OpenSSL:适用TLS与SSL协议的全功能工具包,通用加密库

最新推荐文章于 2024-08-22 02:22:38 发布
最新推荐文章于 2024-08-22 02:22:38 发布
阅读量916 收藏 1
点赞数
分类专栏: C++ 文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gehong3641/article/details/125593853
版权

OpenSSL:适用TLS与SSL协议的全功能工具包,通用加密库

一、SSL库和密码学算法库

名称
EVP封装库libeay32.lib
SSL库ssleay32.lib

二、使用OpenSSL

  1. 安装OpenSSL-Win32
  2. 引入 libeay32.lib 和 ssleay32.lib
  3. 设置OpenSSL头文件目录

三、证书的格式

  • XML标准格式 ------- C# RSA证书
<RSAKeyValue>
	<Modulus> </Modulus>
	<Exponent> </Exponent>
	<P> </P>
	<Q> </Q>
	<DP> </DP>
	<DQ> </DQ>
	<InverseQ> </InverseQ>
	<D> </D>
</RSAKeyValue>
  • PEM PKCS#8非加密格式 ------- Java
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
  • PEM PKCS#1格式
-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----

四、常见加密算法

对称加密算法:

  • AES
  • DES/3DES(TripleDES)
#pragma comment(lib, "libeay32.lib")

#include <openssl/des.h>
#include <openssl/rand.h>
#include <openssl/rsa.h>  
#include <openssl/pem.h>  
#include <openssl/err.h>  
#include <openssl/bio.h>  
#include <openssl/evp.h>
#include <openssl/x509.h>

/* 3DES加密
 * encData: 8*n bytes
 * encKey: 3倍密钥长度¬24 bytes
 * encIV: 加密向量¬8bytes,default:{1,2,3,4,5,6,7,8}
 * out : enc output data
 * return:	error:-1	successful: out length
 */
int iEVP_Encrypt(byte* data, byte* key, byte* iv, byte* out)//end with 0
{
	int					ret;
	int					outLen;
	int					tmpLen;
	EVP_CIPHER_CTX		ctx;

	EVP_CIPHER_CTX_set_padding(&ctx,0);
	EVP_CIPHER_CTX_init(&ctx);

	ret = EVP_EncryptInit_ex(&ctx,EVP_des_ede3_cbc(),NULL,key,iv);
	EVP_CIPHER_CTX_set_padding(&ctx,0);//will reInit enc and dec
	if(ret != 1)
	{
		return NULL;//error
	}
	ret = EVP_EncryptUpdate(&ctx,out,&outLen,(unsigned char *)data,8);
	if(ret != 1)
	{
		return NULL;//error
	}
	ret = EVP_EncryptFinal_ex(&ctx,out+outLen,&tmpLen);
	if(ret != 1)
	{
		return NULL;//Err
	}
	outLen = outLen + tmpLen;	
	
	return outLen;
}

/* 3DES解密
 * decData: 8*n bytes
 * decKey: 3倍密钥长度¬24 bytes
 * decIV: 加密向量¬8bytes,default:{1,2,3,4,5,6,7,8}
 * out :dec output data
 * return:	error:-1	successful: out length
 */
int iEVP_Decrypt(byte* data, byte* key, byte* iv, byte* out)
{
	int					ret		= 0;
	int					outLen	= 8;
	int					tmpLen	= 0;
	EVP_CIPHER_CTX		ctx;

	EVP_CIPHER_CTX_set_padding(&ctx,0);
	EVP_CIPHER_CTX_init(&ctx);

	ret = EVP_DecryptInit_ex(&ctx,EVP_des_ede3_cbc(),NULL,key,iv);
	EVP_CIPHER_CTX_set_padding(&ctx,0);//will reInit enc and dec
	if(ret!=1)
	{
		return NULL;//Err
	}
	ret = EVP_DecryptUpdate(&ctx,out,&outLen,data,outLen);
	if(ret!=1)
	{
		return NULL;//Err
	}
	ret = EVP_DecryptFinal_ex(&ctx,out+outLen,&tmpLen);
	if(ret!=1)
	{
		return NULL;//Err
	}
	outLen = outLen + tmpLen;
	
	return outLen;
}

非对称加密算法:

  • RSA
//RSA私钥解密
string bio_read_privateKey(string data) 
{
	OpenSSL_add_all_algorithms();
    
    BIO* bp = BIO_new( BIO_s_file() );
    BIO_read_filename( bp, "private.pem" );
    RSA* rsaK = PEM_read_bio_RSAPrivateKey( bp, NULL, NULL, NULL );
    
	if (NULL == rsaK) 
	{
		return NULL;//Error
	}
	
	int nLen = RSA_size(rsaK);
	if (nLen == NULL)
	{
		return NULL;//Error
	}

	char* pEncode = new char[nLen +1];
	memset(pEncode,0,nLen+1);
	int ret = RSA_private_decrypt(data.length(),(byte*)data.c_str(),(byte*)pEncode,rsaK,RSA_PKCS1_PADDING);
	string strRet;
	if (ret >= 0) 
	{
		strRet = string(pEncode, ret);
	}
	else
	{
		return NULL;
	}
	delete[] pEncode;
	CRYPTO_cleanup_all_ex_data();
	BIO_free_all( bp );
	RSA_free(rsaK);
	return strRet;
}
//rsa公钥加密
string bio_read_publicKey(string data)
{
	OpenSSL_add_all_algorithms();
	BIO* bp = BIO_new( BIO_s_file());
	BIO_read_filename( bp, "public.pem" );
	RSA* rsaK ;

    if((rsaK = PEM_read_bio_RSA_PUBKEY(bp,NULL,NULL,NULL)) == NULL)
	{
		return NULL;
	}
	if (NULL == rsaK) 
	{
		return NULL;//read failed
	}
	
	int nLen = RSA_size(rsaK);
	char *pEncode = new char[nLen + 1];
	memset(pEncode,0,nLen+1);
	int ret = RSA_public_encrypt(data.length(),(const byte*)data.c_str(),(byte*)pEncode,rsaK,RSA_PKCS1_PADDING);
	
	string strRet;
	if (ret >= 0) 
	{
		strRet = string(pEncode, ret);
	}
	else
	{
		return NULL;
	}

	delete[] pEncode;
	CRYPTO_cleanup_all_ex_data();
	BIO_free_all( bp );
	RSA_free(rsaK);
	return strRet;
}
水墨长天
关注
专栏目录
libeay32.lib ssleay32.lib
12-19
在编译openssl 时,报缺少libeay32.lib 和 ssleay32.lib, 所以将自己用到的32位和64为上传
VS2010使用openssl的静态libeay32.lib和ssleay32.lib
热门推荐
易大飞
06-30 2万+
这是我的博客的另一个地址:http://blog.sina.com.cn/s/blog_149e9d2ec0102wzvi.html 1. 首先从网上下载两个文件:一个是Perl,一个是openssl-1.0.1. 2. 然后对ActivePerl进行安装。解压openssl-1.0.1.tar.gz至C盘。 3. 使用VS2010自动命令行来生成
openssl TLS 单向认证
最新发布
wc_12345654321的博客
08-22 990
执行 TLS/SSL 握手”涉及一系列复杂的消息交换和加密操作,以确保双方能够在一个安全的、加密的通道上进行通信。在握手期间,双方会验证彼此的身份,协商加密方式,并生成用于加密通信的对称密钥。服务器:SSL_accept(ssl):服务器通过此函数接受客户端的握手请求,并返回服务器的证书和其他必要信息,最终完成握手。发送服务器问候消息(ServerHello):服务器将选定的加密套件、自己的随机数、证书等信息发送给客户端。发送证书:服务器会将自己的公钥证书发送给客户端,以便客户端验证服务器的身份。
SSL TLS openssl 详解
yunxiaobaobei的博客
04-04 3662
首先我们来看下他们之间的关系。SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议TLS(Transport Layer Security)传输层安全性协议也是一种忘网络安全协议,他是基于SSL开发的。可以看作是SSL的升级版。openssl是一个是一个开发源代码的软件包,其主要是以C语言所写成,他实现了SSLTLS协议。libsslTLSv1.3 (RFC 8446) 之前所有 TLS 协议版本的实现。libCrypto。
VS找不到libeay32.lib(未知情况)
u014101410的博客
12-04 9440
今天在新项目使用openssl时vs一直提示找不到文件libeay32.lib 当然知要包含目录,但是我把openssl目录和上级目录、下一级目录全部包含了也提示找不到 于是想到权限问题,但是其他项目是可以访问的 最终找不到方法解决于是在代码里面直接包含绝对路径如下 #pragma comment(lib,"D:\\MyProjects\\lib\\openssl\\libeay3...
SSL/TLS 介绍以及如何利用openssl生成证书
m0_58085501的博客
02-28 3401
TLS:Transport layer Security 传输层安全性,是一种加密协议。本文比较详细的介绍了TLS的基本工作流程。
opensslTLSSSL加密
02-07
欢迎来到OpenSSL项目 OpenSSL是用于传输层安全性(TLS协议的健壮的,商业级,功能齐全的开源工具包,以前称为安全套接字层(SSL协议协议实现基于完整功能的通用密码,该也可以独立使用。 OpenSSL源自Eric...
TLS / SSL加密-C/C++开发
05-26
欢迎来到OpenSSL项目OpenSSL是用于传输层安全性(TLS协议(以前称为安全套接字层(SSL协议)的健壮的,商业级,功能齐全的开源工具包协议欢迎使用OpenSSL项目OpenSSL是用于传输层安全性(TLS协议的健壮的,...
OpenSSL_Android:OpenSSL项目是一个协作的工作,旨在开发强大的,商业级,功能齐全的开源工具包,以实现传输层安全性(TLS)和安全套接字层(SSL协议以及全功能通用加密技术图书馆
04-29
OpenSSL 是一个广泛使用的开源,它包含了实现传输层安全性(TLS)和安全套接字层(SSL协议的工具,以及一系列通用加密算法。这个项目的目标是提供一个强大、商业级且功能全面的软件包,使得开发者能够在各种...
cpp-OpenSSL一个健壮商用级功能齐全开放源代码的加密
08-16
OpenSSL 是一个强大的安全套接字层(SSL)和传输层安全(TLS协议实现,同时也包含了众多的加密算法、证书操作和其他相关功能。它以其开源、免费和跨平台的特性,在C/C++开发中被广泛应用于网络通信的安全加密,...
一个强大的、商业级的、功能齐全的开源工具包
11-26
OpenSSL 是一个强大的、商业级的、功能齐全的开源工具包 用于 TLS(以前称为 SSL)、DTLS 和 QUIC(目前仅限客户端) 协议协议实现基于全功能通用 加密,也可以单独使用。还包括一个 加密模块经过验证,符合 ...
openssl 静态 链接 libeay32.lib ssleay32.lib 64位
02-12
openssl-1.0.2l 的静态链接 libeay32.lib ssleay32.lib,用他编译无需dll就可以运行。 64位
Openssl 建立双向认证的 SSL/TLS 通信
嵌入式攻城狮
11-01 1938
利用 Openssl 在两台 uBuntu 之间建立双向认证的 TLS/SSL 通信
基于OpenSSLSSL/TLS加密套件全解析
new9232的博客
01-21 5263
SSL/TLS协议加密套件是定义了在一次连接中所使用的各种加密算法的组合。它包括以下几个主要部分
openSSL实现TLS双向认证
新时代农民工
07-26 1434
TLS(传输层安全性)双向认证,也称为客户端认证或互相认证,是一种网络安全协议的扩展,用于建立在传输层上的安全连接。传统的TLS认证只需要服务器验证客户端的身份,而双向认证则要求客户端也验证服务器的身份。在TLS双向认证中,客户端和服务器都必须拥有数字证书。数字证书由可信的第三方证书颁发机构(CA)签发,用于证明实体(如服务器)的身份。以下是TLS双向认证的基本步骤:1. 服务器配置:服务器需要配置受信任的数字证书,该证书由CA签发。配置包括私钥和公钥。
网络协议(十二):HTTPS(SSL/TLSTLS1.2的连接)
从基础到源码解析的学习记录
03-08 1825
客户端发送用的会话密钥、服务器发送用的会话密钥等。
基于OpenSSLSSL TLS加密套件全解析_openssl使用进行tls测试
2401_84140060的博客
04-06 1537
SSL/TLS握手时,客户端与服务端协商加密套件是很重要的一个步骤,协商出加密套件后才能继续完成后续的握手和加密通信。而现在SSL/TLS协议通信的实现,基本都是通过OpenSSL开源,本文章就主要介绍下加密套件的含义以及如何在OpenSSL中指定加密套件。SSL/TLS协议加密套件是定义了在一次连接中所使用的各种加密算法的组合。它包括以下几个主要部分密钥交换算法:用于协商会话密钥,如RSA、DH、ECDH等。对称加密算法:用于实际数据传输的加解密,例如AES、3DES等。
利用OpenSSL建立SSL安全通信(C/S)
liu942947766的博客
08-10 1087
可以进行tls双向认证,并且可以选定protocol,支持tlsv1.2 分别对应客户端和服务端,后续可以通过openssl engine引擎进行算法替换。
qt window下动态两种用法
ch593030323的专栏
10-29 745
相关整理和项目结构推荐
OpenSSL:商业级全功能开源加密工具包
资源摘要信息:"OpenSSL是一个广泛使用的开源加密工具包,它提供了强大的、商业级的功能,支持多种加密协议,包括TLS(传输层安全协议,以前称为SSL)、DTLS(数据报传输层安全协议)以及QUIC协议的客户端支持。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值