openssl RSA 非对称加解密

最新推荐文章于 2022-11-23 14:01:50 发布
最新推荐文章于 2022-11-23 14:01:50 发布
阅读量1.4k 收藏
点赞数
分类专栏: 系统综合 C 数据安全 文章标签: 数据安全 数据加密 RSA 非对称加密 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianjian_blog/article/details/43760449
版权
数据安全 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
系统综合
13 篇文章 0 订阅
订阅专栏
C
12 篇文章 0 订阅
订阅专栏


一直在研究数据加密与解密,一直都没有好好的整理过这些知识,趁现在有时间,稍加整理,以便更多的人知道如何去加解密数据,少走弯路。相关的整理文档可能后续会以电子版pdf的形式发出来。


非对称加密算法安全性确实相对更高,但同样效率/速度也更低一些,毕竟非对称加密的计算量更大。


RSA是目前使用最广的一种非对称加密算法,既可以对数据进行加密解密,也可以对数据进行签名验证。


使用C/C++ 调用openssl/crypt库写了一个简单的代码,同时实现对数据的非对称加密及对数据的签名验证。


<pre name="code" class="cpp">#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include "rsa.h"
#include "err.h"
#include "bn.h"
#include "objects.h" // for RSA_sign() type -- type is defined in this header file 

#define RET_IF_EQ(ret,val,r,msg){\
   if(ret == val){\
        fprintf(stderr,"%s failed \n",msg);\
	return r;\
   }else{\
	fprintf(stderr,"%s success\n",msg);\
   }\
}

int RSA_INFO(RSA *rsa,char *msg){
    fprintf(stderr,"-----------%s----------\n",msg);
    fprintf(stderr,"n:[%s]\n",BN_bn2hex(rsa->n));
    fprintf(stderr,"e:[%s]\n",BN_bn2hex(rsa->e));
    fprintf(stderr,"d:[%s]\n",BN_bn2hex(rsa->d));
    fprintf(stderr,"p:[%s]\n",BN_bn2hex(rsa->p));
    fprintf(stderr,"q:[%s]\n",BN_bn2hex(rsa->q));
    fprintf(stderr,"dmp1:[%s]\n",BN_bn2hex(rsa->dmp1));
    fprintf(stderr,"dmq1:[%s]\n",BN_bn2hex(rsa->dmq1));
    fprintf(stderr,"iqmp:[%s]\n",BN_bn2hex(rsa->iqmp));
    return 0;
}

int init_rsa_key(RSA **rsa,RSA **rsa_pub,RSA **rsa_pri){
    int ret = 0;
     
    BIGNUM *ex = BN_new();
    BN_hex2bn(&ex,"03");
    *rsa = RSA_new();
    RET_IF_EQ(*rsa,NULL,-1,"RSA_new() rsa");
    ret = RSA_generate_key_ex(*rsa,1024,ex,NULL);
    RET_IF_EQ(*rsa,NULL,-1,"rsa_generate_key_ex()");
    ret = RSA_check_key(*rsa);
    fprintf(stderr,"check_key() ret[%d]\n",ret);
    RSA_INFO(*rsa,"rsa");
    *rsa_pub = RSA_new();
    RET_IF_EQ(*rsa_pub,NULL,-1,"RSA_new() rsa_pub");
    *rsa_pri = RSA_new();
    RET_IF_EQ(*rsa_pri,NULL,-1,"RSA_new() rsa_pri");
    
    // rsa_pub
    (*rsa_pub)->n = BN_dup((*rsa)->n);
    (*rsa_pub)->e = BN_dup((*rsa)->e);

    /* 
    (*rsa_pub)->d = BN_dup((*rsa)->d);
    (*rsa_pub)->p = BN_dup((*rsa)->p);
    (*rsa_pub)->q = BN_dup((*rsa)->q);
    (*rsa_pub)->dmp1 = BN_dup((*rsa)->dmp1);
    (*rsa_pub)->dmq1 = BN_dup((*rsa)->dmq1);
    (*rsa_pub)->iqmp = BN_dup((*rsa)->iqmp);
    */

    // rsa_pri
    (*rsa_pri)->n = BN_dup((*rsa)->n);
    (*rsa_pri)->e = BN_dup((*rsa)->e);
    (*rsa_pri)->d = BN_dup((*rsa)->d);
    
    /*
    (*rsa_pri)->p = BN_dup((*rsa)->p);
    (*rsa_pri)->q = BN_dup((*rsa)->q);
    (*rsa_pri)->dmp1 = BN_dup((*rsa)->dmp1);
    (*rsa_pri)->dmq1 = BN_dup((*rsa)->dmq1);
    (*rsa_pri)->iqmp = BN_dup((*rsa)->iqmp);
    */

    return 0;
}

int init_default_key(RSA **rsa,RSA **rsa_pub,RSA **rsa_pri){

   *rsa_pub = RSA_new();
   *rsa_pri = RSA_new();

   static unsigned char n[] = 
"ED636F2A9C9EB0660120049548C384630F7775447EA765E3D8DF5EBEBC0A0F1839DC82C45FB82C2F9A1CE9CD16491B88C5375F2DDDE1ACDDDAD7BBAAEC9FD447B1142488F73ED2B364669D8295089350910FF912F070C3C448014B9C44D32A1321E2B36A26FADCEDA071E532C8796B79FECE25BF971BA520AA4810ACA9E491E9";

    static unsigned char e[] =
"03";

    static unsigned char d[] =
"9E424A1C6869CAEEAB6AADB8DB2D02ECB4FA4E2DA9C4EE97E5EA3F29D2B15F657BE8572D952572CA66BDF1336430BD05D8CF94C93E96733E91E527C7486A8D83D8069A34467D90F3A37133F3206EF894776C54BAF6294582FC4709CEFB0D0C4250CCC0CDA6CD5938657CA5D6E466DD8483A7BB429A9737D4660DDE4783C2A8E3";

    static unsigned char p[] =
"F757805743B0FAE28A370603562FBB9B107B3B558B438E75CA523A364A185F2601FCDF77EBE29129C7070604C97CD59D99F68859F9B6EB103AD6B5B4E9F4EE47";

    static unsigned char q[] =
"F5B2BCE349D17E636505C9928E3262D6CD723EA4F3EF4D0A034482AF82273889A6B2B2BDC0E445EF412FE66BA86249959F5C0481B581E651D65C8D8C7A4BA64F";

    static unsigned char dmp1[] =
"A4E5003A2D20A741B17A0402397527BCB5A77CE3B22D09A3DC36D17986BAEA1956A894FA9D41B61BDA04AEADDBA88E69114F059151249CB57C8F23CDF14DF42F";

    static unsigned char dmq1[] =
"A3CC7DECDBE0FEECEE03DBB70976EC8F33A17F18A29F88B1578301CA56C4D05BC47721D3D5ED83F4D61FEEF270418663BF92ADABCE56998BE43DB3B2FC326EDF";

    static unsigned char iqmp[] =
"AA8591E0EF194760D32CE1397488875FB58A2E7287C7FE8CA4C76F25EA3305F3DD0BFA9FF9D42779D04F6FA2F9F999CFCC174D78920CE7BF4E97E7F750C69FE6";

    (*rsa_pub)->n = BN_new();BN_hex2bn(&((*rsa_pub)->n),n);
    (*rsa_pub)->e = BN_new();BN_hex2bn(&((*rsa_pub)->e),e);
    
    /*
    (*rsa_pri)->d = BN_new();BN_hex2bn(&((*rsa_pri)->d),d);
    (*rsa_pri)->p = BN_new();BN_hex2bn(p,sizeof(p)-1,(*rsa_pri)->p);
    (*rsa_pri)->q = BN_new();BN_hex2bn(q,sizeof(q)-1,(*rsa_pri)->q);
    (*rsa_pri)->dmp1 = BN_new();BN_hex2bn(&((*rsa_pri)->dmp1),dmp1);
    (*rsa_pri)->dmq1 = BN_new();BN_hex2bn(&((*rsa_pri)->dmq1),dmq1);
    (*rsa_pri)->iqmp = BN_new();BN_hex2bn(&((*rsa_pri)->iqmp),iqmp);
    */

    (*rsa_pri)->n = BN_new();BN_hex2bn(&((*rsa_pri)->n),n);
    (*rsa_pri)->d = BN_new();BN_hex2bn(&((*rsa_pri)->d),d);
    (*rsa_pri)->e = BN_new();BN_hex2bn(&((*rsa_pri)->e),e); 
    /*
    (*rsa_pri)->p = BN_new();BN_hex2bn(p,sizeof(p)-1,(*rsa_pri)->p);
    (*rsa_pri)->q = BN_new();BN_hex2bn(q,sizeof(q)-1,(*rsa_pri)->q);
    (*rsa_pri)->dmp1 = BN_new();BN_hex2bn(&((*rsa_pri)->dmp1),dmp1);
    (*rsa_pri)->dmq1 = BN_new();BN_hex2bn(&((*rsa_pri)->dmq1),dmq1);
    (*rsa_pri)->iqmp = BN_new();BN_hex2bn(&((*rsa_pri)->iqmp),iqmp);
    */

    return 0;
}
int ras_test(char *buf1,int len1,RSA *rsa_pub,RSA *rsa_pri){
    int ret = 0;
    int len2,len3;
    int rsa_len = RSA_size(rsa_pub);
    fprintf(stderr,"RSA_size:[%d]\n",rsa_len);
    len2 = len3 = rsa_len;
    char *buf2 = (char *)malloc(rsa_len);
    char *buf3 = (char *)malloc(rsa_len);

    len2 = RSA_public_encrypt(len1,buf1,buf2,rsa_pub,RSA_PKCS1_PADDING);
    fprintf(stderr,"encrypt ret[%d] len1:[%d] len2:[%d]\n",ret,len1,len2);
    len3 = RSA_private_decrypt(len2,buf2,buf3,rsa_pri,RSA_PKCS1_PADDING);
    fprintf(stderr,"decrypt ret[%d] len2:[%d] len3:[%d]\n",ret,len2,len3);

    if(len1 == len3 && memcmp(buf1,buf3,len1)==0){
        fprintf(stderr,"rsa test(public-private) success.\n");
    }else{
        fprintf(stderr,"rsa test(public-private) failed.\n");
    }
    
    memset(buf2,0,rsa_len);
    memset(buf3,0,rsa_len);

    len2 = RSA_private_encrypt(len1,buf1,buf2,rsa_pri,RSA_PKCS1_PADDING);
    fprintf(stderr,"private encrypt ret[%d] len1:[%d] len2:[%d]\n",ret,len1,len2);
    len3 = RSA_public_decrypt(len2,buf2,buf3,rsa_pub,RSA_PKCS1_PADDING);
    fprintf(stderr,"public decrypt ret[%d] len2:[%d] len3:[%d]\n",ret,len2,len3);

    if(len1 == len3 && memcmp(buf1,buf3,len1)==0){
        fprintf(stderr,"rsa test(private-public) success.\n");
    }else{
        fprintf(stderr,"rsa test(private-public) failed.\n");
    }
    // verify
    ret = RSA_sign(NID_sha1,buf1,len1,buf2,&len2,rsa_pri);
    fprintf(stderr,"RSA_sign() ret:[%d] [1:success,0:failed] len2:[%d]\n",ret,len2);
    long err = ERR_get_error();
    ERR_error_string(err,buf3);
    fprintf(stderr,"err:[%d] msg:[%s]\n",err,buf3);

    ret = RSA_verify(NID_sha1,buf1,len1,buf2,len2,rsa_pub);
    fprintf(stderr,"RSA_verify() ret:[%d] [1:success,0:failed]\n",ret);
    err = ERR_get_error();
    ERR_error_string(err,buf3);
    fprintf(stderr,"err:[%d] msg:[%s]\n",err,buf3);

    // error_verify
    ret = RSA_verify(NID_sha1,buf1,len1,buf3,len2,rsa_pub);
    fprintf(stderr,"RSA_verify() ret:[%d] [1:success,0:failed]\n",ret);
    err = ERR_get_error();
    ERR_error_string(err,buf3);
    fprintf(stderr,"err:[%d] msg:[%s]\n",err,buf3);

    free(buf2);
    free(buf3);   
 
    return ret;
}

#define BUF_SIZE 50
int main(int argc, char ** args){

    RSA *rsa = NULL;
    RSA *rsa_pub = NULL;
    RSA *rsa_pri = NULL;
    int ret =  init_rsa_key(&rsa,&rsa_pub,&rsa_pri);
    //int ret = init_default_key(&rsa,&rsa_pub,&rsa_pri);
    
    char *buf1 = (char *)malloc(BUF_SIZE + 128);

    int i,len1;
    len1 = BUF_SIZE;
    for(i=0;i<BUF_SIZE;i++){
	buf1[i] = i%256;
    }

    ras_test(buf1,len1,rsa_pub,rsa_pri);

    RSA_free(rsa);
    RSA_free(rsa_pub);
    RSA_free(rsa_pri);

    return 0;
}
//
// RSA 非对称加密解密,数字签名及验证
//


 

 

 

本代码在 openssl-1.0.1k版本下验证通过,之前的一个openssl版本程序一直出不了结果,不确定是否由于测试机器有多个openssl版本,导致此类异常。
 


 
 


 

                

        

        

    

  


    

      

        

            

              
                
                  天_剑
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
openssl RSA加密解密-签名验签

				
			

			

				

					baron-周贺贺-代码改变世界ctw
				

				

					07-11
					
					289
					
				

			

		

		

			
				
产生公私密钥对公钥加密、私钥解密私钥签名、公钥验签。

			
		

	



                

              
                



	

		

			

				
					
OpenSSL RSA算法  非对称加密

				
			

			

				

					usualeasy的专栏
				

				

					05-27
					
					897
					
				

			

		

		

			
				
OpenSSL RSA算法  非对称加密

			
		

	



                


  
              

                


	

		

			

				
					
通过openssl非对称加密解密

					
最新发布

				
			

			

				

					guolisong的专栏
				

				

					11-23
					
					1422
					
				

			

		

		

			
				
使用openssl的命令行和EVP接口实现非对称加密

			
		

	





	

		

			

				
					
使用OpenSSL进行RSA加密和解密(非对称

				
			

			

				

					yizhiniu_xuyw的专栏
				

				

					03-04
					
					1万+
					
				

			

		

		

			
				
1. RSA加密和解密基础概念

  RSA是一种非对称加密RSA秘钥:私钥和公钥,一对私钥和公钥就像夫妻一样是唯一的,用私钥加密后必须用对应的公钥才能解密,用公钥加密后必须用对应的私钥才能解密。

加密和解密方式:公钥加密-私钥解密,私钥加密-公钥解密

2. 使用OpenSSL库进行RSA加密和解密的基础过程

加密基础过程
1) 调用OpenSSL库生成秘钥(非必要步骤,如果已经有秘钥对了,就不需要进行这步了)

2) 调用OpenSSL库对明文进...

			
		

	



		

			
		



	

		

			

				
					
linux用openssl非对称加密,linux系统下怎么通过openssl工具包给dsa和rsa非对称加密和解密...

				
			

			

				

					weixin_32771631的博客
				

				

					05-15
					
					247
					
				

			

		

		

			
				
在日常系统管理工作中,需要作一些加解密的工作,通过openssl工具包就能完成我们很多需求!1. openssl RSA 加解密RSA是基于数论中大素数的乘积难分解理论上的非对称加密法,使用公私钥的方法进行加解密公钥 用于加密,它是向所有人公开的 ; 私钥用于解密,只有密文的接收者持有生成一个密钥(私钥)复制代码代码如下:[root@hunterfu ~]# openssl genrsa -out...

			
		

	





	

		

			

				
					
使用openssl实现非对称加密

				
			

			

				

					ityun的博客
				

				

					02-18
					
					1046
					
				

			

		

		

			
				
<?php
/**
 * 使用openssl实现非对称加密
 *
 * @since 2015-11-10
 */
header('Content-type:text/html;charset=utf-8');
class Rsa
{
    /**
     * 私钥
     *
     */
    private $_privKey;

    /**
     * 公钥
     *


			
		

	





	

		

			

				
					
openssl RSA加解密例子

				
			

			

				

					08-29
				

			

		

		

			
				
基于openssl写的RSA的公钥加密,私钥解密,私钥加密,公钥解密的测试例子,密钥类型是rsa1024的PEM格式。

			
		

	





	

		

			

				
					
ThinkPHP实现的rsa非对称加密类示例

				
			

			

				

					10-18
				

			

		

		

			
				
ThinkPHP框架实现RSA非对称加密涉及到密钥的生成、公钥和私钥的存储、加密和解密操作。RSA加密非对称加密的一种,它使用一对密钥——公钥和私钥。公钥可以公开给所有人使用,用于加密数据;私钥必须保密,用于解密...

			
		

	





	

		

			

				
					
OpenSSL RSA 非对称加密(VS2013,C++实现)

				
			

			

				

					05-20
				

			

		

		

			
				
生成密钥及加密解密选择密钥时不支持中文路径 其它都已经实现。 C++代码,VS2013做的mfc程序, 调用openssl库的RSA算法实现非对称加密 公钥加密,私钥解密(私钥解密时需要密码) 支持大文件

			
		

	





	

		

			

				
					
RSA非对称加密解密Delphi源码

				
			

			

				

					01-16
				

			

		

		

			
				
"RSA加解密及公钥密生成工具"这个文件可能是包含上述功能的Delphi源码文件或者一个简单的GUI应用程序,它提供了一个用户友好的界面,使得用户能够轻松地生成RSA密钥对,并进行加密和解密操作。  通过学习和理解这段...

			
		

	





	

		

			

				
					
OpenSSLRSA算法实现的非对称加密

				
			

			

				

					05-19
				

			

		

		

			
				
VS2013实现,可编译运行。
加解密大文件时有Bug
原因是读文件时对读入Buffer的长度判断有问题。
不想详细调了。
基本的加密解密,密钥生成都实现了。
请参考。
注意RSA算法每次可以容纳的buffer长度是有限制的。

			
		

	





	

		

			

				
					
OpenSSL进行非对称加密RSA

				
			

			

				

					cowboy的专栏
				

				

					05-08
					
					1506
					
				

			

		

		

			
				
1,生成KEY     $ openssl genrsa -out private.pem 1024   2,导出公钥     $ openssl rsa -in private.pem -out public.pem -outform PEM -pubout   3,创建实例用明文文件     $ echo too many secrets > file.txt   4,加密     $ o

			
		

	





	

		

			

				
					
openssl 对称 非对称加密

				
			

			

				

					Mr_llf的博客
				

				

					09-09
					
					473
					
				

			

		

		

			
				
非对称加密:只加密不解密
对称加密:可加密可解密

 
公钥与私钥:

    公钥和私钥的关系 是一对一的关系    公钥是用来加密的 私钥是用来解密的    公钥存在客户端 可以给任何人看
私钥存在服务器端 只有内部人员可以看 私钥里有公钥的信息    在app里 公钥还作为身份标识
 
 
秘钥的实现:
一、环境的配置:

新建变量名为:OPENSSL_CONF


			
		

	





	

		

			

				
					
非对称加密解密

				
			

			

				

					andy_5555的博客
				

				

					09-11
					
					477
					
				

			

		

		

			
				
一. 加密代码

#私钥加密 公钥解密import rsa
import base64

# #生成公钥私钥
pub_key_obj, priv_key_obj = rsa.newkeys(1024)

pub_key_str = pub_key_obj.save_pkcs1()
pub_key_code = base64.standard_b64encode(pu...

			
		

	





	

		

			

				
					
【下】安全HTTPS-全面详解对称加密非对称加密数字签名,数字证书和HTTPS

					
热门推荐

				
			

			

				

					tenfyguo的技术专栏
				

				

					11-09
					
					1万+
					
				

			

		

		

			
				
1.  HTTPS
1.1. 什么是HTTPS
HTTPS(HypertextTransfer Protocol Secure)即安全的HTTP。HTTPS的安全基础是安全套接层(Secure Sockets Layer,SSL)。HTTP工作在应用层(OSI模型的最高层),SSL协议工作在一个较低的子层,位于TCP/IP协议和HTTP协议之间。在HTTP报文传输前对其加密,并在到达时对其解密

			
		

	





	

		

			

				
					
使用openssl RSA非对称加密示例

				
			

			

				

					d_a_r_k的专栏
				

				

					07-07
					
					8856
					
				

			

		

		

			
				
一. RSA PEM文件格式

1. PEM私钥格式文件







1

2




-----BEGIN
 RSA PRIVATE KEY-----

-----END
 RSA PRIVATE KEY-----








2. PEM公钥格式文件







1

2




-----BEG

			
		

	





	

		

			

				
					
[1075]openssl和python实现rsa加解密对比

				
			

			

				

					周小董
				

				

					11-27
					
					3432
					
				

			

		

		

			
				
显然msg.bin.enc1与msg.bin.enc2的md5不一样,二者的内容也不一样,也就是说,使用同一个RSA公钥对同一段数据加密,两次加密的结果不一样。重点来了,针对公钥处理的数据,其填充内容为伪随机的16进制字符串,每次操作的填充内容都不一样。第1节中,使用公钥key_pub.pem对数据msg.bin进行了加密,我们使用私钥key.pem解密看看加密前填充的数据。从签名数据的md5校验和看,msg.bin.sig1和msg.bin.sig2的md5值一样,其内容显然是一样的。

			
		

	





	

		

			

				
					
openssl 编程》之大数

				
			

			

				

					liujiayu2的专栏
				

				

					07-08
					
					5630
					
				

			

		

		

			
				
11.1   介绍

              大数一般指的是位数很多的数。计算机表示的数的大小是有限的,精度也是有限的,它不能支持大数运算。密码学中采用了很多大数计算,为了让计算机实现大数运算,用户需要定义自己的大数表示方式并及实现各种大数运算。Openssl为我们提供了这些功能,主要用于非对称算法。

11.2   openssl大数表示

crypto/bn.h中定义了大数的表

			
		

	





	

		

			

				
					
openssl 编程》之 RSA

				
			

			

				

					王以山的专栏
				

				

					04-04
					
					3332
					
				

			

		

		

			
				
RSA算法是一个广泛使用的公钥算法。其密钥包括公钥和私钥。它能用于数字签名、身份认证以及密钥交换。RSA密钥长度一般使用1024位或者更高。RSA密钥信息主要包括[1]:
Ø         n:模数
Ø         e:公钥指数
Ø         d:私钥指数
Ø         p:最初的大素数
Ø         q:最初的大素数
Ø         dmp1:e*dmp1

			
		

	





	

		

			

				
					
深入理解RSA非对称签名与验签实现测试

				
			

			

				

					
				

			

		

		

			
				
资源摘要信息:"RSA非对称签名、验签测试代码"  RSA非对称加密是一种广泛使用的加密算法,它由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年共同提出。它...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值