openssl 加载私钥

最新推荐文章于 2024-08-19 10:35:16 发布
最新推荐文章于 2024-08-19 10:35:16 发布
阅读量2.7k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelsel/article/details/52758908
版权
http://stackoverflow.com/questions/18829485/how-to-load-rsa-key-pair-without-p-q-etc-openssl
  1. EVP_PKEY *load_key(BIO *err, const char *file, int format, int maybe_stdin,
  2.                    const char *pass, ENGINE *e, const char *key_descrip)
  3. {
  4.     BIO *key=NULL;
  5.     EVP_PKEY *pkey=NULL;
  6.     PW_CB_DATA cb_data;

  8.     cb_data.password = pass;
  9.     cb_data.prompt_info = file;

  11.     if (file == NULL && (!maybe_stdin || format == FORMAT_ENGINE))
  12.     {
  13.         BIO_printf(err,"no keyfile specified\n");
  14.         goto end;
  15.     }
  16. #ifndef OPENSSL_NO_ENGINE
  17.     if (format == FORMAT_ENGINE)
  18.     {
  19.         if (!e)
  20.             BIO_printf(err,"no engine specified\n");
  21.         else
  22.         {
  23.             pkey = ENGINE_load_private_key(e, file,
  24.                                            ui_method, &cb_data);
  25.             if (!pkey)
  26.             {
  27.                 BIO_printf(err,"cannot load %s from engine\n",key_descrip);
  28.                 ERR_print_errors(err);
  29.             }
  30.         }
  31.         goto end;
  32.     }
  33. #endif
  34.     key=BIO_new(BIO_s_file());
  35.     if (key == NULL)
  36.     {
  37.         ERR_print_errors(err);
  38.         goto end;
  39.     }
  40.     if (file == NULL && maybe_stdin)
  41.     {
  42. #ifdef _IONBF
  43. # ifndef OPENSSL_NO_SETVBUF_IONBF
  44.         setvbuf(stdin, NULL, _IONBF, 0);
  45. # endif /* ndef OPENSSL_NO_SETVBUF_IONBF */
  46. #endif
  47.         BIO_set_fp(key,stdin,BIO_NOCLOSE);
  48.     }
  49.     else
  50.         if (BIO_read_filename(key,file) <= 0)
  51.         {
  52.             BIO_printf(err, "Error opening %s %s\n",
  53.                        key_descrip, file);
  54.             ERR_print_errors(err);
  55.             goto end;
  56.         }
  57.     if (format == FORMAT_ASN1)
  58.     {
  59.         pkey=d2i_PrivateKey_bio(key, NULL);
  60.     }
  61.     else if (format == FORMAT_PEM)
  62.     {
  63.         pkey=PEM_read_bio_PrivateKey(key,NULL,
  64.                                      (pem_password_cb *)password_callback, &cb_data);
  65.     }
  66. #if !defined(OPENSSL_NO_RC4) && !defined(OPENSSL_NO_RSA)
  67.     else if (format == FORMAT_NETSCAPE || format == FORMAT_IISSGC)
  68.         pkey = load_netscape_key(err, key, file, key_descrip, format);
  69. #endif
  70.     else if (format == FORMAT_PKCS12)
  71.     {
  72.         if (!load_pkcs12(err, key, key_descrip,
  73.                          (pem_password_cb *)password_callback, &cb_data,
  74.                          &pkey, NULL, NULL))
  75.             goto end;
  76.     }
  77. #if !defined(OPENSSL_NO_RSA) && !defined(OPENSSL_NO_DSA) && !defined (OPENSSL_NO_RC4)
  78.     else if (format == FORMAT_MSBLOB)
  79.         pkey = b2i_PrivateKey_bio(key);
  80.     else if (format == FORMAT_PVK)
  81.         pkey = b2i_PVK_bio(key, (pem_password_cb *)password_callback,
  82.                            &cb_data);
  83. #endif
  84.     else
  85.     {
  86.         BIO_printf(err,"bad input format specified for key file\n");
  87.         goto end;
  88.     }
  89. end:
  90.     if (key != NULL) BIO_free(key);
  91.     if (pkey == NULL)
  92.     {
  93.         BIO_printf(err,"unable to load %s\n", key_descrip);
  94.         ERR_print_errors(err);
  95.     }
  96.     return(pkey);
  97. }

<script>window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"0","bdSize":"16"},"share":{}};with(document)0[(getElementsByTagName('head')[0]||body).appendChild(createElement('script')).src='http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js?cdnversion='+~(-new Date()/36e5)];</script>
阅读(1096) | 评论(0) | 转发(0) |
0

上一篇:openssl读取公钥或私钥的流程

下一篇:VS2010 统计代码行数

相关热门文章
给主人留下些什么吧!~~
评论热议
kelsel
关注
专栏目录
OpenSSL 中RSA16进制密钥生成方法
08-25
6. 验证密钥:为了验证转换过程无误,可以使用`openssl rsa -check -in private_key.pem`和`openssl rsa -pubin -check -in public_key.pem`命令检查私钥和公钥的完整性。 7. 使用密钥:16进制密钥常用于编程场景,...
openssl 读取各种密钥的方法和接口
u013712343的博客
09-27 2010
在用openssl读取密钥的时候,从openssl的源码的找到一个很好的示例,完美的示范了读不同格式,不同密钥来源的程序,整理一下,用来学习是相当不错 完整的代码位于…/apps/app.c中 函数是 EVP_PKEY *load_key(BIO *err,const char *file,int format,int maybe_stdin,const char *pass,ENGINE *e,const char *key_descript) { const SSL_METHOD *meth;..
ERR_print_errors, ERR_print_errors_fp
weixin_43844907的博客
03-23 2526
ERR_print_errors, ERR_print_errors_fp的目的都是打印错误字段; 引入文件和格式为 #include <openssl/err.h>; void ERR_print_errors(BIO *bp); void ERR_print_errors_fp(FILE *fp); ERR_print_errors实现了“打印openssl记录到bp的所有错误...
openssl查看证书公钥 openssl 验证证书和密钥
最新发布
eagle89的专栏
08-19 1261
openssl查看证书公钥 openssl 验证证书和密钥
openssl中关于engine的部分代码分析
Netfilter
04-09 9294
engine在openssl中是一个重要的概念,它提供了一种重载默认算法的方式,首先看一下engine结构体:struct engine_st {        const char *id;        const char *name;        const RSA_METHOD *rsa_meth;    ...//众多类似的结构体,描述dsa,dh,随机数等方法
GmSSL-master\include\openssl\engine.h 注释翻译
CHYabc123456hh的博客
02-13 387
E:\code\gmssl_source_code\GmSSL-master\include\openssl\engine.h 对于Engine头文件的注释进行翻译
PEM格式私钥转换为PKCS8格式
weixin_45041913的博客
09-09 1161
#include <openssl/x509.h> #include <openssl/pem.h> int toFormatPriPwd_DER(EVP_PKEY *pEVPKey, char * base64) { /*带密码 字符串 DER编码 私钥*/ int iRV,nLen, baseLen = 0; BUF_MEM *pBMem = NULL; BIO *pBIO = NULL; pem_pas
openssl-3.0.1
03-05
1. **证书与密钥**:确保正确地加载了服务器的SSL证书和私钥,这是建立安全连接的基础。可以使用OpenSSL工具生成自签名证书或从权威证书颁发机构获取。 2. **强制HTTPS**:通过配置Nginx服务器块,可以强制所有HTTP...
Openssl 库函数接口说明
11-09
`SSL_CTX_new()`创建上下文,`SSL_CTX_use_PrivateKey_file()`加载私钥,`SSL_CTX_use_certificate_file()`加载证书,`SSL_accept()`或`SSL_connect()`用于客户端和服务器间的连接建立。 4. **加密与哈希算法**: ...
OpenSSL 3.0 Demo
09-28
例如,你可以使用`SSL_CTX_new`创建一个SSL上下文,然后用`SSL_CTX_load_verify_locations`加载信任的证书,接着用`SSL_CTX_use_PrivateKey_file`和`SSL_CTX_use_certificate_file`设置服务器的私钥和证书。...
openssl编程.rar
11-16
编程时,OpenSSL提供了一系列的API,例如`SSL_CTX_new()`创建SSL上下文,`SSL_CTX_use_certificate_file()`加载证书,`SSL_CTX_use_PrivateKey_file()`加载私钥,`SSL_connect()`和`SSL_accept()`进行客户端和服务器...
TLS 总结
07-08 388
目录 基础介绍 创建root ca 创建证书 CRL创建 编程实现CRL PKCS11与Openssl Openssl 与engine 查看信息 调试 检查证书与Private key是否match 基础介绍 TLS 作用于TCP和应用之间,负责应用之间的数据加密 创建root ca openssl req -new -x509 -days 36500 -extensions v3_ca -keyout ca.key -out ca.crt ...
利用ENGINE替换OPENSSL中的加解密算法
bytxl的专栏
09-23 7109
一:ENGINE的目的: ENGINE是OPENSSL预留的加载第三方加密库,主要包括了动态库加载的代码和加密函数指针管理的一系列接口。如果要使用Engine(假设你已经加载上该Engine了),那么首先要Load该Engine(比如ENGINE_load_XXXX),然后选择要使用的算法或者使用支持的所有加密算法(有相关函数)。这样你的应用程序在调用加解密算法时,它就会指向你加载的动态库里的加
OpenSSL从内存中加载密钥、证书、证书链、根证书
C语言,网络安全,嵌入式
04-11 1735
众所周知,使用OpenSSL建立连接,需要加载密钥、证书、证书链、根证书等,这些接口从文件中加载很方便,但有些使用场景使我们必须从内存加载,以下是保姆级介绍OpenSSL从内存中加载密钥、证书、证书链、根证书的具体实现方法。
[OpenSSL笔记] ERROR处理
星沙摘
01-13 4658
1. 操纵错误队列 每当有ERROR产生,一些重要的信息会被记录下来。一些信息可用于尝试自动恢复错误,但是其中的大多数都是用于调试和向用户报告错误。 有6个API用于从Error队列中获取信息。ERROR是依产生的顺序记录在队列中的,这些函数都能获取到当前队列中最早的信息。 最基本的消息是一个32-bit integer型的Error code。如果Error队列中无任何消息,err
Openssl 1024bit RSA算法---公私钥获取和处理(一)
自学嵌入式
12-16 4770
使用OpenSSL生成公私钥文件,然后再将文件中的信息读出的操作。由于要对设备升级,需要用到RSA算法对一部分验证信息进行加密.
linux c openssl rsa 加解密
whatday的专栏
07-25 5995
1.PEM私钥文件格式 -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY----- 生成该密钥的Linux命令:OpenSSL>genrsa -out privateKey.pem 1024 读取该密钥的Linux Openssl API 函数文件读取: RSA *PEM_read_RSAPrivateKey(FILE *...
Linux C/C++ Openssl RSA Encrypt/Decrypt(加密/解密) 简单示例教程
热门推荐
aqlick12的博客
11-08 1万+
RSA Encrypt/Decrypt(加密/解密) PEM文件格式 PEM文件读取API(文件方式、内存方式) RSA编程示例
OpenSSL中文手册之PEM库详解
u013712343的博客
09-27 3625
 版权声明:本文根据DragonKing牛,E-Mail:wzhah@263.NET发布在https://openssl.126.com的系列文章整理修改而成(这个网站已经不能访问了),我自己所做的工作主要是针对新的1.0.2版本进行验证,修改错别字,和错误,重新排版,以及整理分类,配图。 未经作者允许,严禁用于商业出版,否则追究法律责任。网络转载请注明出处,这是对原创者的起码的尊重!!! 1 PEM编码文件结构介绍   PEM全称是Privacy Enhanced Mail,该标准定义了加密一个准备要发
openssl 解析私钥
07-20
OpenSSL 是一个强大的加密工具库,它支持多种加密标准和协议,包括私钥管理。当你有一个私钥文件(通常是 PEM 或 DER 格式)时,可以使用 OpenSSL 来解析它。以下是基本步骤: 1. **使用 openssl rsa** 命令行工具:对于 RSA 私钥,你可以运行 `openssl rsa -in keyfile.pem -text`,这将显示私钥的内容,包括公钥信息、模数(n)、指数(e)、以及任何其他可能的参数。 2. **使用 openssl pkey**:如果你的私钥是通用格式(比如包含多个类型的密钥),可以使用 `openssl pkey -in keyfile.pem -text` 查看所有私钥信息。 3. **加载到程序中**:在编写 C/C++ 程序时,可以使用 OpenSSL API 函数,如 `ERR_load_crypto_strings()`,然后使用 `PEM_read_PrivateKey()` 或 `d2i_PrivateKey_bio()` 来从文件读取并解码私钥数据。 4. **保护安全**: OpenSSL 提供了高级的安全措施,如密码保护私钥。如果私钥被密码保护,你需要在调用函数时传递相应的密码。 注意,处理私钥时要确保安全,特别是涉及敏感操作时,避免明文存储或传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kelsel

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值