C语言:基于OpenSSL-RSA实现RSA非对称加解密

最新推荐文章于 2024-05-29 18:46:00 发布
最新推荐文章于 2024-05-29 18:46:00 发布
阅读量544 收藏 3
点赞数
文章标签: c/c++
原文链接:https://my.oschina.net/u/2445210/blog/856882
版权

    关于OpenSSL的介绍和安装在此不多赘述,可以在网上找到很多相关资料,各位感兴趣可以去了解下(自觉对OpenSSL开源库只是初级使用阶段,也就不在此“秀下限”了),直接进入主题,本篇源码基于OpenSSL中RSA实现,除此之外还可以基于EVP实现。

  • 示例代码:【RSA-1024bit-PKCS1Padding|x509公钥加密|pkcs12私钥解密】

****************************************************************************************

"crtdef.h":

#ifndef __CRTDEF_H
#define __CRTDEF_H

/* x509公钥文件 */
#define PUBKEY  "/home/nemo/etc/rsa/public.cer"

/* pkcs12私钥文件及密码 */
#define PRIKEY  "/home/nemo/etc/rsa/private_111111.pfx"
#define PRIPWD  "111111"

/* 校验错误函数宏 */
#define CHECK( func ) {             \
    if( EXIT_FAILURE == (func) ){   \
        exit( EXIT_FAILURE );       \
    }                               \
}

#endif

****************************************************************************************

"rsa.c":

/* 算法:RSA-1024bit-PKCS1Padding
 * 公钥加密:x509结构(.cer)
 * 私钥解密:pkcs12结构(.pfx)+密码 */

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <openssl/rsa.h>
#include <openssl/evp.h>
#include <openssl/pem.h>
#include <openssl/x509.h>
#include <openssl/x509v3.h>
#include <openssl/pkcs12.h>
#include <openssl/err.h>
#include "crtdef.h"

/* 公钥证书加密
 * RSA(1024位)/PKCS1Padding算法
 * 明文最大长度:128-11=117字节
 * 密文长度:128字节
 * 返回:成功则返回密文长度,失败则返回"EXIT_FAILURE" */
static int encryptRsa( char *plainData, char *cipherData, int plainDataSize )
{
    int nResult = 0;
    EVP_PKEY *pkey = NULL;
    X509 *cert = NULL;
    BIO *bn = NULL;
    RSA *pubkey = NULL;

    /* 01:加载所有的运算法则 */
    OpenSSL_add_all_algorithms();

    /* 02:解析cer公钥证书 */
    /* 2.1.打开证书文件 */
    bn = BIO_new_file( PUBKEY, "r" );
    if( NULL == bn ){
        nResult = EXIT_FAILURE;
        fprintf( stderr, "BIO_new_file() Failed!\n" );
        goto _err;
    }
    /* 2.2.读取X509结构 */
    cert = PEM_read_bio_X509( bn, NULL, NULL, NULL );
    if( NULL == cert ){
        nResult = EXIT_FAILURE;
        fprintf( stderr, "PEM_read_bio_X509() Failed!\n" );
        goto _err;
    }
    /* 2.3.分解X509结构得到EVP_PKEY */
    #if 0
    cert = d2i_X509_bio( bn, NULL );                    /* DER格式 */
    #endif
    cert = PEM_read_bio_X509( bn, NULL, NULL, NULL );   /* PEM格式 */
    if( NULL == pkey ){
        nResult = EXIT_FAILURE;
        fprintf( stderr, "X509_get_pubkey() Failed!\n" );
        ERR_print_errors_fp( stderr );
        goto _err;
    }

    /* 03:EVP_PKEY转换成RSA的KEY */
    pubkey = EVP_PKEY_get1_RSA( pkey );
    if( NULL == pubkey ){
        nResult = EXIT_FAILURE;
        fprintf( stderr, "EVP_PKEY_get1_RSA() Failed!\n" );
        ERR_print_errors_fp( stderr );
        goto _err;
    }

    /* 04:公钥加密:RSA_PKCS1_PADDING */
    nResult = RSA_public_encrypt( plainDataSize, (unsigned char *)plainData,
        (unsigned char *)cipherData, pubkey, RSA_PKCS1_PADDING );
    if( nResult < 0 ){
        nResult = EXIT_FAILURE;
        fprintf( stderr, "RSA_public_encrypt() Failed!\n" );
        ERR_print_errors_fp( stderr );
        goto _err;
    }

_err:
    /* 释放BIO */
    if( bn != NULL ){
        BIO_free( bn );
        bn = NULL;
    }

    /* 释放X509 */
    if( cert != NULL ){
        X509_free( cert );
        cert = NULL;
    }

    /* 释放EVP_PKEY */
    if( pkey != NULL ){
        EVP_PKEY_free( pkey );
        pkey = NULL;
    }

    /* 释放RSA */
    if( pubkey != NULL ){
        RSA_free( pubkey );
        pubkey = NULL;
    }

    /* 清空加载的内容 */
    EVP_cleanup();      /* for EVP */

    return nResult;
}

/* 私钥证书解密
 * RSA(1024位)/PKCS1Padding算法
 * 明文最大长度:128-11=117字节
 * 密文长度(固定):128字节
 * 返回:成功则返回明文长度,失败则返回"EXIT_FAILURE" */
static int decryptRsa( char *cipherData, char *plainData, int cipherDataSize )
{
    int nResult = 0;
    EVP_PKEY *pkey = NULL;
    X509 *cert = NULL;
    PKCS12 *p12 = NULL;
    RSA *prikey = NULL;
    FILE *fp = NULL;

    /* 01:加载所有的运算法则 */
    OpenSSL_add_all_algorithms();

    /* 02:解析pfx私钥证书 */
    /* 2.1.打开pfx文件 */
    if( NULL == ( fp = fopen( PRIKEY, "rb" ) ) ){
        nResult = EXIT_FAILURE;
        fprintf( stderr, "fopen() Failed!\n" );
        goto _err;
    }
    /* 2.2.读取PKCS12结构 */
    p12 = d2i_PKCS12_fp( fp, NULL );
    if( NULL == p12 ){
        nResult = EXIT_FAILURE;
        fprintf( stderr, "d2i_PKCS12_fp() Failed!\n" );
        goto _err;
    }
    /* 2.3.分解PKCS12结构得到EVP_PKEY */
    if( !PKCS12_parse( p12, PRIPWD, &pkey, &cert, NULL ) ){
        nResult = EXIT_FAILURE;
        fprintf( stderr, "PKCS12_parse() Failed!\n" );
        ERR_print_errors_fp( stderr );
        goto _err;
    }

    /* 03:EVP_PKEY转换成RSA的KEY */
    prikey = EVP_PKEY_get1_RSA( pkey );
    if( NULL == prikey ){
        nResult = EXIT_FAILURE;
        fprintf( stderr, "EVP_PKEY_get1_RSA() Failed!\n" );
        ERR_print_errors_fp( stderr );
        goto _err;
    }

    /* 04:私钥解密:RSA_PKCS1_PADDING */
    nResult = RSA_private_decrypt( cipherDataSize, (unsigned char *)cipherData,
        (unsigned char *)plainData, prikey, RSA_PKCS1_PADDING );
    if( nResult < 0 ){
        nResult = EXIT_FAILURE;
        fprintf( stderr, "RSA_private_decrypt() Failed!\n" );
        ERR_print_errors_fp( stderr );
        goto _err;
    }

_err:
    /* 关闭证书文件 */
    if( fp != NULL ){
        fclose( fp );
        fp = NULL;
    }

    /* 释放PKCS12 */
    if( p12 != NULL ){
        PKCS12_free( p12 );
        p12 = NULL;
    }

    /* 释放X509 */
    if( cert != NULL ){
        X509_free( cert );
        cert = NULL;
    }

    /* 释放EVP_PKEY */
    if( pkey != NULL ){
        EVP_PKEY_free( pkey );
        pkey = NULL;
    }

    /* 释放RSA */
    if( prikey != NULL ){
        RSA_free( prikey );
        prikey = NULL;
    }

    /* 清空加载的内容 */
    EVP_cleanup();      /* for EVP */

    return nResult;
}

/* 测试程序
 * 01:公钥加密
 * 02:针对加密好的密文使用私钥解密
 * 目标:解密出的明文和最初的明文一致证明功能实现
 * 命令行参数:最初的明文 */
int main( int argc, char *argv[] )
{
    int i = 0;
    int plainDataSize = 0;
    int cipherDataSize = 0;
    char plainData[128 + 1] = {0};
    char cipherData[128 + 1] = {0};

    /* 依赖命令行参数输入 */
    if( 1 == argc ){
        fprintf( stderr, "Usage:[%s <buf>]\n", argv[0] );
        exit( EXIT_FAILURE );
    }

    printf( "【初始明文】[%s]\n", argv[1] );

    /* 01:公钥加密 */
    CHECK( cipherDataSize = encryptRsa( argv[1], cipherData, strlen( argv[1] ) ) );
    /* LOOP:鉴于密文极有可能存在不可打印字符故而转十六进制输出 */
    printf( "【加密密文】[" );
    for( i = 0; i < cipherDataSize; i ++ )
    {
        printf( "%02X", cipherData[i] );
    }
    printf( "]\n" );

    /* 02:私钥解密 */
    CHECK( plainDataSize = decryptRsa( cipherData, plainData, cipherDataSize ) );
    printf( "【解密明文】[%s]\n", plainData );

    exit( EXIT_SUCCESS );
}

****************************************************************************************

"Makefile":

#执行文件
bin=irsa

#目标文件
objects=rsa.o

#连接规则
$(bin):$(objects)
 gcc -o ~/bin/$(bin) $(objects) -lssl -lcrypto -ldl

#清理对象
.PHONY:clean
clean:
 -rm ~/bin/$(bin) $(objects)

****************************************************************************************

  • 验证效果:

  • 【P.S.】说明:
  1. 鉴于RSA非对称加解密算法明文长度有限,故而通常应用场景:通过对称加密算法(例如DES)加密明文,而通过RSA加密对称加密算法密钥,两者组合即数字信封;(以上示例代码是存粹的RSA裸加密解密)
  2. "Makefile"中"gcc"和"-rm"行首是'Tab'键入的水平制表符'\t',非此会导致"make"失败;(因为编辑器的缘故无法准确表示)
  3. 关于公钥,若无公钥文件而是公钥明文串,则可以直接从中截取出模数和指数构建RSA结构,示例代码如下:

****************************************************************************************

模数跳过公钥明文开头的7字节(十六进制即14字节),截取256字节十六进制(以1024bit为例)
指数公钥明文末尾3字节(十六进制即6字节)

****************************************************************************************

char *moduleHex = "xxxxxxxxx";  /* 模数16进制[256Bytes] */
char *expandHex = "xxxxxxxxx";  /* 指数16进制 */
BIGNUM *bnn = NULL; /* 模数-大数 */
BIGNUM *bne = NULL; /* 指数-大数 */
RSA *pubkey = NULL;

/* 生成大数 */
bnn = BN_new();
bne = BN_new();
BN_hex2bn( &bnn, moduleHex );
BN_hex2bn( &bne, expandHex );
if( NULL == bnn || NULL == bne ){
    fprintf( stderr, "BN_new() Failed!" );
    ERR_print_errors_fp( stderr );
    exit( EXIT_FAILURE );
}

/* 生成公钥 */
pubkey = RSA_new();
if( NULL == pubkey ){
    fprintf( stderr, "RSA_new() Failed!" );
    ERR_print_errors_fp( stderr );
    exit( EXIT_FAILURE );
}
pubkey->n = bnn;
pubkey->e = bne;

/* 释放大数 */
if( bnn != NULL ){
    BN_free( bnn );
    bnn = NULL;
}
if( bne != NULL ){
    BN_free( bne );
    bne = NULL;
}

/* 释放公钥 */
if( pubkey != NULL ){
    RSA_free( pubkey );
    pubkey = NULL;
}

****************************************************************************************

转载于:https://my.oschina.net/u/2445210/blog/856882

chengleizuan9819
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于OpenSSL实现C语言RSA的PKCS8的公私钥编码
weixin_49984575的博客
04-26 322
在自己的学习过程中,可以参考网络中,自己创建一个CA中心,自己产生一个证书请求,自己用CA中心颁发一个自签名的证书,这样在验证过程中,就可以验证此证书了。下面我将给出针对C语言产生P10的实例。在接触密码学中,就会涉及到证书,我们在虚拟网络中产生信任,就要有一个信任源,而在密码层面,信任源就是颁布证书的认证中心,从而,证书就是我们可以相信的虚拟对象。在日常工作中使用密码,就一定会接触到OpenSSL,这个算法库带给我们的东西太多太多,不管是密码算法层面,还有代码框架和使用技巧上更是值得我们去学习和专研。
基于OpenSSLRSA加解密C语言实现
01-29
1.该程序是基于OpenSSL的使用纯C语言实现RSA加解密的,在Linux环境下开发完成,建议在Linux环境下使用(在Windows环境下需要自行修改); 2.该程序具有生成RSA密钥对、RSA公钥加密和RSA私钥解密的功能,支持手动输入密钥; 3.该程序支持不限长度的明文加密,支持256~4096长度的密钥,支持Crypto++密码库生成的RSA密钥对(公钥:X.509,私钥:PKCS#8); 4.该程序包中提供有可供二次开发的接口源文件和可在Linux下使用的.so动态链接库文件; 5.该程序包中提供了相应功能的测试小程序。
使用C语言openssl实现 RSA加密 和 消息验证
mjmmm的博客
05-29 1053
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,是最早的一种用于公开密钥加密和数字签名的算法。它使用一对公钥(public key)和私钥(private key)。公钥用于加密,私钥用于解密。由于使用不同的密钥进行加密和解密,因此被称为非对称加密算法。RSA消息验证指的是使用RSA算法对消息进行签名和验证,以确保消息的完整性和真实性
数字签名、数字证书、对称加密算法、非对称加密算法、单向加密(散列算法)...
weixin_34007879的博客
12-05 1094
数字签名是什么? 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3. 苏珊给鲍勃写信,写完后用鲍勃的公钥加密,达到保密的效果。 4. 鲍勃收信后,用私钥解密,看到信件内容。 5. 鲍勃给苏珊回信,写完后用Hash函数,生成信件的摘要(digest)。 6. 然后,鲍勃使用私...
生成RSA秘钥和pkcs1 pkcs8秘钥格式转化
花括号的博客
01-05 1717
genrsa -out rsa_private_key.pem 2048 # 生成pkcs1格式私钥, 2048位才能够使用rsawithsha-256 进行签名. openssl pkcs8 -topk8 -inform PEM -in private.pem -outform pem -nocrypt -out pkcs8.pem rsa -in rsa_private_key.pem -pubout -out rsa_public_key....
RSA加密解密中pkcs1与pkcs8格式私钥互相转换
u013712343的博客
07-16 6157
net,ios中rsa加解密使用的是pkcs1,而java使用的是pkcs8 如果是按1024取模(通常都是1024),pkcs1格式的私钥长度应该是812。如果是pkcs8的格式的密钥长度为861。 下载安装openssl:https://pan.baidu.com/s/1ggQJIIR 我这边使用的是Win64OpenSSL_Light-1_1_0g.exe PKCS1私钥生成: OpenSSL> genrsa -out pkcs1_private.pem 1024 Generatin
C语言代码实现RSA非对称加密、解密
最新发布
06-26
综上所述,C语言实现RSA非对称加密解密涉及大整数运算、密钥生成、公钥加密和私钥解密等核心步骤,并可能需要借助外部库来提高效率和安全性。在实际编程时,需要考虑性能、安全性和错误处理等多个方面。
基于opensslRSA的加密,解密,签名和验证签名
09-20
基于OpenSSL实现RSA的加密、解密、签名和验证签名是常见的实践方法。OpenSSL是一个强大的安全套接层(SSL/TLS)和通用加密库,提供了包括RSA在内的多种加密算法。 1. **RSA加密**:RSA加密过程基于两个大素数的...
C语言不使用openssl实现RSA4096
09-27
在IT领域,尤其是在网络安全和密码学中,RSA算法是一种广泛使用的非对称加密技术,它以其发明者Ron Rivest、Adi Shamir和Leonard Adleman的名字命名。本项目聚焦于使用C语言实现RSA算法的一个4096位版本,这是一种...
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
RSA是一种广泛使用的公钥加密算法,它结合了非对称加密和数字签名技术,确保数据的机密性和完整性。本文将深入探讨如何使用OpenSSL库在C++实现RSA加密、解密以及签名和验签功能,特别关注SHA256WithRSA这一安全...
C语言使用openSSL库AES模块实现加密功能详解
08-30
C语言使用openSSL库AES模块实现加密功能详解 加密分类 在密码学中,加密可以分为三种分类:对称加密、非对称加密和离散。 1. 对称加密:对称加密使用相同的密钥进行加密和解密。常见的对称加密算法有DES和AES。 2...
c++中的OpenSSL加密(对称与非对称
qq_44778436的博客
12-30 2612
介绍了哈希算法,对称加密,非对称加密的基本知识,并说明了OpenSSL中对应的API使用
pkcs1与pkcs8格式RSA私钥互相转换
热门推荐
duan19056的专栏
08-03 5万+
1、PKCS1私钥生成 openssl genrsa -out private.key 1024 private.key文件内容如下: -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDREk3uy4x9i4a16OYOYEp5Ir2f16lsmUHB2HjGDlxkU0ju9YAp yeZ
非对称加密RSA算法c语言实现
小小城御园的博客
12-01 4763
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密 (privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对...
C语言实现RSA的简单加解密
weixin_44116874的博客
10-30 1万+
C语言实现 RSA的简单加密解密 RSA我就不普及了,网上都有,现在用我的实验报告实现一下: 需要的数据有: 两个大素数p,q; n=pq; t=(p-1)(q-1); 公钥e满足(e,t)=1; 私钥d满足de==1(mod n); 加密公式c=m^e(mod n),c是密文,m是明文; 加密的时候注意明文m<n; 下面再展示一下代码块: //判断两个数是不是互素。 void gcd(int p,int q){ int temp1,temp2; //q=temp2*p+temp1 ; if
C语言实现简单的RSA算法
weixin_45935838的博客
05-22 1万+
C语言实现简单的RSA算法 实验内容: 1、输入两个素数,然后生成一个随机数,计算出随机数的逆元,然后保存这些信息; 2、选择加密,则输入明文,输出密文; 3、选择解密,则输入密文,输出明文。 (要求有必要的文字说明,比如选取的两个素数,随机数,逆元等都需要显示) 代码: #include<stdio.h> #include<stdlib.h> #include <time.h> #include<math.h> char text[100]; int res
C语言中的 RSA加密和解密算法: 深度探索与实现
qq_38334677的博客
08-15 4032
同时,我们也可以更方便地处理一些错误情况,例如,如果密钥文件不存在,或者密钥格式不正确,我们可以在loadPublicKey和loadPrivateKey方法中抛出异常,然后在调用这些方法的地方捕获这些异常,并进行相应的处理。RSA_public_encrypt函数用于公钥加密,它接受四个参数:要加密的数据的长度,要加密的数据,加密后的数据,公钥,以及填充方式。需要注意的是,这个示例中的加密和解密过程是非常简化的,实际的RSA加密和解密过程可能需要处理更大的质数,并且需要更复杂的计算。
C语言实现RSA加解密算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-19 1384
C语言实现RSA加解密算法(附完整源码)
C语言实现简单加密算法 凯撒密码 RSA算法 简介及实现
weixin_53538467的博客
03-28 1万+
凯撒密码的核心思想就是移位。将明文的每一个字符 在 密码系统所支持字符序列中向右平移N,映射得到新的字符从而实现加密,而解密则相反向左平移N。加密的Key即为N。
rsa加解密文件c语言
02-01
C语言中,可以使用OpenSSL库来实现RSA加解密功能。下面是一个使用C语言实现RSA加解密文件的简单示例: 加密文件: 1. 使用OpenSSL库中的RSA函数生成公钥和私钥。 2. 从文件中读取要加密的数据。 3. 使用公钥对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值