Openssl --RSA加密算法的使用。

最新推荐文章于 2024-06-26 11:46:45 发布
最新推荐文章于 2024-06-26 11:46:45 发布
阅读量1.9k 收藏 6
点赞数 1
分类专栏: 加密算法 RSA 文章标签: C c++ openssl 算法

        RSA是一个非对称加密算法。简单说来,非对称加密算法就是说加密解密一个文件需要有两个密钥,一个用来加密,为公钥,一个用来解密,为私钥。证书可以用来授权公钥的使用。

其主要数据结构以及函数
RSA数据结构,其中包含公钥信息,如果只有n和e则表明是公钥信息
struct rsa_st
{
/* The first parameter is used to pickup errors where
* this is passed instead of aEVP_PKEY, it is set to 0 */
int pad;
long version;
const RSA_METHOD *meth;//OpenSSL默认的RSA加解密算法
/* functional reference if 'meth' is ENGINE-provided */
ENGINE *engine;
BIGNUM *n;//模数n
BIGNUM *e;//公钥指数e,通常为RSA_3(3)或RSA_F4(65537)
BIGNUM *d;//私钥指数d
BIGNUM *p;//大素数p
BIGNUM *q;//大素数q
BIGNUM *dmp1; //d mod (p-1)
BIGNUM *dmq1; //d mod (q-1)
BIGNUM *iqmp;//(inverse of q) mod p
/* be careful using this if the RSA structure is shared */
CRYPTO_EX_DATA ex_data;
int references;
int flags;


/* Used to cache montgomery values */
BN_MONT_CTX *_method_mod_n;
BN_MONT_CTX *_method_mod_p;
BN_MONT_CTX *_method_mod_q;


/* all BIGNUM values are actually in the following data, if it is not
* NULL */
char *bignum_data;
BN_BLINDING *blinding;
BN_BLINDING *mt_blinding;
};


BIGNUM:openssl定义的数据类型 抽象表示1个大数


RSA* RSA_new(void):生成一个RSA结构,并采用默认的rsa_pkcs1_eay_meth RSA_METHOD算法。成功返回1,失败返回-1


int BN_new():生成一个BIGNUM结构,成功返回1,失败返回-1


int BN_num_bytes(const BIGNUM *a);返回a的位数,大量使用


int BN_hex2bn(BIGNUM **a, const char *str);转化为10进制字符串


void BN_init(BIGNUM *);    初始化所有项均为0,一般为BN_init(&c) 


void BN_free(BIGNUM *a);   释放一个BIGNUM结构,释放完后a=NULL; 


void BN_clear(BIGNUM *a);  将a中所有项均赋值为0,但是内存并没有释放 


void BN_clear_free(BIGNUM *a); 相当与将BN_free和BN_clear综合,要不就赋值0,要不就释放空间。


int BN_set_word(BIGNUM *a, BN_ULONG w);将BIGNUM结构的值置为unsigned long int类型证书的值。成功返回1,失败返回-1


int RSA_generate_key_ex(RSA *rsa, int bits, BIGNUM *e, BN_GENCB *cb);参数分别为:RSA结构,bits为生成密钥的长度,公开指数e,一般为NULL。(密钥产生函数)作用:根据密钥长度和公钥指数生成密钥。


void RSA_FREE(RSA *rsa);释放RSA结构。


int RSA_print_fp(FILE *fp, const RSA *r,int offset);参数分别为:文件指针*fp,RSA结构,打印偏移量offset是为了调整输出格式的,随意一个数都可以(例如2,12,16。。)。
作用:将生成的密钥输出到文件


int RSA_check_key(const RSA *);检查RSA结构中n,e,d,p,q是否满足条件。满足返回1,否则返回-1;


int RSA_size(const RSA *);返回RSA结构中密钥的长度


加解密函数:
int RSA_public_encrypt(intflen, const unsigned char *from, unsigned char *to, RSA *rsa,int padding); 


int RSA_private_encrypt(intflen, const unsigned char *from, unsigned char *to, RSA *rsa,int padding); 


int RSA_public_decrypt(intflen, const unsigned char *from, unsigned char *to, RSA *rsa,int padding); 


int RSA_private_decrypt(intflen, const unsigned char *from, unsigned char *to, RSA *rsa,int padding);


下面是一个例子,这个例子利用已有的密钥来对source字符串进行加密与解密:


#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<openssl/rsa.h>
#include<openssl/pem.h>
#include<openssl/err.h>


#define OPENSSLKEY "test.key"
#define PUBLICKEY "test_pub.key"
#define BUFFSIZE 1024
char* my_encrypt(char *str,char *path_key);//加密
char* my_decrypt(char *str,char *path_key);//解密


int main(void){
   char *source="i like dancing !";
   char *ptr_en,*ptr_de;
   printf("source is    :%s\n",source);
   ptr_en=my_encrypt(source,PUBLICKEY);
   printf("after encrypt:%s\n",ptr_en);
   ptr_de=my_decrypt(ptr_en,OPENSSLKEY);
   printf("after decrypt:%s\n",ptr_de);
   if(ptr_en!=NULL){
      free(ptr_en);
   }   
   if(ptr_de!=NULL){
      free(ptr_de);
   }   
   return 0;
}


char *my_encrypt(char *str,char *path_key){
   char *p_en;
   RSA *p_rsa;
   FILE *file;
   int flen,rsa_len;
   if((file=fopen(path_key,"r"))==NULL){
       perror("open key file error");
       return NULL;    
   }   
   if((p_rsa=PEM_read_RSA_PUBKEY(file,NULL,NULL,NULL))==NULL){
   //if((p_rsa=PEM_read_RSAPublicKey(file,NULL,NULL,NULL))==NULL){   换成这句死活通不过,无论是否将公钥分离源文件
       ERR_print_errors_fp(stdout);
       return NULL;
   }
   /*以上可以这样
      RSA* pRSAPublicKey = RSA_new();
      if(PEM_read_RSA_PUBKEY(file, &pRSAPublicKey, 0, 0) == NULL)
      {
        assert(false);
        return "";
      }
     不用以后 记得释放
     RSA_free(pRSAPublicKey);
   */


   flen=strlen(str);
   rsa_len=RSA_size(p_rsa);
   p_en=(unsigned char *)malloc(rsa_len+1);
   memset(p_en,0,rsa_len+1);
   if(RSA_public_encrypt(rsa_len,(unsigned char *)str,(unsigned char*)p_en,p_rsa,RSA_NO_PADDING)<0){
       return NULL;
   }
   RSA_free(p_rsa);
   fclose(file);
   return p_en;
}
char *my_decrypt(char *str,char *path_key){
   char *p_de;
   RSA *p_rsa;
   FILE *file;
   int rsa_len;
   if((file=fopen(path_key,"r"))==NULL){
       perror("open key file error");
       return NULL;
   }
   if((p_rsa=PEM_read_RSAPrivateKey(file,NULL,NULL,NULL))==NULL){
       ERR_print_errors_fp(stdout);
       return NULL;
   }
   rsa_len=RSA_size(p_rsa);
   p_de=(unsigned char *)malloc(rsa_len+1);
   memset(p_de,0,rsa_len+1);
   if(RSA_private_decrypt(rsa_len,(unsigned char *)str,(unsigned char*)p_de,p_rsa,RSA_NO_PADDING)<0){
       return NULL;
   }
   RSA_free(p_rsa);
   fclose(file);
   return p_de;
}


qq_19444381
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL实现RSA算法加密(转)
大宝自习室
06-15 1728
1: #include 2:   3: #define MODULUS "C8FBCF21" 4: #define PUBLIC_EXPONENT RSA_F4 5: #define PRIVATE_EXPONENT "97B55D7D" 6:   7: int main() 8: { 9:
利用openssl实现RSA加密
weixin_43606861的博客
08-20 1374
RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密,RSA加密明文长度受到秘钥长度和加密填充方式的约束,RSA密钥长度随着保密级别提高,增加很快。 RSA秘钥位数主要有1024位和2048位两种长度,秘钥有两种格式:PKCS#1和PKCS#8 1、 PKCS#1和PKCS#8两种格式区别 PKCS#1: 定义了RSA公钥函数的基本格式标准...
openssl中的rsa算法使用示例
12-11
一个简单的程序,通过调用openssl中的RSA加密算法对明文加密,然后用MD5算法提取明文摘要,最后用RSA算法对密文解密,简单演示了数字签名的过程。 其中,加密过程采用CBC模式,分块长度为256位,最后一个分块不足一个分块采用密文窃取方式加密。 注:程序的运行需要事先安装openssl
Openssl --RSA加密算法使用
移动开发记录
01-17 144
转载http://www.iteye.com/topic/11269971、Openssl --RSA加密算法使用。这两天简单的学习了一下openssl使用。相关的介绍,可以在网上搜,挺多的。有些容易迷糊的概念,例如加密与身份验证,什么时候用公钥加密,什么时候用私钥。如果学习过密码学,应该很简单理解,我没学过,刚理解了些,赶紧记下,以防忘记。用大家熟知C-S结构分析下吧:首先请注意,公钥和私钥...
RSA非对称加密-openssl命令及C语言实现
最新发布
hinewcc的博客
06-26 1199
RSA非对称加密openssl命令及C语言实现
openssl 非对称加密算法RSA命令详解
weixin_30763397的博客
04-07 322
1、非对称加密算法概述 非对称加密算法也称公开密钥算法,其解决了对称加密算法密钥分配的问题,非对称加密算法基本特点如下: 1、加密密钥和解密密钥不同 2、密钥对中的一个密钥可以公开 3、根据公开密钥很难推算出私人密钥 根据非对称加密算法的特点,可用户数字签名、密钥交换、数据加密。但是由于非对称加密算法较对称加密算法加密速度慢很多,故最常用的用途是数字签名和密钥交换。 目前常用的非对称加...
OpenSSL RSA加解密算法
Pansy的博客
07-15 1104
在网上找了很多RSA算法的代码都是不完整或有问题的,只好自己写了。 其实很简单,PEM_read_bio_RSA_PUBKEY和PEM_read_bio_RSAPrivateKey这两个函数分别从内存中读取公钥和私钥,可以事先用openssl工具或在线工具生成。但要注意不能写错任何一个字符且每64个字符要加换行,否则会报错。 C代码如下: #include "stdafx.h" #include ...
openssl关于RSA算法
技术之路
02-20 572
rsa为非对称算法,加密和解密的密钥是不同的,一个密钥进行加密,另一个密钥进行解密。这个过程是相互的,用私钥加密,公钥解密,被称为签名。用公钥加密,用私钥解密,就是通常说的加密。 #include #include #include #include #include #include #include #define OPENSSLKEY "test.key" #de
Encrypt-Decrypt-with-OpenSSL---RSA:使用openssl进行数据加密和解密-RSA
05-09
使用OpenSSL-RSA加密解密 什么是OpenSSLOpenSSL是开放源代码,可使用TLS(传输安全层)和SSL(安全套接字层)在网络上提供安全通信。 它支持许多加密算法AES,DSA,RSA,SHA1,SHA2,MD5。。有关更多信息 什么...
opensslopenssl-devel离线rpm安装包.zip_OPENSSL _openssl_openssl-deve
09-21
这个包含了各种加密算法,如RSA、DSA、ECC等,以及用于处理公钥基础设施(PKI)的工具,如生成证书请求、处理X.509证书等。 `openssl-devel` 是OpenSSL的开发,包含了头文件和静态链接,用于编译和链接到...
Crypt-OpenSSL-RSA-0.28.tar.gz
06-30
RSA是一种公钥加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是目前最广泛使用的公钥加密技术之一。 描述中提到的 "eudev-3.2.1.tar.gz" 是Linux系统中的一个设备节点管理程序,eudev项目的...
openssl rsa 算法示例源码
09-21
通过调用opensslrsa 算法,封装成Qt版本接口的实现。通过本示例了解rsa 算法,了解密钥如何从字符串和16进制之间的转化。
使用openssl实现rsa非对称加密算法示例
10-26
RSA加密算法是一种非对称加密算法,它由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年共同提出,因此以它们的名字首字母命名。非对称加密算法与对称加密...
openssl-1.0.2k-24.el7-9.x86-64.rpm包
04-09
- 支持多种加密算法,如RSA、AES、DES、SHA等,提供数据加密和解密功能。 - 数字证书管理,包括证书的生成、验证和签名,确保通信双方的身份可信。 - 非对称加密和对称加密的结合,实现高效且安全的数据传输。 - ...
OpenSSL应用之公钥算法RSA
永远的夜
07-18 974
转载:http://www.360doc.com/content/11/0113/10/2660674_86167316.shtml OpenSSL一共实现了4种非对称加密算法,包括DH算法RSA算法、DSA算法和椭圆曲线算法(EC)。DH算法一般用户密钥交换。RSA算法既可以用于密钥交换,也可以用于数字签名,当然,如果你能够忍受其缓慢的速度,那么也可以用于数据加密。DSA算法则一般只用于数字
实战篇-OpenSSLRSA算法-加密与数字签名
热门推荐
百里杨的博客
03-20 1万+
本文属于《OpenSSL加密算法使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSLRSA算法-加密与数字签名一、RSA简介二、OFB64模式1、命令行操作2、函数说明3、编程实现(1)特别注意(2)实现OFB64模式加解密(3)测试代码 一、RSA简介 RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
OpenSSL:基于RSA算法的签名和验证(原理+代码)
您的编程如已上线
08-04 1万+
数字签名和验证(Digital signature and verification) 数字签名主要用于验证被签数据在传输过程中是否被篡改 包含加密算法(encryption)和摘要算法(digest) 摘要算法包括MD族和SHA族,特点是变长输入,定长输出,输出即为目标数据的摘要 加密使用RSA非对称算法,包括公钥和私钥,私钥对消息(Message)进行加密,公钥对数据和签名进行解密 ...
OpenSSLRSA用法
史D芬周
10-21 5746
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。
(转)利用openssl进行RSA加密解密
wzxiaodu的专栏
05-18 1160
openssl是一个功能强大的工具包,它集成了众多密码算法及实用工具。我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密。 RSA是一个非对称加密算法。简单说来,非对称加密算法就是说加密解密一个文件需要有两个密钥,一个用来加密,为公钥,一个用来解密,为私钥。证书可以用来授权公钥的使用。 今天小研究了下opensslrsa加密,其中主要涉及利用公钥和密钥加解密文件,没有涉及对证书的操作。想要集体了解的可以去: http://www.o
使用C语言实现AES加密算法RSA加密算法
09-18
对于使用C语言实现AES加密算法RSA加密算法,你可以按照以下步骤进行操作: 1. AES加密算法的实现: - 首先,你需要导入相关的文件,如openssl/aes.h。 - 接下来,你可以选择使用AES-128、AES-192或AES-256等不同的密钥长度。选择一个适合的密钥长度后,你可以生成一个随机的密钥,并设置初始向量(IV)。 - 然后,你可以使用AES加密函数,如AES_set_encrypt_key()和AES_encrypt(),将明文加密为密文。 - 最后,记得释放相关的资源,并清理内存。 2. RSA加密算法的实现: - 首先,你需要导入相关的文件,如openssl/rsa.h。 - 接下来,你可以使用RSA_generate_key函数生成RSA的公钥和私钥。 - 然后,你可以使用RSA公钥对明文进行加密,使用RSA私钥对密文进行解密。 - 除此之外,你还可以使用RSA私钥对明文进行签名,使用RSA公钥对签名进行验证。 下面是一个示例代码,演示了如何使用C语言实现AES和RSA加密算法: ```c #include <stdio.h> #include <openssl/aes.h> #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/err.h> // AES加密函数 void aes_encrypt(const unsigned char *plain_text, unsigned char *cipher_text, const unsigned char *key, const unsigned char *iv) { AES_KEY aes_key; AES_set_encrypt_key(key, 128, &aes_key); AES_cbc_encrypt(plain_text, cipher_text, 128, &aes_key, iv, AES_ENCRYPT); } // RSA加密函数 int rsa_encrypt(const unsigned char *plain_text, int plain_text_len, unsigned char *cipher_text, RSA *rsa) { int rsa_len = RSA_size(rsa); int result = RSA_public_encrypt(plain_text_len, plain_text, cipher_text, rsa, RSA_PKCS1_PADDING); return result; } int main() { // AES加密示例 unsigned char aes_key[16]; // 128位密钥 unsigned char iv[16]; // 初始向量 unsigned char plain_text[] = "Hello, AES!"; unsigned char cipher_text[128]; // 生成随机的密钥和初始向量 // ... // 使用AES加密算法加密明文 aes_encrypt(plain_text, cipher_text, aes_key, iv); printf("AES Encrypted Text: %s\n", cipher_text); // RSA加密示例 RSA *rsa = RSA_generate_key(2048, RSA_F4, NULL, NULL); unsigned char rsa_plain_text[] = "Hello, RSA!"; unsigned char rsa_cipher_text[256]; // 使用RSA公钥加密明文 rsa_encrypt(rsa_plain_text, sizeof(rsa_plain_text), rsa_cipher_text, rsa); printf("RSA Encrypted Text: %s\n", rsa_cipher_text); RSA_free(rsa); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值