php字符串转openssl格式,openssl rsa密钥格式的问题,解决了php和c++协同开发的密钥格式问题...

最新推荐文章于 2024-06-26 11:46:45 发布
最新推荐文章于 2024-06-26 11:46:45 发布
阅读量327 收藏
点赞数
文章标签: php字符串转openssl格式

OpenSSL编程-RSA编程详解

本文由 大佟 发表于 2014年06月26日, 浏览: 1,954次 , 评论: 0条

一. RSA PEM文件格式

1. PEM私钥格式文件

-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----

2. PEM公钥格式文件

-----BEGIN PUBLIC KEY-----

-----END PUBLIC KEY-----

3. PEM RSAPublicKey公钥格式文件

-----BEGIN RSA PUBLIC KEY-----

-----END RSA PUBLIC KEY-----

二. OpenSSL密钥相关命令

1. 生成密钥

openssl genrsa -out key.pem 1024

-out 指定生成文件,此文件包含公钥和私钥两部分,所以即可以加密,也可以解密

1024 生成密钥的长度

2. 提取PEM格式公钥

openssl rsa -in key.pem -pubout -out pubkey.pem

-in 指定输入的密钥文件

-out 指定提取生成公钥的文件(PEM公钥格式)

3. 提取PEM RSAPublicKey格式公钥

openssl rsa -in key.pem -RSAPublicKey_out -out pubkey.pem

-in 指定输入的密钥文件

-out 指定提取生成公钥的文件(PEM RSAPublicKey格式)

4. 公钥加密文件

openssl rsautl -encrypt -in input.file -inkey pubkey.pem -pubin -out output.file

-in 指定被加密的文件

-inkey 指定加密公钥文件

-pubin 表面是用纯公钥文件加密

-out 指定加密后的文件

5. 私钥解密文件

openssl rsautl -decrypt -in input.file -inkey key.pem -out output.file

-in 指定需要解密的文件

-inkey 指定私钥文件

-out 指定解密后的文件

三. RSA相关API

1. 基本数据结构

struct {

BIGNUM *n; // public modulus

BIGNUM *e; // public exponent

BIGNUM *d; // private exponent

BIGNUM *p; // secret prime factor

BIGNUM *q; // secret prime factor

BIGNUM *dmp1; // d mod (p-1)

BIGNUM *dmq1; // d mod (q-1)

BIGNUM *iqmp; // q^-1 mod p

// ...

} RSA;

2. BN大数系列函数

//新生成一个BIGNUM结构

BIGNUM *BN_new(void);

//释放一个BIGNUM结构,释放完后a=NULL;

void BN_free(BIGNUM *a);

//初始化所有项均为0,一般为BN_ init(&c)

void BN_init(BIGNUM *);

//将a中所有项均赋值为0,但是内存并没有释放

void BN_clear(BIGNUM *a);

//相当与将BN_free和BN_clear综合,要不就赋值0,要不就释放空间。

void BN_clear_free(BIGNUM *a);

//设置大数a为整数w

int BN_set_word(BIGNUM *a, unsigned long w);

//假如大数a能表示为long型,那么返回一个long型数

unsigned long BN_get_word(BIGNUM *a);

//产生一个加密用的强bits的伪随机数

//若top=-1,最高位为0,top=0,最高位为1,top=1,最高位和次高位为1,bottom为真,随机数为偶数

int BN_rand(BIGNUM *rnd, int bits, int top, int bottom);

//将 a 转化为字符串存入to,to的空间必须大于BN_num_bytes(a)

int BN_bn2bin(const BIGNUM *a, unsigned char *to);

//将s中的len位的正整数转化为大数

BIGNUM *BN_bin2bn(const unsigned char *s, int len, BIGNUM *ret);

//将大数转化为16进制字符串

char *BN_bn2hex(const BIGNUM *a);

//将大数转化为10进制字符串

char *BN_bn2dec(const BIGNUM *a);

//将16进制字符串转成大数

int BN_hex2bn(BIGNUM **a, const char *str);

//将10进制字符串传成大数

int BN_dec2bn(BIGNUM **a, const char *str);

3. RSA系列函数

//初始化一个RSA结构

RSA * RSA_new(void);

//释放一个RSA结构

void RSA_free(RSA *rsa);

//RSA私钥产生函数

//产生一个模为num位的密钥对,e为公开的加密指数,一般为65537(0x10001)

RSA *RSA_generate_key(int num, unsigned long e,void (*callback)(int,int,void *), void *cb_arg);

//判断位数函数, 返回RSA模的位数

int RSA_size(const RSA *rsa);

//测试p、q是否为素数

int RSA_check_key(RSA *rsa);

4. PEM系列函数

//从文件中加载RSAPublicKey格式公钥证书

RSA *PEM_read_RSAPublicKey(FILE *fp, RSA **x, pem_password_cb *cb, void *u);

//从BIO重加载RSAPublicKey格式公钥证书

RSA *PEM_read_bio_RSAPublicKey(BIO *bp, RSA **x, pem_password_cb *cb, void *u);

//输出RSAPublicKey公钥证书到文件

int PEM_write_RSAPublicKey(FILE *fp, RSA *x);

//输出RSAPublicKey公钥证书到BIO

int PEM_write_bio_RSAPublicKey(BIO *bp, RSA *x);

5. RSA加密API

int RSA_public_encrypt(int flen, unsigned char *from, unsigned char *to, RSA *rsa, int padding);

参数说明:

flen: 要加密信息长度

from: 要加密信息

to: 加密后的信息

padding: 采取的加密方案, 分为: RSA_PKCS1_PADDING, RSA_PKCS1_OAEP_PADDING, RSA_SSLV23_PADDING, RSA_NO_PADDING

6. RSA解密API

int RSA_private_decrypt(int flen, unsigned char *from, unsigned char *to, RSA *rsa, int padding);

参数说明:

flen: 要解密的信息长度

from: 要解密的信息

to: 解密后的信息

padding: 采取的解密方案

四. RSA编程示例

1. 数据加、密解密示例

#include#include#include#include#include#include

#define PRIKEY "prikey.pem"

#define PUBKEY "pubkey.pem"

#define BUFFSIZE 4096

/************************************************************************

* RSA加密解密函数

*

* file: test_rsa_encdec.c

* gcc -Wall -O2 -o test_rsa_encdec test_rsa_encdec.c -lcrypto -lssl

*

* author: tonglulin@gmail.com by

www.qmailer.net

************************************************************************/

char *my_encrypt(char *str, char *pubkey_path)

{

RSA *rsa = NULL;

FILE *fp = NULL;

char *en = NULL;

int len = 0;

int rsa_len = 0;

if ((fp = fopen(pubkey_path, "r")) == NULL) {

return NULL;

}

/* 读取公钥PEM,PUBKEY格式PEM使用PEM_read_RSA_PUBKEY函数 */

if ((rsa = PEM_read_RSAPublicKey(fp, NULL, NULL, NULL)) == NULL) {

return NULL;

}

RSA_print_fp(stdout, rsa, 0);

len = strlen(str);

rsa_len = RSA_size(rsa);

en = (char *)malloc(rsa_len + 1);

memset(en, 0, rsa_len + 1);

if (RSA_public_encrypt(rsa_len, (unsigned char *)str, (unsigned char*)en, rsa, RSA_NO_PADDING) < 0) {

return NULL;

}

RSA_free(rsa);

fclose(fp);

return en;

}

char *my_decrypt(char *str, char *prikey_path)

{

RSA *rsa = NULL;

FILE *fp = NULL;

char *de = NULL;

int rsa_len = 0;

if ((fp = fopen(prikey_path, "r")) == NULL) {

return NULL;

}

if ((rsa = PEM_read_RSAPrivateKey(fp, NULL, NULL, NULL)) == NULL) {

return NULL;

}

RSA_print_fp(stdout, rsa, 0);

rsa_len = RSA_size(rsa);

de = (char *)malloc(rsa_len + 1);

memset(de, 0, rsa_len + 1);

if (RSA_private_decrypt(rsa_len, (unsigned char *)str, (unsigned char*)de, rsa, RSA_NO_PADDING) < 0) {

return NULL;

}

RSA_free(rsa);

fclose(fp);

return de;

}

int main(int argc, char *argv[])

{

char *src = "hello, world!";

char *en = NULL;

char *de = NULL;

printf("src is: %s\n", src);

en = my_encrypt(src, PUBKEY);

printf("enc is: %s\n", en);

de= my_decrypt(en, PRIKEY);

printf("dec is: %s\n", de);

if (en != NULL) {

free(en);

}

if (de != NULL) {

free(de);

}

return 0;

}

2. PEM/BIGNUM公钥转换示例

#include #include

#include #include

/************************************************************************

* RSA PEM/BIGNUM公钥转换函数

*

* file: test_rsa_pubkey.c

* gcc -Wall -O2 -o test_rsa_pubkey test_rsa_pubkey.c -lcrypto -lssl

*

* author: tonglulin@gmail.com by

www.qmailer.net

************************************************************************/

const char *n = "C7301B330C4E123E4FA9F54F49121E8CE07974D8BFEF1D39EC9245D573D66E7FAC258F86E2B0816C6BA875F10673E655E6A8DF48DEFDDB655E253ED5A4A0FBAD50D68E91D0459F9F2377BB8CA1583E3F83C06343A5A1177C903F498A6D14015CC975522BE4446CD1EB87E88EF05A863AF0DD7C4D413CF603EDF4893EEC063BE3";

const char *pubkey = "-----BEGIN RSA PUBLIC KEY-----\nMIGJAoGBAMcwGzMMThI+T6n1T0kSHozgeXTYv+8dOeySRdVz1m5/rCWPhuKwgWxr\nqHXxBnPmVeao30je/dtlXiU+1aSg+61Q1o6R0EWfnyN3u4yhWD4/g8BjQ6WhF3yQ\nP0mKbRQBXMl1UivkRGzR64fojvBahjrw3XxNQTz2A+30iT7sBjvjAgMBAAE=\n-----END

RSA PUBLIC KEY-----";

int main(int argc, char *argv[])

{

RSA *rsa = NULL;

BIO *bio = NULL;

BIGNUM *bne = NULL;

BIGNUM *bnn = NULL;

FILE *fp = NULL;

unsigned long e = 65537;

if (argc < 2) {

printf("%s pem|bignum args\n", argv[0]);

return -1;

}

/* 将PEM转换为大数字符串 */

if (strcasecmp(argv[1], "bignum") == 0) {

if (argc == 3) {

/* 从外部文件读 */

fp = fopen(argv[2], "r");

if (fp == NULL) {

return -1;

}

rsa = PEM_read_RSAPublicKey(fp, &rsa, NULL, NULL);

if (rsa == NULL) {

return -1;

}

}

else {

/* 从内存数据读 */

bio = BIO_new(BIO_s_mem());

BIO_puts(bio, pubkey);

rsa = PEM_read_bio_RSAPublicKey(bio, &rsa, NULL, NULL);

if (rsa == NULL) {

return -1;

}

}

RSA_print_fp(stdout, rsa, 0);

printf("%s\n", BN_bn2hex(rsa->n));

printf("%s\n", BN_bn2hex(rsa->e));

if (argc == 3) {

fclose(fp);

}

else {

BIO_free(bio);

}

RSA_free(rsa);

}

/* 将大数字符串转换为PEM文件 */

else if (strcasecmp(argv[1], "pem") == 0) {

bne = BN_new();

if (bne == NULL) {

return -1;

}

bnn = BN_new();

if (bnn == NULL) {

BN_free(bne);

return -1;

}

rsa = RSA_new();

if (rsa == NULL) {

BN_free(bnn);

BN_free(bne);

return -1;

}

rsa->e = bne;

rsa->n = bnn;

/* 设置模数 */

BN_set_word(bne, e);

if (argc == 3) {

BN_hex2bn(&bnn, argv[2]);

}

else {

BN_hex2bn(&bnn, n);

}

PEM_write_RSAPublicKey(stdout, rsa);

RSA_free(rsa);

}

else {

return -1;

}

return 0;

}

3. 密钥生成示例

#include #include #include #include #include #include

/************************************************************************

* RSA密钥生成函数

*

* file: test_rsa_genkey.c

* gcc -Wall -O2 -o test_rsa_genkey test_rsa_genkey.c -lcrypto

*

* author: tonglulin@gmail.com by

www.qmailer.net

************************************************************************/

int main(int argc, char *argv[])

{

/* 产生RSA密钥 */

RSA *rsa = RSA_generate_key(1024, 65537, NULL, NULL);

printf("BIGNUM: %s\n", BN_bn2hex(rsa->n));

/* 提取私钥 */

printf("PRIKEY:\n");

PEM_write_RSAPrivateKey(stdout, rsa, NULL, NULL, 0, NULL, NULL);

/* 提取公钥 */

unsigned char *n_b = (unsigned char *)calloc(RSA_size(rsa), sizeof(unsigned char));

unsigned char *e_b = (unsigned char *)calloc(RSA_size(rsa), sizeof(unsigned char));

int n_size = BN_bn2bin(rsa->n, n_b);

int b_size = BN_bn2bin(rsa->e, e_b);

RSA *pubrsa = RSA_new();

pubrsa->n = BN_bin2bn(n_b, n_size, NULL);

pubrsa->e = BN_bin2bn(e_b, b_size, NULL);

printf("PUBKEY: \n");

PEM_write_RSAPublicKey(stdout, pubrsa);

RSA_free(rsa);

RSA_free(pubrsa);

return 0;

}

以上就介绍了openssl rsa密钥格式的问题,解决了php和c++协同开发的密钥格式问题,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

诺有所悟
关注
php格式化私钥,php格式RSA公钥私钥字符串
weixin_39769187的博客
03-16 541
rsa公私钥加密解密以及验证相信大家都很熟悉了,如果提供的公私钥直接是pem文件格式的,【rsa_private_key.pem】和【rsa_public_key.pem】,内容是这样的那么我们直接使用以下方法即可1 $rsa_private_key = openssl_get_privatekey(file_get_contents(‘rsa_private_key.pem‘));//获取私钥资...
rsa算法程序代码php,C++ 实现 RSA算法
weixin_36257663的博客
04-02 1164
一. RSA算法RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥RSA算法是第一个能...
rsa php c,将OpenSSL生成的RSA公钥换为OpenSSH格式(PHP)
weixin_31310737的博客
03-18 314
我一直在尝试使用PHPopenssl扩展名生成RSA密钥对并将结果保存为与OpenSSH兼容的密钥对-这意味着私钥是经过PEM编码的(这很容易),而公钥以OpenSSH特定格式存储具有以下形式:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABA...more base64 encoded stuff...据我所知,这种格式包括:密钥类型为明文,后跟空格(即" openssh-rs...
RSA非对称加密-openssl命令及C语言实现
最新发布
hinewcc的博客
06-26 1273
RSA非对称加密openssl命令及C语言实现
php密码加密成字符串,php如何对字符串进行加密解密?
weixin_34577766的博客
03-11 343
对于电子商务网站的用户来说,最重要的就是账号和密码的安全,如果账号和密码未经过加密处理,则会大大的增加安全隐患,从未让不法分子有机可乘,所以现在的网站开发为了确保用户的利益和隐私不被泄露,都要对用户的账号密码进行加密,本章,就带大家了解一下,怎么对密码进行加密和解密。首先我们要知道我们的密码是一个字符串,而字符串的base64编码与解码可以通过PHP的预定义函数base64_encode()和ba...
php 公钥格式换,如何把OpenSSH公钥换成OpenSSL格式
weixin_29367347的博客
04-03 222
《如何把OpenSSH公钥换成OpenSSL格式》要点:本文介绍了如何把OpenSSH公钥换成OpenSSL格式,希望对您有用。如果有疑问,可以联系我们。首先看看OpenSSL工具的简单使用方法,我们以rsa加密算法为例生成一个私钥:openssl genrsa -out private.key 1024-out指定生成私钥文件名 1024是生成密钥的长度利用私钥生成对应的公钥:openss...
openssl中把pem格式RSA解析密钥中的参数
08-07
openssl 1.1.1C 中把pem格式rsa密钥解析出,RSA格式密钥,然后从RSA密钥中解析出RSA密钥中的,n,d,e,dp,dq等信息;
解析php php_openssl.dll的作用
12-19
总结起来,php_openssl.dll是PHPOpenSSL库交互的关键组件,对于开发安全的Web应用,尤其是在处理敏感用户数据时,起着不可或缺的作用。了解和熟练掌握其使用,对于提升PHP开发者的信息安全能力至关重要。
OpenSSLRSA16进制密钥生成方法
08-25
在IT领域,加密技术是确保数据安全...了解并熟练掌握RSA密钥生成和OpenSSL的使用对于任何涉及网络安全的开发人员来说都是至关重要的。这不仅能保护你的数据安全,还能帮助你理解和应用加密算法在实际问题中的解决方案。
Rsa.rar_RSA openssl_openssl rsa_openssl rsa c_rsa
09-19
C++程序中使用OpenSSL库,可以方便地实现RSA密钥生成、加密和解密功能。 RSA的核心原理基于大整数因子分解的困难性。公钥和私钥是一对,公钥可以公开,用于加密数据;私钥必须保密,用于解密数据。加密过程是用...
rsa_test.rar_c openssl RSA_openssl rsa_rsa_rsa openssl
09-22
5. **密钥管理**:程序可能还涉及到密钥的存储和加载,这可能使用OpenSSL的PEM格式(Privacy Enhanced Mail)进行,例如`PEM_read_bio_RSAPublicKey()`和`PEM_write_bio_RSAPrivateKey()`函数。 6. **错误处理**:...
php字符串openssl格式,将OpenSSL生成的RSA公钥换为OpenSSH格式(PHP)
weixin_35690047的博客
03-11 209
我一直在尝试使用PHPopenssl扩展生成一个RSA密钥对,并将结果保存为OpenSSH兼容密钥对 - 这意味着私钥是PEM编码的(这很简单),公钥以OpenSSH特定格式存储以下形式:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABA...more base64 encoded stuff...据我所知,这种格式包括:密钥类型为明文,后跟空格(即“openssh-rsa”)表...
使用OpenSSL生成cert证书并在程序中读取公钥与证书信息
未来工厂的博客
08-24 2845
通常在Linux中命令行生成证书方便一些。 1.OpenSSL生成des3私钥key文件 openssl genrsa -des3 -out private-rsa.key 1024 2.OpenSSL用私钥key生成公钥证书文件 openssl req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer 命令行完整记录: wangyetao@wangyetao-Lenovo-G510:~/IdeaProjects/c
php pfx加密,php自动换pfx到pem和cer(dem格式)到pem
weixin_39574555的博客
03-10 284
php自动换pfx到pem和cer(dem格式)到pem 2015-7-9 / 0评 / 码移动设备上继续阅读本文共计 1777 字,感谢您的耐心浏览与评论。私钥一般都是pfx格式(私钥用来加密生成签名发送报文),公钥是cer格式(公钥用来验证返回报文里的签名)。但是phpopenssl只能用pem格式,每次换都要用openssl命令在本地好,很是麻烦。下面是直接php换的代码。私...
.pem文件_go:pem 证书换为 C 字符串并写入文件
weixin_39765588的博客
11-27 528
需求使用 mbedtls 时需要将pem格式的证书文件(xx.crt)内容字符串,并在每行行尾加上 rn,然后保存成 .c 文件,供 C程序使用。现将其拆分为以下几个功能:打开证书文件,创建 .c 文件;按行读取证书文件内容;在证书文件的每行行首加上 ",行尾加上 rn";将上述内容写入 .c 文件中;通过命令行指定证书文件和生成的目标文件。1. 获取命令行参数func 使用方法:./caco...
gmssl sm2 将公钥和私钥的十六进制、pem文件和pem base64字符串格式EC_KEY*
xcw1234的博客
10-22 2289
gmssl sm2
php自动换pfx到pem和cer(dem格式)到pem
slqgenius的博客
04-20 2137
经常做银行的支付接口,私钥一般都是pfx格式(私钥用来加密生成签名发送报文),公钥是cer格式公钥用来验证返回报文里的签名)。但是phpopenssl只能用pem格式,每次换都要用openssl命令在本地好,很是麻烦。下面是直接php换的代码。   私钥pfxpem 1 2 3 4 5 6 7 8
openssl rsa密钥格式问题解决phpc++协同开发密钥格式问题
cyuyan的专栏
05-13 3903
嗨!大佟! 时间飞逝,记录思绪,致力于C/OOC/Python/Mail应用研究 博客首页 个人Wiki 开源代码 企业应用 联系我 OpenSSL编程-RSA编程详解 本文由 大佟 发表于 2014年06月26日, 浏览: 1,954次 , 评论: 0条 归类:C/OOC编程, 编程开发 ,标签:PEM, RSA, RSAP
使用openssl进行sm4加密(附带MD5)
gongxie0235的博客
10-13 4011
#include <openssl/evp.h> #include <openssl/ossl_typ.h> #include <openssl/md5.h> #include <string.h> int Enclicense(unsigned char* in, int inlen, unsigned char* _out) { int ret = 0; unsigned char out[1024] = { 0 }; int
如何使用openssl生成RSA pem格式密钥
06-10
您可以按照以下步骤使用openssl生成RSA pem格式密钥对: 1. 打开终端或命令行窗口,并进入希望存储密钥的目录。 2. 输入以下命令以生成私钥:`openssl genrsa -out private.pem 2048`。 3. 输入以下命令以生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值