openssl RSA 编程

最新推荐文章于 2023-11-05 07:00:00 发布
最新推荐文章于 2023-11-05 07:00:00 发布
阅读量382 收藏
点赞数
分类专栏: ssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luopandeng/article/details/114000527
版权
linux 同时被 2 个专栏收录
6 篇文章 0 订阅
订阅专栏
ssl
2 篇文章 0 订阅
订阅专栏

前面一篇讲到了密钥的格式,本文利用密钥进行加密,加密/解密都是类似的,本文只说加密。

密钥加载有两个接口:

PEM_read_RSA_PUBKEY加载PKCS#8文件头格式

PEM_read_bio_RSAPublicKey加载PKCS#1文件头格式

参数没仔细研究,第一个参数为文件句柄即可。

 

加密接口:

int RSA_public_encrypt(int flen, const unsigned char *from,

                       unsigned char *to, RSA *rsa, int padding);

这个接口有个坑,必须要理解RAS的padding原理才能很好的使用这个接口。

这里要理解一下RSA_PKCS1_PADDING,请参照:

https://blog.csdn.net/qq_21794823/article/details/53084585

 

Padding有两种,

  1. 当padding是RSA_NO_PADDING,则from不会被填充。这种用于加密字符传长度等于明文快最大长度的情况(1024的RSA,明文长度128)。
  2. 当padding是RSA_PKCS1_PADDING时,则使用PKCS1规则对from进行填充,填充的内容是随机值,所以每次加密的结果都不同。当传入字符串长度不够明文快最大长度时,需要使用RSA_PKCS1_PADDING方式,使用RSA_NO_PADDING则会机密失败。

文件加载PEM格式密钥并加密

int file_key_encrypt(void )
{
    RSA *rsa = NULL;
    FILE *fp = NULL;
    int len = 0;
    int rsa_len = 0;
 	int ret = 0,i=0;
	char* PUBKEY="pub.key";
    char *de = NULL;
	char str[128];
	char* en=(char*)malloc(1024);


    memset(str,0,128);
	memcpy(str,"\x54\x85\x9b\x34\x2c\x49\xea\x2a",8);
	memset(en,0,1024);

	
    if ((fp = fopen(PUBKEY, "r")) == NULL) {
		printf("my_encrypt fopen\n");
        return -1;
    }
 
    /* 读取公钥PEM,PUBKEY格式PEM使用PEM_read_RSA_PUBKEY函数 */
    if ((rsa = PEM_read_RSA_PUBKEY(fp, NULL, NULL, NULL)) == NULL) {
		printf("PEM_read_RSAPublicKey\n");
		return -1;
    }
 
    RSA_print_fp(stdout, rsa, 0);
 
    len = strlen(str);
    rsa_len = RSA_size(rsa);
	 
	ret=RSA_public_encrypt(rsa_len, (unsigned char *)str, (unsigned char*)en, rsa, RSA_NO_PADDING);
	if(ret < 0) {
		printf("RSA_public_encrypt\n");
		return -1;
    }
	printf("en\n");	

	if(ret > 0)
	{
		for(i = 0 ; i < ret; i++)
		{
			printf("x%02x",(unsigned char)en[i]);
		}
		
		printf("\n");	
	}	
    RSA_free(rsa);
    fclose(fp);

    return ret;
}

 

内存加载PEM格式密钥并进行加密

int mem_key_encrypt()
{
	int i = 0,len = 0;
	char pem_key[512]; 


	memset(pem_key,0,512);
	len = key_der_pem(pem_key);


	BIO* in = BIO_new_mem_buf((void*)pem_key, len);
	
	if (in == NULL) {
		   printf("BIO_new_mem_buf failed\n");
		   return -1;
	}

   RSA* rsa = PEM_read_bio_RSA_PUBKEY(in, NULL, NULL, NULL);

   if (rsa == NULL) {
		ERR_load_crypto_strings();
		char errBuf[512];
		ERR_error_string_n(ERR_get_error(), errBuf, sizeof(errBuf));
		printf("load public key failed[%s]\n", errBuf);
		return -1;
   }
#ifdef debug
   //RSA_print_fp(stdout, rsa, 0);
#endif
   int keySize = RSA_size(rsa);
	
	char fData[256];
	memset(fData,0,256);
	memcpy(fData,"12345678",8);
	char tData[512];
	memset(tData,0,512);
	
	int  flen = strlen(fData);
	//flen = 15
	printf("RSA_public_encrypt:\n");	
	int ret =  RSA_public_encrypt(256, (unsigned char *)fData, (unsigned char *)tData, rsa,  RSA_NO_PADDING);
	//ret = 128
	
	printf("RSA_public_encrypt ret=%d\n",ret);	
	if(ret > 0)
	{
		for(i = 0 ; i < ret; i++)
		{
			printf("\\x%02x",(unsigned char)tData[i]);
		}
		
		printf("\n");	
	}


	BIO_free(in);
	RSA_free(rsa);

}

以上代码在ubuntu20.4上编译通过

完整的测试用例代码请关注公众号

 

 

luopandeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
openssl RSA加密解密
06-15
例如,可以使用编程语言(如Python)的openssl库来实现这些操作,或者直接调用shell命令。在`TestRSA`这个压缩包中,可能就包含了一个这样的测试程序,用于自动化执行上述过程,并验证加密解密的正确性。 测试程序...
openssl_ext:OpenSSL RSA的水晶绑定
02-05
**OpenSSL RSA 水晶绑定详解** OpenSSL 是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议,并提供丰富的应用程序供测试或其他目的使用。RSA(Rivest-Shamir-...
OPENSSL RSA 与JAVA C++ RSA 生成 公钥 私钥
q610098308的专栏
12-07 2670
客户端和服务端通信一般可能会采用非对称加密,这样服务端私钥加密,客服端解密,客户端加密,服务端解密。 服务端采用JAVA,这个很方便,客户端因为是多平台,采用OPENSSL 可能会遇到的问题: 1.HTTPS,OPENSSL编译;这个我会传一个包。 2.密钥 读取; 3.解密(如密文过长) 密钥读取: openssl 有固定格式要求 (1)公钥字符串开头要加上“-----BEG...
PEM_read_PUBKEY与PEM_read_RSA_PUBKEY解析
DGH778的博客
08-16 1169
"-----BEGIN PUBLIC KEY-----“格式的公钥使用的是X.509 SubjectPublicKeyInfo格式,而”-----BEGIN RSA PUBLIC KEY-----"格式的公钥使用的是PKCS#1 RSAPublicKey格式。PEM_read_RSA_PUBKEY函数读取的是一个包含RSA公钥的PEM文件,这个文件通常以"-----BEGIN RSA PUBLIC KEY-----"开始。这个函数返回一个EVP_PKEY结构,这是一个可以包含任何类型公钥的通用结构。
iOS端基于RSA公钥加密和解密
weixin_34345560的博客
03-23 652
前言 最近在公司项目中被要求使用RSA加密,且要求是全程加解密,期间也是踩了很多的坑,在此做个记录也算给要使用的朋友一点帮助.注意,具体的RSA加密算法内容并不在此文的讨论范围之内.本文更多聚焦于使用部分. 我当前的使用场景和环境: 1.移动端(iOS端)只有公钥,拿不到私钥,私钥后台保留 2.基于base64进行编码 3.全程加密,即和后台通讯的时候请求体是一段base64编码. 4.由于RS...
OpenSSL RSA加密和解密
老狼的专栏
06-28 2843
rsa加密的密钥格式常见的有两种: 一种是PKCS#1,密钥头为 -----BEGIN RSA PUBLIC KEY----- 一种是PKCS#8,密钥头为 -----BEGIN PUBLIC KEY----- 以字符串公钥为例,对PKCS#1格式的密钥加载使用的函数是PEM_read_bio_RSAPublicKey(),而对PKCS#8格式公钥的加载使用的是函数PEM_read_bio_RSA_PUBKEY()。 1、生成密钥对 #include <openssl/pem.
实战篇-OpenSSLRSA算法-加密与数字签名
热门推荐
百里杨的博客
03-20 1万+
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSLRSA算法-加密与数字签名一、RSA简介二、OFB64模式1、命令行操作2、函数说明3、编程实现(1)特别注意(2)实现OFB64模式加解密(3)测试代码 一、RSA简介 RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
Rsa.rar_RSA openssl_openssl rsa_openssl rsa c_rsa
09-19
在实际编程中,使用OpenSSL库进行RSA操作通常涉及以下步骤: 1. 密钥生成:通过`RSA_generate_key_ex()`函数,可以生成一对RSA密钥,包括公钥和私钥。参数包括所需的密钥长度(通常为1024、2048或4096位),随机数...
openssl rsa 算法示例源码
09-21
RSA算法是一种非对称加密算法,它在信息安全...这不仅加深了对RSA算法的理解,也提升了实际编程技能,为后续的项目开发打下坚实基础。通过`RasDecoder`类的使用,开发者可以更便捷地在Qt应用中实现安全的数据保护功能。
openssl编程.rar
07-03
OpenSSL编程详解》 OpenSSL是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。本文将深入探讨OpenSSL中的核心...
openssl中把pem格式转为RSA解析密钥中的参数
08-07
openssl 1.1.1C 中把pem格式的rsa密钥解析出,RSA格式的密钥,然后从RSA密钥中解析出RSA密钥中的,n,d,e,dp,dq等信息;
linux+openssl命令之RSA加解密操作
N阶二进制的博客
11-05 3228
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。RSA是目前最广泛使用的公钥加密算法之一。它基于两个大素数的乘积的难解性问题,其中一个素数用作加密密钥,另一个素数用作解密密钥。
如何使用openssl生成RSA公钥和私钥对
AexLinda的专栏
07-11 1万+
在ubuntu上要使用openssl的话需要先进行安装,命令如下: sudo apt-get install openssl 安装完成就可以使用openssl了。 首先需要进入openssl的交互界面,在命令行了输入openssl即可; 1)生成RSA私钥: genrsa -out rsa_private_key.pem 1024 该命令会生成1024位的私
openssl库实现rsa加解密
qq_40110291的博客
01-28 2685
rsa加密的public key格式有多种,常见的有两种,一种密钥头为‘-----BEGIN RSA PUBLIC KEY-----’,一种开头为‘-----BEGIN PUBLIC KEY-----’,二者分别对应rsa的PKCS#1和PKCS#8格式。   使用openssl库加载rsa的公钥时,使用的函数也不同。以字符串公钥为例,对PKCS#1格式的密钥加载使用PEM_read_bio_RSAPublicKey()函数,对PKCS#8格式公钥的加载使用PEM_read_bio_RSA_PUBK...
关于openssl 分组加密 padding填充模式的说明
u014677109的博客
10-24 3117
openssl padding
linux c openssl rsa 加解密
whatday的专栏
07-25 5900
1.PEM私钥文件格式 -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY----- 生成该密钥的Linux命令:OpenSSL>genrsa -out privateKey.pem 1024 读取该密钥的Linux Openssl API 函数文件读取: RSA *PEM_read_RSAPrivateKey(FILE *...
C++ 实现RSA加密
nb1253587023的博客
06-26 5886
c++
OpenSSL编程-RSA编程详解
hllyzms的博客
03-04 911
p12文件中导出公钥和私钥//1.生成1.key文件openssl pkcs12 -in apple_payment.p12 -nocerts -nodes -out 1.key//2.导出私钥openssl rsa -in 1.key -out apple_pay_pri.pemwriting RSA key//3.导出公钥openssl rsa -in 1.key -pubout -out a...
openssl rsa python
最新发布
05-17
Python 是一种高级编程语言,它提供了丰富的标准库和第三方库,可以轻松使用 OpenSSL 实现 RSA 加密和解密。 如果你想在 Python 中使用 OpenSSL 实现 RSA 加密和解密,可以使用 PyOpenSSL 模块。PyOpenSSL 是 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

luopandeng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值