openssl 通过公钥/私钥加解密文件

最新推荐文章于 2024-08-16 23:23:07 发布
最新推荐文章于 2024-08-16 23:23:07 发布
阅读量8.9k 收藏 5
点赞数 1
分类专栏: 算法 WebServer OpenSSL 云安全与可信计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makenothing/article/details/54645578
版权

Openssl 加解密文件

命令行方式加解密文件

使用openssl 的命令行进行文件的加密与解密过程,主要有两种方式:

  1. openssl 指定加密/解密算法加密
  2. openssl 指定公钥/私钥文件加密

openssl 指定加密/解密算法加密

To Encrypt:

openssl enc -e -aes-256-cbc -in un_encrypted.data -out encrypted.data

To Decrypt:

openssl enc -d -aes-256-cbc -in encrypted.data -out un_encrypted.data

Note: 1. You will be prompted for a password when encrypting or decrypt.

openssl 指定公钥/私钥文件加密

The following commands are relevant when you work with RSA keys:

  • openssl genrsa: Generates an RSA private keys.
  • openssl rsa: Manage RSA private keys (includes generating a public key from it).
  • openssl rsautl: Encrypt and decrypt files with RSA keys.

Get the public key
Let the other party send you a certificate or their public key. If they send to a certificate you can extract the public key using this command:

openssl rsa -in certificate.pem -out publickey.pem -outform PEM -pubout

Generate the random password file
Use the following command to generate the random key:

openssl rand -base64 128 -out key.bin

Do this every time you encrypt a file. Use a new key every time!

Encrypt the file with the random key
Use the following command to encrypt the large file with the random key:

openssl enc -aes-256-cbc -salt -in largefile.pdf -out largefile.pdf.enc -pass file:./bin.key

The file size doesn’t grows that much:

 $ ls -larth
  -rw-r--r-- 1 user group  40M Nov  9 21:14 Linux-Voice-Issue-020.pdf
  -rw-r--r-- 1 user group  40M Nov  9 22:03 Linux-Voice-Issue-020.pdf.enc

It’s encrypted however:

$ file Linux-Voice-Issue-020.pdf
Linux-Voice-Issue-020.pdf: PDF document, version 1.4
$ file Linux-Voice-Issue-020.pdf.enc 
Linux-Voice-Issue-020.pdf.enc: data

Encrypt the random key with the public keyfile
Use the following command to encrypt the random keyfile with the other persons public key:

openssl rsautl -encrypt -inkey publickey.pem -pubin -in key.bin -out key.bin.enc

You can safely send the key.bin.enc and the largefile.pdf.enc to the other party.

You might want to sign the two files with your public key as well.

Decrypt the random key with our private key file
If you want to decrypt a file encrypted with this setup, use the following command with your privte key (beloning to the pubkey the random key was crypted to) to decrypt the random key:

openssl rsautl -decrypt -inkey privatekey.pem -in key.bin.enc -out key.bin

This will result in the decrypted random key we encrypted the file in.

Decrypt the large file with the random key
Once you have the random key, you can decrypt the encrypted file with the decrypted key:

openssl enc -d -aes-256-cbc -in largefile.pdf.enc -out largefile.pdf -pass file:./bin.key

This will result in the decrypted large file.

openssl 程序实现公钥/私钥加解密

生成私钥:
openssl genrsa -out pri_test.key 2048

生成公钥:
openssl rsa -in pri_test.key -pubout > pub_test.key

C代码如下所示。
在Linux下的编译:gcc openssl.c -lcrypto -lssl -o test

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/err.h>
#define OPENSSLKEY "pri_test.key"
#define PUBLICKEY "pub_test.key"
#define BUFFSIZE 1024
char* my_encrypt(char *str,char *path_key);//
char* my_decrypt(char *str,char *path_key);//
int main(void){
    char *source="123456789";
    char *ptr_en,*ptr_de;
    printf("source is    :%s\n",source);
    ptr_en=my_encrypt(source,PUBLICKEY);
    printf("after encrypt:%s\n",ptr_en);
    ptr_de=my_decrypt(ptr_en,OPENSSLKEY);
    printf("after decrypt:%s\n",ptr_de);
    if(ptr_en!=NULL){
        free(ptr_en);
    }   
    if(ptr_de!=NULL){
        free(ptr_de);
    }   
    return 0;
}
char *my_encrypt(char *str,char *path_key){
    char *p_en;
    RSA *p_rsa;
    FILE *file;
    int flen,rsa_len;
    if((file=fopen(path_key,"r"))==NULL){
        perror("open key file error");
        return NULL;    
    }   
    if((p_rsa=PEM_read_RSA_PUBKEY(file,NULL,NULL,NULL))==NULL){
   // if((p_rsa=PEM_read_RSAPublicKey(file,NULL,NULL,NULL))==NULL){
        ERR_print_errors_fp(stdout);
        return NULL;
    }   
    flen=strlen(str);
    rsa_len=RSA_size(p_rsa);
    p_en=(unsigned char *)malloc(rsa_len+1);
    memset(p_en,0,rsa_len+1);
    if(RSA_public_encrypt(rsa_len,(unsigned char *)str,(unsigned char*)p_en,p_rsa,RSA_NO_PADDING)<0){
        return NULL;
    }
    RSA_free(p_rsa);
    fclose(file);
    return p_en;
}
char *my_decrypt(char *str,char *path_key){
    char *p_de;
    RSA *p_rsa;
    FILE *file;
    int rsa_len;
    if((file=fopen(path_key,"r"))==NULL){
        perror("open key file error");
        return NULL;
    }
    if((p_rsa=PEM_read_RSAPrivateKey(file,NULL,NULL,NULL))==NULL){
        ERR_print_errors_fp(stdout);
        return NULL;
    }
    rsa_len=RSA_size(p_rsa);
    p_de=(unsigned char *)malloc(rsa_len+1);
    memset(p_de,0,rsa_len+1);
    if(RSA_private_decrypt(rsa_len,(unsigned char *)str,(unsigned char*)p_de,p_rsa,RSA_NO_PADDING)<0){
        return NULL;
    }
    RSA_free(p_rsa);
    fclose(file);
    return p_de;
}

参考链接:https://raymii.org/s/tutorials/Encrypt_and_decrypt_files_to_public_keys_via_the_OpenSSL_Command_Line.html

CAPTIAN船长
关注
专栏目录
RSA公钥/私钥解密文件
Sea_Sand息禅
04-13 2089
RSA的原理介绍参考:https://blog.csdn.net/zz_Caleb/article/details/89307932 两个文件,一个经过RAS加密了的文件,一个公钥文件: RSA是一种非对称加密,公钥加密的文件是需要私钥来解的,首先提取私钥(第一个命令): openssl rsa -pubin -text -modulus -in warmup -in pubkey....
openssl生成秘钥对进行加密解密验签
weixin_57999977的博客
07-20 2964
openssl加密解密验签
OpenSSL 加解密文件 解密程序
07-24
Qt界面程序, 调用OpenSSL加密库, 采用AES, RSA完成本地文件加密; 本压缩包支持Linux 32bit
C语言使用OpenSSL文件进行加解密操作
weixin_71669458的博客
08-16 859
OpenSSL是一个强大的开源加密库,‌广泛应用于互联网安全通信的各个方面。‌‌在本篇文章中,博主会在windows7的环境下使用DEVC++来编写加密和解密的C代码,同时和大家一起探讨关于openssl的安装和使用
Openssl 加解密文件
Bill_gatesofboss的博客
04-07 493
Openssl 加解密文件 使用openssl 的命令行进行文件的加密与解密过程,主要有两种方式: openssl 指定加密/解密算法加密 openssl 指定公钥/私钥文件加密 openssl 指定加密/解密算法加密 To Encrypt: openssl enc -e -aes-256-cbc -in un_encrypted.data -out encrypted.data 1 To Decrypt: openssl enc -d -aes-256-cbc -in encrypted.data -ou
OpenSSL 加密及解密
02-27
代码通过OpenSSL库实现了RSA,DSA,AES,SHA 等加密、解密及Hash应用,并对大文件进行分块加密。只做过简单测试,可能在部分场合存在内存问题,仅供参考。
openssl私钥加密公钥解密demo
J6wuli的博客
09-18 684
openssl私钥加密公钥解密demo #include <openssl/bio.h> #include <openssl/buffer.h> #include <openssl/err.h> #include <openssl/evp.h> #include <openssl/pem.h> #include <openssl/rsa.h> #include <algorithm> #include <iostrea
使用 OpenSSL 扩展来实现公钥私钥加密
Robin罗兵
10-19 1053
需要注意的是,这只是一个简单的示例,实际应用中可能需要更多的安全性和错误处理。此外,OpenSSL 支持的加密算法不仅仅是 RSA,你可以根据需要选择不同的加密算法。安全性和密钥管理也是非常重要的,因此确保密钥的保护和管理是一个重要的安全实践。用于使用公钥解密数据。请确保你已经生成了正确的私钥公钥文件,并将它们加载到 PHP 中,以便进行加密和解密操作。首先,你需要生成一对公钥私钥。3、检测是否支付OPENSSL,或用phpinfo();用于使用私钥加密数据,现在你有了一个私钥()和一个对应的公钥
BBRSACryptor, 使用OpenSSL进行公钥私钥加解密.zip
09-18
BBRSACryptor是一个开源项目,它利用OpenSSL库来实现RSA公钥私钥的加密与解密操作。在IT行业中,加密技术是保护数据安全的重要手段,尤其是在网络通信和存储敏感信息时。RSA是一种非对称加密算法,由Ron Rivest、...
QT RSA 公钥加密 公钥解密 私钥加密 私钥解密 分段加密 分段解密
05-25
推荐在线完成RSA加密解密的网站:https://the-x.cn/cryptography/Rsa.aspx ...公钥私钥是在网上随机生成的,你也可以替换成你的密钥 同样你也可以更改密钥的文件名和密钥的长度类型 记得在cpp中做相应的更改
RSA.zip_C++ rsa私钥加密_rsa加密解密_公钥私钥_私钥加密
09-19
在给定的"RSA.zip"压缩包中,可能包含了C++代码示例,用于演示如何使用RSA算法进行加密和解密操作,以及如何生成和管理公钥私钥对。文件名"RSA"可能是源代码文件或执行程序。通过学习和理解这些代码,开发者可以更好...
php公钥私钥使用,PHP实现公钥加密私钥解密机制
weixin_30326905的博客
03-09 1218
在接触thinkphp5之后,知道thinkphp5作为API接口性能更加的友好,那么我们在为别人提供接口的时候需要考虑一些安全性问题,这时候我们就需要做一些数据的处理。下面这是几篇加密的介绍:加密的意义在于数据的传输过程中,即使被第三方获取到传输的数据,第三方也不能获取到数据的具体含义加密方式分为对称加密和非对称加密,对称加密只使用一个秘钥,加密和解密都使用该秘钥;非对称加密则使用一对秘钥,使用...
libopenssl 实现私钥加密公钥解密
duapple的博客
09-21 486
在需要验证可信来源时,需要用到签名验签。因此,需要使用私钥加密,公钥解密,取得被加密的信息。这就会使用私钥加密,公钥解密的场景了。使用 openssl-1.1.1 版本,3.x版本API不一样。
linux公钥文件,linux – 如何使用公钥加密openssl中的大文件
weixin_34244326的博客
04-30 409
如何使用公钥加密大文件,以便除了拥有私钥的人之外没有人能够解密它?我可以制作RSA公钥私钥,但是在使用此命令加密大文件时:openssl rsautl -encrypt -pubin -inkey public.pem -in myLargeFile.xml -out myLargeFile_encrypted.xml我怎样才能执行解密….我通过以下命令创建我的私钥公钥openssl genr...
OpenSSL公钥私钥加密解密程序
maikforever 的专栏
11-25 1094
生成私钥openssl genrsa -out private.key 2048 生成公钥openssl rsa -in privkey.pem -pubout > public.pem C代码如下所示。 在Linux下的编译:gcc test.c -lcrypto -o test #include stdlib.h> #include s
使用openssl生成公私钥并进行RSA加密
跟派大星学编程
07-05 336
【代码】使用openssl生成公私钥并进行RSA加密。
文件加解密(openssl 实现)(二)公钥私钥加解密
qigaohua的博客
01-13 1199
一、openssl 命令 openssl rsautl [-in file] [-out file] [-inkey file] [-pubin] [-certin] [-passin arg] [-sign] [-verify] [-encrypt] [-decrypt] [-hexdump] 选项: -in file:指定输入文件 -out file:指定输出文件 -inkey file:指定密钥输入文件,默认是私钥文件,指定了"-pubin"则表示为公钥文件使用
openssl公钥加密私钥解密和私钥加密公钥解密
tusong86的博客
03-28 7150
最近在弄音视频上云,参考了腾讯云中SecretId和SecretKey,直观理解SecretKey是私钥,用于签名,然后公钥验证签名,个人理解SecretId在腾讯云系统里面有一条记录,此记录存放着公钥信息。 关于公钥私钥,一般认为是公钥加密,私钥解密;私钥签名,公钥验签,如下所示: 生成公钥私钥 openssl genrsa -out RSAPrivateKey.pem 1024 openssl rsa -in RSAPrivateKey.pem -out RSAPublicKey.pem -pubo
openssl rsa 私钥加密,公钥解密测试
weixin_34114823的博客
07-28 334
公钥加密,私钥解密时,因为加入随机数,每次得到的加密信息不固定。 私钥加密,公钥解密时,得到的加密信息固定。 #include<stdio.h>#include<string.h>#include<openssl/crypto.h>#include<openssl/err.h>#include<...
openssl RSA 公钥加密私钥解密
最新发布
09-07
`openssl RSA`是OpenSSL库中的命令行工具,用于处理RSA加密算法。它提供了一系列功能,包括公钥加密和私钥解密。以下是基本的过程: **公钥加密**: 1. 使用用户的公开RSA密钥(`public key`)对明文进行加密。例如,你可以使用`openssl rsa -encrypt`命令,将明文输入到标准输入(如键盘),然后将结果保存到文件或直接输出,以便接收者查看。 ```sh echo "明文" | openssl rsa -pubin -outform PEM -encrypt > encrypted.txt ``` **私钥解密**: 2. 接收者收到加密的数据后,将其发送给拥有私钥的人。后者可以使用私钥(`private key`)进行解密。使用`openssl rsa`的 `-decrypt`选项,结合对应的PEM格式的私钥文件进行解密。 ```sh cat encrypted.txt | openssl rsa -inkey private.pem -d -inform PEM -out decrypted.txt ``` 这里假设私钥文件名是`private.pem`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值