507481的博客
05-04 280
在计算机软件开发世界中,编程语言种类极多,数据在各种语言的表现形式可能有所差异,但数据本身的处理可能,或者说本质上是完全一样的;比如数据在某个算法中的运算过程是一样的。在这里,我以加密与解密来作为例子说明。 在C++下,我使用OPENSSL库生成了RSA的公私钥对与DES加密之用的会话密钥,并将这三者及加密结果写入文件以备在Java环境下使用。...
利用openssl库,C语言实现AES加密
buhuidage的博客
02-24 4796
利用openssl库,C语言实现AES加密
AES加密和解密——使用openssl编程
06-19 2699
AES是一套对称密钥的密码术,目前已广泛使用,用于替代已经不够安全的DES算法。所谓对称密钥,就是说加密和解密用的是同一个密钥,消息的发送方和接收方在消息传递前需要享有这个密钥。和非对称密钥体系不同,这里的密钥是双方保密的,不会让任何第三方知道。对称密钥加密法主要基于块加密,选取固定长度的密钥,去加密明文中固定长度的块,生成的密文块与明文块长度一样。显然密钥长度十分重要,块的长度也很重
openssl aes加密例子
LC的专栏
12-17 1024
openssl编程开发例子
aes加密字符串 openssl_opensslaes对称加密
weixin_39829307的博客
01-17 268
AES:密码学中的高级加密标准(Advanced Encryption Standard,AES),又称 Rijndael加密法。对称加密:用同一个密码 加密/解密 文件。使用openssl中的两函数加密解密 (默认只能加密16字节)AES_set_encrypt_key(unsigned char*)key, int, &AES_KEY) -- 加密密钥AES_set_decr...
OpenSSLAES加密的用法
宁静致远的博客
11-13 1万+
OpenSSLAES加密的用法1 AES算法简介1.1 AES算法介绍1.2 AES工作模式介绍2 AES算法ECB模式2.1 使用函数AES_set_encrypt_key设置加密密钥2.2 使用函数AES_set_decrypt_key设置解密密钥。2.3 使用函数AES_ecb_encrypt对数据进行加解密3 AES算法CBC模式3.1 使用函数AES_set_encrypt_key设置加密密钥。3.2 使用函数AES_set_decrypt_key设置解密密钥。3.3 使用函数AES_cbc_e
深入浅出OpenSSL编程:从基础知识到实践示例
"这是一本关于openssl编程的教程,涵盖了从基础的加密算法到openssl库的使用,包括对称加密、摘要算法、公钥算法、回调函数、openssl库的安装与学习方法,以及堆栈、哈希表、内存分配、动态模块加载、抽象IO、配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kelsel

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值