非对称加密算法RSA的OpenSSL代码实现Demo

于 2024-07-22 22:00:00 发布
阅读量558 收藏 9
点赞数 16
分类专栏: 信息安全 文章标签: 信息安全 密码技术 非对称加密算法 RSA OpenSSL C++代码实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mickey2007/article/details/140417064
版权

目录

1 RSA简介

1.1 RSA算法介绍

1.2 RSA算法的速度与安全性

1.3 RSA存储格式

1.3.1 PKCS#1 标准主要用于 RSA密钥,其RSA公钥和RSA私钥PEM格式    

1.3.2 PKCS#8 标准定义了一个密钥格式的通用方案,其公钥和私钥PEM格式

2 OpenSSL代码实现

2.1 生成密钥对

 2.2 公钥加密-私钥解密

 2.3 私钥加密-公钥解密

3 演示Demo

3.1 开发环境

3.2 功能介绍

3.3 下载地址

1 RSA简介

1.1 RSA算法介绍

        RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。

        RSA加密算法是一种可逆的非对称加密算法,即RSA加密时候用的密钥(公钥)和RSA解密时用的密钥(私钥)不是同一把。基本原理是将两个很大的质数相乘很容易得到乘积,但是该乘积分解质因数却很困难。RSA算法被广泛的用于加密解密和RSA签名/验证等领域。

1.2 RSA算法的速度与安全性

        比起AES等其它对称算法来说,RSA运算更为复杂,所以要慢得多。

        从安全角度来讲,一般建议RSA密钥长度至少为2048位。世界上还没有任何可靠的攻击RSA算法的方式,如果密钥足够长或者没有密钥,想要RSA解密或者破解RSA解密基本是不可能的。RSA从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。

1.3 RSA存储格式

        DER是RSA密钥的二进制格式,PEM是DER转码为Base64的字符格式,由于DER是二进制格式,不便于阅读和理解。一般而言,密钥都是通过PEM的格式进行存储的。

1.3.1 PKCS#1 标准主要用于 RSA密钥,其RSA公钥和RSA私钥PEM格式    

// PKCS#1公钥格式
-----BEGIN RSA PUBLIC KEY-----
BASE64 DATA...
-----END RSA PUBLIC KEY-----
// PKCS#1私钥格式
-----BEGIN RSA PRIVATE KEY-----
BASE64 DATA...
-----END RSA PRIVATE KEY-----

1.3.2 PKCS#8 标准定义了一个密钥格式的通用方案,其公钥私钥PEM格式

// PKCS#8公钥格式
-----BEGIN PUBLIC KEY-----
BASE64 DATA...
-----END PUBLIC KEY-----
// PKCS#8私钥格式
-----BEGIN PRIVATE KEY-----
BASE64 DATA...
-----END PRIVATE KEY-----

        经过对比,我们可以明显看到,PKCS #8 格式是没有rsa字样的,因为PKCS#8是一个通用型的密钥格式方案,它不仅为RSA算法所使用,同样也可以被其它加密解密算法所使用。

2 OpenSSL代码实现

2.1 生成密钥对

#include <openssl/rsa.h>
/*
    功能:生成密钥对
    参数:rsa  - [out] 这是一个指向 RSA 结构的指针,该结构将用于存储生成的 RSA 密钥对。
                     在调用此函数之前,您应该使用 RSA_new() 初始化此结构。
         bits - [in]  这指定了 RSA 密钥的长度(以位为单位)。
                      常见的值是 1024、2048、4096 等。
                      较长的密钥提供更高级别的安全性,但也需要更多的计算资源。
         e    - [in]  这是一个指向 BIGNUM 结构的指针,该结构包含 RSA 公钥的指数 e。
                      在许多情况下,e 被设置为 65537(即 0x10001),
                      因为它是一个常见的选择,并且在加密和解密过程中提供了良好的性能。
                      如果您将此参数设置为 NULL,则 OpenSSL 会自动使用默认值(通常是 65537)。
        cb    - [out] 这是一个指向 BN_GENCB 结构的指针,该结构可以用于为密钥生成过程提供回调功能。
                      这允许您在密钥生成过程中执行某些操作,例如更新进度条或执行其他任务。
                      如果您不需要此功能,可以将此参数设置为 NULL。
    返回:如果密钥生成成功,则返回 1。如果发生错误,则返回 0,并设置相应的错误代码(可以使用 OpenSSL 的错误处理函数进行检查)。
*/
int RSA_generate_key_ex(RSA *rsa, int bits, BIGNUM *e, BN_GENCB *cb);

 2.2 公钥加密-私钥解密

#include <openssl/rsa.h>
/*
    功能:公钥加密
    参数:flen    - [in] 明文数据长度字节数,若padding参数使用RSA_PKCS1_PADDING方式,则该值最大为所使用密钥的位数 / 8 - 11
         from    - [in] 明文数据
         to      - [out]存放生成的密文数据,该空间大小应该为秘钥位数 / 8,保证可以存放的下
         rsa     - [in] 公钥
         padding - [in] 填充方式
    返回:加密后数据的长度
*/
int RSA_public_encrypt(int flen, const unsigned char *from,
                       unsigned char *to, RSA *rsa, int padding);

/*
    功能:私钥解密
    参数:flen    - [in] 密文数据长度,一般固定为秘钥位数 / 8
         from    - [in] 密文数据
         to      - [out]存放解密后的明文数据,该空间大小应该为秘钥位数 / 8,保证可以存放的下
         rsa     - [in] 私钥
         padding - [in] 填充方式
    返回:解密后数据的长度
*/                       
int RSA_private_decrypt(int flen, const unsigned char *from,
                        unsigned char *to, RSA *rsa, int padding);

 2.3 私钥加密-公钥解密

 #include <openssl/rsa.h>
 /*
    功能:私钥加密
    参数:flen    - [in] 明文数据长度字节数,若padding参数使用RSA_PKCS1_PADDING方式,则该值最大为所使用密钥的位数 / 8 - 11
         from    - [in] 明文数据
         to      - [out]存放生成的密文数据,该空间大小应该为秘钥位数 / 8,保证可以存放的下
         rsa     - [in] 私钥
         padding - [in] 填充方式
    返回:加密后数据的长度
*/
int RSA_private_encrypt(int flen, const unsigned char *from,
                        unsigned char *to, RSA *rsa, int padding);

/*
    功能:公钥解密
    参数:flen    - [in] 密文数据长度,一般固定为秘钥位数 / 8
         from    - [in] 密文数据
         to      - [out]存放解密后的明文数据,该空间大小应该为秘钥位数 / 8,保证可以存放的下
         rsa     - [in] 公钥
         padding - [in] 填充方式
    返回:解密后数据的长度
*/
int RSA_public_decrypt(int flen, const unsigned char *from,
                       unsigned char *to, RSA *rsa, int padding);

3 演示Demo

3.1 开发环境

  • OpenSSL 1.0.2l

  • Visual Studio 2015

  • Windows 10 Pro x64

3.2 功能介绍

        演示程序主界面如下图所示,包括密钥长度设置,公私钥/输入/输出数据格式设置以及公钥加密、私钥解密、私钥加密、公钥解密等功能。

        支持String(文本)、Hex(十六进制)、Base64等多种数据格式。

3.3 下载地址

        开发环境:

  • Windows 10 pro x64

  • Visual Studio 2015

  • OpenSSL 1.0.2l

        下载地址: 非对称加密算法RSA的OpenSSL代码实现Demo

mickey0380
关注
  • 16
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java php rsa加密解密算法_PHP 使用非对称加密算法RSA
weixin_33835368的博客
03-04 434
在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。单向加密:通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:Base64,MD5,SHA;双向加密:与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对称加密和非对称加密。对称加密:指数据使用者必须拥有相同的密钥才可以进行加密解密,就像彼此...
OpenSSL RSA算法 非对称加密
usualeasy的专栏
05-27 874
OpenSSL RSA算法 非对称加密
RSA非对称加密算法实现过程
落日长烟
10-26 117
RSA非对称加密算法实现过程 非对称加密算法有很多,RSA算法就是其中比较出名的算法之一,下面是具体实现过程 1 <?php 2 /** 3 * 使用openssl实现非对称加密 5 */ 6 class Rsa 7 { 8 /** 9 * private key 10 */ 11 private $_pr...
嵌入式算法18---RSA非对称加密算法
嵌入式系统程序员
07-28 3550
RSA非对称加密算法的基础和源码
php openssl非对称加密解密实例,使用openssl实现rsa非对称加密算法示例_PHP教程
weixin_42175971的博客
03-17 250
这篇文章主要介绍了使用openssl实现rsa非对称加密算法的示例,大家参考使用吧代码如下:_keyPath = $path;}/*** create the key pair,save the key to $this->_keyPath*/public function createKey(){$r = openssl_pkey_new();openssl_pkey_export($r,...
消息认证码HMAC算法的OpenSSL代码实现Demo
mickey2007的博客
07-15 557
消息认证码(Message Authentication Code)是一种确认完整性并进行认证的技术,取三个单词的首字母,简称为MAC。 消息认证码的输入包括任意长度的消息和一个发送者与接收者之间共享的密钥,它可以输出固定长度的数据,这个数据称为MAC值。
PHP 使用非对称加密算法RSA
ivneptune的博客
07-20 212
加密的类型: 在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。 单向加密:通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:Base64,MD5,SHA; 双向加密:与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对称加密和非对称加密。 对称加密:指数据使用者必须拥有相同的密钥才可以进行加密解密,就像彼此约定的一串暗号。算法代表:DES,3DES,AES,IDEA,RC4,RC5; .
php rsa算法使用说明,PHP 使用非对称加密算法RSA
weixin_35949153的博客
03-11 300
加密的类型:php在平常设计及开发中,为确保数据传输和数据存储的安全,可经过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大体可分为单向加密和双向加密。单向加密:经过对数据进行摘要计算生成密文,密文不可逆推还原。算法表明:Base64,MD5,SHA;双向加密:与单向加密相反,能够把密文逆推还原成明文,双向加密又分为对称加密和非对称加密。对称加密:指数据使用者必须拥有相同的密钥才能够进行...
openssl测试对称加密和非对称加密以及数字签名测试demo,打开文件即可
05-01
OpenSSL中,RSA是最常用的非对称加密算法。我们可以使用`RSA_generate_key()`生成一对密钥,然后用公钥加密数据,私钥解密。 数字签名则是一种基于非对称加密的验证机制,用于确保数据的完整性和发送者的身份。它...
Delphi RSA加密与解密OpenSSL
12-29
RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因其三位发明者的名字首字母而得名。在Delphi编程环境中,我们可以利用OpenSSL库来实现RSA的加密和解密功能。OpenSSL是一个开源...
基于lazarus的RSA加密解密代码
03-29
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛用于数据加密、数字签名以及密钥交换。Lazarus是Free Pascal Compiler的一个集成开发环境(IDE),它提供了一个强大的Delphi兼容的界面,使得开发者可以使用...
RSA.rar_DEMO_delphi rsa_rsa_rsa delphi
09-22
RSA是一种非对称加密算法,它是信息技术领域中安全通信的基础之一。这个名为"RSA.rar_DEMO_delphi rsa_rsa_rsa delphi"的压缩包文件显然包含了使用Delphi编程语言实现RSA加解密的DEMO示例。Delphi是Pascal语言的一个...
基于springcloud微服务开发平台
07-22
采用前后端分离的模式,前端开源两个框架:Sword (基于 React、Ant Design)、Saber (基于 Vue、Element-UI) 后端采用SpringCloud全家桶,并同时对其基础组件做了高度的封装,单独开源出一个框架:BladeTool BladeTool已推送至Maven中央库,直接引入即可,减少了工程的臃肿,也可更注重于业务开发 集成Sentinel从流量控制、熔断降级、系统负载等多个维度保护服务的稳定性。 注册中心、配置中心选型Nacos,为工程瘦身的同时加强各模块之间的联动。 极简封装了多租户底层,用更少的代码换来拓展性更强的SaaS多租户系统。 借鉴OAuth2,自研多终端认证系统,可控制子系统的token权限互相隔离。 借鉴Security,自研Secure模块,采用JWT做Token认证,可拓展集成Redis等细颗粒度控制方案。 稳定生产了六年,经历了从 Camden -> Hoxton -> 2023 的技术架构,也经历了从fat jar -> docker -> k8s + jenkins的部署架构。 项目分包明确,规范微服务的开发模式,使包与包
毕业设计javajsp诗歌诗词网站sqlserver-qr源码含文档工具包
07-22
毕业设计javajsp诗歌诗词网站sqlserver-qr源码含文档工具包 页面是jsp,数据库sqlserver,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 诗韵人间网站 系统管理 修改密码 年代管理 年代录入 诗词管理 诗词录入 诗词搜索 留言板 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码)
07-22
【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正
凯度:2022凯度银行保险行业品牌建设报告:以差异化博弈变局,洞察银行保险业的品牌增长之道(1).pdf
07-22
凯度:2022凯度银行保险行业品牌建设报告:以差异化博弈变局,洞察银行保险业的品牌增长之道(1).pdf
国潮风(11)---喜爱PPT.pptx
最新发布
07-22
【ppt素材】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
非对称加密算法实现数字签名 代码
05-22
非对称加密算法可以实现数字签名,常用的非对称加密算法RSA、DSA等。数字签名的实现流程如下: 1. 用发送者的私钥对明文进行加密,得到密文,即数字签名。 2. 发送者将密文和明文一起发送给接收者。 3. 接收者用发送者的公钥对密文进行解密,得到数字签名。 4. 接收者对明文进行哈希处理,得到哈希值。 5. 接收者将步骤4得到的哈希值与步骤3得到的数字签名进行比对。如果哈希值相同,则说明数字签名是由发送者生成的,并且明文没有被篡改过。 以下是使用Python实现RSA数字签名的代码: ```python from Crypto.PublicKey import RSA from Crypto.Signature import PKCS1_v1_5 from Crypto.Hash import SHA256 # 生成RSA密钥对 key = RSA.generate(2048) private_key = key.export_key() public_key = key.publickey().export_key() # 签名 message = b'Hello, world!' hash_obj = SHA256.new(message) signer = PKCS1_v1_5.new(RSA.import_key(private_key)) signature = signer.sign(hash_obj) # 验证签名 hash_obj = SHA256.new(message) verifier = PKCS1_v1_5.new(RSA.import_key(public_key)) if verifier.verify(hash_obj, signature): print('Signature is valid') else: print('Signature is invalid') ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值