RSA加密及openssl的使用

最新推荐文章于 2024-05-29 18:46:00 发布
最新推荐文章于 2024-05-29 18:46:00 发布
阅读量6.4k 收藏 10
点赞数 2
分类专栏: Tools 文章标签: rsa openssl

 

1:rsa加密

原理:欧拉公式,本质,大数分解在现有计算力下,很难再极短时间内找到解

参考:https://blog.csdn.net/jizhen_tan/article/details/79253851

秘钥长度,指的是模值的位长度,主流为1024,2048...

RSA秘钥:(公钥+模值),(私钥+模值),成对出现

公钥指数:普遍为65537(0x10001,5bits)有意的把公钥指数选的小一点,但是对应私钥指数肯定很大,意图也很明确,大家都要用公钥加密,所以大家时间很宝贵,需要快一点,私钥是个人解密,所以慢一点。

私钥指数:习惯为小于1024bit的大整数

 

以下参考:https://blog.csdn.net/lvxiangan/article/details/45487943

2:明文长度

网上有说明文长度小于等于密钥长度(Bytes)-11,这说法本身不太准确,会给人感觉RSA 1024只能加密117字节长度明文。实际上,RSA算法本身要求加密内容也就是明文长度m必须0<m<n,也就是说内容这个大整数不能超过n,否则就出错。那么如果m=0是什么结果?普遍RSA加密器会直接返回全0结果。如果m>n,运算就会出错?!那怎么办?且听下文分解。

只要用到padding,那么就要占用实际的明文长度,于是才有117字节的说法。我们一般使用的padding标准有NoPPadding、OAEPPadding、PKCS1Padding等,其中PKCS#1建议的padding就占用了11个字节。

 

3:密文长度

密文长度就是给定符合条件的明文加密出来的结果位长,这个可以确定,加密后的密文位长跟密钥的位长度是相同的

 

4:简介

OpenSSL是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。在OpenSSL被曝出现严重安全漏洞后,发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。由于这是互联网应用最广泛的安全传输方法,被网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用,所以该漏洞影响范围广大。

 

5:rsa使用

参考:

https://blog.csdn.net/yyxyong/article/details/77827870

1)生成一个密钥:

openssl genrsa -out prikey.pem 1024

这里-out指定生成文件的。需要注意的是这个文件包含了公钥和密钥两部分,也就是说这个文件即可用来加密也可以用来解密。后面的1024是生成密钥的长度。

2)openssl可以将这个文件中的公钥提取出来:

openssl rsa -in prikey.pem -pubout -out pubkey.pem

-in指定输入文件,-out指定提取生成公钥的文件名。至此,我们手上就有了一个公钥,一个私钥(包含公钥)。现在可以将用公钥来加密文件了。

3)在目录中创建一个hello的文本文件,然后利用此前生成的公钥加密文件:

openssl rsautl -encrypt -in hello -inkey pubkey.pem -pubin -out hello.en

-in指定要加密的文件,-inkey指定密钥,-pubin表明是用纯公钥文件加密,-out为加密后的文件。

4)解密文件:

openssl rsautl -decrypt -in hello.en -inkey test.key -out hello.de

-in指定被加密的文件,-inkey指定私钥文件,-out为解密后的文件。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/err.h>

#define pubkey_path  "pubkey.pem"
#define prikey_path "prikey.pem"

char *auth_encrypt(char *data, char *key_path);    //加密
char *auth_decrypt(char *data, char *key_path);    //解密

// encrypt
char *auth_encrypt(char *data, char *key_path) {
	char *encrypted_data = NULL;
	RSA *rsa_key = NULL;
	FILE *file = NULL;
	int length = 0;	


	//1.打开秘钥文件
	if ((file = fopen(key_path, "rb")) == NULL) {
    	perror("fopen() error");
    	goto End;
	}

	//2.从公钥中获取 加密的秘钥
	if ((rsa_key = PEM_read_RSA_PUBKEY(file, NULL,NULL,NULL )) == NULL){
		ERR_print_errors_fp(stdout);
    	goto End;
	}

	length = strlen(data);
	
	encrypted_data = (char *)malloc(256);
	if (!encrypted_data) {
		perror("malloc() error");
		goto End;
	}
	
	memset(encrypted_data, 0, 256);
	
	//3. encrypt
	if (RSA_public_encrypt(length, (unsigned char*)data, (unsigned char*)encrypted_data, rsa_key, RSA_PKCS1_PADDING) < 0) {
		perror("RSA_public_encrypt()");
		goto End;
	}

End:
	if (rsa_key) {
		RSA_free(rsa_key);
	}
	if (file) {
		fclose(file);
	}
	
	return encrypted_data;
}

// decrypt
char *auth_decrypt(char *data, char *key_path) {
	char *decrypted_data = NULL;
	RSA *rsa_key = NULL;
	FILE *file = NULL;

	// 1.打开秘钥文件
    if ((file = fopen(key_path, "rb")) == NULL) {
        perror("fopen() error");
        goto End;
    }   

    // 2.从私钥中获取 解密的秘钥
    if ((rsa_key = PEM_read_RSAPrivateKey(file, NULL,NULL,NULL )) == NULL){
        ERR_print_errors_fp(stdout);
        goto End;
    }

    decrypted_data = (char *)malloc(245);
    if (!decrypted_data) {
        perror("malloc() error");
        goto End;
    }   
        
    memset(decrypted_data, 0, 245);

	// 3.decrypt
	if(RSA_private_decrypt(256, (unsigned char*)data, (unsigned char*)decrypted_data, rsa_key, RSA_PKCS1_PADDING) < 0) {
		perror("RSA_public_encrypt() error");
		goto End;
	}

End:
    if (rsa_key) {
        RSA_free(rsa_key);
    }   
    if (file) {
        fclose(file);
    }   
        
    return decrypted_data;
}


int main(void)
{
	char *source = "{\"cip\": \"20.31数数据\"}";
	char *ptf_en, *ptf_de;
	printf("source is :%s\n", source);

     //1.加密
    ptf_en = auth_encrypt(source, pubkey_path);
    if (ptf_en  == NULL){
        return 0;
    }
	else {
    	printf("ptf_en is   :%s\n", ptf_en);
    }
     //2.解密
	ptf_de = auth_decrypt(ptf_en, prikey_path);
	if (ptf_de == NULL){
        return 0;
	}
	else {
    	printf("ptf_de is   :%s\n", ptf_de);
	}
    if(ptf_en) free(ptf_en);
    if(ptf_de) free(ptf_de);

    return 0;
}

6:openssl 实现rsa,读取文件

参考:https://www.jianshu.com/p/51f8430f9c42

ivalue2333
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
openssl RSA基本加密解密
晴转暴雨
10-19 1万+
#include #include #include #include #include #include int main(int argc, char *argv[]) { // 产生RSA密钥对 RSA *rsaKey = RSA_generate_key(1024, 65537, NULL, NULL); int keySize = RSA_size(rsaKey
Delphi RSA加密与解密OpenSSL
12-29
总之,通过Delphi结合OpenSSL库,我们可以实现强大的RSA加密和解密功能。这种技术广泛应用于网络安全、数据保护和身份验证等领域。在编写Delphi程序时,理解RSA算法和如何有效地集成OpenSSL是关键,这将确保数据的...
RSA_public_encrypt
好习惯成就伟大
01-19 4126
#include <openssl/rsa.h> int RSA_public_encrypt(int flen, const unsigned char *from, unsigned char *to, RSA *rsa, int padding); int RSA_private_decrypt(int flen, const unsigned char *from, unsign..
C++ RSA加解密
因热爱而执着,因执着而成功。
08-26 1828
加解密的时候花费了我不少的时间,网上有很多RSA加解密的文章,但大多数都是从文件读取公钥或者私钥的,后来花费了不少时间才找到一个从字符串读取公私钥的例子。
使用C语言openssl库实现 RSA加密 和 消息验证
最新发布
mjmmm的博客
05-29 1146
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,是最早的一种用于公开密钥加密和数字签名的算法。它使用一对公钥(public key)和私钥(private key)。公钥用于加密,私钥用于解密。由于使用不同的密钥进行加密和解密,因此被称为非对称加密算法。RSA消息验证指的是使用RSA算法对消息进行签名和验证,以确保消息的完整性和真实性
OpenSSLRSA用法
史D芬周
10-21 5658
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。
openssl RSA加密方法初识
weixin_33688840的博客
10-18 201
作为非对称加密算法,有两对密钥 一般用法 加密结果=RSA_EN(数据,公钥); 解密结果=RSA_DE(数据,私钥); RSA填充 (RSA_public_encryptRSA_private_decrypt自动完成,不用操心,这里只做些说明) RSA也是对数据分块处理,一般有两种填充方法,当然也可以不填充。 RSA_PKCS1_PADDIN...
RSA到底是谁加密
QQ1035661353的博客
05-06 814
RSA到底是谁加密? RRSA加密是最常用的非对称加密方式,原理是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 但你一定会碰到过,两个开发者争执:到底是由谁加密,谁解密? 看完这篇文章,你就会明白这一切。 规范怎么说 我们先来看看权威库open_ssl的文档描述,它定义了四个方法 RSA_private_decrypt RSA_priva...
c++通过openssl实现rsa加密解密【windows版】
06-18
c++通过使用openssl实现rsa加密解密算法,网上有很多文章和例子,但是大部分都是linux版的,并且内容不全、代码老旧等各种问题,导致最后无法调试,这里提供的源码是用code::blocks编写的c++源码,可以直接运行...
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
本文将深入探讨如何使用OpenSSL库在C++中实现RSA加密、解密以及签名和验签功能,特别关注SHA256WithRSA这一安全强度更高的签名方法。 首先,RSA的核心原理是基于大整数因子分解的困难性。它包含一对密钥,即公钥和...
php基于opensslrsa加密解密示例
10-21
下面将详细介绍如何在PHP中使用openssl进行RSA加密解密。 首先,我们需要生成一对RSA密钥。在提供的代码片段中,`openssl_pkey_new()` 函数被用来创建一个新的RSA密钥对。`$config`数组可以配置密钥的大小(例如,...
rsa_public_encrypt_pkcs1:用于Rust的RSA公钥加密PKCS#1
02-15
rsa_public_encrypt_pkcs1 使用ASN.1 DER编码的公共密钥进行RSA PKCS#1公共密钥加密。 在基于纯Rust中实现 。 警告:使用风险自负。 未经广泛测试或审查。 可能包含严重的错误。 另请参阅: 。 为rust-openssl编写的示例代码: let mut shared_e = vec! [ 0 ; rsa. size () as usize ]; let mut token_e = vec! [ 0 ; rsa. size () as usize ]; rsa. public_encrypt ( & shared, & mut shared_e, Padding :: PKCS1)?; rsa. public_encrypt ( & packet.verify_token.da
使用openssl实现rsa非对称加密算法示例
10-26
主要介绍了使用openssl实现rsa非对称加密算法的示例,大家参考使用
C++ 实现RSA加密
nb1253587023的博客
06-26 5903
c++
RSA-公钥加密,私钥解密 、私钥加密,公钥解密、私钥加签,公钥验签
一尘在心的博客
07-13 3684
https://blog.csdn.net/qq_31289187/article/details/85234044 一、案例内容: RSA 公钥加密,私钥解密; RSA 私钥加密,公钥解密; RSA 私钥加签,公钥验签(SHA1WithRSA或者SHA256WithRSA-数字签名) 二、引入的jar包 <dependency> ...
非对称加密算法之RSA介绍及OpenSSLRSA常用函数使用举例
热门推荐
网络资源是无限的
02-08 3万+
非对称加密算法之RSA介绍及OpenSSLRSA常用函数使用举例!
使用 openssl 进行 RSA 加解密(C++)
akjw008的专栏
11-28 4622
一. 生成密钥对 在 OPENSSL 中, RSA 是一个很重要的结构体。它的定义在 rsa_locl.h 中,面包含了在原理中提到的所有重要的变量 随机质数 p, q, 公钥指数 e, 私钥指数 d, 以及模数 n struct rsa_st { // ... BIGNUM *n; BIGNUM *e; BIGNUM *d; BIGNUM *p...
Linux C/C++ Openssl RSA Encrypt/Decrypt(加密/解密) 简单示例教程
zhangge3663的博客
12-04 5034
PEM文件有以下格式     1.PEM私钥文件格式 -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY-----      生成该密钥的Linux命令 : OpenSSL&gt; genrsa -out privateKey.pem 1024      读取该密钥的Linux Openssl API函数文件读取:  RS...
RSA公钥加密openssl代码
08-15
在 Delphi 中使用 RSA 公钥加密 OpenSSL 的代码示例如下: ```delphi uses ..., OpenSSL, ..., CryptoUtils; var rsa: PRSA; publicKey: TMemoryStream; plaintext: TBytes; encryptedData: TBytes; begin // 加载 OpenSSL 库 LoadOpenSSLLibrary; // 创建 RSA 对象 rsa := RSA_new; // 导入公钥 publicKey := TMemoryStream.Create; publicKey.LoadFromFile('public_key.pem'); // 替换为您的公钥文件路径 PEM_read_bio_RSA_PUBKEY(BIO_new_mem_buf(publicKey.Memory, publicKey.Size), rsa, nil, nil); // 准备待加密的数据 plaintext := TEncoding.UTF8.GetBytes('Hello, World!'); // 执行加密 SetLength(encryptedData, RSA_size(rsa)); RSA_public_encrypt(Length(plaintext), @plaintext[0], @encryptedData[0], rsa, RSA_PKCS1_PADDING); // 清理资源 RSA_free(rsa); publicKey.Free; // 处理加密后的数据,例如保存到文件或发送到其他地方 ... end; ``` 这段代码假设您已经正确导入 OpenSSL 库和相关函数。请注意,您需要将 "public_key.pem" 替换为您实际的公钥文件路径。 这段代码使用 OpenSSL 库中的 `RSA_public_encrypt` 函数来执行 RSA 公钥加密。它首先加载公钥文件,并将其导入到 RSA 对象中。然后,它准备待加密的数据并执行加密操作。最后,它清理资源并处理加密后的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值