C++使用Openssl进行RSA签名(sha1)--完整版

最新推荐文章于 2024-08-07 15:15:19 发布
最新推荐文章于 2024-08-07 15:15:19 发布
阅读量1w 收藏 18
点赞数 1
分类专栏: C++ 游戏服务器 开源库 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzyuan1006/article/details/53905575
版权

研究了一天,网上的代码写着是签名,实际上是加密,最开始把我弄得迷糊了,后来慢慢理清楚了,就把代码记下来,所有的说明都在代码注释里面,已实际应用于HTTP请求中,从读取私钥文件、sha1加密、rsa签名、base64、urlencode转换、CURL进行HTTP请求完整流程。


先将OPENSSL库编译好,并引入头文件:


#include "openssl/sha.h"
#include "openssl/rsa.h"
#include "openssl/rand.h"
#include "openssl/objects.h"
#include "openssl/pem.h"


实现代码:



char Dec2HexChar(short int n)
{
	if (0 <= n && n <= 9) {
		return char(short('0') + n);
	}
	else if (10 <= n && n <= 15) {
		return char(short('A') + n - 10);
	}
	else {
		return char(0);
	}
}

short int HexChar2Dec(char c)
{
	if ('0' <= c && c <= '9') {
		return short(c - '0');
	}
	else if ('a' <= c && c <= 'f') {
		return (short(c - 'a') + 10);
	}
	else if ('A' <= c && c <= 'F') {
		return (short(c - 'A') + 10);
	}
	else {
		return -1;
	}
}

std::string EncodeURL(const std::string &URL)
{
	std::string strResult = "";
	for (unsigned int i = 0; i < URL.size(); i++)
	{
		char c = URL[i];
		if (
			('0' <= c && c <= '9') ||
			('a' <= c && c <= 'z') ||
			('A' <= c && c <= 'Z') ||
			c == '.'
			) {
			strResult += c;
		}
		else
		{
			int j = (short int)c;
			if (j < 0)
			{
				j += 256;
			}
			int i1, i0;
			i1 = j / 16;
			i0 = j - i1 * 16;
			strResult += '%';
			strResult += Dec2HexChar(i1);
			strResult += Dec2HexChar(i0);
		}
	}

	return strResult;
}

std::string DecodeURL(const std::string &URL)
{
	std::string result = "";
	for (unsigned int i = 0; i < URL.size(); i++)
	{
		char c = URL[i];
		if (c != '%')
		{
			result += c;
		}
		else
		{
			char c1 = URL[++i];
			char c0 = URL[++i];
			int num = 0;
			num += HexChar2Dec(c1) * 16 + HexChar2Dec(c0);
			result += char(num);
		}
	}

	return result;
}

//--生成GUID  
const char* newGUID()
{
	static char buf[64] = { 0 };
	GUID guid;
	if (S_OK == ::CoCreateGuid(&guid))
	{
		_snprintf(buf, sizeof(buf)
			, "%08X%04X%04X%02X%02X%02X%02X%02X%02X%02X%02X"
			, guid.Data1
			, guid.Data2
			, guid.Data3
			, guid.Data4[0], guid.Data4[1]
			, guid.Data4[2], guid.Data4[3], guid.Data4[4], guid.Data4[5]
			, guid.Data4[6], guid.Data4[7]
			);
	}
	return (const char*)buf;
}  

//将二进制流转换成base64编码
const char * base64char = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
char * base64_encode(const unsigned char * bindata, char * base64, int binlength)
{
	int i, j;
	unsigned char current;

	for (i = 0, j = 0; i < binlength; i += 3)
	{
		current = (bindata[i] >> 2);
		current &= (unsigned char)0x3F;
		base64[j++] = base64char[(int)current];

		current = ((unsigned char)(bindata[i] << 4)) & ((unsigned char)0x30);
		if (i + 1 >= binlength)
		{
			base64[j++] = base64char[(int)current];
			base64[j++] = '=';
			base64[j++] = '=';
			break;
		}
		current |= ((unsigned char)(bindata[i + 1] >> 4)) & ((unsigned char)0x0F);
		base64[j++] = base64char[(int)current];

		current = ((unsigned char)(bindata[i + 1] << 2)) & ((unsigned char)0x3C);
		if (i + 2 >= binlength)
		{
			base64[j++] = base64char[(int)current];
			base64[j++] = '=';
			break;
		}
		current |= ((unsigned char)(bindata[i + 2] >> 6)) & ((unsigned char)0x03);
		base64[j++] = base64char[(int)current];

		current = ((unsigned char)bindata[i + 2]) & ((unsigned char)0x3F);
		base64[j++] = base64char[(int)current];
	}
	base64[j] = '\0';
	return base64;
}

//签名
bool EncryptWithPrivateKey(const unsigned char * pData, char *pSignOut)
{
	RSA * rsa_pri_key = NULL;
	FILE * pFile = NULL;

	//获取路径
	TCHAR szWorkDir[MAX_PATH] = TEXT("");
	CWHService::GetWorkDirectory(szWorkDir, CountArray(szWorkDir));

	//构造路径
	TCHAR szrsa_private_keyFile[MAX_PATH] = TEXT("");
	_sntprintf(szrsa_private_keyFile, CountArray(szrsa_private_keyFile), 
		TEXT("%s\\IniConfig\\rsa_private_key.pem"), szWorkDir);

	if (NULL != (pFile = _wfopen(szrsa_private_keyFile, TEXT("r"))))
	{
		//读取私钥文件
		rsa_pri_key = PEM_read_RSAPrivateKey(pFile, NULL, NULL, NULL);
		fclose(pFile);
		if (rsa_pri_key == NULL)
		{
			LOGException("读取私钥文件内容失败!");
			return false;
		}

		//先将源串SHA1算法加密, 后面+1是给结束符留的位置
		unsigned char szSha1Data[SHA_DIGEST_LENGTH+1] = { 0 };
		ZeroMemory(szSha1Data, sizeof(szSha1Data)); 
		SHA_CTX c; 
		if (!SHA1_Init(&c))
		{
			LOGException("初始化sha1算法失败!");
			return false;
		}
		SHA1_Update(&c, pData, strlen((char*)pData));
		SHA1_Final(szSha1Data, &c);
		OPENSSL_cleanse(&c, sizeof(c));
		 
		//RSA签名
		unsigned char szTBSign[512] = { 0 };
		ZeroMemory(szTBSign, sizeof(szTBSign));
		unsigned int nLen = 0;
		int r = RSA_sign(NID_sha1, szSha1Data, SHA_DIGEST_LENGTH, szTBSign, &nLen, rsa_pri_key);
		RSA_free(rsa_pri_key); 

		if (1 == r)
		{
			//签名成功,转换成base64编码
			base64_encode(szTBSign, pSignOut, nLen);
			return true;
		}
		return false; 
	}
	else
	{
		LOGException("读取私钥文件失败!");
	}
	return false;
}


借用前辈CURL的HTTP请求代码:

.h头文件

	/**
	* @brief HTTP POST请求
	* @param strUrl 输入参数,请求的Url地址,如:http://www.baidu.com
	* @param strPost 输入参数,使用如下格式para1=val1¶2=val2&…
	* @param strResponse 输出参数,返回的内容
	* @return 返回是否Post成功
	*/
	int Post(const std::string & strUrl, const std::string & strPost, std::string & strResponse);

	/**
	* @brief HTTP GET请求
	* @param strUrl 输入参数,请求的Url地址,如:http://www.baidu.com
	* @param strResponse 输出参数,返回的内容
	* @return 返回是否Post成功
	*/
	int Get(const std::string & strUrl, std::string & strResponse);

	/**
	* @brief HTTPS POST请求,无证书版本
	* @param strUrl 输入参数,请求的Url地址,如:https://www.alipay.com
	* @param strPost 输入参数,使用如下格式para1=val1¶2=val2&…
	* @param strResponse 输出参数,返回的内容
	* @param pCaPath 输入参数,为CA证书的路径.如果输入为NULL,则不验证服务器端证书的有效性.
	* @return 返回是否Post成功
	*/
	int Posts(const std::string & strUrl, const std::string & strPost, std::string & strResponse, const char * pCaPath = NULL);

	/**
	* @brief HTTPS GET请求,无证书版本
	* @param strUrl 输入参数,请求的Url地址,如:https://www.alipay.com
	* @param strResponse 输出参数,返回的内容
	* @param pCaPath 输入参数,为CA证书的路径.如果输入为NULL,则不验证服务器端证书的有效性.
	* @return 返回是否Post成功
	*/
	int Gets(const std::string & strUrl, std::string & strResponse, const char * pCaPath = NULL);

.cpp文件 

int CAsyncEngineHttpSink::Post(const std::string & strUrl, const std::string & strPost, std::string & strResponse)
{
	CURLcode res;
	CURL* curl = curl_easy_init();
	if (NULL == curl)
	{
		return CURLE_FAILED_INIT;
	} 
	curl_easy_setopt(curl, CURLOPT_URL, strUrl.c_str());
	curl_easy_setopt(curl, CURLOPT_POST, 1);
	curl_easy_setopt(curl, CURLOPT_POSTFIELDS, strPost.c_str());
	curl_easy_setopt(curl, CURLOPT_READFUNCTION, NULL);
	curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION, OnWriteData);
	curl_easy_setopt(curl, CURLOPT_WRITEDATA, (void *)&strResponse);
	curl_easy_setopt(curl, CURLOPT_NOSIGNAL, 1);
	curl_easy_setopt(curl, CURLOPT_CONNECTTIMEOUT, 3);
	curl_easy_setopt(curl, CURLOPT_TIMEOUT, 3);
	res = curl_easy_perform(curl);
	curl_easy_cleanup(curl);
	return res;
}

int CAsyncEngineHttpSink::Get(const std::string & strUrl, std::string & strResponse)
{
	CURLcode res;
	CURL* curl = curl_easy_init();
	if (NULL == curl)
	{
		return CURLE_FAILED_INIT;
	}
	curl_easy_setopt(curl, CURLOPT_URL, strUrl.c_str());
	curl_easy_setopt(curl, CURLOPT_READFUNCTION, NULL);
	curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION, OnWriteData);
	curl_easy_setopt(curl, CURLOPT_WRITEDATA, (void *)&strResponse);
	/**
	* 当多个线程都使用超时处理的时候,同时主线程中有sleep或是wait等操作。
	* 如果不设置这个选项,libcurl将会发信号打断这个wait从而导致程序退出。
	*/
	curl_easy_setopt(curl, CURLOPT_NOSIGNAL, 1);
	curl_easy_setopt(curl, CURLOPT_CONNECTTIMEOUT, 3);
	curl_easy_setopt(curl, CURLOPT_TIMEOUT, 3);
	res = curl_easy_perform(curl);
	curl_easy_cleanup(curl);
	return res;
}

int CAsyncEngineHttpSink::Posts(const std::string & strUrl, const std::string & strPost, std::string & strResponse, const char * pCaPath)
{
	CURLcode res;
	CURL* curl = curl_easy_init();
	if (NULL == curl)
	{
		return CURLE_FAILED_INIT;
	} 
	curl_easy_setopt(curl, CURLOPT_URL, strUrl.c_str());
	curl_easy_setopt(curl, CURLOPT_POST, 1);
	curl_easy_setopt(curl, CURLOPT_POSTFIELDS, strPost.c_str());
	curl_easy_setopt(curl, CURLOPT_READFUNCTION, NULL);
	curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION, OnWriteData);
	curl_easy_setopt(curl, CURLOPT_WRITEDATA, (void *)&strResponse);
	curl_easy_setopt(curl, CURLOPT_NOSIGNAL, 1);
	if (NULL == pCaPath)
	{
		curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, false);
		curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, false);
	}
	else
	{
		//缺省情况就是PEM,所以无需设置,另外支持DER 
		curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, true);
		curl_easy_setopt(curl, CURLOPT_CAINFO, pCaPath);
	}
	curl_easy_setopt(curl, CURLOPT_CONNECTTIMEOUT, 3);
	curl_easy_setopt(curl, CURLOPT_TIMEOUT, 3);
	res = curl_easy_perform(curl);
	curl_easy_cleanup(curl);
	return res;
}

int CAsyncEngineHttpSink::Gets(const std::string & strUrl, std::string & strResponse, const char * pCaPath)
{
	CURLcode res;
	CURL* curl = curl_easy_init();
	if (NULL == curl)
	{
		return CURLE_FAILED_INIT;
	} 
	curl_easy_setopt(curl, CURLOPT_URL, strUrl.c_str());
	curl_easy_setopt(curl, CURLOPT_READFUNCTION, NULL);
	curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION, OnWriteData);
	curl_easy_setopt(curl, CURLOPT_WRITEDATA, (void *)&strResponse);
	curl_easy_setopt(curl, CURLOPT_NOSIGNAL, 1);
	if (NULL == pCaPath)
	{
		curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, false);
		curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, false);
	}
	else
	{
		curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, true);
		curl_easy_setopt(curl, CURLOPT_CAINFO, pCaPath);
	}
	curl_easy_setopt(curl, CURLOPT_CONNECTTIMEOUT, 3);
	curl_easy_setopt(curl, CURLOPT_TIMEOUT, 3);
	res = curl_easy_perform(curl);
	curl_easy_cleanup(curl);
	return res;
}


Think_2013
关注
专栏目录
C++调用OpenSSL生成SHA1
不见长安见晨雾
03-01 287
【代码】C++调用OpenSSL生成SHA1
openssl 相关的rsasha1算法签名与验证
KuaiPengFei_的专栏
08-29 3808
openssl是一个功能强大的工具包,它集成了众多密码算法及实用工具。我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密。 RSA是一个非对称加密算法。简单说来,非对称加密算法就是说加密解密一个文件需要有两个密钥,一个用来加密,为公钥,一个用来解密,为私钥。证书可以用来授权公钥的使用。 今天小研究了下openssl的r
linux c 使用openssl实现SHA1WithRSA实现,签名,验签
05-19
linux c 使用openssl实现SHA1WithRSA实现,签名,验签
OpenSSLC++中实现公钥加密和私钥解密
最新发布
zhangyihu321的专栏
08-07 362
penSSL在C++中实现公钥加密和私钥解密
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
使用Openssl实现RSA的加密和解密过程;使用Openssl实现签名和验签过程;SHA256WithRSA签名验签过程;封装很好,一看就懂,直接使用!
数字签名算法,c++实现,RSA的算法
12-23
包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
基于rsa数字签名c++实现
05-17
rsa数字签名c++图形化界面的实现方式,帮助密码学方面的同学用
C++ 使用openssl实现RSA加解密
hallyz的博客
06-13 2284
openssl 自行编译,可参考网上教程 RSA私钥解密算法证明 youxingq
Encrypt-Decrypt-with-OpenSSL---RSA:使用openssl进行数据加密和解密-RSA
05-09
使用OpenSSL-RSA加密解密 什么是OpenSSLOpenSSL是开放源代码库,可使用TLS(传输安全层)和SSL(安全套接字层)在网络上提供安全通信。 它支持许多加密算法AES,DSA,RSASHA1,SHA2,MD5。。有关更多信息 什么...
openssl_rsa_sha256签名.zip
03-26
在给定的“openssl_rsa_sha256签名.zip”压缩包中,包含了一个使用OpenSSL库在Windows操作系统上实现RSA算法和SHA256哈希函数的C/C++程序,该程序用于对数据进行签名,其目标是与Golang的.SignPKCS1v15签名结果保持...
C++编写的 rsa数字签名 源代码
08-31
C++编写的CRC32校验程序源代码 ; C++编写的DES加密程序源代码 ; C++编写的MD5算法程序源代码 ; C++编写的rsa数字签名程序源代码 ; C++编写的RSA演示程序源代码 ; C++编写的简单移位程序源代码
基于opensslRSA的加密,解密,签名和验证签名
09-20
基于opensslRSA的加密,解密,签名和验证签名, RSR加密 RSA解密 openssl签名 openssl验签, 基于opensslRSA的加密,解密,签名和验证签名
openssl-demo:openssl 使用 RSA 加密和解密的演示,使用 sha1 签名和验证。 demo模拟了签名-加密-解密-验证的完整过程
06-14
A demo of openssl encrypt & decrypt using RSA, signature & verify using sha1. The demo simulate the complete process of signature-encrypt-decrypt-verify. 这是网络安全课程的某次作业,作业要求是利用...
c语言实现rsa签名验证,C语言opensslRSA签名
weixin_30189603的博客
05-22 2771
1.源码实现#include #include #include #include #include //公钥验证签名int my_verify(const char *input, int input_len, unsigned char *signret, int signlen, const char *pub_key_fn){RSA *p_rsa = NULL;BIGNUM *sign...
RSA加密算法进行数字签名并验签--C++
a1379292747的博客
01-26 2341
干货满满!!!首先会介绍一下RSA算法和数字签名的相关内容,然后使用C++ Qt实现RSA加密解密以及生成密钥对,同时也会说到使用SHA256计算文件的哈希值等。带好小板凳,准备上车!!!
C++ 使用OpenSSL 基于SHA1摘要的RSA签名及验签 与Java平台互通
宋旭升的博客
08-10 1830
文章目录准备C++JavaRSASignature.javaRSAEncrypt.javaBase64.java 准备 配置OpenSSL环境 配置VS2015环境 生成公私秘钥 C++ #pragma once #include <openssl/evp.h> #include <openssl/err.h> #include <openssl/rsa.h>...
C++ SHA256WithRSA 签名算法
bigwasp的博客
01-11 1492
网上大部分 SHA256WithRSA 的示例 C++源码实际是 Sha256 后 RSA,与标准的 SHA256WithRSA 签名结果不符,只好自已写了一个,后来者拿走不谢少入坑。
rsa算法实现超级大数(超过unsigned long long)的加解密和数字签名c++实现)
weixin_73092756的博客
08-05 1080
经过我的不屑努力,和网上某些大神的帮助,我终于编写成功了rsa算法的加解密程序,现在就无偿贡献给大家。
openssl c++ rsa 签名
04-13
OpenSSL是一个开源的加密库,它提供了一系列的密码学功能,包括RSA签名。在C++使用OpenSSL进行RSA签名,可以按照以下步骤进行: 1. 导入OpenSSL库:在C++代码中,需要包含OpenSSL的头文件,并链接OpenSSL的库文件。 2. 生成RSA密钥对:使用OpenSSL的函数生成RSA密钥对,包括公钥和私钥。 3. 加载私钥:将生成的私钥加载到内存中,以便后续进行签名操作。 4. 准备待签名数据:将待签名的数据准备好,可以是任意长度的字节流。 5. 进行签名使用OpenSSL提供的函数,将待签名数据和私钥作为输入,生成签名结果。 下面是一个简单的示例代码,演示了如何使用OpenSSL进行RSA签名: ```cpp #include <openssl/rsa.h> #include <openssl/pem.h> // 生成RSA密钥对 RSA* generateRSAKey() { RSA* rsa = RSA_new(); BIGNUM* bne = BN_new(); unsigned long e = RSA_F4; BN_set_word(bne, e); RSA_generate_key_ex(rsa, 2048, bne, NULL); return rsa; } // 加载私钥 EVP_PKEY* loadPrivateKey(RSA* rsa) { EVP_PKEY* pkey = EVP_PKEY_new(); EVP_PKEY_assign_RSA(pkey, rsa); return pkey; } // 进行RSA签名 std::string rsaSign(const std::string& data, EVP_PKEY* privateKey) { EVP_MD_CTX* mdctx = EVP_MD_CTX_new(); EVP_SignInit(mdctx, EVP_sha256()); EVP_SignUpdate(mdctx, data.c_str(), data.length()); size_t siglen = EVP_PKEY_size(privateKey); std::vector<unsigned char> signature(siglen); EVP_SignFinal(mdctx, signature.data(), &siglen, privateKey); EVP_MD_CTX_free(mdctx); return std::string(signature.begin(), signature.end()); } int main() { // 生成RSA密钥对 RSA* rsa = generateRSAKey(); // 加载私钥 EVP_PKEY* privateKey = loadPrivateKey(rsa); // 准备待签名数据 std::string data = "Hello, World!"; // 进行RSA签名 std::string signature = rsaSign(data, privateKey); // 打印签名结果 for (unsigned char c : signature) { printf("%02x", c); } printf("\n"); // 释放资源 RSA_free(rsa); EVP_PKEY_free(privateKey); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值