RSA_METHOD

最新推荐文章于 2022-10-21 17:27:48 发布
最新推荐文章于 2022-10-21 17:27:48 发布
阅读量422 收藏
点赞数
原文链接:http://www.cnblogs.com/plaqin/archive/2009/05/22/1487330.html
版权

本文介绍一种方法使得通过RSA_private_decrypt函数可以使用CSP中的私钥来进行解密和通过RSA_sign函数可以使用CSP中的私钥来进行签名。
     在openssl中RSA结构既可以表示公钥也可以表示私钥,它有一个类型为RSA_METHOD的域meth,该域包含一组实现RSA运算的函数指针。为了可以调用CSP,我们只需要实现一个特殊的RSA私钥,它包含有自己的RSA_METHOD结构。由于很多CSP中通常不都能获取明文的私钥,所以,我们实现的RSA私钥结构中只能包含有公钥信息,即n和e,然后根据公钥寻找到匹配的私钥句柄来进行相关的操作。具体来说,我们实现了一个函数:RSA *RSAToCAPIPrivKey(RSA *rsa)。该函数的参数是个RSA公钥,返回的是一个能够调用CSP私钥的RSA私钥。
     具体的实现如下:
1、从个人证书库中寻找存在私钥且和给定公钥相匹配的证书,如果不存在,则返回NULL
2、用RSA_new()创建一个新的RSA结构,把公钥的n和e复制过去
3、设置新的RSA结构的flags为RSA_FLAG_SIGN_VER,并为之设置一个可以调用CSP的RSA_METHOD结构
4、返回该RSA结构。
     实现的关键是RSA_METHOD结构。

ContractedBlock.gif ExpandedBlockStart.gif Code
  RSA_METHOD结构的定义如下:
struct rsa_meth_st
     {
     const char *name;
     int (*rsa_pub_enc)(int flen,const unsigned char *from,
                    unsigned char *to,
                    RSA *rsa,int padding);
     int (*rsa_pub_dec)(int flen,const unsigned char *from,
                    unsigned char *to,
                    RSA *rsa,int padding);
     int (*rsa_priv_enc)(int flen,const unsigned char *from,
                    unsigned char *to,
                    RSA *rsa,int padding);
     int (*rsa_priv_dec)(int flen,const unsigned char *from,
                    unsigned char *to,
                    RSA *rsa,int padding);
     int (*rsa_mod_exp)(BIGNUM *r0,const BIGNUM *I,RSA *rsa,BN_CTX *ctx); 
     int (*bn_mod_exp)(BIGNUM *r, const BIGNUM *a, const BIGNUM *p,
                  const BIGNUM *m, BN_CTX *ctx,BN_MONT_CTX *m_ctx); 
     int (*init)(RSA *rsa);            
     int (*finish)(RSA *rsa);      
     int flags;                  
     char *app_data;            
     int (*rsa_sign)(int type,
           const unsigned char *m, unsigned int m_length,
           unsigned char *sigret, unsigned int *siglen, const RSA *rsa);
     int (*rsa_verify)(int dtype,
           const unsigned char *m, unsigned int m_length,
           unsigned char *sigbuf, unsigned int siglen, const RSA *rsa);
     int (*rsa_keygen)(RSA *rsa, int bits, BIGNUM *e, BN_GENCB *cb);
};
typedef struct rsa_meth_st RSA_METHOD;

     name--是RSA_METHOD的名称
     rsa_pub_enc--是RSA公钥加密的实现,RSA_public_encrypt就是由它实现的。我们不需要实现它。
     rsa_pub_dec--是RSA公钥解密的实现,RSA_public_decrypt就是由它实现的。我们也不需要实现它。如果RSA结构的flags域没有设置了RSA_FLAG_SIGN_VER或者没有实现rsa_verify,则RSA_verify也会使用它来验证签名。
     rsa_priv_enc--是RSA私钥加密的实现,RSA_private_encrypt就是由它实现的。我不知道怎么实现它。如果RSA结构的flags域没有设置了RSA_FLAG_SIGN_VER或者没有实现rsa_sign,则RSA_sign也会使用它来进行签名。
     rsa_priv_dec--是RSA私钥解密的实现,RSA_private_decrypt就是由它实现的。这是我们要实现的。
     rsa_mod_exp和bn_mod_exp是用来辅佐实现RSA算法的某些大整数运算的实现,具体我不清楚。我们也不需要实现它。
     init--初始化函数,RSA_new会调用它。我们也不需要实现它。
     finish--清理函数,RSA_free会调用它。我们也不需要实现它。
     flags--某些标志
     app_data--某些相关数据。我们也不需要它。
     rsa_sign--如果RSA结构的flags域设置了RSA_FLAG_SIGN_VER(也就是rsa->flags & RSA_FLAG_SIGN_VER为真)且rsa_sign不为NULL的时候,RSA_sign会使用它来进行签名。这是我们要实现的。
     rsa_verify--如果RSA结构的flags域设置了RSA_FLAG_SIGN_VER(也就是rsa->flags & RSA_FLAG_SIGN_VER为真)且rsa_verify不为NULL的时候,RSA_verify会使用它来验证签名。我们也不需要实现它。
     rsa_keygen--产生RSA密钥对的实现。如果不为NULL,RSA_generate_key_ex会使用它,否则使用内置的RSA密钥对的实现。我们也不需要实现它。


 

转载于:https://www.cnblogs.com/plaqin/archive/2009/05/22/1487330.html

weixin_30846599
关注
2021SC@SDUSC rsa分析
m0_54743939的博客
11-20 321
2021SC@SDUSC 17.1 RSA介绍 RSA算法是一个广泛使用的公钥算法。 其密钥包括公钥和私钥。它能用于数字签名、身份认证以及密钥交换。 RSA密钥长度一般使用1024位或者更高。RSA密钥信息主要包括[1]: n : 模数 e : 公钥指数 d : 私钥指数 p : 最初的大素数 q : 最初的大素数 dmp1 : e*dmp1 = 1 (mod (p-1)) dmq1 : e*d
rsa_eay_private_encrypt
qssjh0356的专栏
09-13 3421
singing static int RSA_eay_private_decrypt(int flen, const unsigned char *from, unsigned char *to, RSA *rsa, int padding) { BIGNUM *f, *ret; int j,num=0,r= -1; unsigned char *p; unsi
RSA
人不风流枉少年
06-27 783
一:简介 RSA 加密算法是一种非对称加密算法,非对称加密需要两个密钥,一个是加密密钥另一个是解密密钥,加密密钥(即公开密钥)PK是公开信息,解密密钥(即秘密密钥)SK是需要保密的,加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。 RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·...
《openssl 编程》之 RSA(转)
answer966480的博客
08-01 1307
17.1 RSA介绍 RSA算法是一个广泛使用的公钥算法。其密钥包括公钥和私钥。它能用于数字签名、身份认证以 及密钥交换。RSA密钥长度一般使用1024位或者更高。RSA密钥信息主要包括[1]: Ø n:模数 Ø e:公钥指数 Ø d:私钥指数 Ø p:最初的大素数 Ø q:最初的大素数 Ø dmp1...
Openssl中大数以及RSA相关函数介绍 [转]
answer966480的博客
08-01 2087
主要介绍了openssl之rsa相关函数,这个对学习和实现rsa算法比较有帮助。 rsa基 本结构 struct { int pad; long version; const rsa_method *meth; engine *engine; bignum *n; n=p*q bignum *e; 公开的加密指数,经...
17.openssl编程——RSA介绍
艾小小雨的博客
01-19 1041
17.1  RSA介绍 RSA算法是一个广泛使用的公钥算法。器密钥包括公钥和私钥。他能用于数字签名、身份认证以及密钥交换。RSA密钥信息主要包括: * n:模数 * e:公钥指数 * d:私钥指数 * p:最初的大素数 * q:最初的大素数 * dmp1:e * dmp1 = 1 (mod(p-1)) * dmp1:e * dmp1 = 1 (mod(q -1)) * iqmp:q * ...
openssl之RSA相关函数介绍
Mycro的专栏
03-31 3356
主要介绍了openssl之RSA相关函数,这个对学习和实现RSA算法比较有帮助。RSA基本结构struct  {    int pad;    long version;    const RSA_METHOD *meth;    ENGINE *engine;    BIGNUM *n;       n=p*q    BIGNUM *e;       公开的加密指数,经常为65537(ox100
RSA.rar_RSA PHP_php rsa_php rsa key_rsa_rsa key
09-23
implementation encryption algorithm with RSA method. using public key and private key. first, generate public and private key with generate.php. you will get e,d, and n. for encrypt, use the e and n ...
OpenSSL 中 RSA 加密解密实现源代码分析
aodiyi6351的博客
04-12 893
1、RSA 公钥和私钥的组成。以及加密和解密的公式: 2、模指数运算: 先做指数运算,再做模运算。如 5^3 mod 7 = 125 mod 7 = 6 3、RSA加密算法流程: 选择一对不同的、而且足够大的素数 p 和 q计算 n = p * q计算欧拉函数 f(n) = (p-1) * (q-1),p 和...
RSA.zip_RSA算法C_number factoring
09-24
RSA.zip”中的文件可能是包含这样的C语言实现,也可能包含关于大数因式分解算法的研究,如Pollard's rho方法、Elliptic Curve Method或其他现代算法。这些算法虽然复杂,但都是为了挑战RSA的安全性,或者用于教育...
Openssl中大数以及RSA相关函数介绍
Sagely's blog
04-28 9979
主要介绍了openssl之RSA相关函数,这个对学习和实现RSA算法比较有帮助。  RSA基本结构struct      {       int pad;       long version;       const RSA_METHOD *meth;       ENGINE *engine;       BIGNUM *n;         n=p*q       BIGNUM *e;   
非对称加密算法之RSA介绍及OpenSSL中RSA常用函数使用举例
热门推荐
网络资源是无限的
02-08 3万+
非对称加密算法之RSA介绍及OpenSSL中RSA常用函数使用举例!
OpenSSL RSA 用法
long458的专栏
12-07 1万+
RSA基本结构 struct        {         int pad;         long version;         const RSA_METHOD *meth;         ENGINE *engine;         BIGNUM *n;         n=p*q         BIGNUM *e;         公开的加密指
ssh-keygen的详解
每天进步一点点。。。的博客
04-05 2538
为了让两个Linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。    一、场景搭建 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码;       加密方式选 rsa|dsa均可以,默认dsa  ssh-keygen -t r
OpenSSL之RSA用法
最新发布
史D芬周
10-21 5782
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。
如何构建自己的OpenSSL engine (v 1.1.1)
Eagle_K2的博客
03-08 986
OpenSSL
RSA加解密方式以及生成RSA密钥对方式
社畜程序员的无聊博客
11-11 9073
RSA加解密方式以及生成RSA密钥对方式 需要按照具体情况进行操作对于某些时候可能有相对改动 前端使用jsencrypt实现密码加密传输方式 Java后端使用hutool工具和原生两种方式对于RSA进行生成与加解密 在线密钥对生成工具网站 http://web.chacuo.net/netrsakeypair 目前登录接口密码是明文传输,如果安全性有要求,可以调整成加密方式传输。参考如下 如果只需要查看后端方式请点击目录或者下拉到下方查看 前端实现 实例demo 1、修改前端login.js对密码进行
OpenSSL 中 RSA 加密解密实现源码分析
JPing的专栏
07-13 6722
1、RSA 公钥和私钥的组成,以及加密和解密的公式: 2、模指数运算: 先做指数运算,再做模运算,如 5^3 mod 7 = 125 mod 7 = 6 3、RSA加密算法流程: 选择一对不同的、并且足够大的素数 p 和 q计算 n = p * q计算欧拉函数 f(n) = (p-1) * (q-1),p 和 q 需要保密寻找与 f(
Delphi支付宝RSA签名验签
sikogman的专栏
05-18 1163
function LoadPrivateKey(filename:string ): PEVP_PKEY; var bp      : PBIO;     a, pkey : PEVP_PKEY; begin   a := nil;   bp := BIO_new(BIO_s_file()) ;   BIO_read_filename(bp, PChar(filename));  
RSA算法详解与OpenSSL实现
4. **rsa_eay.c**:OpenSSL默认的RSA_METHOD实现,但未实现`rsa_sign`、`rsa_verify`和`rsa_keygen`回调函数。 5. **rsa_err.c**:处理RSA相关的错误信息。 6. **rsa_gen.c**:生成RSA密钥,根据RSA_METHOD中的`rsa_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值