openssl——从内存中读取RSA公钥并加密 以及 "PRNG not seeded" error message 的解决办法

最新推荐文章于 2023-08-09 17:04:27 发布
最新推荐文章于 2023-08-09 17:04:27 发布
阅读量6.6k 收藏 5
点赞数 3
分类专栏: openssl C++ 文章标签: openssl rsa base64 C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HuiLom/article/details/23960073
版权
背景:近期需要在MirrorLink项目中进行RSA会话密钥加密。网上大部分的代码都是从pem文件中读取公钥,再利用公钥加密会话密钥,但是MirrorLink是从手机中获取公钥,不是以文件的格式传递过来,于是就需要从内存中读取,查找了半天,才找到了一篇文章( openssl从内存中读取RSA公钥)。
从内存中读取的公钥为以下: 

string publicKeyString =
“MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAy5yWJbLtLQTWiBCnLUdbPp1T8UiPvt+8IqIhn3Ny8GZs3539tgiHAERDWSy2WDz2iZCx5i5MPiKphDZNWovL+l0XJuDtfhPqg5pFzvX6z0DFpKMv+VeKc6HNC9gKDHvDVv4h+jUqHyKuI7YsfiWJ8YocQ1WHczZSWQI4NRxpTmhQB3AJv7GYaMTbvaj/eK5h6gjXd/0YcaskxxxS4TkRqnqKJCaxqjNQdb1ftLQCMlpBkEB35RIrr3vI89Sn+dyKq+3mb6VdqtHe9kqCsnkRhVTzHSghtJ2WdK+i2uFx67fBo4m4CmsQDaa5eJgfNr0iC5s3Eal9i2qmwm7I7F+FYQIDAQAB”

该公钥的格式是DER + Base64编码,要从内存中读取该公钥,必须注意以下几点:

1、公钥字符串开头要加上“-----BEGIN PUBLIC KEY-----\n”,结尾加上“\n-----END PUBLIC KEY-----\n”。

否则会出现 error:0906D06C:PEM routines:PEM_read_bio:no start line 的错误。

2、公钥字符串每隔64个字符要加一个换行,否则会报秘钥格式错误。

c++代码实现举例:

int nPublicKeyLen = strPublicKey.size();      //strPublicKey为base64编码的公钥字符串
for(int i = 64; i < nPublicKeyLen; i+=64)
{
    if(strPublicKey[i] != '\n')
    {
        strPublicKey.insert(i, "\n");
    }
    i++;
}
strPublicKey.insert(0, "-----BEGIN PUBLIC KEY-----\n");
strPublicKey.append("\n-----END PUBLIC KEY-----\n");

BIO *bio = NULL; 
RSA *rsa = NULL; 
char *chPublicKey = const_cast<char *>(strPublicKey.c_str());
if ((bio = BIO_new_mem_buf(chPublicKey, -1)) == NULL)       //从字符串读取RSA公钥
{     
        cout<<"BIO_new_mem_buf failed!"<<endl;      
}       
rsa = PEM_read_bio_RSA_PUBKEY(bio, NULL, NULL, NULL);   //从bio结构中得到rsa结构
if (!rsa)
{
        ERR_load_crypto_strings();
        char errBuf[512];
        ERR_error_string_n(ERR_get_error(), errBuf, sizeof(errBuf));
        cout<< "load public key failed["<<errBuf<<"]"<<endl;
	BIO_free_all(bio);
}

变换后的公钥格式如下:

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAy5yWJbLtLQTWiBCnLUdb
Pp1T8UiPvt+8IqIhn3Ny8GZs3539tgiHAERDWSy2WDz2iZCx5i5MPiKphDZNWovL
+l0XJuDtfhPqg5pFzvX6z0DFpKMv+VeKc6HNC9gKDHvDVv4h+jUqHyKuI7YsfiWJ
8YocQ1WHczZSWQI4NRxpTmhQB3AJv7GYaMTbvaj/eK5h6gjXd/0YcaskxxxS4TkR
qnqKJCaxqjNQdb1ftLQCMlpBkEB35RIrr3vI89Sn+dyKq+3mb6VdqtHe9kqCsnkR
hVTzHSghtJ2WdK+i2uFx67fBo4m4CmsQDaa5eJgfNr0iC5s3Eal9i2qmwm7I7F+F
YQIDAQAB
-----END PUBLIC KEY-----

于是成功从内存中读取了RSA的公钥,此时,仍需要利用公钥对会话密钥进行加密,加密的C++代码如下:

int rsa_len;
rsa_len=RSA_size(rsa);			//获取RSA的长度

p_en=(unsigned char *)malloc(rsa_len);
memset(p_en,0,rsa_len);

int  rsaENLen = 0;
ERR_clear_error();
/* 如果选择RSA_PKCS1_PADDING,strlen(str)的长度不能够超过RSA(rsa)-11 */
/* 如果选择RSA_PKCS1_OAEP_PADDING,strlen(str)的长度不能够超过RSA(rsa)-41 */
/* 此处选择RSA_PKCS1_PADDING,是由于项目需求 */
if((rsaENLen = RSA_public_encrypt(strlen(str),(unsigned char *)str,(unsigned char*)p_en,rsa,RSA_PKCS1_PADDING))<0)
{
	ERR_load_crypto_strings();
	char errBuf[512];
	ERR_error_string_n(ERR_get_error(), errBuf, sizeof(errBuf));
	printf("RSA_public_encrypt failed, reason: ");
	qDebug() << errBuf;
	free(p_en);
	RSA_free(rsa);
	BIO_free_all(bio);

	return NULL;
}			

//free(p_en);
RSA_free(rsa);
BIO_free_all(bio);

这样,我们就得到了加密后的会话密钥p_en。但是,编程时会发现加密不成功,总是提示这样的错误:

RSA_public_encrypt failed, reason:error:24064064:random number generator:SSLEAY_RAND_BYTES:PRNG not seeded。

在官网(http://www.openssl.org/support/faq.html#USER1)查询到“1. Why do I get a "PRNG not seeded" error message?”,看了半天还是看不懂。然后又以为RSA结构体加载错误,经过一系列的怀疑,下载了openssl 源码查看(了解源码可以先查看“openssl源代码结构),找到了“rsatest.cpp”这个源文件,里面有具体的实现代码,其中就有一句:

static const char rnd_seed[] = "string to make the random number generator think it has entropy";
RAND_seed(rnd_seed, sizeof rnd_seed);		/* or RSA_PKCS1_PADDING/OAEP may fail */
原来这里还需要openssl的什么伪随机数,猜想加密的时候还需要伪随机数的支持吧。于是添加以上代码,编译并放到车机运行,竟然完美通过了。

以下是全部的代码:

/* RSA PKCS#1 v1.5 algorithm */
QString global_strPublicKey;			//Store the VNC public key from the DAP
static const char rnd_seed[] = "string to make the random number generator think it has entropy";
unsigned char *RSA_Encrypt(char *str)		//char str[] = "1234567812345678";
{
	if(global_strPublicKey == NULL)
	{
		return NULL;
	}
	QString strPublicKey = global_strPublicKey;

	RAND_seed(rnd_seed, sizeof rnd_seed);		/* or RSA_PKCS1_PADDING/OAEP may fail */

	unsigned char *p_en;
	int nPublicKeyLen = strPublicKey.size();      //strPublicKey为base64编码的公钥字符串
	for(int i = 64; i < nPublicKeyLen; i+=64)
	{
		if(strPublicKey[i] != '\n')
		{
			strPublicKey.insert(i, "\n");
		}
		i++;
	}
	strPublicKey.insert(0, "-----BEGIN PUBLIC KEY-----\n");
	strPublicKey.append("\n-----END PUBLIC KEY-----\n");

	BIO *bio = NULL; 
	RSA *rsa = NULL; 
	char *chPublicKey ;
	QByteArray bytePublicKey = strPublicKey.toLatin1();
	chPublicKey = bytePublicKey.data();
	if ((bio = BIO_new_mem_buf(chPublicKey, -1)) == NULL)       //从字符串读取RSA公钥
	{    
		printf("BIO_new_mem_buf failed!\n");   
		return NULL;
	}       
	rsa = PEM_read_bio_RSA_PUBKEY(bio, NULL, NULL, NULL);   //从bio结构中得到rsa结构	Get RSA struct from bio
	if (!rsa)
	{
			ERR_load_crypto_strings();
			char errBuf[512];
			ERR_error_string_n(ERR_get_error(), errBuf, sizeof(errBuf));
			printf("load public key failed, reason: ");
			qDebug() << errBuf;
			BIO_free_all(bio);
			return NULL;
	}
	else 
	{
		int rsa_len;
		rsa_len=RSA_size(rsa);			//获取RSA的长度

		p_en=(unsigned char *)malloc(rsa_len);
		memset(p_en,0,rsa_len);

		int  rsaENLen = 0;
		ERR_clear_error();
		/* 如果选择RSA_PKCS1_PADDING,strlen(str)的长度不能够超过RSA(rsa)-11 */
		/* 如果选择RSA_PKCS1_OAEP_PADDING,strlen(str)的长度不能够超过RSA(rsa)-41 */
		/* 此处选择RSA_PKCS1_PADDING,是由于项目需求 */
		if((rsaENLen = RSA_public_encrypt(strlen(str),(unsigned char *)str,(unsigned char*)p_en,rsa,RSA_PKCS1_PADDING))<0)
		{
			ERR_load_crypto_strings();
			char errBuf[512];
			ERR_error_string_n(ERR_get_error(), errBuf, sizeof(errBuf));
			printf("RSA_public_encrypt failed, reason: ");
			qDebug() << errBuf;
			free(p_en);
			RSA_free(rsa);
			BIO_free_all(bio);

			return NULL;
		}
		sessionKeyEncryptedLen = rsaENLen;			
		
		//free(p_en);
		RSA_free(rsa);
		BIO_free_all(bio);
		return p_en;
	}
}

本人对openssl了解得不深,只在项目开发中研究了一下,所以如果有什么不对之处,欢迎大家指出,以供大家学习。


补充:此程序是在openssl的类库上操作的,如果使用了Qt的IDE,可以参考 QCA(Qt Cryptographic Architecture) 这个类库,更加便捷。



猜不透的思想
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl 从证书提取公钥
啊渊的专栏
02-17 7671
openssl 从证书提取公钥
openssl从证书提取公钥
weixin_42098322的博客
06-27 3766
如何用openssl从证书提取公钥
启动SSHD服务遭遇【PRNGis not seeded
OS is DB,DB is OS
11-28 1870
今天有一台服务器重启后发现使用ssh无法登陆,于是从控制台登陆后发现果然是服务器的sshd服务没有随机启动,本以为手工启动一下就OK了,结果发现启动的时候报错了,进程起来然后提示【PRNGis not seeded】后就直接退出了,google了一下发现是缺失了两个生成随机数的文件/dev/random和/dev/urandom。而sshd服务启动时openssl会调用RAND_add()或RAN
OpenSSL PRNG(伪随机数发生器)内部状态泄露
瞎几把学
12-11 1982
发布日期:2001-07-11更新日期:2001-07-17受影响系统:OpenSSL Project OpenSSL 0.9.6aOpenSSL Project OpenSSL 0.9.6OpenSSL Project OpenSSL 0.9.5OpenSSL Project OpenSSL 0.9.4OpenSSL Project OpenSSL 0.9.3OpenSSL Project
使用OpenSSL生成RSA公钥和私钥
热门推荐
猴子请来的救兵
04-01 3万+
Windows下生成RSA公钥和私钥 https://www.openssl.org/source/ 打开 openssl 文件夹下的 bin 文件夹,执行 openssl.exe 文件 生成 RSA 私钥,出现图提示说明生成成功 genrsa -out rsa_private_key.pem 1024 ​​ ​​ ​​生成 RSA 公钥 rsa -in rsa_privat...
RSA.zip_C++ rsa私钥加密_rsa加密解密_公钥私钥_私钥加密
09-19
C++实现RSA,可以使用如OpenSSL这样的库来简化计算过程,包括大数运算、模幂运算以及公钥和私钥的生成。同时,需要注意处理好密钥的存储和传输,确保私钥的安全性,避免被窃取。 在给定的"RSA.zip"压缩包,...
RSA算法在公钥加密系统的应用研究.doc
08-11
RSA算法在公钥加密系统的应用研究 RSA算法是公钥加密系统最流行的加密算法之一,其安全性是基于大数因子分解的困难性。该算法的应用非常广泛,例如网上银行的USB-key,以及一些电子商务的付费平台。 知识...
RSA算法在公钥加密系统的应用研究
06-30
RSA算法在公钥加密系统的应用研究主要集在其原理、优缺点、安全性以及实际操作上。RSA算法,全称为Rivest-Shamir-Adleman算法,是1977年由三位同名科学家提出的,它是基于大数因子分解难题的非对称加密算法,即...
RSA加密解密工具,用于文件的加密和解密* RSA加密解密:私钥解密,公钥加密
02-11
在本压缩包,提供了RSA加密解密的工具——PRO_TDES_RSA.exe,这是一个执行程序,能够帮助用户对文件进行加密和解密操作。结合"RSATool工具简易操作指南 .doc",用户可以详细了解如何使用这个工具来保护他们的敏感...
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
本文将深入探讨如何使用OpenSSL库在C++实现RSA加密、解密以及签名和验签功能,特别关注SHA256WithRSA这一安全强度更高的签名方法。 首先,RSA的核心原理是基于大整数因子分解的困难性。它包含一对密钥,即公钥和...
openssl生成RSA私钥公钥
08-23
openssl生成RSA私钥公钥,该压缩包包含详细的使用说明及DEMO
使用openssl命令方式生成公钥、私钥、证书
最新发布
weixin_44981329的博客
08-09 2624
Common Name (e.g. server FQDN or YOUR name) 这个选项填写服务的域名或者IP,其他的内容填写随意。打开命令提示符,并导航到您希望保存私钥文件的目录。完成后会得到cert.crt、private.key、public.key、cert.csr文件。复制cert.crt文件,修改后缀为.pem格式,即可去配置nginx。此命令将使用 RSA 算法生成私钥文件。
使用Qt调用openssl内存读取私钥对RSA密文进行解密
d_a_r_k的专栏
12-12 2010
头文件 #ifndef CTOOLS_H #define CTOOLS_H #include #include #include "openssl/rsa.h" #include "openssl/pem.h" #include #include "lusb0_usb.h" #include #include #include class CTools { public:
(一)创建公钥和私钥的示例
weixin_43930342的博客
05-11 1506
本节介绍如何生成一组公钥和私钥,将它们格式化为“C”格式,以及使用新密钥更新源文件。 此外,本应用程序说明还描述了带有示例驱动程序库(SDL)的示例代码。
Ubuntu通过node.js搭建https服务demo(附Error: 0906D06C:PEM routines:PEM_read_bio:no start line解决过程及腾讯云证书申请过程)
Crisf的博客
01-27 6335
一、腾讯云证书申请过程 1、申请免费证书必须先有域名,因此,先申请域名 2、域名申请完毕之后,会有默认的拥有者,必须先实名认证,才能解析成功 3、实名认证成功后,要执行解析操作 点击“解析”会出现下图所示界面 解析过程需要10分钟~24小时,成功之后,“SSL”图标会由灰色变为绿色高亮 3、解析成功之后,点击“SSL”进入证书申请界面,该过程也只是时间问题,成功之后界面如下,下载证书即可 证书的目录结构如下 二、ubuntu系统通过node.js搭建web服...
openssl RSA加密方法初识
weixin_33688840的博客
10-18 201
作为非对称加密算法,有两对密钥 一般用法 加密结果=RSA_EN(数据,公钥); 解密结果=RSA_DE(数据,私钥); RSA填充 (RSA_public_encrypt和RSA_private_decrypt自动完成,不用操心,这里只做些说明) RSA也是对数据分块处理,一般有两种填充方法,当然也可以不填充。 RSA_PKCS1_PADDIN...
openssl非对称加密填充OAEP
lala0903的博客
07-06 654
上班访问外网限制,只能访问csdn,个人练习工程代码 /* crypto/rsa/rsa_oaep.c */ int RSA_padding_add_PKCS1_OAEP(unsigned char *to, int tlen, const unsigned char *from, int flen, const unsigned char *param, int plen) {
Openssl大数以及RSA相关函数介绍 [转]
answer966480的博客
08-01 2034
主要介绍了opensslrsa相关函数,这个对学习和实现rsa算法比较有帮助。 rsa基 本结构 struct { int pad; long version; const rsa_method *meth; engine *engine; bignum *n; n=p*q bignum *e; 公开的加密指数,经...
使用openssl 生成RSA、SM2、ECC的P12证书的方法
weixin_39891030的博客
10-09 4955
使用openssl 生成RSA、SM2、ECC的P12证书的方法,使用keytool生成keystore证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值