openssl 通过公钥/私钥加解密文件

最新推荐文章于 2024-06-26 11:46:45 发布
最新推荐文章于 2024-06-26 11:46:45 发布
阅读量8.8k 收藏 5
点赞数 1
分类专栏: 算法 WebServer OpenSSL 云安全与可信计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makenothing/article/details/54645578
版权

Openssl 加解密文件

命令行方式加解密文件

使用openssl 的命令行进行文件的加密与解密过程,主要有两种方式:

  1. openssl 指定加密/解密算法加密
  2. openssl 指定公钥/私钥文件加密

openssl 指定加密/解密算法加密

To Encrypt:

openssl enc -e -aes-256-cbc -in un_encrypted.data -out encrypted.data

To Decrypt:

openssl enc -d -aes-256-cbc -in encrypted.data -out un_encrypted.data

Note: 1. You will be prompted for a password when encrypting or decrypt.

openssl 指定公钥/私钥文件加密

The following commands are relevant when you work with RSA keys:

  • openssl genrsa: Generates an RSA private keys.
  • openssl rsa: Manage RSA private keys (includes generating a public key from it).
  • openssl rsautl: Encrypt and decrypt files with RSA keys.

Get the public key
Let the other party send you a certificate or their public key. If they send to a certificate you can extract the public key using this command:

openssl rsa -in certificate.pem -out publickey.pem -outform PEM -pubout

Generate the random password file
Use the following command to generate the random key:

openssl rand -base64 128 -out key.bin

Do this every time you encrypt a file. Use a new key every time!

Encrypt the file with the random key
Use the following command to encrypt the large file with the random key:

openssl enc -aes-256-cbc -salt -in largefile.pdf -out largefile.pdf.enc -pass file:./bin.key

The file size doesn’t grows that much:

 $ ls -larth
  -rw-r--r-- 1 user group  40M Nov  9 21:14 Linux-Voice-Issue-020.pdf
  -rw-r--r-- 1 user group  40M Nov  9 22:03 Linux-Voice-Issue-020.pdf.enc

It’s encrypted however:

$ file Linux-Voice-Issue-020.pdf
Linux-Voice-Issue-020.pdf: PDF document, version 1.4
$ file Linux-Voice-Issue-020.pdf.enc 
Linux-Voice-Issue-020.pdf.enc: data

Encrypt the random key with the public keyfile
Use the following command to encrypt the random keyfile with the other persons public key:

openssl rsautl -encrypt -inkey publickey.pem -pubin -in key.bin -out key.bin.enc

You can safely send the key.bin.enc and the largefile.pdf.enc to the other party.

You might want to sign the two files with your public key as well.

Decrypt the random key with our private key file
If you want to decrypt a file encrypted with this setup, use the following command with your privte key (beloning to the pubkey the random key was crypted to) to decrypt the random key:

openssl rsautl -decrypt -inkey privatekey.pem -in key.bin.enc -out key.bin

This will result in the decrypted random key we encrypted the file in.

Decrypt the large file with the random key
Once you have the random key, you can decrypt the encrypted file with the decrypted key:

openssl enc -d -aes-256-cbc -in largefile.pdf.enc -out largefile.pdf -pass file:./bin.key

This will result in the decrypted large file.

openssl 程序实现公钥/私钥加解密

生成私钥:
openssl genrsa -out pri_test.key 2048

生成公钥:
openssl rsa -in pri_test.key -pubout > pub_test.key

C代码如下所示。
在Linux下的编译:gcc openssl.c -lcrypto -lssl -o test

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/err.h>
#define OPENSSLKEY "pri_test.key"
#define PUBLICKEY "pub_test.key"
#define BUFFSIZE 1024
char* my_encrypt(char *str,char *path_key);//
char* my_decrypt(char *str,char *path_key);//
int main(void){
    char *source="123456789";
    char *ptr_en,*ptr_de;
    printf("source is    :%s\n",source);
    ptr_en=my_encrypt(source,PUBLICKEY);
    printf("after encrypt:%s\n",ptr_en);
    ptr_de=my_decrypt(ptr_en,OPENSSLKEY);
    printf("after decrypt:%s\n",ptr_de);
    if(ptr_en!=NULL){
        free(ptr_en);
    }   
    if(ptr_de!=NULL){
        free(ptr_de);
    }   
    return 0;
}
char *my_encrypt(char *str,char *path_key){
    char *p_en;
    RSA *p_rsa;
    FILE *file;
    int flen,rsa_len;
    if((file=fopen(path_key,"r"))==NULL){
        perror("open key file error");
        return NULL;    
    }   
    if((p_rsa=PEM_read_RSA_PUBKEY(file,NULL,NULL,NULL))==NULL){
   // if((p_rsa=PEM_read_RSAPublicKey(file,NULL,NULL,NULL))==NULL){
        ERR_print_errors_fp(stdout);
        return NULL;
    }   
    flen=strlen(str);
    rsa_len=RSA_size(p_rsa);
    p_en=(unsigned char *)malloc(rsa_len+1);
    memset(p_en,0,rsa_len+1);
    if(RSA_public_encrypt(rsa_len,(unsigned char *)str,(unsigned char*)p_en,p_rsa,RSA_NO_PADDING)<0){
        return NULL;
    }
    RSA_free(p_rsa);
    fclose(file);
    return p_en;
}
char *my_decrypt(char *str,char *path_key){
    char *p_de;
    RSA *p_rsa;
    FILE *file;
    int rsa_len;
    if((file=fopen(path_key,"r"))==NULL){
        perror("open key file error");
        return NULL;
    }
    if((p_rsa=PEM_read_RSAPrivateKey(file,NULL,NULL,NULL))==NULL){
        ERR_print_errors_fp(stdout);
        return NULL;
    }
    rsa_len=RSA_size(p_rsa);
    p_de=(unsigned char *)malloc(rsa_len+1);
    memset(p_de,0,rsa_len+1);
    if(RSA_private_decrypt(rsa_len,(unsigned char *)str,(unsigned char*)p_de,p_rsa,RSA_NO_PADDING)<0){
        return NULL;
    }
    RSA_free(p_rsa);
    fclose(file);
    return p_de;
}

参考链接:https://raymii.org/s/tutorials/Encrypt_and_decrypt_files_to_public_keys_via_the_OpenSSL_Command_Line.html

CAPTIAN船长
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL 加解密文件 解密程序
07-24
Qt界面程序, 调用OpenSSL加密库, 采用AES, RSA完成本地文件加密; 本压缩包支持Linux 32bit
OpenSSL 加密及解密
02-27
代码通过OpenSSL库实现了RSA,DSA,AES,SHA 等加密、解密及Hash应用,并对大文件进行分块加密。只做过简单测试,可能在部分场合存在内存问题,仅供参考。
Openssl 加解密文件
Bill_gatesofboss的博客
04-07 485
Openssl 加解密文件 使用openssl 的命令行进行文件的加密与解密过程,主要有两种方式: openssl 指定加密/解密算法加密 openssl 指定公钥/私钥文件加密 openssl 指定加密/解密算法加密 To Encrypt: openssl enc -e -aes-256-cbc -in un_encrypted.data -out encrypted.data 1 To Decrypt: openssl enc -d -aes-256-cbc -in encrypted.data -ou
RSA非对称加密-openssl命令及C语言实现
最新发布
hinewcc的博客
06-26 1139
RSA非对称加密openssl命令及C语言实现
libopenssl 实现私钥加密公钥解密
duapple的博客
09-21 469
在需要验证可信来源时,需要用到签名验签。因此,需要使用私钥加密,公钥解密,取得被加密的信息。这就会使用私钥加密,公钥解密的场景了。使用 openssl-1.1.1 版本,3.x版本API不一样。
openssl生成秘钥对进行加密解密验签
weixin_57999977的博客
07-20 2834
openssl加密解密验签
BBRSACryptor, 使用OpenSSL进行公钥私钥加解密.zip
09-18
BBRSACryptor是一个开源项目,它利用OpenSSL库来实现RSA公钥私钥的加密与解密操作。在IT行业中,加密技术是保护数据安全的重要手段,尤其是在网络通信和存储敏感信息时。RSA是一种非对称加密算法,由Ron Rivest、...
RSA.zip_C++ rsa私钥加密_rsa加密解密_公钥私钥_私钥加密
09-19
在给定的"RSA.zip"压缩包中,可能包含了C++代码示例,用于演示如何使用RSA算法进行加密和解密操作,以及如何生成和管理公钥私钥对。文件名"RSA"可能是源代码文件或执行程序。通过学习和理解这些代码,开发者可以更好...
Rsa 私钥加密 公钥解密
04-25
这个压缩包文件的标题和描述提及了“Rsa 私钥加密 公钥解密”,这意味着我们将探讨如何使用RSA算法进行私钥加密和公钥解密的过程,以及在不同编程语言如JAVA、C#、PHP之间的互通性。 首先,RSA加密的基础是大数因子...
QT RSA 公钥加密 公钥解密 私钥加密 私钥解密 分段加密 分段解密
05-25
推荐在线完成RSA加密解密的网站:https://the-x.cn/cryptography/Rsa.aspx ...公钥私钥是在网上随机生成的,你也可以替换成你的密钥 同样你也可以更改密钥的文件名和密钥的长度类型 记得在cpp中做相应的更改
openssl SM2 密钥解析出公钥私钥
08-07
openssl 中把pem格式的SM2密钥,解析成EC_KEY格式的key,然后解析出key中公钥私钥
openssl私钥加密公钥解密demo
J6wuli的博客
09-18 675
openssl私钥加密公钥解密demo #include <openssl/bio.h> #include <openssl/buffer.h> #include <openssl/err.h> #include <openssl/evp.h> #include <openssl/pem.h> #include <openssl/rsa.h> #include <algorithm> #include <iostrea
OpenSSL公钥私钥加密解密程序
maikforever 的专栏
11-25 1086
生成私钥openssl genrsa -out private.key 2048 生成公钥openssl rsa -in privkey.pem -pubout > public.pem C代码如下所示。 在Linux下的编译:gcc test.c -lcrypto -o test #include stdlib.h> #include s
使用 OpenSSL 扩展来实现公钥私钥加密
Robin罗兵
10-19 1027
需要注意的是,这只是一个简单的示例,实际应用中可能需要更多的安全性和错误处理。此外,OpenSSL 支持的加密算法不仅仅是 RSA,你可以根据需要选择不同的加密算法。安全性和密钥管理也是非常重要的,因此确保密钥的保护和管理是一个重要的安全实践。用于使用公钥解密数据。请确保你已经生成了正确的私钥公钥文件,并将它们加载到 PHP 中,以便进行加密和解密操作。首先,你需要生成一对公钥私钥。3、检测是否支付OPENSSL,或用phpinfo();用于使用私钥加密数据,现在你有了一个私钥()和一个对应的公钥
文件加解密(openssl 实现)(二)公钥私钥加解密
qigaohua的博客
01-13 1177
一、openssl 命令 openssl rsautl [-in file] [-out file] [-inkey file] [-pubin] [-certin] [-passin arg] [-sign] [-verify] [-encrypt] [-decrypt] [-hexdump] 选项: -in file:指定输入文件 -out file:指定输出文件 -inkey file:指定密钥输入文件,默认是私钥文件,指定了"-pubin"则表示为公钥文件使用
RSA加密解密(直接使用openssl生成的公私钥)
飞落的眼泪的专栏
08-10 3315
期初做加密的时候就是想要直接使用openssl生成的公钥私钥,捣鼓了好久才弄出来,昨天将文件的方式做出来以后反复比较加密过程。最终了解到,解密的过程中需要的私钥是需要一个“头”的。而这个所谓的“头”其实就是我们生成的pem文件的一些配置项。
openssl公钥加密私钥解密和私钥加密公钥解密
tusong86的博客
03-28 7053
最近在弄音视频上云,参考了腾讯云中SecretId和SecretKey,直观理解SecretKey是私钥,用于签名,然后公钥验证签名,个人理解SecretId在腾讯云系统里面有一条记录,此记录存放着公钥信息。 关于公钥私钥,一般认为是公钥加密,私钥解密;私钥签名,公钥验签,如下所示: 生成公钥私钥 openssl genrsa -out RSAPrivateKey.pem 1024 openssl rsa -in RSAPrivateKey.pem -out RSAPublicKey.pem -pubo
使用 OpenSSL 加密和解密文件
weixin_45782719的博客
08-17 3927
加密
实战篇-OpenSSL之RSA算法-加密与数字签名
热门推荐
百里杨的博客
03-20 1万+
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSL之RSA算法-加密与数字签名一、RSA简介二、OFB64模式1、命令行操作2、函数说明3、编程实现(1)特别注意(2)实现OFB64模式加解密(3)测试代码 一、RSA简介 RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
rsa生成公钥私钥加解密生成公钥私钥c语言
05-27
RSA是一种非对称加密算法,其公钥私钥是成对生成的。以下是RSA生成公钥私钥以及加解密的步骤: 1. 生成RSA公钥私钥: 首先需要随机生成两个大素数p和q,计算n = p * q,再选取一个整数e(一般为65537),计算d = e^-1 mod ((p-1) * (q-1))。 生成的公钥为(n, e),私钥为(n, d)。 2. RSA加密: 假设要将明文M加密为密文C,使用公钥(n, e)进行加密,计算C = M^e mod n。 3. RSA解密: 使用私钥(n, d)进行解密,计算M = C^d mod n。 以下是一个简单的RSA加解密的C语言实现示例: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/bio.h> #include <openssl/rsa.h> #include <openssl/pem.h> int main() { // 生成RSA公钥私钥 RSA *rsa = RSA_generate_key(2048, 65537, NULL, NULL); if (rsa == NULL) { printf("Failed to generate RSA key pair.\n"); return -1; } // 获取公钥私钥 BIO *pubBio = BIO_new(BIO_s_mem()); BIO *priBio = BIO_new(BIO_s_mem()); PEM_write_bio_RSAPublicKey(pubBio, rsa); PEM_write_bio_RSAPrivateKey(priBio, rsa, NULL, NULL, 0, NULL, NULL); // 获取公钥私钥字符串 char pubKey[1024] = {0}; char priKey[4096] = {0}; BIO_read(pubBio, pubKey, sizeof(pubKey)); BIO_read(priBio, priKey, sizeof(priKey)); // 输出公钥私钥 printf("Public Key:\n%s\n", pubKey); printf("Private Key:\n%s\n", priKey); // 加密明文 char *plaintext = "Hello World!"; int plaintextLen = strlen(plaintext) + 1; char ciphertext[4096] = {0}; int ciphertextLen = RSA_public_encrypt(plaintextLen, (unsigned char *)plaintext, (unsigned char *)ciphertext, rsa, RSA_PKCS1_PADDING); if (ciphertextLen == -1) { printf("Failed to encrypt plaintext.\n"); return -1; } // 输出密文 printf("Ciphertext:\n"); for (int i = 0; i < ciphertextLen; i++) { printf("%02x", ciphertext[i]); } printf("\n"); // 解密密文 char decrypted[4096] = {0}; int decryptedLen = RSA_private_decrypt(ciphertextLen, (unsigned char *)ciphertext, (unsigned char *)decrypted, rsa, RSA_PKCS1_PADDING); if (decryptedLen == -1) { printf("Failed to decrypt ciphertext.\n"); return -1; } // 输出解密后的明文 printf("Decrypted plaintext: %s\n", decrypted); // 释放资源 RSA_free(rsa); BIO_free_all(pubBio); BIO_free_all(priBio); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值