使用openssl库实现RSA、AES数据加密

最新推荐文章于 2022-11-14 11:18:19 发布

chary8088

最新推荐文章于 2022-11-14 11:18:19 发布

阅读量2.3k

点赞数

分类专栏：程序相关

本文链接：https://blog.csdn.net/chary8088/article/details/21158083

版权

本文介绍了如何使用openssl库进行RSA和AES加密解密。通过openssl库，可以利用公钥加密、私钥解密实现非对称加密，同时结合AES进行对称加密以提高效率。文章详细阐述了openssl的编译过程，以及RSA和AES的加密解密代码示例，包括关键API的使用和明文长度限制。

摘要由CSDN通过智能技术生成

openssl是可以很方便加密解密的库，可以使用它来对需要在网络中传输的数据加密。可以使用非对称加密：公钥加密，私钥解密。openssl提供了对RSA的支持，但RSA存在计算效率低的问题，所以一般的做法是使用对称密钥加密数据，然后再把这个只在当前有效的临时生成的对称密钥用非对称密钥的公钥加密之后传递给目标方，目标方使用约定好的非对称密钥中的私钥解开，得到数据加密的密钥，再进行数据解密，得到数据。对称密钥加密可以选择AES，比DES更优秀。

openssl库来自 http://www.openssl.org/，下载到openssl源码之后，开始编译：

产生动态库的做法：

1、安装ActivePerl

2、进入OpenSSL所在文件夹，运行：perl Configure VC-WIN32 --prefix=C:\openssl-dll

3、进入VC/BIN目录，运行 VCVARS32.BAT 设置环境变量

4、返回OpenSSL目录，运行 ms\do_ms

5、在OpenSSL目录下执行编译 nmake -f ms\ntdll.mak

6、把必要生成物拷贝到prefix定义的目录中 nmake -f ms\ntdll.mak install

注意：可以通过修改ntdll.mak文件中的CFLAG，确定编译MT、MD库

产生静态库的做法：

1、安装ActivePerl

2、perl configure VC-WIN32 --prefix=C:\openssl-lib

3、ms\do_ms.bat

4、nmake -f ms\nt.mak

5、nmake -f ms\nt.mak install

注意：可以通过修改nt.mak文件中的CFLAG，确定编译MT、MD库。重编的时候把生成物删掉。

RSA加解密需要先用openssl工具生成RSA公钥和RSA私钥。方法：

1、产生私钥：openssl genrsa -out privkey.pem 1024；

2、根据私钥产生公钥：openssl rsa -in privkey.pem -pubout。

1024只是测试用，使用2048位才比较安全。

RSA加密部分代码demo：

    std::string EncodeRSAKeyFile( const std::string& strPemFileName, const std::string& strData )
    {
        if (strPemFileName.empty() || strData.empty())
        {
            assert(false);
            return "";
        }
        FILE* hPubKeyFile = NULL;
        if(fopen_s(&hPubKeyFile, strPemFileName.c_str(), "rb") || hPubKeyFile == NULL)
        {
            assert(false);
            return ""; 
        }
        std::string strRet;