openssl ---RSA秘钥生成笔记

最新推荐文章于 2023-11-21 07:00:00 发布
最新推荐文章于 2023-11-21 07:00:00 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keyu0915/article/details/77621135
版权

openssl 提供了丰富的RSA 非对称秘钥生成,加密解密相关API与命令行。以下主要介绍到RSA private key与public key的生成。

RSA基础请看:http://www.qmailer.net/archives/216.html

#include <stdio.h>
#include <stdlib.h>
#include <openssl/rsa.h>
#include <openssl/pem.h>
/*************************************************************************************
 *                         RSA密钥生成函数
 * 1.PEM_write_RSA_PUBKEY()    //生成----BEGIN RSA PRIVATE KEY----格式的公钥pem文件
 *   PEM_write_RSAPublicKey()  //生成----BEGIN PUBLIC KEY----格式的公钥pem文件
 * 
 *  2.----BEGIN PUBLIC KEY----格式的公钥pem文件才可以用

 **************************************************************************************/
int main()
{
    FILE *Private_key_file;
    FILE *Public_key_file;

    Private_key_file = fopen("./prikey.pem", "w+");
    Public_key_file  = fopen("./pubkey.pem", "w+");

    RSA *rsa = RSA_generate_key(2048, 65537, NULL, NULL);
    PEM_write_RSAPrivateKey(Private_key_file, rsa, NULL, NULL, 0, NULL, NULL);
    PEM_write_RSA_PUBKEY(Public_key_file,rsa);
    RSA_free(rsa);

    fclose(Private_key_file);
    fclose(Public_key_file);
    
    return 0;


用PEM_write_RSAPrivateKey()生成的2048位private key以.pem文件(base64编码文件)存放并且文件的开头为-----BEGIN RSA PRIVATE KEY-----。

keyu0915@keyu0915:~/CAR/ASE$ vi RSA_genkey.c 
keyu0915@keyu0915:~/CAR/ASE$ gcc RSA_genkey.c -o RSA_genkey -lcrypto
keyu0915@keyu0915:~/CAR/ASE$ ./RSA_genkey 
keyu0915@keyu0915:~/CAR/ASE$ cat prikey.pem 
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

生成的----BEGIN PUBLIC KEY----开头的公钥.pem文件 

keyu0915@keyu0915:~/CAR/ASE$ cat pubkey.pem 
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtGSju9+6EiaIHUzk0rNm
eu97pePYcV+JTvRsa+L+WxloEUeXcs2bo5gXo04hy3L8Xo1yL+hxHx5drMYymbrE
pig3VFd/wv7/J0PYKvmzjaw6mqwPaNjIsNSAqZRpBtXxK5OY5e4/Sf0v3wYSV3T/
2UVS3LBCj6MByfoGyLmBHz2iPgqQoulkBTe0MaE/3ApS8GaSW4ySwkg1UNdpRoYs
MtZhDsADBuPQ6178UVl6+7uX9nc26mAQ21NlInGgM4b2NShysCk5AakVUyGhrIJg
xiq9qJPS4Obx49ohuA9YrkGFNk/xMhedDi29dacpZXLM2AIykEFAbIn/7cSSg+Ti
HwIDAQAB
-----END PUBLIC KEY-----

注意:使用PEM_write_RSAPublicKey()生成的公钥.pem文件是以----BEGIN RSA PUBLIC KEY---开头,但是用它来加密文件时会出现 

keyu0915@keyu0915:~/CAR/ASE$ openssl rsautl -encrypt -in input.file -inkey pubkey.pem -pubin -out output.file
unable to load Public Key
 但是以 PEM_write_RSA_PUBKEY()生成的 ----BEGIN PUBLIC KEY----开头的公钥.pem文件或通过命令行转化成的 ----BEGIN RSA PUBLIC KEY---开头

.pem文件都可以正常加密,所以为了避免问题,自己只好使用PEM_write_RSA_PUBKEY()。


加解密:

明文:

keyu0915@keyu0915:~/CAR/ASE$ cat input.file 
hellow !I have use RSA encrypto.
公钥加密: 

keyu0915@keyu0915:~/CAR/ASE$ openssl rsautl -encrypt -in input.file -inkey pubkey.pem -pubin -out output.file

解密: 

keyu0915@keyu0915:~/CAR/ASE$ openssl rsautl -decrypt -in output.file -inkey prikey.pem -out decrypt.file
解密后的文件: 

keyu0915@keyu0915:~/CAR/ASE$ cat decrypt.file 
hellow !I have use RSA encrypto.

同理以上 ----BEGIN PUBLIC KEY----开头的公钥.pem文件或通过命令行转化成的 ----BEGIN RSA PUBLIC KEY---开头

.pem文件都可以正常加密input.file,并且用同样的私钥(-----BEGIN RSA PRIVATE KEY----开头)来解密。

以上的公钥转化命令行为:

keyu0915@keyu0915:~/CAR/ASE$ openssl rsa -in prikey.pem -RSAPublicKey_out -out pubkey.pem
writing RSA key
keyu0915@keyu0915:~/CAR/ASE$ cat pubkey.pem 
-----BEGIN RSA PUBLIC KEY-----
MIIBCgKCAQEAzjluUAqJrBwb3xZhxcCqQxTMLsvFAI0diLugAzPdFRhdLSsX5JuS
y1ec0Qt09s8/C8eM30MJ/jgg/TRtX8xc0s3HdDy5zojTFuGbHeuqn/XyBnk8Z+4s
fPm2V0jk7FpUoUta9x3CQW778604S6uUmnuk2rvDaloxL6/lpK2dHgncir+7J/8A
g2maRFidTGP96NMvT1EuILqQHqUKaXREu91fVKoOT8+MGDus4atj6Z6pJ/yh3c8U
xfsQor/m0GgrpsfIPoQTo/F33j1MIN2puGJsCvMC0eZOxzACtum8FvS03HH3g6fQ
TKq95YcVyz7sdyYZZPM9q3lIevt8ozYiZwIDAQAB
-----END RSA PUBLIC KEY-----



keyu0915
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl RSA、ASE加密
05-08
整理过的实现RSA、ASE代码基础实现,适合基础理解
RSA非对称加密算法
weixin_41066675的博客
05-14 993
一. RSA加密算法的介绍 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 1973年,在英国政府通讯总部工作的数学家克利福德·柯克斯(Clifford Cocks)在一个内部文件中提出了一个与之等效的算法,但该算法被列入机密,直到199
RSA 非对称加密笔记
白袍小将的博客
01-13 793
1、产生密钥 2、传递公钥 3、用户用公钥加密 4、传递密文 5、服务器用私钥解密 6、初始化完成 #include <iostream> #include <fstream> #include <openssl/bn.h> #include <openssl/rsa.h> #include <openssl/pem.h> extern "C" { #include <openssl/applink.c> };
openssl C++研发之pem格式处理详解
N阶二进制的博客
11-21 1654
OpenSSL的头文件中,和系列函数用于将特定类型的数据写入文件或BIO(内存缓冲区)中,其中XXXX代表不同的数据类型。这些函数的使用方式相似,通常接受一个文件指针(FILE*)或BIO指针(BIO*)作为参数,并将相应类型的数据写入到文件或BIO中。请根据需要选择合适的函数,并在使用时确保正确处理错误情况。
opensslRSA_generate_key函数
qq_41224661的博客
06-29 5527
函数声明 #include <openssl.rsa.h> RSA *RSA_generate_key(int num, unsigned long e, void (*callback)(int,int,void *), void *cb_arg); //调用例子 RSA *private = RSA_generate_key(bits, 35, NULL, NULL); 函数解析 1.这个函数生成一对钥匙。 2.modulus的大小是num bits。 3.public exponen
opensslopenssl-devel的rpm
01-29
openssl-1.0.2n-2.58.1.x86_64.rpm,libopenssl1_0_0-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-64bit-1.0.2j-10.1.aarch64_ilp32.rpm
Win64OpenSSL-3-2-1
最新发布
02-02
Win64OpenSSL-3_2_1
openssl-1.0.2u + openssl-1.0.2k
12-04
标题中的"openssl-1.0.2u + openssl-1.0.2k"指的是OpenSSL库的两个不同版本,1.0.2u和1.0.2k。OpenSSL是一个开源项目,提供安全套接层(SSL)和传输层安全(TLS)协议的实现,用于加密通信,确保网络数据传输的安全...
openssl-3.1.1.zip
05-31
Openssl-3.1.1, a binary pre-built version of Windows platform, can be used for the dependence of webassembly packaging of rust on openssl. You can also get it from the following address. ...
opensslopenssl-devel离线rpm安装包.zip_OPENSSL 库_openssl_openssl-deve
09-21
这个库包含了各种加密算法,如RSA、DSA、ECC等,以及用于处理公钥基础设施(PKI)的工具,如生成证书请求、处理X.509证书等。 `openssl-devel` 是OpenSSL的开发库,包含了头文件和静态链接库,用于编译和链接到...
RSA生成公私钥并加解密
龙吟山庄
04-29 1806
1.RSA简介 RSA是目前使用最广泛的公钥密码体制之一,可以实现非对称加密。它是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。RSA算法的安全性基于RSA问题的困难性,也就是基于大整数因子分解的困难性上。但是RS...
OpenSSL中文手册之PEM库详解
u013712343的博客
09-27 3434
 版权声明:本文根据DragonKing牛,E-Mail:wzhah@263.NET发布在https://openssl.126.com的系列文章整理修改而成(这个网站已经不能访问了),我自己所做的工作主要是针对新的1.0.2版本进行验证,修改错别字,和错误,重新排版,以及整理分类,配图。 未经作者允许,严禁用于商业出版,否则追究法律责任。网络转载请注明出处,这是对原创者的起码的尊重!!! 1 PEM编码文件结构介绍   PEM全称是Privacy Enhanced Mail,该标准定义了加密一个准备要发
RSA-生成密钥
永远的夜
07-16 1744
#include       extern "C"       {            #include       }          int    main()        {               RSA                      *r;               int                         bits=512,r
Qt5使用openssl实现RSA数字签名
好学近乎知,知耻近乎勇
07-05 9342
1、环境安装 安装qt-opensource-windows-x86-5.9.0.exe或更高版本 安装Win32OpenSSL-1_0_2L.exe 下载地址,最新版本可能因为pro配置问题,总不成功,希望大家提醒 2、在Qt5工程的pro中 填写 LIBS += -LC:/OpenSSL-Win32/lib/MinGW -llibeay32 LIBS += -LC:/Open
利用openssl实现RSA密钥生成
luoluo_onion的博客
10-24 2282
利用openssl实现RSA密钥生成 #include #include #include int main() { RSA *r; int bits=512,ret; unsigned long e=RSA_3; BIGNUM *bne; r = RSA_generate_key(bits, e, NULL, NULL);
OpenSSL编程-RSA编程详解
zzhongcy的专栏
05-13 2692
本文链接:http://www.qmailer.net/archives/216.html 一. RSA PEM文件格式 1. PEM私钥格式文件 1 2 -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY-----
openssl编译arm移植及RSA_generate_key_ex的使用实例
Ataraxia的专栏
06-07 8944
使用RSA密钥产生函数RSA_generate_key_ex生成了一对密钥 #include #include "openssl/rsa.h" int main(){ RSA *rsa = RSA_new(); int ret = 0; BIGNUM* bne = BN_new(); ret=BN_set_word(bne,RSA_F4); ret =
openssl RSA基本加密解密
晴转暴雨
10-19 1万+
#include #include #include #include #include #include int main(int argc, char *argv[]) { // 产生RSA密钥对 RSA *rsaKey = RSA_generate_key(1024, 65537, NULL, NULL); int keySize = RSA_size(rsaKey
OpenSSL中读取PEM文件的问题
热门推荐
然若风散记
06-08 3万+
openssl genrsa -out private.key 1024 openssl rsa -in private.key -pubout -out public.key         BIO *key = NULL;         RSA *r = NULL;         key = BIO_new(BIO_s_file());         BIO_r
openssl生成rsa秘钥对的函数
03-30
OpenSSL提供了多个函数来生成RSA秘钥对,其中最常用的是RSA_generate_key函数。以下是RSA_generate_key函数的定义: ```c RSA *RSA_generate_key(int bits, unsigned long e, void (*callback)(int, int, void *), ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值