c语言实现rsa nopadding非对称加密算法(openssl api方式),匹配java后端 bouncycastle

最新推荐文章于 2024-07-02 09:11:28 发布
最新推荐文章于 2024-07-02 09:11:28 发布
阅读量6.9k 收藏 5
点赞数
分类专栏: java C语言 文章标签: java rsa c语言 openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq372848728/article/details/78687876
版权

公私钥:
—–BEGIN PUBLIC KEY—–
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC32V2IAfotG8bZhPF8/Bx8y65g
EDycAMyTWmvpPCfagEKORO/WvdkTYim7yhG/+pMs58wu86edP3LOK73VVlG1eeOg
shGVLsKRMYkFRFJ2a81VL2eOaZ8EyZazJ9bkGbNz+JRecx4LkPHdEZTRiSr7zQxN
f0UWR9Dxna1T7/C3twIDAQAB
—–END PUBLIC KEY—–

—–BEGIN RSA PRIVATE KEY—–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—–END RSA PRIVATE KEY—–

java中的公私钥 (只是去掉了头尾和换行,这样才能在java中使用):
static String prikey1024 = “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”;
static String pubkey1024 = “MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC32V2IAfotG8bZhPF8/Bx8y65gEDycAMyTWmvpPCfagEKORO/WvdkTYim7yhG/+pMs58wu86edP3LOK73VVlG1eeOgshGVLsKRMYkFRFJ2a81VL2eOaZ8EyZazJ9bkGbNz+JRecx4LkPHdEZTRiSr7zQxNf0UWR9Dxna1T7/C3twIDAQAB”;

java后端 使用bouncycastle的代码(bouncycastle需要去其官网下载http://www.bouncycastle.org/download/bcprov-debug-jdk15on-158.jar,或者下载其他可用版本也行):

 Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
 public static String encrypt(String publicKey, String plainTextData) throws Exception {
//        if (TextUtils.isEmpty(publicKey)) {
//            throw new Exception("加密公钥为空, 请设置");
//        }
        X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(Base64.decode(publicKey,Base64.DEFAULT));
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey pubKey = keyFactory.generatePublic(bobPubKeySpec);
        Cipher cipher;
        try {
            cipher = Cipher.getInstance("RSA/NONE/nopadding");
            cipher.init(Cipher.ENCRYPT_MODE, pubKey);
            byte[] output = cipher.doFinal(plainTextData.getBytes("UTF-8"));
            return Base64.encodeToString(output, Base64.NO_WRAP);
        } catch (Exception e) {
            e.printStackTrace();
            throw new Exception();
        }
    }

    public static String decrypt(String privateKey, String cipherData) throws Exception {
        if (privateKey == null) {
            throw new Exception("解密私钥为空, 请设置");
        }

        PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(Base64.decode(privateKey,Base64.DEFAULT));
        KeyFactory keyf = KeyFactory.getInstance("RSA");
        PrivateKey myprikey = keyf.generatePrivate(priPKCS8);
        Cipher cipher = null;
        try {
            cipher = Cipher.getInstance("RSA/NONE/NoPadding");
            cipher.init(Cipher.DECRYPT_MODE, myprikey);
            byte[] output = cipher.doFinal(Base64.decode(cipherData,Base64.DEFAULT));
            return new String(output);
        } catch (Exception e) {
            e.printStackTrace();
            throw new Exception();
        }
    }

c语言通过编译openssl并调用api实现java中的RSA/NONE/NoPadding非对称加解密算法,代码(注意加密后要进行base64编码,解密前要进行base64解码):

string decryptRSA(const std::string& data) {


    int ret, flen;
    BIO *bio = NULL;
    RSA *r = NULL;

    if ((bio = BIO_new_mem_buf((void *)prikey1024, -1)) == NULL)       //从字符串读取RSA私钥
    {
        //LOGE("BIO_new_mem_buf failed!\n");
    }

    //    r = PEM_read_bio_RSAPrivateKey(bio, NULL, NULL, NULL);
    r = RSA_new();
    PEM_read_bio_RSAPrivateKey(bio, &r, 0, 0);//读取私钥


    flen = RSA_size(r);



    static std::string gkbn;
    gkbn.clear();



    const char *gkbnP = gkbn.c_str();

    char de[512] = {0};
    memset(de, 0, (size_t)(512));
    const char *dataP = data.c_str();

    //RSA_private_encrypt  rsa_ossl_private_decrypt
    ret = RSA_private_encrypt(flen, (const unsigned char *)dataP, (unsigned char *)de, r,
        RSA_NO_PADDING);//RSA_NO_PADDING //RSA_PKCS1_PADDING

    RSA_free(r);
    BIO_free(bio);
    CRYPTO_cleanup_all_ex_data(); //清除管理CRYPTO_EX_DATA的全局hash表中的数据,避免内存泄漏

    char *result_c;
    int len;
    for (size_t i = 0; i < flen; i++)
    {
        if (de[i] != '\0') {
            result_c = &de[i];
            break;
        }
    }
    len = strlen(result_c);
    printf("\ndecrypto:%s\n", result_c);
    gkbn.assign(result_c);
    //    LOGD("解密明文:%s ret:%d",gkbn.c_str(), ret);
    return  gkbn;

string encryptRSA(const std::string& data, int *lenreturn) {


    int ret, flen,bio_len;
    BIO *bio = NULL;
    RSA *r = NULL;

    if ((bio = BIO_new_mem_buf((void *)pubkey1024, strlen(pubkey1024))) == NULL)       //从字符串读取RSA公钥
    {
        //LOGE("BIO_new_mem_buf failed!\n");
    }
    PEM_read_bio_RSA_PUBKEY(bio, &r, 0, 0);

    flen = RSA_size(r);
    lenreturn = &flen;


    static std::string gkbn;
    gkbn.clear();

    unsigned char *src = NULL;
    unsigned char *dst = NULL;


    src = (unsigned char *)OPENSSL_malloc(flen * 2);//填充0 到 128 长度
    dst = (unsigned char *)OPENSSL_malloc(flen);

    memset(src, 0, flen * 2);
    memcpy(src, data.c_str(), data.size());
    memset(dst, 0, flen + 1);



    //  RSA_PKCS1_PADDING 最大加密长度 为 128 -11
    //RSA_NO_PADDING 最大加密长度为  128
    ret = RSA_public_encrypt(flen, src, dst, r, RSA_NO_PADDING);//RSA_NO_PADDING //RSA_PKCS1_PADDING


    gkbn.assign((char *)dst,ret);

    RSA_free(r);

    //OPENSSL_free(src);
    //OPENSSL_free(dst);
    BIO_free(bio);
    CRYPTO_cleanup_all_ex_data(); //清除管理CRYPTO_EX_DATA的全局hash表中的数据,避免内存泄漏

    return  gkbn;

}
}

测试:
c语言加密字符串”ceshi123”,通过调用encryptRSA函数加密

char origin_text[117] = "ceshi123";
int retlen;
string crypto = encryptRSA(origin_text,&retlen);
crypto = TDBASE64::base64_encodestring(crypto);
printf("%s", crypto.c_str());

得到结果:PC5At5PvCitwSio5TQK1gj/vsp3ffQMnu6LpXTJyhwZbCOS3t+PFZoYvUtUyZNvstp7KZMie8CoAVDbhfJP2H+AZDcnVQljKAQTpeb+VjjZJGQzFV42cxzKgNo2Oq3M/7EoAvJYWp7XFE7Y1/lOJSFdcfFjDD3zFX26I4c+TzDI=,然后用java解密,java解密后的结果为 :
这里写图片描述
发现末尾有乱码,暂时不管,后文再讨论
现在使用java加密”ceshi123”得到结果B3I3nI+DnI+Y8W8rzNOs9cRhWjfFu0CW+ac3Cf/b/vgR3fm/vQkM1oekT1hhm9BaYSc1usby3il0X1dv41s6d6mtFImUjs1p0ILWChHG0Nu6cAilE34bFhkBdp1eQJJXJ8gJ/6FxsH7yfNOsgtF9H+bjYDJNkofl+MiHfsVQAU8=,发现和c语言加密的结果不一样,不管,用c语言解密,解密代码

string testText = "B3I3nI+DnI+Y8W8rzNOs9cRhWjfFu0CW+ac3Cf/b/vgR3fm/vQkM1oekT1hhm9BaYSc1usby3il0X1dv41s6d6mtFImUjs1p0ILWChHG0Nu6cAilE34bFhkBdp1eQJJXJ8gJ/6FxsH7yfNOsgtF9H+bjYDJNkofl+MiHfsVQAU8=";
        testText = TDBASE64::base64_decodestring(testText);
        decryptRSA(testText);

观察结果发现结果有点怪异,虽然解密成功了,解密后的内存区域占用128个字节,但解密后的结果”ceshi123”并不在数组开始区域,而是在数组末尾,这里写图片描述,后来通过翻看openssl源码发现,openssl在rsa nopadding下会在解密前和加密后进行填充,可以看到源码中的rsa_none.c源文件中的代码:

int RSA_padding_add_none(unsigned char *to, int tlen,
                         const unsigned char *from, int flen)
{
    if (flen > tlen) {
        RSAerr(RSA_F_RSA_PADDING_ADD_NONE, RSA_R_DATA_TOO_LARGE_FOR_KEY_SIZE);
        return (0);
    }

    if (flen < tlen) {
        RSAerr(RSA_F_RSA_PADDING_ADD_NONE, RSA_R_DATA_TOO_SMALL_FOR_KEY_SIZE);
        return (0);
    }

    memcpy(to, from, (unsigned int)flen);
    return (1);
}

int RSA_padding_check_none(unsigned char *to, int tlen,
                           const unsigned char *from, int flen, int num)
{

    if (flen > tlen) {
        RSAerr(RSA_F_RSA_PADDING_CHECK_NONE, RSA_R_DATA_TOO_LARGE);
        return (-1);
    }

    memset(to, 0, tlen - flen);
    memcpy(to + tlen - flen, from, flen);
    return (tlen);
}

函数 RSA_padding_add_none 会在加密前调用,而 RSA_padding_check_none会在解密后调用,
针对明文”ceshi123”解密测试中发现 ,openssl内部解密调用 RSA_padding_check_none 时,tlen=128,flen=8,num=128,(num在这里好像没看到调用) ,调用memset(to, 0, tlen - flen);
memcpy(to + tlen - flen, from, flen) 后就导致了数组中前面全是0,明文在末尾的情况,
结论,openssl的rsa nopadding并不能与 java bouncycastle 的 rsa nopadding完全匹配,当然手动处理出现0的情况也是可以的,比如去掉结果中出现0的字符,但可能某些情况会出现bug,推荐使用rsa pkcs1padding方式,这种方式openssl 可以完美匹配java bouncycastle的算法,可以互相加解密而不会出现上面有0的情况 ,下一篇直接上java 和c语言调用openssl的RSA/NONE/PCKS1PADDING代码

yanglongyyl
关注
专栏目录
.NET Core加解密实战系列之——RSA非对称加密算法
福禄网络研发团队的博客
06-12 887
目录简介功能依赖生成RSA秘钥PKCS1格式PKCS8格式私钥操作PKCS1与PKCS8格式互转PKCS1与PKCS8私钥中提取公钥PEM操作PEM格式密钥读取PEM格式密钥写入RSA加解密获取非对称秘钥参数(AsymmetricKeyParameter)RSA加解与解密RSA密文算法编码算法BouncyCastle提供的Base64编码算法BouncyCastle提供的Hex十六进制...
一文详解非对称加密算法RSA Padding
二牛的博客
06-25 5230
上一篇文章我们介绍了非对称算法RSA,介绍了RSA的基本原理,公私钥的产生以及加解密的过程,并且用Java 以及OpenSSL做一些实践。这篇文章我们来介绍RSA加密算法的安全问题以及处理方法,主要是补位 - Padding。 将会介绍为什么要补位,如果补位,有什么补位的算法。
C语言实现非对称密码算法RSA
10-26
C语言实现非对称密码算法RSA,其中RSA计算采用的是平方乘算法
c语言 非对称加密算法,非对称加密算法设计与应用(附答辩记录)
weixin_42395219的博客
05-23 590
非对称加密算法设计与应用(附答辩记录)(包含选题审批表,任务书,开题报告,中期报告,毕业论文17000字,代码)摘 要:本设计首先介绍了非对称加密算法的研究意义和研究背景,接着说明了密码原理与RSA加密原理,着重介绍了RSA加密算法的原理步骤,核心算法主要分为子密钥的生成和加密流程循环,并且使用C语言设计了一个非对称加密算法RSA,使其能够在windows平台上仿真运行。最后提出了RSA在数字签名...
使用Bouncy Castle进行高级加密实践
最新发布
weixin_53840353的博客
07-02 1448
Bouncy Castle是一个开源的Java加密库,提供了大量的加密算法、协议和工具。它支持从基本的对称加密到复杂的非对称加密,以及数字签名和密钥协商协议。Bouncy Castle不仅适用于Java标准版(JSE),还支持Java微版(JME)和Android平台。Bouncy Castle是一个功能强大的Java加密库,提供了丰富的加密算法和协议支持。通过本文的示例代码,你可以学习如何使用Bouncy Castle进行对称加密、非对称加密、数字签名和密钥协商。
非对称密钥算法C语言编写
07-29
非对称密钥,自己看,不多说了 。
c语言实现rsa非对称加密算法,「RSA非对称加密算法--C++实现
weixin_39942318的博客
05-24 765
CRSAhead.hclassKeyProduce{public:KeyProduce(UINT model_N = 0,UINT Public_Key = 0,UINT Private_Key = 0);~KeyProduce(){};VOID GetTwainKey(UINT &model_N,UINT &Public_Key,UINT &Private_Key);BO...
国密SM2非对称算法C语言实现
07-06
国密算法SM2算法 C语言源码 签名验签 加解密, 密钥交换
Bouncy Castle 加密开源组件API Java Release 1.46
05-14
总的来说,Bouncy Castle 加密开源组件API Java Release 1.46 是Java开发中不可或缺的工具,它提供了丰富的加密算法选择,强大的PKI支持,以及良好的兼容性和可扩展性,使得开发者能够构建安全、高效的应用程序。...
bouncycastle jar包
01-19
Bouncy Castle是一个开源的Java加密库,提供了广泛的加密算法、协议实现以及相关的工具。这个jar包是专门为Java开发者设计的,它弥补了Java标准加密API(如JCE)在某些功能上的不足,使得开发者可以更加灵活地处理...
asp.net RSA 私钥加密公钥解密 能解 php Java 实现RSA加密互通
05-05
在IT行业中,加密技术是确保数据安全的重要手段之一,RSA(Rivest-Shamir-Adleman)算法就是一种广泛使用的非对称加密算法。本文将深入探讨如何在ASP.NET环境中实现RSA加密,并且与PHP和Java进行互通,以及涉及的...
非对称加密算法
10-30
非对称加密算法,网上找到的,与大家分享!
RSA加密算法的C语言实现
01-10
RSA加密算法的C语言实现
RSA加密算法C语言实现
11-11
RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。 RSA的算法涉及三个参数,n、e1、e2。 其中,n是两个大质数p、q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度。 e1和e2是一对相关的值,e1可以任意取,但要求e1与(p-1)*(q-1)互质;再选择e2,要求(e2×e1)≡1(mod(p-1)×(q-1))。 (n,e1),(n,e2)就是密钥对。其中(n,e1)为公钥,(n,e2)为私钥。 RSA加解密的算法完全相同,设A为明文,B为密文,则:A≡B^e2( mod n);B≡A^e1 (mod n);(公钥加密体制中,一般用公钥加密,私钥解密) e1和e2可以互换使用,即: A≡B^e1 (mod n);B≡A^e2( mod n);
非对称密码之RSA源代码
05-05
RSA算法流程(假设A给B发消息): p、q:找到两个质数p、q,比如 p = 3,q = 5 n:n = p ✖️ q = 15 φ(n):φ(n) =(p-1)✖️(p-1)= 2 ✖️ 4 = 8 公钥e:需满足俩条件:1️⃣、1 < e < φ(n) 2️⃣、e与n互为质数。比如取 e = 7 私钥d:需要满足条件:e ✖️ d ➗ φ(n) 余数为1,例如:7 ✖️ 15 ➗ 8 余数为1,取 d = 15 A方加密:假设发送的信息为数字 m = 2,加密公式为: m^e ➗ n 余数为 c,即 2^7 ➗ 15 余数为 8,即 c = 8 B方解密:解密公式:c^d ➗ n 余数就是 m(A传过来的数字),即 8^15 ➗ 15 余数为 m = 2 console.log(35184372088832)
RSA加密算法(c语言
06-03
个人编的RSA加密程序,要想了解具体算法说明或者其他加密算法请关注我的博客----适合任何对算法理解不透彻的密码初学者和爱好者。
非对称加密RSA算法c语言实现
小小城御园的博客
12-01 4848
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密 (privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对...
c语言字符串非对称加密,RSA算法C语言实现(支持任意位密钥)
weixin_34986860的博客
05-17 1388
之前分享过三种常用MD5、SHA2和AES加密算法(点这里)实现源码,前三者分别属于哈希加密和对称加密,而另一种很常用的非对称加密RSA算法实现这次分享出来。RSA算法的原理和用途大家可以网上自行搜索。虽然其算法原理很简单,但是由于其密钥长度很长(一般至少1024位),所以实际在其相互运算以及大质数查找会牵扯很多算法理论,因此我这里代码实现中数学运算是直接基于GMP(The GNUMultipl...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值