linux ras目录,Linux下RSA的lua实现

最新推荐文章于 2021-05-30 06:05:49 发布
最新推荐文章于 2021-05-30 06:05:49 发布
阅读量339 收藏 1
点赞数
文章标签: linux ras目录

硬件里带的是MIPS的Linux,里面安装了Luajit, 需要实现RSA的功能。分2部分来尝试:

在CentOS下使用lua实现

在MIPS下使用lua实现

0. 下载openssl

我们这里实现的RSA基于openssl,所以先下载openssl.

在CentOS下下载openssl:

$git clone git://git.openssl.org/openssl.git

1. 编译openssl

CentOS是使用云服务,自带了openssl,执行查询版本命令

$openssl version

OpenSSL 1.0.2k-fips 26 Jan 2017

先考虑CentOS上交叉编译mips对应的so文件,先在下载的openssl根目录下执行config生成Makefile文件。

$./Configure linux-mips32 no-asm shared --prefix=/root/luatest/openssl

linux-mips32是因为我这边硬件的mips系统是32位,你需要选择自己正确的平台,支持的平台名称可以用./Configure LIST来查询.

另外prefix表示最后编译出来的so文件保存的目录

这个Makefile文件并不能直接用,需要修改:

找到 CROSS_COMPILE=改成CROSS_COMPILE= CROSS_COMPILE= /root/luatest/mips-gcc/bin/mips-linux-gnu-

其中 /root/luatest/mips-gcc/就是我这里安装交叉编译环境的根目录,开发者需要替换成自己的目录。

最后再执行make

$make

$make install

make成功后会在/root/luatest/openssl生成相应的不少文件,我们暂时只需要lib下的libcrypto.so,libcrypto.so.1.1,libssl.so,libssl.so.1.1

2. RSA加解密的C实现

在网上能找到很多种RSA的C实现,我这里用的是以下简单实现(通过 OpenSSL 调用)

/*******************************************************************************************

*

* Copyright (C) Ravishanker Kusuma / ecofast. All Rights Reserved.

*

* File: rsautils.c

* Date: 2017/12/01

* Desc: RSA Encryption & Decryption utils with OpenSSL in C

*

* Thks: http://hayageek.com/rsa-encryption-decryption-openssl-c/

*

* Compilation Command: gcc rsautils.c -fPIC -shared -lssl -lcrypto -o librsa.so

*******************************************************************************************/

#include

#include

#include

#include

#include

const int padding = RSA_PKCS1_OAEP_PADDING;

int public_encrypt(unsigned char* data, int data_len, unsigned char* key, unsigned char* encrypted)

{

int ret = -1;

BIO* keybio = BIO_new_mem_buf(key, -1);

if (keybio != NULL)

{

RSA* rsa = NULL;

rsa = PEM_read_bio_RSA_PUBKEY(keybio, &rsa, NULL, NULL);

if (rsa != NULL)

{

ret = RSA_public_encrypt(data_len, data, encrypted, rsa, padding);

RSA_free(rsa);

}

BIO_free_all(keybio);

}

return ret;

}

int private_decrypt(unsigned char* enc_data, int data_len, unsigned char* key, unsigned char* decrypted)

{

int ret = -1;

BIO* keybio = BIO_new_mem_buf(key, -1);

if (keybio != NULL)

{

RSA* rsa = NULL;

rsa = PEM_read_bio_RSAPrivateKey(keybio, &rsa, NULL, NULL);

if (rsa != NULL)

{

ret = RSA_private_decrypt(data_len, enc_data, decrypted, rsa, padding);

RSA_free(rsa);

}

BIO_free_all(keybio);

}

return ret;

}

3. 编译RSAUtils.c

示例自带了编译命令gcc rsautils.c -fPIC -shared -lssl -lcrypto -o librsa.so,我们这里编译需要注意以下几个改动。

gcc 改成 /root/luatest/mips-gcc/bin/mips-linux-gnu-gcc,因为是交叉编译

需要吧openssl的h文件加到INCLUDE的path里,其中XXXX是你的openssl相关h文件所在的目录

$export C_INCLUDE_PATH=XXXX:$C_INCLUDE_PATH

需要把libcrypto.so,libcrypto.so.1.1,libssl.so,libssl.so.1.1 拷贝到/root/luatest/mips-gcc/lib/gcc/mips-linux-gnu/4.7.2 这样执行-l参数的时候才能找到libsssl.so和libcrypto.so

最后执行后会生成librsa.so是我们需要的文件。

4. 通过lua调用RASUtils.c定义的2个函数

上一步生成的librsa.so最终是需要发布到硬件的mips linux下才能验证,在这之前,我们先在CentOS下验证以下lua调用的过程。

所以还需要再生成一个so文件,这个是针对CentOS的。命令就是:

$gcc rsautils.c -fPIC -shared -lssl3 -lcrypto -o librsa_centos.so

其中-lssl3 -lcrypt 是根据CentOS现有安装的openssl在/user/lib64下的libssl3.so和libcrypto.so来决定的

继续新建2个lua文件rsautils.lua和rsatest.lua,完全是拷贝过来的。

local ffi = require('ffi')

local rsa = ffi.load('./librsa.so')

local basexx = require('basexx')

local _M = {}

ffi.cdef[[

int public_encrypt(unsigned char * data,int data_len,unsigned char * key, unsigned char *encrypted);

int private_decrypt(unsigned char * enc_data,int data_len,unsigned char * key, unsigned char *decrypted);

int private_encrypt(unsigned char * data,int data_len,unsigned char * key, unsigned char *encrypted);

int public_decrypt(unsigned char * enc_data,int data_len,unsigned char * key, unsigned char *decrypted);

]]

local RSA_PUBLIC_KEY = [[-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3bTBJNQJjY6u7Y5b2eOWws0yW

CGuWPm6MGOSVan65wCrJa5p3q3sodQUDVPotjsknjLlje9E1F7Bx94ZuqTwkvAr6

ieLkgbbeqTCzeJ0AryUXiF3auxFSPdpBoD6nxtEeN8bZwfa/IYzdKyKlbhiQbUMN

qWgmxiPVwupwAML7RQIDAQAB

-----END PUBLIC KEY-----]]

local RSA_PRIV_KEY = [[-----BEGIN RSA PRIVATE KEY-----

MIICXAIBAAKBgQC3bTBJNQJjY6u7Y5b2eOWws0yWCGuWPm6MGOSVan65wCrJa5p3

q3sodQUDVPotjsknjLlje9E1F7Bx94ZuqTwkvAr6ieLkgbbeqTCzeJ0AryUXiF3a

uxFSPdpBoD6nxtEeN8bZwfa/IYzdKyKlbhiQbUMNqWgmxiPVwupwAML7RQIDAQAB

AoGAc4NXvUKc1mqWY9Q75cwNGlJQEMwMtPlsNN4YVeBTHjdeuqoBBQwA62GGXqrN

QpOBKl79ASGghob8n0j6aAY70PQqHSU4c06c7UlkeEvxJKlyUTO2UgnjjIHb2flR

uW8y3xmjpXAfwe50eAVMNhCon7DBc+XMF/paSVwiG8V+GAECQQDvosVLImUkIXGf

I2AJ2iSOUF8W1UZ5Ru68E8hJoVkNehk14RUFzTkwhoPHYDseZyEhSunFQbXCotlL

Ar5+O+lBAkEAw/PJXvi3S557ihDjYjKnj/2XtIa1GwBJxOliVM4eVjfRX15OXPR2

6shID4ZNWfkWN3fjVm4CnUS41+bzHNctBQJAGCeiF3a6FzA/0bixH40bjjTPwO9y

kRrzSYX89F8NKOybyfCMO+95ykhk1B4BF4lxr3drpPSAq8Paf1MhfHvxgQJBAJUB

0WNy5o+OWItJBGAr/Ne2E6KnvRhnQ7GFd8zdYJxXndNTt2tgSv2Gh6WmjzOYApjz

heC3jy1gkN89NCn+RrECQBTvoqFHfyAlwOGC9ulcAcQDqj/EgCRVkVe1IsQZenAe

rKCWlUaeIKeVkRz/wzb1zy9AVsPC7Zbnf4nrOxJ23mI=

-----END RSA PRIVATE KEY-----]]

function _M.rsa_encrypt(plainText)

local c_str = ffi.new("char[?]", 1024 / 8)

ffi.copy(c_str, plainText)

local pub = ffi.new("char[?]", #RSA_PUBLIC_KEY)

ffi.copy(pub, RSA_PUBLIC_KEY)

local cipherText = ffi.new("char[?]", 2048)

local cipherLen = rsa.public_encrypt(c_str, #plainText, pub, cipherText)

if cipherLen == -1 then

return -1, nil

end

return cipherLen, basexx.to_base64(ffi.string(cipherText, cipherLen))

end

function _M.rsa_decrypt(cipherLen, b64cipherText)

local c_str = ffi.new("char[?]", cipherLen + 1)

ffi.copy(c_str, basexx.from_base64(b64cipherText))

local pri = ffi.new("char[?]", #RSA_PRIV_KEY)

ffi.copy(pri, RSA_PRIV_KEY)

local plainText = ffi.new("char[?]", 2048)

local plainLen = rsa.private_decrypt(c_str, cipherLen, pri, plainText)

if plainLen == -1 then

return nil

end

return ffi.string(plainText, plainLen)

end

return _M

local rsautils = require('rsautils')

local src_str = "my name is ecofast小0胡!!"

local cipherLen, cipher = rsautils.rsa_encrypt(src_str)

if cipherLen ~= -1 then

local plain = rsautils.rsa_decrypt(cipherLen, cipher)

print("src text:", plain)

print("=========================")

local txt2 = rsautils.rsa_decrypt(128, "aeMIl3wyPP/DIJLudq49k1YeK9o6QhrScyjy2JHcJ7CmFOpQAmbwLxOe/rWigSYeWbAMUw2MB1KTIsool9zEuOSaoiZtgjfpDvf5g/MZUjPAmDofKVutG9xJNonVoK6usHKVcR7wozq/tJ8h/CUWyKGHnLgkxvU3ObbhLPm/wwI=")

print("src text2:", txt2)

end

另外还有一个'basexx.lua'用于base64函数的。

最后在CentOS上运行可以成功:

$luajit rsatest.lua

src text: my name is ecofast小0胡!!

=========================

src text2: my name is ecofast小0胡!!

最后附上相关示例demo所有源码,以供参考!

weixin_39938724
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA-test.rar_RSA test_ras算法c++实现
09-21
**RSA算法详解与C++实现** RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。它是现代密码学的基石,广泛应用于数据加密、数字签名以及密钥交换等领域。 **一、RSA...
Linux内核下RAS(Reliability, Availability and Serviceability)功能分析记录
最新发布
u010936265的博客
05-13 1147
EDAC, APEI, AMDGPU RAS Support, ARMv8 RAS System Architecture
RAS 在 x86 上的应用及 Linux 实现
zhl1224的专栏
09-10 5020
<br />简介<br />RAS 的全称为 Reliability, Availability and Serviceability。Reliability(可靠性)指的是系统必须尽可能的可靠,不会意外的崩溃,重启甚至导致系统物理损坏,这意味着一个具有可靠性的系统必须能够对于某些小的错误能够做到自修复,对于无法自修复的错误也尽可能进行隔离,保障系统其余部分正常运转。Availability(可用性)指的是系统必须能够确保尽可能长时间工作而不下线,即使系统出现一些小的问题也不会影响整个系统的正常运行,在某些
RSA加密、解密 JAVA版 lua版 js版
weixin_37601506的博客
04-26 2738
安全加密总结 一、近代密码学 恩尼格玛密码机:(被人工智能之父图灵破解) 核心使用了位移和替换算法,(这种方式的密码可以采用频度分析法进行破解) 二、现代密码学 1、加密方式 (1)流加密 对信息流中的每个元素(一个字母或一个bit)作为基本的处理单元进行加密最后拼接成密文 (2)块加密 先对信息流进行分块,再对每个块进行加密 (3)举例 例如原文为abcd、流加密先对a加密、再对b加密、再对c加密、再对d加密,最后吧加密后的数据拼接组成密文。块加密先对原文分块比如abc 作为第一块、然后d+xx+xx为第
Linux 硬件、系统信息查看--排障
qq_37126850的博客
04-22 803
文章目录一、检查CPU和内存信息1.1 获取CPU信息1.2 查看服务器内存信息1.4 显示Linux内核中模块的状态二、检查驱动器和USB相关信息2.1 检查已挂载的硬盘和USB驱动器2.2 获取有关连接的USB设备的信息2.3 列出SCSI设备(或主机)及其属性2.4 检查驱动器/硬盘容量2.5 检查inodefc-list | lesssystemctl list-unit-filessys...
2048
hyl52101314的博客
05-26 7770
package com.tedu.Game2048; import java.awt.BorderLayout; import java.awt.Color; import java.awt.Container; import java.awt.FlowLayout; import java.awt.GridLayout; import java.awt.event.Action
RAS.rar_ras_rsa
09-20
"RAS.rar"可能包含了作者的毕业设计项目,该项目可能涉及了RSA算法的实现,包括源代码、算法解析、实验数据或性能测试等。"www.pudn.com.txt"可能是发布该项目的网站链接或者相关说明文档。通过这些文件,你可以深入...
rsa.rar_RAS还是RSA_ras rsa_rasRSA_rsa ras_非对称加密
09-20
**标题解析:** "rsa.rar_RAS还是RSA_ras rsa_rasRSA_rsa ras_非对称加密" 这个标题看似复杂,但实际上它在强调一个主题,即RAS(可能指的是Remote Access Service)和RSA(Rivest-Shamir-Adleman)之间的区别,...
rsa.rar_RAS解密 c++_ras_rsa
09-24
这个压缩包"rsa.rar_RAS解密 c++_ras_rsa"显然包含了C++语言实现RSA加解密的源代码和相关资源。RSA算法的核心原理是基于大整数因子分解的困难性,即对于两个大素数p和q的乘积n,找到这两个素数是相当困难的,而这个...
RAS.rar_Delphi FGInt_delphi rsa_ras delphi_rsa_rsa delphi
09-14
标题中的“RAS.rar_Delphi FGInt_delphi rsa_ras delphi_rsa_rsa delphi”表明这个压缩包可能包含与Delphi编程语言相关的RSA加密和RAS(远程访问服务)技术的实现。描述中提到“DELPHI寫的RSA明文字串加密金鑰解密DE...
1024
qq_38234015的博客
10-24 3万+
哇呜,今天发博客送勋章哎!!!
linux ras目录,Linux下配置站点-FTP-RSA私钥-公钥
weixin_39778400的博客
04-29 290
1、配置FTP:1.查看是否已经安装vsftp:ps -ef |grep vsftpd2.如果没有安装,就安装:yum install vsftpd -y3.启动vsftp:service vsftpd start查看vsftpd是否启动:chkconfig --list4.如果启动不了,就用如下命令:chkconfig --level 35 vsftpd on或者:/etc/rc.d/init....
2048和多地址入口_我的名片能运行Linux和Python,还能玩2048小游戏,成本只要20元...
weixin_39975744的博客
11-12 1万+
晓查 发自 凹非寺 量子位 报道 | 公众号 QbitAI猜猜它是什么?印着姓名、职位和邮箱,看起来是个名片。可是右下角有芯片,看起来又像是个PCB电路板。其实它是一台超迷你的ARM计算机,不仅能够运行Linux系统,有Python解释器,连上电脑还能玩2048小游戏。而且只需6秒就能快速启动操作系统。当然,它也是一个电子名片,系统中可以存入你的简历信息、照片。这是一位嵌入式工程师George H...
hdoj 2048
—— 然 之
08-10 1995
http://acm.hdu.edu.cn/showproblem.php?pid=2048 DP 入门 /* 首先我们考虑,如果前面N-1个人拿的都不是自己的票,即前N-1个人满足错排,现在又来了一个人,他手里拿的是自己的票。 只要他把自己的票与其他N-1个人中的任意一个交换,就可以满足N个人的错排。这时有N-1种方法。 另外,我们考虑,如果前N-1个人不满足错排,而第N个人把自己的票
signature=f9667ae3a5dc60103aa3485a3a871a35,mind-map/yarn.lock at master · moruoshuang/mind-map · Git...
热门推荐
weixin_29164497的博客
05-29 4万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@babel/code-frame@^7.0.0", "@babel/code-frame@^7.5.5":version "7.5.5"resolved "https://registry.yarnpkg.com/@babel/co...
邮箱163登录入口?邮箱163注册格式是什么?
qq_45192824的博客
11-16 5937
邮箱163登录入口?邮箱163注册格式是什么?面对行业主流的163邮箱,拥有163.net、163vip.com等多个域名系列,究竟有哪些区别又该如何选择呢?下面小编来系统化介绍下~ 电子邮件格式组成 正确的电子邮箱地址是由登录名@主机名.域名组成,如@163.net。 “登录名”是可自己去定义的,一般有纯字母、纯数字、字母+数字组合几种形式。qq邮箱就是比较典型的纯数字邮箱。而TOM邮箱注册如bob、tina等账号注册的便是纯字母的靓号邮箱。所谓的靓号便是位数短、可以是连号或者带有86等有特殊寓
贡献一下多年珍藏的特效例子
u011927449的博客
06-10 5289
jQuery倒计时网站建设中页面模板点击》jQuery倒计时网站建设中页面模板黑色创意的倒计时网站建设中即将开放页面模板html下载。基于jQuery制作倒计时插件。html5全屏幻灯片左右切换特效https://www.mk2048.com/demo/demo_target_desc_hh2ij1h10j.htmlhtml5制作一个简单的全屏图片幻灯片,当幻灯片和图片文字详情视图之间滑动切换时,会显示动画效果代码。html5全屏交互式商品选择图片切换代码https://www.mk2048.com/dem
signature=377ad5015ce619af2289da57fb72cf82,yarn.lock
weixin_42396058的博客
05-30 1241
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@types/node@*":version "13.1.5"resolved "https://registry.npm.taobao.org/@types/node/download/@types/node-13.1.5.tgz#...
2-2 Memory RAS提升云服务器高可靠性1
08-03
Intel has made significant efforts in improving Memory RAS on Linux systems, with key focus on Memory Correctable Errors (MCE) and Memory Error Recovery. By implementing Memory RAS mechanisms, Intel ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值