使用openssl RSA非对称加密示例

最新推荐文章于 2023-07-13 18:49:01 发布
最新推荐文章于 2023-07-13 18:49:01 发布
阅读量8.7k 收藏 16
点赞数 3
分类专栏: 加密(openssl)

一. RSA PEM文件格式

1. PEM私钥格式文件

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

2. PEM公钥格式文件

-----BEGIN PUBLIC KEY-----
-----END PUBLIC KEY-----


3. PEM RSAPublicKey公钥格式文件

-----BEGIN RSA PUBLIC KEY-----
-----END RSA PUBLIC KEY-----

二. OpenSSL密钥相关命令

1. 生成密钥

openssl genrsa -out key.pem 1024
    -out 指定生成文件,此文件包含公钥和私钥两部分,所以即可以加密,也可以解密
    1024 生成密钥的长度

2. 提取PEM格式公钥

openssl rsa -in key.pem -pubout -out pubkey.pem
    -in 指定输入的密钥文件
    -out 指定提取生成公钥的文件(PEM公钥格式)


3. 提取PEM RSAPublicKey格式公钥

openssl rsa -in key.pem -RSAPublicKey_out -out pubkey.pem
    -in 指定输入的密钥文件
    -out 指定提取生成公钥的文件(PEM RSAPublicKey格式)

4. 公钥加密文件

openssl rsautl -encrypt -in input.file -inkey pubkey.pem -pubin -out output.file
    -in 指定被加密的文件
    -inkey 指定加密公钥文件
    -pubin 表面是用纯公钥文件加密
    -out 指定加密后的文件


5. 私钥解密文件

openssl rsautl -decrypt -in input.file -inkey key.pem -out output.file
    -in 指定需要解密的文件
    -inkey 指定私钥文件
    -out 指定解密后的文件


三. RSA相关API

1. 基本数据结构

struct{
    BIGNUM *n;              // public modulus
    BIGNUM *e;              // public exponent
    BIGNUM *d;              // private exponent
    BIGNUM *p;              // secret prime factor
    BIGNUM *q;              // secret prime factor
    BIGNUM *dmp1;           // d mod (p-1)
    BIGNUM *dmq1;           // d mod (q-1)
    BIGNUM *iqmp;           // q^-1 mod p
    // ...
} RSA;


2. BN大数系列函数

//新生成一个BIGNUM结构
BIGNUM *BN_new(void);
 
//释放一个BIGNUM结构,释放完后a=NULL;
voidBN_free(BIGNUM *a);
 
//初始化所有项均为0,一般为BN_ init(&c)
voidBN_init(BIGNUM *);
 
//将a中所有项均赋值为0,但是内存并没有释放
voidBN_clear(BIGNUM *a);
 
//相当与将BN_free和BN_clear综合,要不就赋值0,要不就释放空间。
voidBN_clear_free(BIGNUM *a);
 
//设置大数a为整数w
intBN_set_word(BIGNUM *a, unsigned longw);
 
//假如大数a能表示为long型,那么返回一个long型数
unsignedlongBN_get_word(BIGNUM *a);
 
//产生一个加密用的强bits的伪随机数
//若top=-1,最高位为0,top=0,最高位为1,top=1,最高位和次高位为1,bottom为真,随机数为偶数
intBN_rand(BIGNUM *rnd, intbits,inttop,intbottom);
 
//将 a 转化为字符串存入to,to的空间必须大于BN_num_bytes(a)
intBN_bn2bin(constBIGNUM *a, unsigned char*to);
 
//将s中的len位的正整数转化为大数
BIGNUM *BN_bin2bn(constunsignedchar*s,intlen, BIGNUM *ret); 
 
//将大数转化为16进制字符串
char*BN_bn2hex(constBIGNUM *a);
  
//将大数转化为10进制字符串
char*BN_bn2dec(constBIGNUM *a);
 
//将16进制字符串转成大数
intBN_hex2bn(BIGNUM **a, constchar*str);
 
//将10进制字符串传成大数
intBN_dec2bn(BIGNUM **a, constchar*str);


3. RSA系列函数

//初始化一个RSA结构
RSA * RSA_new(void);
  
//释放一个RSA结构
voidRSA_free(RSA *rsa);
 
//RSA私钥产生函数
//产生一个模为num位的密钥对,e为公开的加密指数,一般为65537(0x10001)
RSA *RSA_generate_key(intnum, unsigned longe,void(*callback)(int,int,void*),void*cb_arg);
 
//判断位数函数, 返回RSA模的位数
intRSA_size(constRSA *rsa);
 
//测试p、q是否为素数
intRSA_check_key(RSA *rsa);


4. PEM系列函数

//从文件中加载RSAPublicKey格式公钥证书
RSA *PEM_read_RSAPublicKey(FILE*fp, RSA **x, pem_password_cb *cb, void*u);
 
//从BIO重加载RSAPublicKey格式公钥证书
RSA *PEM_read_bio_RSAPublicKey(BIO *bp, RSA **x, pem_password_cb *cb, void*u);
 
//输出RSAPublicKey公钥证书到文件
intPEM_write_RSAPublicKey(FILE*fp, RSA *x);
 
//输出RSAPublicKey公钥证书到BIO
intPEM_write_bio_RSAPublicKey(BIO *bp, RSA *x);

5. RSA加密API 

intRSA_public_encrypt(intflen, unsigned char*from, unsigned char*to, RSA *rsa, intpadding);
 
参数说明:
    flen: 要加密信息长度
    from: 要加密信息
    to: 加密后的信息
    padding: 采取的加密方案, 分为: RSA_PKCS1_PADDING, RSA_PKCS1_OAEP_PADDING, RSA_SSLV23_PADDING, RSA_NO_PADDING


6. RSA解密API

intRSA_private_decrypt(intflen, unsigned char*from, unsigned char*to, RSA *rsa, intpadding);
 
参数说明:
    flen: 要解密的信息长度
    from: 要解密的信息
    to: 解密后的信息
    padding: 采取的解密方案


四. RSA编程示例

1. 数据加、密解密示例

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<openssl/rsa.h>
#include<openssl/pem.h>
#include<openssl/err.h>
 
#define PRIKEY "prikey.pem"
#define PUBKEY "pubkey.pem"
#define BUFFSIZE 4096
 
/************************************************************************
 * RSA加密解密函数
 *
 * file: test_rsa_encdec.c
 * gcc -Wall -O2 -o test_rsa_encdec test_rsa_encdec.c -lcrypto -lssl
 *
 * author: tonglulin@gmail.com by www.qmailer.net
 ************************************************************************/
 
char*my_encrypt(char*str,char*pubkey_path)
{
    RSA *rsa = NULL;
    FILE*fp = NULL;
    char*en = NULL;
    intlen = 0;
    intrsa_len = 0;
 
    if((fp = fopen(pubkey_path,"r")) == NULL) {
        returnNULL;
    }
 
    /* 读取公钥PEM,PUBKEY格式PEM使用PEM_read_RSA_PUBKEY函数 */
    if((rsa = PEM_read_RSAPublicKey(fp, NULL, NULL, NULL)) == NULL) {
        returnNULL;
    }
 
    RSA_print_fp(stdout, rsa, 0);
 
    len = strlen(str);
    rsa_len = RSA_size(rsa);
 
    en = (char*)malloc(rsa_len + 1);
    memset(en, 0, rsa_len + 1);
 
    if(RSA_public_encrypt(rsa_len, (unsigned char*)str, (unsigned char*)en, rsa, RSA_NO_PADDING) < 0) {
        returnNULL;
    }
 
    RSA_free(rsa);
    fclose(fp);
 
    returnen;
}
 
char*my_decrypt(char*str,char*prikey_path)
{
    RSA *rsa = NULL;
    FILE*fp = NULL;
    char*de = NULL;
    intrsa_len = 0;
 
    if((fp = fopen(prikey_path,"r")) == NULL) {
        returnNULL;
    }
 
    if((rsa = PEM_read_RSAPrivateKey(fp, NULL, NULL, NULL)) == NULL) {
        returnNULL;
    }
 
    RSA_print_fp(stdout, rsa, 0);
 
    rsa_len = RSA_size(rsa);
    de = (char*)malloc(rsa_len + 1);
    memset(de, 0, rsa_len + 1);
 
    if(RSA_private_decrypt(rsa_len, (unsigned char*)str, (unsigned char*)de, rsa, RSA_NO_PADDING) < 0) {
        returnNULL;
    }
 
    RSA_free(rsa);
    fclose(fp);
 
    returnde;
}
 
intmain(intargc,char*argv[])
{
    char*src = "hello, world!";
    char*en = NULL;
    char*de = NULL;
 
    printf("src is: %s\n", src);
 
    en = my_encrypt(src, PUBKEY);
    printf("enc is: %s\n", en);
 
    de= my_decrypt(en, PRIKEY);
    printf("dec is: %s\n", de);
 
    if(en != NULL) {
        free(en);
    }
 
    if(de != NULL) {
        free(de);
    }
 
    return0;
}


2. PEM/BIGNUM公钥转换示例

#include <stdlib.h>
#include <string.h>
 
#include <openssl/rsa.h>
#include <openssl/pem.h>
 
/************************************************************************
 * RSA PEM/BIGNUM公钥转换函数
 *
 * file: test_rsa_pubkey.c
 * gcc -Wall -O2 -o test_rsa_pubkey test_rsa_pubkey.c -lcrypto -lssl
 *
 * author: tonglulin@gmail.com by www.qmailer.net
 ************************************************************************/
 
constchar*n = "C7301B330C4E123E4FA9F54F49121E8CE07974D8BFEF1D39EC9245D573D66E7FAC258F86E2B0816C6BA875F10673E655E6A8DF48DEFDDB655E253ED5A4A0FBAD50D68E91D0459F9F2377BB8CA1583E3F83C06343A5A1177C903F498A6D14015CC975522BE4446CD1EB87E88EF05A863AF0DD7C4D413CF603EDF4893EEC063BE3";
 
constchar*pubkey = "-----BEGIN RSA PUBLIC KEY-----\nMIGJAoGBAMcwGzMMThI+T6n1T0kSHozgeXTYv+8dOeySRdVz1m5/rCWPhuKwgWxr\nqHXxBnPmVeao30je/dtlXiU+1aSg+61Q1o6R0EWfnyN3u4yhWD4/g8BjQ6WhF3yQ\nP0mKbRQBXMl1UivkRGzR64fojvBahjrw3XxNQTz2A+30iT7sBjvjAgMBAAE=\n-----END RSA PUBLIC KEY-----";
 
intmain(intargc,char*argv[])
{
    RSA    *rsa = NULL;
    BIO    *bio = NULL;
    BIGNUM *bne = NULL;
    BIGNUM *bnn = NULL;
    FILE*fp = NULL;
    unsignedlonge = 65537;
 
    if(argc < 2) {
        printf("%s pem|bignum args\n", argv[0]);
        return-1;
    }
 
    /* 将PEM转换为大数字符串 */
    if(strcasecmp(argv[1],"bignum") == 0) {
        if(argc == 3) {
            /* 从外部文件读 */
            fp = fopen(argv[2],"r");
            if(fp == NULL) {
                return-1;
            }
 
            rsa = PEM_read_RSAPublicKey(fp, &rsa, NULL, NULL);
            if(rsa == NULL) {
                return-1;
            }
        }
        else{
            /* 从内存数据读 */
            bio = BIO_new(BIO_s_mem());
            BIO_puts(bio, pubkey);
 
            rsa = PEM_read_bio_RSAPublicKey(bio, &rsa, NULL, NULL);
            if(rsa == NULL) {
                return-1;
            }
        }
 
        RSA_print_fp(stdout, rsa, 0);
        printf("%s\n", BN_bn2hex(rsa->n));
        printf("%s\n", BN_bn2hex(rsa->e));
 
        if(argc == 3) {
            fclose(fp);
        }
        else{
            BIO_free(bio);
        }
        RSA_free(rsa);
    }
    /* 将大数字符串转换为PEM文件 */
    elseif(strcasecmp(argv[1], "pem") == 0) {
 
        bne = BN_new();
        if(bne == NULL) {
            return-1;
        }
 
        bnn = BN_new();
        if(bnn == NULL) {
            BN_free(bne);
            return-1;
        }
 
        rsa = RSA_new();
        if(rsa == NULL) {
            BN_free(bnn);
            BN_free(bne);
            return-1;
        }
 
        rsa->e = bne;
        rsa->n = bnn;
 
        /* 设置模数 */
        BN_set_word(bne, e);
        if(argc == 3) {
            BN_hex2bn(&bnn, argv[2]);
        }
        else{
            BN_hex2bn(&bnn, n);
        }
 
        PEM_write_RSAPublicKey(stdout, rsa);
 
        RSA_free(rsa);
    }
    else{
        return-1;
    }
 
    return0;
}


3. 密钥生成示例

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <openssl/bn.h>
#include <openssl/rsa.h>
#include <openssl/pem.h>
 
/************************************************************************
 * RSA密钥生成函数
 *
 * file: test_rsa_genkey.c
 * gcc -Wall -O2 -o test_rsa_genkey test_rsa_genkey.c -lcrypto
 *
 * author: tonglulin@gmail.com by www.qmailer.net
 ************************************************************************/
intmain(intargc,char*argv[])
{
    /* 产生RSA密钥 */
    RSA *rsa = RSA_generate_key(1024, 65537, NULL, NULL);
 
    printf("BIGNUM: %s\n", BN_bn2hex(rsa->n));
 
    /* 提取私钥 */
    printf("PRIKEY:\n");
    PEM_write_RSAPrivateKey(stdout, rsa, NULL, NULL, 0, NULL, NULL);
 
    /* 提取公钥 */
    unsignedchar*n_b = (unsigned char*)calloc(RSA_size(rsa),sizeof(unsignedchar));
    unsignedchar*e_b = (unsigned char*)calloc(RSA_size(rsa),sizeof(unsignedchar));
 
    intn_size = BN_bn2bin(rsa->n, n_b);
    intb_size = BN_bn2bin(rsa->e, e_b);
 
    RSA *pubrsa = RSA_new();
    pubrsa->n = BN_bin2bn(n_b, n_size, NULL);
    pubrsa->e = BN_bin2bn(e_b, b_size, NULL);
 
    printf("PUBKEY: \n");
    PEM_write_RSAPublicKey(stdout, pubrsa);
 
    RSA_free(rsa);
    RSA_free(pubrsa);
 
    return0;
}




五.关于使用openssl编译静态库的问题
我使用vs2012生成静态库my.lib,my.lib依赖openssl的静态库,发现可以生成my.lib。但是在另外一个Qt的exe程序中调用my.lib的时候,编译会出现DeregisterEventSource接口未定义的错误,这是因为openssl中调用了这个接口,但是我没有添加依赖库,在编译my.lib的时候在vs2012中添加两个依赖库即可

归类: C/OOC编程编程开发 ,标签: PEMRSARSAPublicKey公钥私钥 
原创声明:除非注明,本站文章均为原创!转载请注明来自 嗨!大佟! www.qmailer.net
本文链接:http://www.qmailer.net/archives/216.html
d_a_r_k
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用openssl实现rsa非对称加密算法示例
10-26
主要介绍了使用openssl实现rsa非对称加密算法示例,大家参考使用
openssl 编程》之大数
liujiayu2的专栏
07-08 5500
11.1   介绍               大数一般指的是位数很多的数。计算机表示的数的大小是有限的,精度也是有限的,它不能支持大数运算。密码学中采用了很多大数计算,为了让计算机实现大数运算,用户需要定义自己的大数表示方式并及实现各种大数运算。Openssl为我们提供了这些功能,主要用于非对称算法。 11.2   openssl大数表示 crypto/bn.h中定义了大数的表
php openssl非对称加密解密实例,使用openssl实现rsa非对称加密算法示例_PHP教程
weixin_42175971的博客
03-17 229
这篇文章主要介绍了使用openssl实现rsa非对称加密算法示例,大家参考使用吧代码如下:_keyPath = $path;}/*** create the key pair,save the key to $this->_keyPath*/public function createKey(){$r = openssl_pkey_new();openssl_pkey_export($r,...
OpenSSL笔记-生成RSA公私密钥以PEM格式到char*中(非保存为文件)
IT1995的博客
07-11 826
OpenSSL笔记-生成RSA公私密钥以PEM格式到char*中(非保存为文件)不多说,直接上关键代码: 这个RSAStu是我自己写的结构体。打印下:这里包含的头文件为:
OpenSSL、创建CA及证书申请与管理
Emotionalx*的博客
09-17 991
OpenSSL   OpenSSL:开源项目   三个组件: openssl: 多用途的命令行工具,包openssl libcrypto: 加密算法库,包openssl-libs libssl:加密模块应用库,实现了ssl及tls,包nss openssl命令: 两种运行模式:交互模式和批处理模式 openssl version:程序版本号 标准命令、消息摘要命令、加密命令 标准命令...
基于RSA算法的文件加解密系统
qq_63040545的博客
06-04 2700
RSA加解密系统+C语言
使用 openssl 生成证书(含openssl详解)
热门推荐
萧海的博客
06-04 1万+
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分: 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书、证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以及服务器
使用openssl中的RSA加密解密
仰天大笑出门去
11-12 7636
使用openssl中的RSA加密解密 1. 概念理解 RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。 2. openssl中的RSA使用 linux控制台下openssl工具的简单使用: 1)安装openssl sudo apt-get install libssl-dev 2)生成一个密钥: openssl genrsa -out test.key 1024 这里-out指定生成文件的,即私钥,后面的1024是生成密钥的长度。 3)op
OpenSSL AES对称加密
weixin_42936764的博客
07-13 1396
EVP_CipherInit_ex()、EVP_CipherUpdate() 和 EVP_CipherFinal_ex() 是可用于解密或加密的函数。EVP_DecryptInit_ex()、EVP_DecryptUpdate()和EVP_DecryptFinal_ex()是对应的解密操作。对称加密也被称为共享密钥加密,是一种将相同密钥用于加密和解密的加密方式。在对称加密中,加密和解密使用的是相同的密钥,因此需要确保密钥的安全性。接收方使用相同的密钥对加密后的数据进行解密。适合用于大量数据的加密。
PHP封装的非对称加密RSA算法示例
12-20
将php的openssl扩展中的非对称加密函数封装成一个Rsa类。 需要注意的是,在windows上,需要打开openssl的配置文件,请参照官方的openssl扩展安装文档。 在windows上安装openssl扩展 1、将php路径下的两个库文件...
PHP基于openssl实现非对称加密操作示例
12-19
使用非对称加密主要是借助openssl的公钥和私钥,用公钥加密私钥解密,或者私钥加密公钥解密。 1.安装openssl和php的openssl扩展 2.生成私钥:openssl genrsa 用于生成rsa私钥文件,生成是可以指定私钥长度和密码保护...
RSA应用现状及应用于文件加密的分析
ambiguous__的博客
05-20 1208
Research And Development Of RSA File Encryption 摘 要 分析RSA算法的应用现状,论证文件加密应用RSA算法的可行性和意义。设计一套完整实用的RSA文件加密解决方案,具体编码实现。对RSA算法进行研究,从常规RSA算法出发,用C++实现RSA加密算法类库,并在32位windows平台封装成组件。在.Net平台引用此组件,实现可以对任意文件进行RSA加密操作的窗体应用程序。经过加密的文件以及密钥文件都是文本文件。给出关键类类图、整个应用程序的结构描述文档、关键
OpenSSL编程-RSA编程详解
hllyzms的博客
03-04 892
p12文件中导出公钥和私钥//1.生成1.key文件openssl pkcs12 -in apple_payment.p12 -nocerts -nodes -out 1.key//2.导出私钥openssl rsa -in 1.key -out apple_pay_pri.pemwriting RSA key//3.导出公钥openssl rsa -in 1.key -pubout -out a...
OpenSSL 常用命令
OnlyLove_的博客
12-07 1827
OpenSSL 常用命令整理
RSA算法加密文本文件
qq_44976743的博客
07-06 5513
RSA算法加密文本文件写文目的任务说明代码实现(1)RSA加密比较小的txt文件(2)生成1M和1G的txt文件(3)加密1M的txt文件调试过程 写文目的 当时参照网上其他文章写的,但是可能对编码不是很熟悉,然后就遇到各种错,感觉网上的文有的很杂很乱,举的例子也不好,文本太短了,根本没说到一些问题,希望能给别人一个解决的参照吧。 任务说明 编写RSA程序,加密一段文字,了解RSA算法原理。尝试加密1M和1G的文字,记录程序的运行时间。使用DES算法加密相同的文字,比较两种算法加密的速度。 代码实现 (1
RSA代码 任意文件加密
m0_53541401的博客
10-19 606
RSA任意文件加密C语言实现实现大数运算
实战篇-OpenSSLRSA算法-加密与数字签名
百里杨的博客
03-20 1万+
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSLRSA算法-加密与数字签名一、RSA简介二、OFB64模式1、命令行操作2、函数说明3、编程实现(1)特别注意(2)实现OFB64模式加解密(3)测试代码 一、RSA简介 RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
OpenSSLRSA用法
史D芬周
10-21 5362
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。
openssl 加解密简单探索
最新发布
qq_18746961的博客
07-13 1919
在我们使用的时候最好加salt,同样的内容生成的密文却不同,这样可以保证我们的密文的安全性。 salt会在密文中保存,在解密的时候,通过密码和密文中的salt可以生成和加密时一样的key iv从而保证我们的密文能够正常的解密。 有salt的密文我们可以修改然后通过key iv 就能正常进行解析(key iv 和密码同样重要)。 知道 key iv 是否能反推密码,不能,因为生成key iv用到了md5(摘要算法)不能反推。 使用 key iv 的能否加salt,不能,因为salt是为了生成key iv,已经
c++ openssl 使用ECC算法对大文件进行非对称加密和解密示例代码
06-06
以下是使用 OpenSSL 库对大文件进行 ECC 算法的非对称加密和解密的示例代码: ```c++ #include <openssl/evp.h> #include <openssl/ec.h> #include <openssl/ecdsa.h> #include <openssl/rand.h> #include <openssl...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值