Linux openssl 工具使用指南 - 对称加密算法,非对称加密算法,信息摘要算法,密钥和证书管理

最新推荐文章于 2023-12-09 16:45:52 发布
最新推荐文章于 2023-12-09 16:45:52 发布
阅读量1.4k 收藏 7
点赞数
分类专栏: Linux 文章标签: openssl linux Ubuntu rsa pem
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Datapad/article/details/115952463
版权

openssl 强大的安全套接字层密码库

补充说明
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。在OpenSSL被曝出现严重安全漏洞后,发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。由于这是互联网应用最广泛的安全传输方法,被网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用,所以该漏洞影响范围广大。

OpenSSL有两种运行模式:交互模式和批处理模式。

直接输入openssl回车进入交互模式,输入带命令选项的openssl进入批处理模式。

OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。

算法说明

对称加密算法

OpenSSL一共提供了8种对称加密算法,其中7种是分组加密算法,仅有的一种流加密算法是RC4。这7种分组加密算法分别是AES、DES、Blowfish、CAST、IDEA、RC2、RC5,都支持电子密码本模式(ECB)、加密分组链接模式(CBC)、加密反馈模式(CFB)和输出反馈模式(OFB)四种常用的分组密码加密模式。其中,AES使用的加密反馈模式(CFB)和输出反馈模式(OFB)分组长度是128位,其它算法使用的则是64位。事实上,DES算法里面不仅仅是常用的DES算法,还支持三个密钥和两个密钥3DES算法。

非对称加密算法

OpenSSL一共实现了4种非对称加密算法,包括DH算法、RSA算法、DSA算法和椭圆曲线算法(EC)。DH算法一般用户密钥交换。RSA算法既可以用于密钥交换,也可以用于数字签名,当然,如果你能够忍受其缓慢的速度,那么也可以用于数据加密。DSA算法则一般只用于数字签名。

信息摘要算法

OpenSSL实现了5种信息摘要算法,分别是MD2、MD5、MDC2、SHA(SHA1)和RIPEMD。SHA算法事实上包括了SHA和SHA1两种信息摘要算法,此外,OpenSSL还实现了DSS标准中规定的两种信息摘要算法DSS和DSS1。

密钥和证书管理

密钥和证书管理是PKI的一个重要组成部分,OpenSSL为之提供了丰富的功能,支持多种标准。

首先,OpenSSL实现了ASN.1的证书和密钥相关标准,提供了对证书、公钥、私钥、证书请求以及CRL等数据对象的DER、PEM和BASE64的编解码功能。OpenSSL提供了产生各种公开密钥对和对称密钥的方法、函数和应用程序,同时提供了对公钥和私钥的DER编解码功能。并实现了私钥的PKCS#12和PKCS#8的编解码功能。OpenSSL在标准中提供了对私钥的加密保护功能,使得密钥可以安全地进行存储和分发。

在此基础上,OpenSSL实现了对证书的X.509标准编解码、PKCS#12格式的编解码以及PKCS#7的编解码功能。并提供了一种文本数据库,支持证书的管理功能,包括证书密钥产生、请求产生、证书签发、吊销和验证等功能。

事实上,OpenSSL提供的CA应用程序就是一个小型的证书管理中心(CA),实现了证书签发的整个流程和证书管理的大部分机制。

实例

1、使用 openssl 生成密码

几乎所有 Linux 发行版都包含 openssl。我们可以利用它的随机功能来生成可以用作密码的随机字母字符串。

openssl rand -base64 10

# nU9LlHO5nsuUvw==
2、消息摘要算法应用例子

用SHA1算法计算文件file.txt的哈西值,输出到stdout:

# openssl dgst -sha1 file.txt

用SHA1算法计算文件file.txt的哈西值,输出到文件digest.txt:

# openssl sha1 -out digest.txt file.txt

用DSS1(SHA1)算法为文件file.txt签名,输出到文件dsasign.bin。签名的private key必须为DSA算法产生的,保存在文件dsakey.pem中。

# openssl dgst -dss1 -sign dsakey.pem -out dsasign.bin file.txt

用dss1算法验证file.txt的数字签名dsasign.bin,验证的private key为DSA算法产生的文件dsakey.pem。

# openssl dgst -dss1 -prverify dsakey.pem -signature dsasign.bin file.txt

用sha1算法为文件file.txt签名,输出到文件rsasign.bin,签名的private key为RSA算法产生的文件rsaprivate.pem。

# openssl sha1 -sign rsaprivate.pem -out rsasign.bin file.txt

用sha1算法验证file.txt的数字签名rsasign.bin,验证的public key为RSA算法生成的rsapublic.pem。

# openssl sha1 -verify rsapublic.pem -signature rsasign.bin file.txt
3、对称加密应用例子

对称加密应用例子,用DES3算法的CBC模式加密文件plaintext.doc,加密结果输出到文件ciphertext.bin。

# openssl enc -des3 -salt -in plaintext.doc -out ciphertext.bin

用DES3算法的OFB模式解密文件ciphertext.bin,提供的口令为trousers,输出到文件plaintext.doc。注意:因为模式不同,该命令不能对以上的文件进行解密。

# openssl enc -des-ede3-ofb -d -in ciphertext.bin -out plaintext.doc -pass pass:trousers

用Blowfish的CFB模式加密plaintext.doc,口令从环境变量PASSWORD中取,输出到文件ciphertext.bin。

# openssl bf-cfb -salt -in plaintext.doc -out ciphertext.bin -pass env:PASSWORD

给文件ciphertext.bin用base64编码,输出到文件base64.txt。

# openssl base64 -in ciphertext.bin -out base64.txt

用RC5算法的CBC模式加密文件plaintext.doc,输出到文件ciphertext.bin,salt、key和初始化向量(iv)在命令行指定。

# openssl rc5 -in plaintext.doc -out ciphertext.bin -S C62CB1D49F158ADC -iv E9EDACA1BD7090C6 -K 89D4B1678D604FAA3DBFFD030A314B29
4、Diffie-Hellman应用例子

使用生成因子2和随机的1024-bit的素数产生D0ffie-Hellman参数,输出保存到文件dhparam.pem

# openssl dhparam -out dhparam.pem -2 1024

从dhparam.pem中读取Diffie-Hell参数,以C代码的形式,输出到stdout。

# openssl dhparam -in dhparam.pem -noout -C
5、DSA应用例子应用例子

生成1024位DSA参数集,并输出到文件dsaparam.pem。

# openssl dsaparam -out dsaparam.pem 1024

使用参数文件dsaparam.pem生成DSA私钥匙,采用3DES加密后输出到文件dsaprivatekey.pem

# openssl gendsa -out dsaprivatekey.pem -des3 dsaparam.pem

使用私钥匙dsaprivatekey.pem生成公钥匙,输出到dsapublickey.pem

# openssl dsa -in dsaprivatekey.pem -pubout -out dsapublickey.pem

从dsaprivatekey.pem中读取私钥匙,解密并输入新口令进行加密,然后写回文件dsaprivatekey.pem

# openssl dsa -in dsaprivatekey.pem -out dsaprivatekey.pem -des3 -passin
6、RSA应用例子

产生1024位RSA私匙,用3DES加密它,口令为trousers,输出到文件rsaprivatekey.pem

# openssl genrsa -out rsaprivatekey.pem -passout pass:trousers -des3 1024

从文件rsaprivatekey.pem读取私匙,用口令trousers解密,生成的公钥匙输出到文件rsapublickey.pem

# openssl rsa -in rsaprivatekey.pem -passin pass:trousers -pubout -out rsapubckey.pem

用公钥匙rsapublickey.pem加密文件plain.txt,输出到文件cipher.txt

# openssl rsautl -encrypt -pubin -inkey rsapublickey.pem -in plain.txt -out cipher.txt

使用私钥匙rsaprivatekey.pem解密密文cipher.txt,输出到文件plain.txt

# openssl rsautl -decrypt -inkey rsaprivatekey.pem -in cipher.txt -out plain.txt

用私钥匙rsaprivatekey.pem给文件plain.txt签名,输出到文件signature.bin

# openssl rsautl -sign -inkey rsaprivatekey.pem -in plain.txt -out signature.bin

用公钥匙rsapublickey.pem验证签名signature.bin,输出到文件plain.txt

# openssl rsautl -verify -pubin -inkey rsapublickey.pem -in signature.bin -out plain

从X.509证书文件cert.pem中获取公钥匙,用3DES加密mail.txt,输出到文件mail.enc

# openssl smime -encrypt -in mail.txt -des3 -out mail.enc cert.pem

从X.509证书文件cert.pem中获取接收人的公钥匙,用私钥匙key.pem解密S/MIME消息mail.enc,结果输出到文件mail.txt

# openssl smime -decrypt -in mail.enc -recip cert.pem -inkey key.pem -out mail.txt

cert.pem为X.509证书文件,用私匙key,pem为mail.txt签名,证书被包含在S/MIME消息中,输出到文件mail.sgn

# openssl smime -sign -in mail.txt -signer cert.pem -inkey key.pem -out mail.sgn

验证S/MIME消息mail.sgn,输出到文件mail.txt,签名者的证书应该作为S/MIME消息的一部分包含在mail.sgn中

# openssl smime -verify -in mail.sgn -out mail.txt
更多实例:
openssl version -a
openssl help
openssl genrsa -aes128 -out fd.key 2048 # pem format
openssl rsa -text -in fd.key
AiFool
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux下实现 OpenSSL 简单加密与解密字符串
weixin_33749131的博客
12-13 998
2019独角兽企业重金招聘Python工程师标准>>> ...
openssl使用指南
07-12
openssl使用指南openssl使用指南 openssl使用指南
OpenSSL使用指南
07-05
OpenSSL使用指南 1.介绍 intro 2.编译 build 3.运行OpenSSL.exe 4.算法编程API 5.SSL协议编程API 6.CA和证书 7.参考网址
linux下使用openssl的对称密码体制对文本和文件加密
风吹过的路依然远,你的故事讲到了哪。
05-28 1348
对文本加密echo "hello,world" | openssl enc -aes-256-cbc -a 其中enc表示encode,-aes-256-cbc表示加密标准,-a表示使用ANSI编码方式 这时候会让你输入password(密钥),输入即可,此处我们以hello为密钥为例对文本解密echo "xxxxxx..." | openssl enc -d -aes-256-cbc -a 其中
linux下的硬盘aes加密工具,AES对称加密适配linux系统
weixin_33185261的博客
05-09 205
javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.at com.sun.crypto.provider.CipherCore.unpad(CipherCore.java:975)at...
OpenSSL 编程指南
zhuguanlin121的博客
12-09 1868
前言 初始化SSL库 创建SSL 上下文接口(SSL_CTX) 安装证书和私钥 加载证书(客户端/服务端证书) 加载私钥 加载CA证书 设置对端证书验证 例1 SSL服务端安装证书 例2 客户端安装证书 创建和安装SSL结构 1建立TCP/IP连接 客户端创建socket 服务端创建连接 创建SSL结构中的BIO SSL握手 服务端SSL握手 客户端握手 通过SSL_read以及SSL_write完成握手(可选的) 获取对端证书(可选) 数据传输 发送数据 接收数据 使用BIOs接口进行数据传输(可选的)
非对称加密算法RSAOpenSSL代码实现Demo
最新发布
07-14
(1)演示程序主界面如下图所示,包括密钥长度设置,公私钥/输入/输出数据格式设置以及公钥加密、私钥解密、私钥加密、公钥解密等功能。 (2)支持String(文本)、Hex(十六进制)、Base64等多种数据格式。
使用openssl实现rsa非对称加密算法示例
12-17
非对称加密算法对称加密算法的主要区别在于它使用两个不同的密钥,一个用于加密(公钥),另一个用于解密(私钥)。这种特性使得RSA在数据传输、数字签名和身份验证等领域有着广泛的应用。 在给定的PHP代码示例中...
openssl源码-AES加密算法
05-24
AES(Advanced Encryption Standard),即高级加密标准,是目前广泛使用的对称加密算法之一。它在信息安全领域扮演着至关重要的角色,为数据传输和存储提供了坚实的保护。AES是由NIST(美国国家标准与技术研究院)于...
PHP封装的非对称加密RSA算法示例
12-20
RSA是一种广泛使用的非对称加密算法,它基于大数因子分解的困难性,提供了安全的数据加密和数字签名功能。在PHP中,可以使用openssl扩展来实现RSA算法。非对称加密的核心在于有一对密钥:公钥和私钥。公钥可以公开,...
OpenSSL: 消息摘要算法
weixin_34324081的博客
06-23 103
OpenSSL: 消息摘要算法
linux内核签名创建私钥文件,使用openssl命令剖析RSA私钥文件格式
weixin_36280492的博客
05-06 982
http://blog.csdn.net/zhymax/article/details/7683925Openssl提供了强大证书功能,生成密钥对、证书,颁发证书、生成crl、验证证书、销毁证书等。本文将j介绍如何利用openssl的命令分析RSA私钥文件格式,同时也将简单介绍几种常见的私钥文件格式。1 生成私钥文件openssl有多种方法生成私钥:genrsa生成RSA密钥。req在生成req证...
Linux加密解密 及使用openssl工具实现CA
weixin_33979363的博客
03-08 201
互联网迅速发展的今天,数据安全凸显其重要性1、常见Linux加密方式 对称加密 公钥加密(非对称加密) 单向加密 2、详解加密解密 2.1 对称加密 对称加密算法: DES(56bits) AES(128bits) 3DES Blowfish Twofish IDEA RC6 CAST5Serpent 对称加密特性: 加密/解密...
OpenSSL之十:对称加密算法指令
wzfgd的博客
11-23 2949
对称加密算法指令
linux 非对称加密算法,OpenSSL 非对称加密算法DSA命令详解
weixin_32956805的博客
05-15 476
1、DSA算法概述DSA算法是美国的国家标准数字签名算法,它只能用户数字签名,而不能用户数据加密和密钥交换。DSA与RSA的生成方式不同,RSA是使用openssl提供的指令一次性的生成密钥(包括公钥),而通常情况下,DSA是先生成DSA的密钥参数,然后根据密钥参数生成DSA密钥(包括公钥),密钥参数决定了DSA密钥的长度,而且一个密钥参数可以生成多对DSA密钥对。DSA生成的密钥参数是p、q和g...
OpenSSL命令---dgst
VitalityShow(网络通讯)
11-01 1万+
摘要值计算参数说明
openssl生成自签名证书
chenzhi5174的博客
04-16 886
操作环境 修改openssl配置文件 /etc/pki/tls/openssl.cnf [ CA_default ] req_extensions = v3_req [ v3_req ] basicConstraints = CA:FALSE keyUsage = nonRepudiat...
OpenSSL 签名验签接口调用及测试
冰冻三尺非一日之寒
04-04 4180
OpenSSL 签名验签接口调用及测试概述    项目中我们经常会遇到开发签名、验签功能。签名、验签是可信赖网络的一个重要功能。因此,我记录了OpenSSL 签名验签接口调用及测试。相关测试代码base64编码相关的代码base64.h头文件#ifndef BASE64_H #define BASE64_H #include <stdio.h> #include <stdlib...
Linux增大Swap分区,增加虚拟内存,以解决内存不足等问题
热门推荐
AiFool的博客
04-21 1万+
在内存不够大时,需要开启Swap,使用一部分硬盘,增加虚拟内存,解决内存容量不足的情况。 本文是用 Ubuntu16.04 来操作的,其他 Linux 系统类似。 很简单,跟着下面的步骤,一步一步来操作即可。 1. 确定当前没有开启 Swap 在终端使用命令 free -m 查看输出结果 $ free -m total used free shared buff/cache available Mem: 15881
c++ openssl 使用ECC算法对大文件进行非对称加密和解密示例代码,包括生成密钥并写入文件
06-06
以下是使用 OpenSSL 的 ECC 算法对大文件进行非对称加密和解密的示例代码,包括生成密钥并写入文件: ```c++ #include <openssl/ec.h> #include <openssl/ecdh.h> #include <openssl/ecdsa.h> #include <openssl/evp.h> #include <openssl/bio.h> #include <openssl/err.h> #include <openssl/rand.h> #define KEY_SIZE 256 // ECC 密钥长度,单位为位 // 生成 ECC 密钥对并写入文件 void generate_ecc_keypair(const char* private_key_file, const char* public_key_file) { EC_KEY* ec_key = EC_KEY_new_by_curve_name(NID_X9_62_prime256v1); if (ec_key == NULL) { printf("Failed to create EC key\n"); return; } if (EC_KEY_generate_key(ec_key) != 1) { printf("Failed to generate EC key\n"); EC_KEY_free(ec_key); return; } // 写入私钥文件 FILE* fp_private = fopen(private_key_file, "wb"); if (fp_private == NULL) { printf("Failed to open private key file\n"); EC_KEY_free(ec_key); return; } PEM_write_ECPrivateKey(fp_private, ec_key, NULL, NULL, 0, NULL, NULL); fclose(fp_private); // 写入公钥文件 FILE* fp_public = fopen(public_key_file, "wb"); if (fp_public == NULL) { printf("Failed to open public key file\n"); EC_KEY_free(ec_key); return; } PEM_write_EC_PUBKEY(fp_public, ec_key); fclose(fp_public); EC_KEY_free(ec_key); } // 从文件中读取 ECC 密钥 EC_KEY* read_ecc_key(const char* key_file) { FILE* fp = fopen(key_file, "rb"); if (fp == NULL) { printf("Failed to open key file\n"); return NULL; } EC_KEY* ec_key = PEM_read_ECPrivateKey(fp, NULL, NULL, NULL); if (ec_key == NULL) { printf("Failed to read EC private key\n"); EC_KEY_free(ec_key); fclose(fp); return NULL; } fclose(fp); return ec_key; } // 加密文件 int encrypt_file(const char* input_file, const char* output_file, EC_KEY* ec_key) { EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new(); if (ctx == NULL) { printf("Failed to create cipher context\n"); return 0; } // 获取 ECC 密钥长度,单位为字节 int key_len = (EC_GROUP_get_degree(EC_KEY_get0_group(ec_key)) + 7) / 8; if (key_len <= 0) { printf("Failed to get ECC key length\n"); EVP_CIPHER_CTX_free(ctx); return 0; } // 分配密钥和 IV unsigned char* key = (unsigned char*)malloc(key_len); unsigned char* iv = (unsigned char*)malloc(16); if (key == NULL || iv == NULL) { printf("Failed to allocate memory\n"); free(key); free(iv); EVP_CIPHER_CTX_free(ctx); return 0; } // 生成随机密钥和 IV if (RAND_bytes(key, key_len) != 1 || RAND_bytes(iv, 16) != 1) { printf("Failed to generate random bytes\n"); free(key); free(iv); EVP_CIPHER_CTX_free(ctx); return 0; } // 加载 ECC 公钥 EVP_PKEY* public_key = EVP_PKEY_new(); if (public_key == NULL) { printf("Failed to create EVP_PKEY\n"); free(key); free(iv); EVP_CIPHER_CTX_free(ctx); return 0; } if (EVP_PKEY_set1_EC_KEY(public_key, ec_key) != 1) { printf("Failed to set EVP_PKEY\n"); free(key); free(iv); EVP_PKEY_free(public_key); EVP_CIPHER_CTX_free(ctx); return 0; } // 初始化加密操作 if (EVP_EncryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv) != 1) { printf("Failed to initialize encryption\n"); free(key); free(iv); EVP_PKEY_free(public_key); EVP_CIPHER_CTX_free(ctx); return 0; } // 读取输入文件和写入输出文件 FILE* fp_in = fopen(input_file, "rb"); FILE* fp_out = fopen(output_file, "wb"); if (fp_in == NULL || fp_out == NULL) { printf("Failed to open file\n"); free(key); free(iv); EVP_PKEY_free(public_key); EVP_CIPHER_CTX_free(ctx); fclose(fp_in); fclose(fp_out); return 0; } // 写入密钥和 IV fwrite(key, 1, key_len, fp_out); fwrite(iv, 1, 16, fp_out); // 加密文件 unsigned char in_buf[512]; unsigned char out_buf[512 + EVP_CIPHER_CTX_block_size(ctx)]; int in_len, out_len; while ((in_len = fread(in_buf, 1, sizeof(in_buf), fp_in)) > 0) { if (EVP_EncryptUpdate(ctx, out_buf, &out_len, in_buf, in_len) != 1) { printf("Failed to encrypt file\n"); free(key); free(iv); EVP_PKEY_free(public_key); EVP_CIPHER_CTX_free(ctx); fclose(fp_in); fclose(fp_out); return 0; } fwrite(out_buf, 1, out_len, fp_out); } if (EVP_EncryptFinal_ex(ctx, out_buf, &out_len) != 1) { printf("Failed to finalize encryption\n"); free(key); free(iv); EVP_PKEY_free(public_key); EVP_CIPHER_CTX_free(ctx); fclose(fp_in); fclose(fp_out); return 0; } fwrite(out_buf, 1, out_len, fp_out); // 释放资源 free(key); free(iv); EVP_PKEY_free(public_key); EVP_CIPHER_CTX_free(ctx); fclose(fp_in); fclose(fp_out); return 1; } // 解密文件 int decrypt_file(const char* input_file, const char* output_file, EC_KEY* ec_key) { EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new(); if (ctx == NULL) { printf("Failed to create cipher context\n"); return 0; } // 获取 ECC 密钥长度,单位为字节 int key_len = (EC_GROUP_get_degree(EC_KEY_get0_group(ec_key)) + 7) / 8; if (key_len <= 0) { printf("Failed to get ECC key length\n"); EVP_CIPHER_CTX_free(ctx); return 0; } // 分配密钥和 IV unsigned char* key = (unsigned char*)malloc(key_len); unsigned char* iv = (unsigned char*)malloc(16); if (key == NULL || iv == NULL) { printf("Failed to allocate memory\n"); free(key); free(iv); EVP_CIPHER_CTX_free(ctx); return 0; } // 读取密钥和 IV FILE* fp_in = fopen(input_file, "rb"); if (fp_in == NULL) { printf("Failed to open input file\n"); free(key); free(iv); EVP_CIPHER_CTX_free(ctx); return 0; } fread(key, 1, key_len, fp_in); fread(iv, 1, 16, fp_in); // 加载 ECC 私钥 EVP_PKEY* private_key = EVP_PKEY_new(); if (private_key == NULL) { printf("Failed to create EVP_PKEY\n"); free(key); free(iv); EVP_CIPHER_CTX_free(ctx); fclose(fp_in); return 0; } if (EVP_PKEY_set1_EC_KEY(private_key, ec_key) != 1) { printf("Failed to set EVP_PKEY\n"); free(key); free(iv); EVP_PKEY_free(private_key); EVP_CIPHER_CTX_free(ctx); fclose(fp_in); return 0; } // 初始化解密操作 if (EVP_DecryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv) != 1) { printf("Failed to initialize decryption\n"); free(key); free(iv); EVP_PKEY_free(private_key); EVP_CIPHER_CTX_free(ctx); fclose(fp_in); return 0; } // 读取输入文件和写入输出文件 FILE* fp_out = fopen(output_file, "wb"); if (fp_out == NULL) { printf("Failed to open output file\n"); free(key); free(iv); EVP_PKEY_free(private_key); EVP_CIPHER_CTX_free(ctx); fclose(fp_in); fclose(fp_out); return 0; } // 解密文件 unsigned char in_buf[512 + EVP_CIPHER_CTX_block_size(ctx)]; unsigned char out_buf[512]; int in_len, out_len; fseek(fp_in, key_len + 16, SEEK_SET); while ((in_len = fread(in_buf, 1, sizeof(in_buf), fp_in)) > 0) { if (EVP_DecryptUpdate(ctx, out_buf, &out_len, in_buf, in_len) != 1) { printf("Failed to decrypt file\n"); free(key); free(iv); EVP_PKEY_free(private_key); EVP_CIPHER_CTX_free(ctx); fclose(fp_in); fclose(fp_out); return 0; } fwrite(out_buf, 1, out_len, fp_out); } if (EVP_DecryptFinal_ex(ctx, out_buf, &out_len) != 1) { printf("Failed to finalize decryption\n"); free(key); free(iv); EVP_PKEY_free(private_key); EVP_CIPHER_CTX_free(ctx); fclose(fp_in); fclose(fp_out); return 0; } fwrite(out_buf, 1, out_len, fp_out); // 释放资源 free(key); free(iv); EVP_PKEY_free(private_key); EVP_CIPHER_CTX_free(ctx); fclose(fp_in); fclose(fp_out); return 1; } ``` 使用示例: ```c++ int main() { // 生成 ECC 密钥对并写入文件 generate_ecc_keypair("ecc_private.pem", "ecc_public.pem"); // 加载 ECC 密钥 EC_KEY* ec_key = read_ecc_key("ecc_private.pem"); if (ec_key == NULL) { printf("Failed to read ECC key\n"); return 0; } // 加密文件 if (encrypt_file("input.txt", "encrypted.bin", ec_key) != 1) { printf("Failed to encrypt file\n"); EC_KEY_free(ec_key); return 0; } // 解密文件 if (decrypt_file("encrypted.bin", "decrypted.txt", ec_key) != 1) { printf("Failed to decrypt file\n"); EC_KEY_free(ec_key); return 0; } // 释放资源 EC_KEY_free(ec_key); return 1; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AiFool

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值