openssl

最新推荐文章于 2023-05-07 08:58:08 发布
最新推荐文章于 2023-05-07 08:58:08 发布
阅读量451 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxchuan000/article/details/107334601
版权

lighttpd开启ssl是出现:(mod_openssl.c.872) SSL: not enough entropy in the pool错误(RAND_status函数失败),是因为我用的openssl-1.1.1g,改为openssl-1.1.1k就可以乐

eas加密:加密模式有很多,ecb,cbc等。key16-24-32字节,16字节为单位块进行加密

rsa:主要用于,公钥加密私钥解密

1.问题:PEM_read_RSAPublicKey函数返回NULL

rsa加密的public key格式有多种,常见的有两种,一种密钥头为‘-----BEGIN RSA PUBLIC KEY-----’,一种开头为‘-----BEGIN PUBLIC KEY-----’,二者分别对应rsa的PKCS#1和PKCS#8格式。使用openssl库加载rsa的公钥时,使用的函数也不同。以字符串公钥为例,对PKCS#1格式的密钥加载使用PEM_read_bio_RSAPublicKey()函数,对PKCS#8格式公钥的加载使用PEM_read_bio_RSA_PUBKEY()函数。

2.RSA_size(privateRsa)的长度是根据密钥长度决定的,RSA_generate_key(2048, RSA_F4, NULL, NULL);其中2048是私钥长度,RSA_size(privateRsa)=私钥长度/8。2048计算出来的长度为256,1024计算出来是128。

rsa加密长度不能大于RSA_size(privateRsa)-11(如128-11=117)个数据,否则报错。

3.int RSA_public_encrypt(int flen, const unsigned char *from, unsigned char *to,RSA *rsa, int padding)

其中flen <= RSA_size(privateRsa)-11;

from输入,可以是二进制数据。

to输出buffer,大小为RSA_size(privateRsa)。需要提前分配

padding没研究RSA_PKCS1_PADDING

4.签名和验签:

tmpbuf数组长度nOutLen=RSA_size(rsaCryptKey);请熟知。

RSA_sign(RSA_SHA_WORK_TYPE, md, RSA_SIGN_SHA_WORK_LEN, tmpbuf, &nOutLen, rsaCryptKey);

    // 标签是用私钥签名,把摘要和签名一起发出去;公钥验签成功,说明内容没被篡改,并能确定是对应的私钥签名的。
    int encryptRsaSignStr(string encstr, string &outsign)
    {
        outsign.clear();
        if (!(rsaCryptKey && rsaKefFlag == 0))
        {
            printferr("%d", rsaKefFlag);
            return -1;
        }
        u8 md[RSA_SIGN_SHA_WORK_LEN];
        u8 *tmpbuf = NULL;
        u32 nOutLen = 0;
        int result = 0;
        allocComMemrry(tmpbuf, RSA_size(rsaCryptKey));//[128] = {0};
        if(tmpbuf == NULL)
        {
            printferr("");
            return -2;
        }
        SHA_RSA_WORK((const u8 *)encstr.c_str(), encstr.length(), md);
        result = RSA_sign(RSA_SHA_WORK_TYPE, md, RSA_SIGN_SHA_WORK_LEN, tmpbuf, &nOutLen, rsaCryptKey);
        if(result != 1)
        {
            printferr("RSA_sign err !!! \n");
            goto signOutFree;
            result = -3;
        }
        outsign.append((char *)tmpbuf, nOutLen);
        result = 0;
    signOutFree:
        freeComMemrry(tmpbuf);
        return result;
    }

    // 标签是用私钥签名,把摘要和签名一起发出去;公钥验签成功,说明内容没被篡改,并能确定是对应的私钥签名的。
    int encryptRsaVerifyStr(string encstr, string signstr)
    {
        if (!(rsaCryptKey && rsaKefFlag != 0))
        {
            printferr("%d", rsaKefFlag);
            return -1;
        }
        u8 md[RSA_SIGN_SHA_WORK_LEN];
        int result = 0;
        SHA_RSA_WORK((const u8 *)encstr.c_str(), encstr.length(), md);
        result = RSA_verify(RSA_SHA_WORK_TYPE, md, RSA_SIGN_SHA_WORK_LEN, (u8 *)signstr.c_str(), 
                signstr.length(), rsaCryptKey);
        if(result != 1)
        {
            //printferr("RSA_verify err !!! \n");
            return -2;
        }
        return 0;
    }

这里阐述个人观点:

1.加密就是为了数据安全,知己知彼方能百战百胜,需要知道攻击者的手段,和各种加密的优缺点。

2.AES比RSA快;钥匙均私有,双方数据均安全;包以16字节为单位,可以更小。缺点:破解AES钥匙快,需要频繁换钥匙;钥匙只有一把,需要通讯双方保密。

3.RSA的公钥是谁都能拿到的,说明私钥加密的内容不安全,私钥加密没有意义!所以主要场景用于:公钥加密->私钥解密。

4.服务器和设备自身原始数据安全,也是很重要的。

5.网络安全(中间人攻击),在数据发出去之后,任何事情都有可能:a.数据被截取,篡改,发送到目的机;b.数据被截取,直接应答发送机。

6.先说网页,网站这东西其实很不安全,即便用HTTPS。因为大家的习惯直接点击链接,容易进入钓鱼网站,其实觉得IE浏览器(CA验证特别严,不认识的就不进;而火狐和360只是屏蔽一致不安全网页)不好用的,在这一方面还是可以的。

7.HTTPS流程:a.客服端请求连接;b.服务器发送CA认证数据,CA认证数据由CA机构的私钥生成,公钥固定的,认证数据不好伪造;c.客服端验证通过,拿到服务器公钥,发送密码登录。

8.所以如果自定义网络,可以参考https流程。CA认证数据,那就在搞一个自己的认证摘要即可,这个认证数据使用另一个固定的公私钥来做,和通讯的公钥分开。因为通讯的公钥是服务器临时发出来的,攻击者也可以伪造一个公钥给客服端。

9.自定义流程:

    a.tcp连接成功,客户端发起认证请求,附带(客服端通讯版本号VC1,随机数(RANDSTR)生成的MD5字符串STR1)。

    b.服务器通过版本号得到VC1私钥,并用VC1私钥对摘要(STR1 + 服务器通讯版本VC2 + VC2对应的公钥 + 有效日期)做一个签名(SIGN),然后摘要和签名一起发给客户端。

    c.客户端使用版本号VC1公钥对摘要和签名进行验签;如果验签成功,说明服务器可信,记住VC2 + VC2对应的公钥;并用VC2公钥加密(随机数RANDSTR + 一个随机AES钥匙)发送给服务器。

    d.服务器使用VC2私钥解密获得RANDSTR和AES钥匙,如果RANDSTR生成的MD5字符串STR2与(第二歩获得STR1)相等; 说明客户端正确,握手成功,AES钥匙可以和对应客户端正常使用。

    e.之后使用AES通讯。

10.关于DES3+iv+PKCS5Padding程序

参考:

https://blog.csdn.net/goodstudy168/article/details/72779077

#ifndef __DES3_ENCODE_DECODE_H__
#define __DES3_ENCODE_DECODE_H__
#include <types.h>
#include <openssl/des.h>
//备注:我这里只测试了CBC
//备注:PKCS5Padding,zeropadding需要手动添加
enum DEC_CODE_MODE_LIST
{
    CBC = 0,
    CFB,
    ECB
};
class Des3EncDecClass
{
public:
    /*
    使用DES算法对数据加密
    desKey    密钥,支持单倍、双倍、三倍
    data    源数据 长度必须为8的倍数
    mode     加密模式 ECB CBC CFB
    iv    仅 CBC CFB两种模式才有此值,长度为8字节
    返回值:
    >=0 加密数据的长度
    <0 错误码
    */
    static int DesEncryptData(const string &desKey, string &data, int mode, const string &iv, string &encData)
    {
        int keyLen = 0, x = 0;
        long dataLen = 0;
        DES_key_schedule ks1, ks2, ks3;
        unsigned char tmpData[8], ke1[8], ke2[8], ke3[8], ivec[8];
        // unsigned char input[8192], output[8192];

        keyLen = desKey.length();
        dataLen = data.length();
        if (keyLen == 0 || dataLen == 0)
            return -1;

        long tmplen = 8 - dataLen % 8;
        for(int i = 0; i < tmplen; i++)
        {
            data += tmplen;//DESede/CBC/PKCS5Padding
            // data += 0;//zeropadding
        }
        dataLen += tmplen;

        unsigned char *output = NULL;
        const unsigned char *input = (const u8*)data.data();
        output = newwork u8[dataLen];
        encData.clear();
        if(output == NULL)
        {
            return -2;
        }
        // memset(input, 0, 8192);
        // memset(output, 0, 8192);
        // memcpy(input, data.c_str(), dataLen);
        
        switch (keyLen)
        {
            case 8:
                memset(ke1, 0, 8);  
                memcpy(ke1, desKey.c_str(), 8);
                DES_set_key_unchecked((const_DES_cblock*)ke1, &ks1);  

                switch (mode)
                {
                    case CBC:
                        memcpy(ivec, iv.c_str(), 8);
                        DES_cbc_encrypt(input, output, dataLen, &ks1, (DES_cblock *)ivec, DES_ENCRYPT);
                        break;
                    case CFB:
                        memcpy(ivec, iv.c_str(), 8);
                        DES_cfb_encrypt(input, output, 8, dataLen, &ks1, (DES_cblock *)ivec, DES_ENCRYPT);
                        break;
                    case ECB:
                    default:
                        for (x=0;x<dataLen;x+=8)
                        {
                            memcpy(tmpData, input+x, 8); 
                            DES_ecb_encrypt((const_DES_cblock*)tmpData, (DES_cblock *)(output+x), &ks1, DES_ENCRYPT);
                        }
                        break;
                }
                break;

            case 16:
            case 24:
                memset(ke1, 0, 8);  
                memset(ke2, 0, 8);  
                memset(ke3, 0, 8); 

                if (keyLen == 16)
                {
                    memcpy(ke1, desKey.c_str(), 8);
                    memcpy(ke2, desKey.c_str()+8, 8);
                    memcpy(ke3, desKey.c_str(), 8);
                }else
                {
                    memcpy(ke1, desKey.c_str(), 8);
                    memcpy(ke2, desKey.c_str()+8, 8);
                    memcpy(ke3, desKey.c_str()+16, 8);
                }

                DES_set_key_unchecked((const_DES_cblock*)ke1, &ks1);  
                DES_set_key_unchecked((const_DES_cblock*)ke2, &ks2);  
                DES_set_key_unchecked((const_DES_cblock*)ke3, &ks3);  

                switch (mode)
                {
                    case CBC:
                        memcpy(ivec, iv.c_str(), 8);
                        DES_ede3_cbc_encrypt(input, output, dataLen, &ks1, &ks2, &ks3, (DES_cblock *)ivec, DES_ENCRYPT);
                        break;
                    case CFB:
                        memcpy(ivec, iv.c_str(), 8);
                        DES_ede3_cfb_encrypt(input, output, 8, dataLen, &ks1, &ks2, &ks3, (DES_cblock *)ivec, DES_ENCRYPT);
                    case ECB:
                    default:
                        for (x=0;x<dataLen;x+=8)
                        {
                            memcpy(tmpData, input+x, 8); 
                            DES_ecb3_encrypt((const_DES_cblock*)tmpData, (DES_cblock *)(output+x), &ks1, &ks2, &ks3, DES_ENCRYPT);
                        }
                        break;
                }
                break;

            default:
                dataLen = -1;
                break;
        }
        if (dataLen > 0)
        {
            // string result((char *)output, dataLen);
            // encData = result;
            encData.append((char *)output, dataLen);
        }
        deleteComClassArray(output);

        return dataLen;
    }
    /*
    使用DES算法对数据解密
    desKey    密钥,支持单倍、双倍、三倍
    data    源数据 长度必须为8的倍数
    mode     加密模式 ECB CBC CFB
    iv    仅CBC CFB两种模式才有此值
    */
    static int DesDecryptData(const string &desKey, const string &data, int mode, const string &iv, string &plainData)
    {
        int keyLen = 0, x = 0;
        long dataLen = 0;
        DES_key_schedule ks1, ks2, ks3;
        unsigned char tmpData[8], ke1[8], ke2[8], ke3[8], ivec[8];  
        // unsigned char input[8192], output[8192];

        keyLen = desKey.length();
        dataLen = data.length();
        plainData.clear();

        if (keyLen == 0 || dataLen == 0)
            return -1;
        
        unsigned char *output = NULL;
        const unsigned char *input = (const u8*)data.data();
        output = newwork u8[dataLen];
        if(output == NULL)
        {
            return -2;
        }
        // memset(input, 0, 8192);
        // memset(output, 0, 8192);
        // memcpy(input, data.c_str(), dataLen);
        
        switch (keyLen)
        {
            case 8:
                memset(ke1, 0, 8);  
                memcpy(ke1, desKey.c_str(), 8);
                DES_set_key_unchecked((const_DES_cblock*)ke1, &ks1);  

                switch (mode)
                {
                    case CBC:
                        memcpy(ivec, iv.c_str(), 8);
                        DES_cbc_encrypt(input, output, dataLen, &ks1, (DES_cblock *)ivec, DES_DECRYPT);
                        break;
                    case CFB:
                        memcpy(ivec, iv.c_str(), 8);
                        DES_cfb_encrypt(input, output, 8, dataLen, &ks1, (DES_cblock *)ivec, DES_DECRYPT);
                        break;
                    case ECB:
                    default:
                        for (x=0;x<dataLen;x+=8)
                        {
                            memcpy(tmpData, input+x, 8); 
                            DES_ecb_encrypt((const_DES_cblock*)tmpData, (DES_cblock *)(output+x), &ks1, DES_DECRYPT);
                        }
                        break;
                }
                break;

            case 16:
            case 24:
                memset(ke1, 0, 8);  
                memset(ke2, 0, 8);  
                memset(ke3, 0, 8); 

                if (keyLen == 16)
                {
                    memcpy(ke1, desKey.c_str(), 8);
                    memcpy(ke2, desKey.c_str()+8, 8);
                    memcpy(ke3, desKey.c_str(), 8);
                }else
                {
                    memcpy(ke1, desKey.c_str(), 8);
                    memcpy(ke2, desKey.c_str()+8, 8);
                    memcpy(ke3, desKey.c_str()+16, 8);
                }

                DES_set_key_unchecked((const_DES_cblock*)ke1, &ks1);  
                DES_set_key_unchecked((const_DES_cblock*)ke2, &ks2);  
                DES_set_key_unchecked((const_DES_cblock*)ke3, &ks3);  

                switch (mode)
                {
                    case CBC:
                        memcpy(ivec, iv.c_str(), 8);
                        DES_ede3_cbc_encrypt(input, output, dataLen, &ks1, &ks2, &ks3, (DES_cblock *)ivec, DES_DECRYPT);
                        break;
                    case CFB:
                        memcpy(ivec, iv.c_str(), 8);
                        DES_ede3_cfb_encrypt(input, output, 8, dataLen, &ks1, &ks2, &ks3, (DES_cblock *)ivec, DES_DECRYPT);
                    case ECB:
                    default:
                        for (x=0;x<dataLen;x+=8)
                        {
                            memcpy(tmpData, input+x, 8); 
                            DES_ecb3_encrypt((const_DES_cblock*)tmpData, (DES_cblock *)(output+x), &ks1, &ks2, &ks3, DES_DECRYPT);
                        }
                        break;
                }
                break;

            default:
                dataLen = -1;
                break;
        }

        if (dataLen > 0)
        {
            // string result((char *)output, dataLen);
            // plainData = result;
            plainData.append((char *)output, dataLen);
        }
        return dataLen;
    }
};
#endif

 

Surpass-HC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lighttp 简易部署SSL
qq_41470971的博客
12-13 404
lighttp 部署 SSL
OpenSSL3.0.12
11-12
OpenSSL3.0.12
mysql openssl安装目录,FreeBSD 下安装 lighttpd+php+mysql+openssl
weixin_42499004的博客
03-17 144
其实安装方法在官方的wiki就可找到,详细:1.$ cd /usr/ports/lang/php5# make install clean按回车的时候,选择 [X] FASTCGI Enable fastcgi support (CGI only)Be sure to check the "use as FastCGI" option in the configuration screen....
lighttpd启动不了,libssl.so.4&libcrypto.so.4 缺失
weixin_30563917的博客
06-29 134
lighttd的出错日志在 log/out_lighttpd 里,当lighttd启动不了时候,这里文件中会说明原因。 今天的报错是 error while loading shared libraries: libssl.so.4 这是载入动态库时失败了。 为啥失败呀, 由于没找见动态库。 你的环境下 没有 叫 libssl.so.4 的动态库。 解决的方法就是 想办...
RSA非对称加密
Codeooo 博客
08-25 1万+
1976年以前,所有的加密方法都使用对称加密算法:加密和解密使用同一套规则。例如:甲使用密钥 A 加密,将密文传递给乙,乙仍使用密钥 A 解密。如果密钥 A 在甲传递给乙的过程中泄露,或者根据已知的几次密文和明文推导出密钥 A,则甲乙之间的通讯将毫无秘密。 1976年,两位美国计算机学家 Whitfield Diffie 和 Martin Hellman,提出了一种崭新构思,可以在不传递密钥的情况下,完成解密。这被称为 Diffie-Hellman密钥交换算法 假如甲要和乙通讯,甲使用公钥 A 加密,..
java rsa 自定义public key
tcmws1的博客
05-07 984
在网上找了很久,如果用默认的生成publicKey是可以正常返回加密的,但是如果指定publicKey的代码加密出来都是这样的。本来想简单点没有想到研究好久一直没搞定,最后终于找到了一个非常好用的加密方法。也可以正常返回加密串,这里只想说加密设置publicKey,没有做解密处理。
OpenSSL1.1.1m
01-20
截至到2022-01-20 最新版 1.1.1m,编译环境Win10+VS2022. 资源包含 源码,x86+x64+Android三版本静态库,常见错误 三部分。自测通过。常见错误为应用时遇到的错误和解决方法。
Windows Openssl安装
11-19
Windows64 Openssl安装
openssl升级
12-18
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
国密openssl安装包
11-03
国密openssl安装包
RSA密钥长度、明文长度和密文长度
热门推荐
luoluo_onion的博客
10-26 5万+
一、密钥长度 1、密钥是指谁? RSA密钥是(公钥+模值)、(私钥+模值)分组分发的,单独给对方一个公钥或私钥是没有任何用处,所以我们说的“密钥”其实是它们两者中的其中一组。但我们说的“密钥长度”一般只是指模值的位长度。目前主流可选值:1024、2048、3072、4096...低于1024bit的密钥已经不建议使用(安全问题)。没有上限,多大都可以使用。 2、公钥指数如何确定? 公钥
PHP RSA公私钥的理解和示例说明
m0_71272694的博客
10-27 835
获取sign签名如下: "TFFHwGlMYgANXiwC+aAu122+K3R0n+Ig5ZfpmqNLEYjeS/EwMSUaYA4V5+aXAklRcSPDyJoERZ2+4sUQP1UGWqcwiKuoiHiZ8Ps1ljrBfQpATHrljyLdrj3yZSa2cOqQArBtCxFB9DGDZsbrsbOl7H/zfl3quKDKoiCwQedaykU="支付宝 向 业务方 发送支付回调结果,将sign参数通过自己的私钥加密过后发送到业务方的notify接口;//64位换行公钥钥内容。
BUUCTF 每日打卡 2021-4-28
weixin_52446095的博客
04-28 693
引言 数分考完了 明天蓝帽杯 可怜的RSA 附件给了公钥: -----BEGIN PUBLIC KEY----- MIIBJDANBgkqhkiG9w0BAQEFAAOCAREAMIIBDAKCAQMlsYv184kJfRcjeGa7Uc/4 3pIkU3SevEA7CZXJfA44bUbBYcrf93xphg2uR5HCFM+Eh6qqnybpIKl3g0kGA4rv tcMIJ9/PP8npdpVE+U4Hzf4IcgOaOmJiEWZ4smH7LWudMlOekqFTs2dWKbqzlC59 NeMP
C++ 实现RSA加密
nb1253587023的博客
06-26 5855
c++
RSA 加密
qq_39414590的博客
08-05 143
protected function encrypted ($publickey){ $DerPriKey = wordwrap($publickey, 64, "\n",true); $publickey = "-----BEGIN PUBLIC KEY-----\n".$DerPriKey."\n-----END PUBLIC KEY-----"; ...
iOS端基于RSA公钥加密和解密
weixin_34345560的博客
03-23 647
前言 最近在公司项目中被要求使用RSA加密,且要求是全程加解密,期间也是踩了很多的坑,在此做个记录也算给要使用的朋友一点帮助.注意,具体的RSA加密算法内容并不在此文的讨论范围之内.本文更多聚焦于使用部分. 我当前的使用场景和环境: 1.移动端(iOS端)只有公钥,拿不到私钥,私钥后台保留 2.基于base64进行编码 3.全程加密,即和后台通讯的时候请求体是一段base64编码. 4.由于RS...
实战篇-OpenSSL之RSA算法-加密与数字签名
百里杨的博客
03-20 1万+
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSL之RSA算法-加密与数字签名一、RSA简介二、OFB64模式1、命令行操作2、函数说明3、编程实现(1)特别注意(2)实现OFB64模式加解密(3)测试代码 一、RSA简介 RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
openssl中aes、rsa算法的使用
骑着蜗牛找马儿
06-24 3706
一、RSA 1.  算法原理 2.
RSA非对称加解密算法填充方式(Padding)
因热爱而执着,因执着而成功。
08-26 3098
RSA有个特性叫做延展性,如果攻击者可以将一种密文转换为另一种密文,儿这种新密文会导致对明文的转换变得可知,这种特性并没有解密明文,而是以一种可预测的方式操纵了明文,比如:银行交易系统中,攻击者根据新密文,直接去修改原密文中金额的数据,可以在用户和接受方无法感知的情况下进行修改。RSA加密常用的填充模式有三种:RSA_PKCS1_PADDING, RSA_PKCS1_OAEP_PADDING, RSA_NO_PADDING。在不同的padding模式下,使用相同长度的密钥可以加密的数据最大长度不同;...
安装 openssl
最新发布
06-08
要安装OpenSSL,你可以按照以下步骤操作[^1]: 1. **下载适合的版本**: 访问源码下载地址:<https://github.com/openssl/openssl> ,选择你需要的OpenSSL版本(如1.1.1h),并下载对应源码。 2. **解压和配置**: ```sh tar xvf openssl-1.1.1h.tar.gz cd openssl-1.1.1h ./config --prefix=/path/to/installation ``` 其中`/path/to/installation`是你希望安装OpenSSL的位置。 3. **编译与安装**: ```sh make && make install ``` 这会编译源代码并将其安装到指定目录。 4. **检查安装**: 安装完成后,可以通过运行`openssl version`来确认安装是否成功。 5. **如果需要替换现有版本**: 如果你想要替换现有的PHP中的openssl版本,可以使用`rpm`命令[^2],例如: ```sh rpm -e openssl.x86_64 --nodeps # 如果有冲突的包,可能需要--nodeps选项 ``` 然后再次安装新的openssl版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值