openssl_基于EVP接口的RSA算法签名与验签

最新推荐文章于 2023-04-05 22:43:31 发布
最新推荐文章于 2023-04-05 22:43:31 发布
阅读量2.9k 收藏 11
点赞数 1
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengfenglee/article/details/113879278
版权 
#include <iostream>
#include <openssl/rsa.h>
#include <openssl/err.h>
#include <openssl/evp.h>
#include <openssl/pem.h>
#ifdef _WIN32
#include <openssl/applink.c>
#endif
using namespace std;
#define PUBKEY_PEM "pubkey.pem"
#define PRIKEY_PEM "prikey.pem"

void PrintBn(const BIGNUM* n)
{
    //大数对象转为二进制
    unsigned char to[256] = { 0 };
    BN_bn2bin(n, to);
    int byte_size = BN_num_bytes(n);
    for (int i = 0; i < byte_size; i++)
        printf("%02x", to[i]);
    printf("\n");
}
//
/// 生成RSA 秘钥对
/// @return 返回的pkey由调用EVP_PKEY_free释放
EVP_PKEY* EvpRsaKey()
{
    //1 创建RSA公钥加密上下文
    auto ctx = EVP_PKEY_CTX_new_id(EVP_PKEY_RSA, NULL);
    if (!ctx)
    {
        ERR_print_errors_fp(stderr);
        return NULL;
    }

    //2 初始化密钥对生成上下文
    if (EVP_PKEY_keygen_init(ctx) <= 0)
    {
        ERR_print_errors_fp(stderr);
        EVP_PKEY_CTX_free(ctx);
        return NULL;
    }

    //3 设置参数 RSA 秘钥位数
    if (EVP_PKEY_CTX_set_rsa_keygen_bits(ctx, 1024) <= 0)
    {
        ERR_print_errors_fp(stderr);
        EVP_PKEY_CTX_free(ctx);
        return NULL;
    }

    //4 秘钥生成
    EVP_PKEY* pkey = NULL;
    //内部会生成EVP_PKEY 空间
    if (EVP_PKEY_keygen(ctx, &pkey) <= 0)
    {
        ERR_print_errors_fp(stderr);
        EVP_PKEY_CTX_free(ctx);
        return NULL;
    }
    //释放上下文
    EVP_PKEY_CTX_free(ctx);

    //获取参数列表
    auto tp = EVP_PKEY_gettable_params(pkey);
    while (tp)
    {
        if (!tp->key)break;
        cout << tp->key << endl;
        tp++;
    }
    //获取参数的值
    BIGNUM* d = 0;
    EVP_PKEY_get_bn_param(pkey, "d", &d);
    PrintBn(d);
    BN_free(d);

    //输出公钥pem文件
    FILE* pubf = fopen(PUBKEY_PEM, "w");
    PEM_write_RSAPublicKey(pubf, EVP_PKEY_get0_RSA(pkey));


    //输出明文私钥pem文件
    FILE* prif = fopen(PRIKEY_PEM, "w");
    PEM_write_RSAPrivateKey(prif, EVP_PKEY_get0_RSA(pkey),
        NULL,   //加密的上下文
        NULL,   //秘钥
        0,      //秘钥长度
        NULL,   //加密回调函数
        NULL    //用户数据回调使用
    );
    fclose(pubf);
    fclose(prif);
    return pkey;
}


///EVP Rsa加密
int EvpRsaEncrypt(const unsigned char *in,int in_size,unsigned char *out)
{
    //1 读取pem中的公钥
    FILE* fp = fopen(PUBKEY_PEM, "r");
    if (!fp)
        return 0;
    RSA* r = NULL;
    PEM_read_RSAPublicKey(fp,&r, NULL, NULL);
    fclose(fp);

    if (!r)
    {
        ERR_print_errors_fp(stderr);
        return 0;
    }
    //秘钥字节长度
    int key_size = RSA_size(r);
    
    //2 通过EVP_PKEY 生成EVP_PKEY_CTX上下文
    EVP_PKEY* pkey = EVP_PKEY_new();
    EVP_PKEY_set1_RSA(pkey, r); //设置为rsa的秘钥
    auto ctx = EVP_PKEY_CTX_new(pkey, NULL);
    EVP_PKEY_free(pkey);
    RSA_free(r);

    //3 加密初始化
    EVP_PKEY_encrypt_init(ctx);
    // 数据块大小,考虑填充 (默认pkcs1) k-11
    int block_size = key_size - RSA_PKCS1_PADDING_SIZE;
    int out_size = 0; //输出数据大小 也用做输出空间偏移

    //4 加密数据块
    for (int i = 0; i < in_size; i += block_size)
    {
        //输出大小
        size_t out_len = key_size;
        //输入大小
        size_t bsize = block_size;      //k-11   128-11 = 117
        if (in_size - i < block_size)   //最后一块数据
            bsize = in_size - i;

        if (EVP_PKEY_encrypt(ctx,
            out + out_size,        //输出空间
            &out_len,   //输出空间大小,空间预留大小(输入)和实际加密后数据大小(输出)
            in + i,         //输入数据
            bsize) <= 0)   //输入数据大小,块大小
        {
            ERR_print_errors_fp(stderr);
            break;
        }
        out_size += out_len;
    }

    EVP_PKEY_CTX_free(ctx);
    return out_size;
}


//EVP Rsa解密
int EvpRsaDecrypt(const unsigned char* in, int in_size, unsigned char* out)
{
    int out_size = 0;
    
    //1 打开pEM文件获取私钥
    FILE* fp = fopen(PRIKEY_PEM, "r");
    if (!fp)return 0;
    RSA* r = NULL;
    PEM_read_RSAPrivateKey(fp, &r, NULL, NULL);
    if (!r)
    {
        fclose(fp);
        return 0;
    }
    fclose(fp);

    //秘钥字节长度
    int key_size = RSA_size(r);

    //生成PKEY 并创建上下文
    EVP_PKEY* pkey = EVP_PKEY_new();
    EVP_PKEY_set1_RSA(pkey,r);
    auto ctx = EVP_PKEY_CTX_new(pkey, NULL);
    EVP_PKEY_free(pkey);
    RSA_free(r);

    //解密初始化
    EVP_PKEY_decrypt_init(ctx);
    
    //解密数据
    for (int i = 0; i < in_size; i += key_size)
    {
        size_t out_len = key_size;//需要设置输出空间大小
        if (EVP_PKEY_decrypt(ctx,
            out + out_size,
            &out_len,
            in + i,
            key_size) <= 0)
        {
            ERR_print_errors_fp(stderr);
            break;
        }
        out_size += out_len;
    }
    EVP_PKEY_CTX_free(ctx);

    return out_size;
}


//EVP RSA 签名 hash=》私钥签名
int EvpSign(const unsigned char* in, int in_size, unsigned char* sign)
{
    //1 打开pEM文件获取私钥
    FILE* fp = fopen(PRIKEY_PEM, "r");
    if (!fp)return 0;
    RSA* r = NULL;
    PEM_read_RSAPrivateKey(fp, &r, NULL, NULL);
    if (!r)
    {
        fclose(fp);
        return 0;
    }
    fclose(fp);
    
    //秘钥字节长度
    int key_size = RSA_size(r);

    //2 生成PKEY 并创建上下文
    EVP_PKEY* pkey = EVP_PKEY_new();
    EVP_PKEY_set1_RSA(pkey, r);
    RSA_free(r);
   
    auto ctx = EVP_PKEY_CTX_new(pkey, NULL);

    //生成hash算法上下文
    auto mctx = EVP_MD_CTX_new();
    EVP_SignInit(mctx, EVP_sha512());
    
    //消息生成hash值
    EVP_SignUpdate(mctx, in, in_size);
    unsigned int size = in_size;
    
    //取出hash值并用私钥加密
    EVP_SignFinal(mctx, sign, &size, pkey);

    EVP_MD_CTX_free(mctx);
    EVP_PKEY_free(pkey);
    return size;
}

bool EvpRsaVerify(const unsigned char* in, int in_size, const unsigned char* sign,int sign_size)
{
    //1 读取pem中的公钥
    FILE* fp = fopen(PUBKEY_PEM, "r");
    if (!fp)
        return 0;
    RSA* r = NULL;
    PEM_read_RSAPublicKey(fp, &r, NULL, NULL);
    fclose(fp);

    if (!r)
    {
        ERR_print_errors_fp(stderr);
        return 0;
    }
    //秘钥字节长度
    int key_size = RSA_size(r);

    //2 生成EVP_PKEY 生成
    EVP_PKEY* pkey = EVP_PKEY_new();
    EVP_PKEY_set1_RSA(pkey, r); //设置为rsa的秘钥
    RSA_free(r);

    //验签 hash算法
    auto mctx = EVP_MD_CTX_new();
    EVP_VerifyInit(mctx, EVP_sha512());
    //生成单向散列
    EVP_VerifyUpdate(mctx, in, in_size);
    
    //公钥解密签名 ,对比生成的单向散列
    int re = EVP_VerifyFinal(mctx,   //上下文中存放单向散列
        sign,               //签名
        sign_size, 
        pkey);              //公钥解密
    EVP_MD_CTX_free(mctx);
    EVP_PKEY_free(pkey);
    if (re == 1)
        return true;

    return false;
}

int main(int argc, char* argv[])
{
    unsigned char data[1024] = { 0 };
    unsigned char out[2046] = { 0 };
    unsigned char out2[2046] = { 0 };
    //初始化测试数据
    for (int i = 0; i < sizeof(data) - 1; i++)
    {
        data[i] = 'A' + i % 26;
    }
    int data_size = sizeof(data);

    //生成签名
    int sign_size = EvpSign(data, data_size, out);
    cout << sign_size << ":" << out << endl;
    //验证签名
    if (EvpRsaVerify(data, data_size, out, sign_size))
    {
        cout << "验签成功" << endl;
    }
    else
        cout << "验签失败" << endl;

    //数据篡改
    data[0] = 'C';
    //out[0] = 'C';
    if (EvpRsaVerify(data, data_size, out, sign_size))
    {
        cout << "验签成功" << endl;
    }
    else
        cout << "验签失败" << endl;


    //生成密钥对
    auto pkey = EvpRsaKey();
    EVP_PKEY_free(pkey);

    //rsa加密
    int len = EvpRsaEncrypt(data, data_size, out);
    cout<<"EvpRsaEncrypt len = "<<len<<endl;
    
    //rsa解密
    len = EvpRsaDecrypt(out, len, out2);
    cout << "EvpRsaDecrypt len = " << len << endl;
    cout << out2 << endl;

    getchar();
    return 0;
}
XX風
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL库的RSA使用(上)-EVP方式
Leo的专栏
12-10 2万+
1          RSA加解密方式介绍 使用OpenSSLRSA方式加解密有两种方式,一种是使用EVP系列函数,这些函数提供了对底层加解密函数的封装;另外一种是直接使用RSA相关的函数进行加解密操作。如果是标准应用,如使用RSA公钥加密,私钥解密,使用EVP函数比较方便,如果有特殊应用,如私钥加密,公钥解密,EVP函数会有问题,可以直接使用RSA提供的函数。          不过Ope
openssl+EVP详解
最新发布
N阶二进制的博客
11-29 3434
EVP 提供了通用的加密和解密函数,可以用于对称加密和非对称加密。选择加密算法,创建相应的EVP_CIPHER结构。初始化上下文。使用或初始化加密或解密操作。使用或处理数据。使用或完成加密或解密操作。由digest.c实现,实现过程中调用了对应摘要算法的回调函数。各个摘要算法提供了自己的EVP_MD静态结构,对应源码为m_xxx.c。
openssl evp RSA 加密解密
weixin_34295316的博客
12-05 1033
openssl evp RSA 加密解密 可以直接使用RSA.h 提供的接口 如下测试使用EVP提供的RSA接口 1. EVP提供的RSA 加密解密   主要接口: int EVP_PKEY_encrypt_init(EVP_PKEY_CTX *ctx); int EVP_PKEY_encrypt(EVP_PKEY_CTX *ctx, unsigned ...
使用 openssl 进行 RSA 加解密(C++)
akjw008的专栏
11-28 4601
一. 生成密钥对 在 OPENSSL 中, RSA 是一个很重要的结构体。它的定义在 rsa_locl.h 中,面包含了在原理中提到的所有重要的变量 随机质数 p, q, 公钥指数 e, 私钥指数 d, 以及模数 n struct rsa_st { // ... BIGNUM *n; BIGNUM *e; BIGNUM *d; BIGNUM *p...
OpenSSL 签名接口调用及测试
冰冻三尺非一日之寒
04-04 4170
OpenSSL 签名接口调用及测试概述    项目中我们经常会遇到开发签名、验功能。签名、验是可信赖网络的一个重要功能。因此,我记录了OpenSSL 签名接口调用及测试。相关测试代码base64编码相关的代码base64.h头文件#ifndef BASE64_H #define BASE64_H #include &lt;stdio.h&gt; #include &lt;stdlib...
OpenSSL: 简单易上手的RSA加解密
CodingMan
01-05 882
原文 OpenSSL: 简单易上手的RSA加解密,CSDN同步发布。 转载请注明出处,谢谢! 简介 这篇文章是继 OpenSSL: 用VS2017创建C工程、OpenSSL: 完成VS2017的配置 两篇文章的第3篇,前两篇分别跟大家分享了如何在 visual studio2017 中创建C工程,配置OpenSSL的开发环境以及使用 openssl 开源库实现base64的编解码。 本篇跟大家...
evp.zip_evp_openssl_openssl测试_算法测试openssl
09-22
OpenSSL库中,EVP(Encryption and Verification Providers,加密与验证提供者)是一套高级接口,用于处理各种加密和哈希算法EVP接口设计的目的是为了简化开发者的工作,使得他们无需关注底层实现的细节,就能够...
C++使用Openssl进行RSA加密解密及签名功能(SHA256)
09-19
本文将深入探讨如何使用OpenSSL库在C++中实现RSA加密、解密以及签名和验功能,特别关注SHA256WithRSA这一安全强度更高的签名方法。 首先,RSA的核心原理是基于大整数因子分解的困难性。它包含一对密钥,即公钥和...
Alg.rar_3des openssl_OPENSSL 3DES_openssl rsa_openssl测试_openssl
09-24
本文将深入探讨标题和描述中提到的“Alg.rar_3des openssl_OPENSSL 3DES_openssl rsa_openssl测试_openssl测”相关知识点,主要围绕3DES(Triple DES)加密算法RSA公钥加密算法OpenSSL库中的实现及测试。...
RSA.rar_RSA签名_rsa_rsa 数字签名_数字签名 c_数字签名 rsa
09-22
本篇文章将深入探讨RSA算法在数字签名中的应用。 数字签名是一种用于验证数据完整性和发送者身份的技术,它结合了公钥加密技术和哈希函数。在RSA数字签名机制中,发送者使用自己的私钥对消息的哈希值进行加密,生成...
Qt利用OpenSSl实现RSA数字签名
07-05
本篇将详细介绍如何在Qt中利用OpenSSL实现RSA数字签名RSA是一种公钥密码体制,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。它的核心原理是基于大整数因子分解的困难性,通过一对密钥——公钥和私钥...
OpenSSLEVP(二)——EVP系列函数介绍
scuyxi的专栏
03-06 7556
EVP系列函数摘要函数典型的摘要函数主要有: 1) EVP_md5 返回 md5 的 EVP_MD。 2) EVP_sha1 返回 sha1 的 EVP_MD。 3) EVP_sha256 返回 sha256 的 EVP_MD。 4) EVP_DigestInit 摘要初使化函数,需要有 EVP_MD 作为输入参数。 5) EVP_DigestUpdate 和 EVP_Digest
Openssl入门第五课--RSA签名RSA_signAPI数据与命令行不一致
candleer的博客
04-05 855
RSA签名RSA_signAPI数据与命令行不一致
OpenSSL RSA算法 非对称加密
usualeasy的专栏
05-27 872
OpenSSL RSA算法 非对称加密
C语言——基于OpenSSLRSA 签名算法
m0_61283489的博客
05-11 3584
OpenSSL开源工程中,实现RSA签名方法有多种。该方法基于OpenSSL 3.0版本,调用OpenSSL EVP层的EVP_DigestSign*()与EVP_DigestVerify*()实现pss填充方式的RSA消息签名。消息摘要采用sha256计算,pss中的GMF1采用sha224计算。 #include <stdio.h> #include <stdlib.h> #include <string.h> #include< open...
EVP_PKEY 以及 RSA 的区别
fei的专栏
05-19 8220
刚学openssl的时候,有许多不明白之处。安装以及其他应用,见其他博文。 在使用RSA的过程中,使用了RSA定义的诸多接口。下面罗列一下。 #include  #include  RSA * RSA_new(void); void RSA_free(RSA *rsa);//公钥加密 int RSA_public_encrypt(int flen, unsigned char *fr
OpenSSL/GMSSL EVP接口说明——1.2 加解密接口说明
热门推荐
云与山的彼端
04-04 2万+
加解密接口共有15个,图1描述了这些接口之间的关系。
OpenSSL 3.0 RSA
钞sir的博客
06-18 2787
心声安葬在岩洞 上帝四次三番再愚弄
嵌入式 Open SSL 常用函数——签名与验
skdkjxy的专栏
12-02 983
OpenSSL中的验证是先对原始数据计算摘要, 再对摘要进行私钥加密. 验证的过程是对原始消息计算摘要,解密验证值, 和摘要对比是否一致.如果一致, 说明验证有效:否则,则认为原文或验证值已经被篡改.          函数介绍: 因为要先对原始数据计算摘要, 所以在计算摘要时用的函数是计算摘要的函数一样. 最后在结束函数中进行验证或验证. 为了方便描述, OpenSSL对计算摘要函数进行了宏定义
rsa数字签名及验c++
06-07
RSA数字签名及验可以使用openssl库来实现,以下是C++代码示例: 数字签名: ```c++ #include <openssl/rsa.h> #include <openssl/pem.h> void rsa_sign(const char* priv_key_file, const char* data, size_t data_len, unsigned char* sign, size_t* sign_len) { FILE* fp = fopen(priv_key_file, "rb"); RSA* rsa = PEM_read_RSAPrivateKey(fp, NULL, NULL, NULL); fclose(fp); EVP_MD_CTX* ctx = EVP_MD_CTX_create(); EVP_SignInit(ctx, EVP_sha256()); EVP_SignUpdate(ctx, data, data_len); EVP_SignFinal(ctx, sign, sign_len, rsa); EVP_MD_CTX_destroy(ctx); RSA_free(rsa); } ``` 验: ```c++ #include <openssl/rsa.h> #include <openssl/pem.h> bool rsa_verify(const char* pub_key_file, const char* data, size_t data_len, unsigned char* sign, size_t sign_len) { FILE* fp = fopen(pub_key_file, "rb"); RSA* rsa = PEM_read_RSA_PUBKEY(fp, NULL, NULL, NULL); fclose(fp); EVP_MD_CTX* ctx = EVP_MD_CTX_create(); EVP_VerifyInit(ctx, EVP_sha256()); EVP_VerifyUpdate(ctx, data, data_len); int ret = EVP_VerifyFinal(ctx, sign, sign_len, rsa); EVP_MD_CTX_destroy(ctx); RSA_free(rsa); return ret == 1; } ``` 需要注意的是,私钥文件必须是PEM格式,公钥文件可以是PEM或DER格式。签名使用SHA256算法,验时也需要指定相同的算法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值