linux ras目录,Linux下RSA的lua实现

最新推荐文章于 2024-05-13 18:07:52 发布
最新推荐文章于 2024-05-13 18:07:52 发布
阅读量345 收藏 1
点赞数
文章标签: linux ras目录

硬件里带的是MIPS的Linux,里面安装了Luajit, 需要实现RSA的功能。分2部分来尝试:

在CentOS下使用lua实现

在MIPS下使用lua实现

0. 下载openssl

我们这里实现的RSA基于openssl,所以先下载openssl.

在CentOS下下载openssl:

$git clone git://git.openssl.org/openssl.git

1. 编译openssl

CentOS是使用云服务,自带了openssl,执行查询版本命令

$openssl version

OpenSSL 1.0.2k-fips 26 Jan 2017

先考虑CentOS上交叉编译mips对应的so文件,先在下载的openssl根目录下执行config生成Makefile文件。

$./Configure linux-mips32 no-asm shared --prefix=/root/luatest/openssl

linux-mips32是因为我这边硬件的mips系统是32位,你需要选择自己正确的平台,支持的平台名称可以用./Configure LIST来查询.

另外prefix表示最后编译出来的so文件保存的目录

这个Makefile文件并不能直接用,需要修改:

找到 CROSS_COMPILE=改成CROSS_COMPILE= CROSS_COMPILE= /root/luatest/mips-gcc/bin/mips-linux-gnu-

其中 /root/luatest/mips-gcc/就是我这里安装交叉编译环境的根目录,开发者需要替换成自己的目录。

最后再执行make

$make

$make install

make成功后会在/root/luatest/openssl生成相应的不少文件,我们暂时只需要lib下的libcrypto.so,libcrypto.so.1.1,libssl.so,libssl.so.1.1

2. RSA加解密的C实现

在网上能找到很多种RSA的C实现,我这里用的是以下简单实现(通过 OpenSSL 调用)

/*******************************************************************************************

*

* Copyright (C) Ravishanker Kusuma / ecofast. All Rights Reserved.

*

* File: rsautils.c

* Date: 2017/12/01

* Desc: RSA Encryption & Decryption utils with OpenSSL in C

*

* Thks: http://hayageek.com/rsa-encryption-decryption-openssl-c/

*

* Compilation Command: gcc rsautils.c -fPIC -shared -lssl -lcrypto -o librsa.so

*******************************************************************************************/

#include

#include

#include

#include

#include

const int padding = RSA_PKCS1_OAEP_PADDING;

int public_encrypt(unsigned char* data, int data_len, unsigned char* key, unsigned char* encrypted)

{

int ret = -1;

BIO* keybio = BIO_new_mem_buf(key, -1);

if (keybio != NULL)

{

RSA* rsa = NULL;

rsa = PEM_read_bio_RSA_PUBKEY(keybio, &rsa, NULL, NULL);

if (rsa != NULL)

{

ret = RSA_public_encrypt(data_len, data, encrypted, rsa, padding);

RSA_free(rsa);

}

BIO_free_all(keybio);

}

return ret;

}

int private_decrypt(unsigned char* enc_data, int data_len, unsigned char* key, unsigned char* decrypted)

{

int ret = -1;

BIO* keybio = BIO_new_mem_buf(key, -1);

if (keybio != NULL)

{

RSA* rsa = NULL;

rsa = PEM_read_bio_RSAPrivateKey(keybio, &rsa, NULL, NULL);

if (rsa != NULL)

{

ret = RSA_private_decrypt(data_len, enc_data, decrypted, rsa, padding);

RSA_free(rsa);

}

BIO_free_all(keybio);

}

return ret;

}

3. 编译RSAUtils.c

示例自带了编译命令gcc rsautils.c -fPIC -shared -lssl -lcrypto -o librsa.so,我们这里编译需要注意以下几个改动。

gcc 改成 /root/luatest/mips-gcc/bin/mips-linux-gnu-gcc,因为是交叉编译

需要吧openssl的h文件加到INCLUDE的path里,其中XXXX是你的openssl相关h文件所在的目录

$export C_INCLUDE_PATH=XXXX:$C_INCLUDE_PATH

需要把libcrypto.so,libcrypto.so.1.1,libssl.so,libssl.so.1.1 拷贝到/root/luatest/mips-gcc/lib/gcc/mips-linux-gnu/4.7.2 这样执行-l参数的时候才能找到libsssl.so和libcrypto.so

最后执行后会生成librsa.so是我们需要的文件。

4. 通过lua调用RASUtils.c定义的2个函数

上一步生成的librsa.so最终是需要发布到硬件的mips linux下才能验证,在这之前,我们先在CentOS下验证以下lua调用的过程。

所以还需要再生成一个so文件,这个是针对CentOS的。命令就是:

$gcc rsautils.c -fPIC -shared -lssl3 -lcrypto -o librsa_centos.so

其中-lssl3 -lcrypt 是根据CentOS现有安装的openssl在/user/lib64下的libssl3.so和libcrypto.so来决定的

继续新建2个lua文件rsautils.lua和rsatest.lua,完全是拷贝过来的。

local ffi = require('ffi')

local rsa = ffi.load('./librsa.so')

local basexx = require('basexx')

local _M = {}

ffi.cdef[[

int public_encrypt(unsigned char * data,int data_len,unsigned char * key, unsigned char *encrypted);

int private_decrypt(unsigned char * enc_data,int data_len,unsigned char * key, unsigned char *decrypted);

int private_encrypt(unsigned char * data,int data_len,unsigned char * key, unsigned char *encrypted);

int public_decrypt(unsigned char * enc_data,int data_len,unsigned char * key, unsigned char *decrypted);

]]

local RSA_PUBLIC_KEY = [[-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3bTBJNQJjY6u7Y5b2eOWws0yW

CGuWPm6MGOSVan65wCrJa5p3q3sodQUDVPotjsknjLlje9E1F7Bx94ZuqTwkvAr6

ieLkgbbeqTCzeJ0AryUXiF3auxFSPdpBoD6nxtEeN8bZwfa/IYzdKyKlbhiQbUMN

qWgmxiPVwupwAML7RQIDAQAB

-----END PUBLIC KEY-----]]

local RSA_PRIV_KEY = [[-----BEGIN RSA PRIVATE KEY-----

MIICXAIBAAKBgQC3bTBJNQJjY6u7Y5b2eOWws0yWCGuWPm6MGOSVan65wCrJa5p3

q3sodQUDVPotjsknjLlje9E1F7Bx94ZuqTwkvAr6ieLkgbbeqTCzeJ0AryUXiF3a

uxFSPdpBoD6nxtEeN8bZwfa/IYzdKyKlbhiQbUMNqWgmxiPVwupwAML7RQIDAQAB

AoGAc4NXvUKc1mqWY9Q75cwNGlJQEMwMtPlsNN4YVeBTHjdeuqoBBQwA62GGXqrN

QpOBKl79ASGghob8n0j6aAY70PQqHSU4c06c7UlkeEvxJKlyUTO2UgnjjIHb2flR

uW8y3xmjpXAfwe50eAVMNhCon7DBc+XMF/paSVwiG8V+GAECQQDvosVLImUkIXGf

I2AJ2iSOUF8W1UZ5Ru68E8hJoVkNehk14RUFzTkwhoPHYDseZyEhSunFQbXCotlL

Ar5+O+lBAkEAw/PJXvi3S557ihDjYjKnj/2XtIa1GwBJxOliVM4eVjfRX15OXPR2

6shID4ZNWfkWN3fjVm4CnUS41+bzHNctBQJAGCeiF3a6FzA/0bixH40bjjTPwO9y

kRrzSYX89F8NKOybyfCMO+95ykhk1B4BF4lxr3drpPSAq8Paf1MhfHvxgQJBAJUB

0WNy5o+OWItJBGAr/Ne2E6KnvRhnQ7GFd8zdYJxXndNTt2tgSv2Gh6WmjzOYApjz

heC3jy1gkN89NCn+RrECQBTvoqFHfyAlwOGC9ulcAcQDqj/EgCRVkVe1IsQZenAe

rKCWlUaeIKeVkRz/wzb1zy9AVsPC7Zbnf4nrOxJ23mI=

-----END RSA PRIVATE KEY-----]]

function _M.rsa_encrypt(plainText)

local c_str = ffi.new("char[?]", 1024 / 8)

ffi.copy(c_str, plainText)

local pub = ffi.new("char[?]", #RSA_PUBLIC_KEY)

ffi.copy(pub, RSA_PUBLIC_KEY)

local cipherText = ffi.new("char[?]", 2048)

local cipherLen = rsa.public_encrypt(c_str, #plainText, pub, cipherText)

if cipherLen == -1 then

return -1, nil

end

return cipherLen, basexx.to_base64(ffi.string(cipherText, cipherLen))

end

function _M.rsa_decrypt(cipherLen, b64cipherText)

local c_str = ffi.new("char[?]", cipherLen + 1)

ffi.copy(c_str, basexx.from_base64(b64cipherText))

local pri = ffi.new("char[?]", #RSA_PRIV_KEY)

ffi.copy(pri, RSA_PRIV_KEY)

local plainText = ffi.new("char[?]", 2048)

local plainLen = rsa.private_decrypt(c_str, cipherLen, pri, plainText)

if plainLen == -1 then

return nil

end

return ffi.string(plainText, plainLen)

end

return _M

local rsautils = require('rsautils')

local src_str = "my name is ecofast小0胡!!"

local cipherLen, cipher = rsautils.rsa_encrypt(src_str)

if cipherLen ~= -1 then

local plain = rsautils.rsa_decrypt(cipherLen, cipher)

print("src text:", plain)

print("=========================")

local txt2 = rsautils.rsa_decrypt(128, "aeMIl3wyPP/DIJLudq49k1YeK9o6QhrScyjy2JHcJ7CmFOpQAmbwLxOe/rWigSYeWbAMUw2MB1KTIsool9zEuOSaoiZtgjfpDvf5g/MZUjPAmDofKVutG9xJNonVoK6usHKVcR7wozq/tJ8h/CUWyKGHnLgkxvU3ObbhLPm/wwI=")

print("src text2:", txt2)

end

另外还有一个'basexx.lua'用于base64函数的。

最后在CentOS上运行可以成功:

$luajit rsatest.lua

src text: my name is ecofast小0胡!!

=========================

src text2: my name is ecofast小0胡!!

最后附上相关示例demo所有源码,以供参考!

weixin_39938724
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lua aes 加解密库
07-06
lua aes 加解密
skynet-crypty_windows(lua5.1)
10-11
针对windows环境下quick-cocos项目(lua5.1)嵌入skynet-crypt的使用,自己在云风skynet源码的lua-crypt.c文件的基础上做了一些修改,以适应项目环境。
Linux内核下RAS(Reliability, Availability and Serviceability)功能分析记录
最新发布
u010936265的博客
05-13 1247
EDAC, APEI, AMDGPU RAS Support, ARMv8 RAS System Architecture
linux ras目录,Linux下配置站点-FTP-RSA私钥-公钥
weixin_39778400的博客
04-29 293
1、配置FTP:1.查看是否已经安装vsftp:ps -ef |grep vsftpd2.如果没有安装,就安装:yum install vsftpd -y3.启动vsftp:service vsftpd start查看vsftpd是否启动:chkconfig --list4.如果启动不了,就用如下命令:chkconfig --level 35 vsftpd on或者:/etc/rc.d/init....
RSA javascript加密 lua解密
weixin_33819479的博客
09-29 302
一个在线RSA非对称加密解密,可以用这个地址生成公钥和私钥 https://blog.zhengxianjun.com/online-tool/rsa/   javascript加密 jsencrypt.min.js下载地址:https://pan.baidu.com/s/1ZHcVOk1a7Be08yXE40Ja2w github地址:https://github.com/travis...
RAS 在 x86 上的应用及 Linux 实现
zhl1224的专栏
09-10 5094
<br />简介<br />RAS 的全称为 Reliability, Availability and Serviceability。Reliability(可靠性)指的是系统必须尽可能的可靠,不会意外的崩溃,重启甚至导致系统物理损坏,这意味着一个具有可靠性的系统必须能够对于某些小的错误能够做到自修复,对于无法自修复的错误也尽可能进行隔离,保障系统其余部分正常运转。Availability(可用性)指的是系统必须能够确保尽可能长时间工作而不下线,即使系统出现一些小的问题也不会影响整个系统的正常运行,在某些
linux ras目录,Linux下配置SSH免密通信 – “ssh-keygen”的基本用法
weixin_39638188的博客
04-29 198
原标题:Linux下配置SSH免密通信 – “ssh-keygen”的基本用法导读利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。1 什么是SSH引用百度百科的说明:SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;它是建立在应用层基础上的安全协议...
RSA-test.rar_RSA test_ras算法c++实现
09-21
**RSA算法详解与C++实现** RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。它是现代密码学的基石,广泛应用于数据加密、数字签名以及密钥交换等领域。 **一、RSA...
RAS.rar_ras_rsa
09-20
"RAS.rar"可能包含了作者的毕业设计项目,该项目可能涉及了RSA算法的实现,包括源代码、算法解析、实验数据或性能测试等。"www.pudn.com.txt"可能是发布该项目的网站链接或者相关说明文档。通过这些文件,你可以深入...
rsa.rar_RAS还是RSA_ras rsa_rasRSA_rsa ras_非对称加密
09-20
**标题解析:** "rsa.rar_RAS还是RSA_ras rsa_rasRSA_rsa ras_非对称加密" 这个标题看似复杂,但实际上它在强调一个主题,即RAS(可能指的是Remote Access Service)和RSA(Rivest-Shamir-Adleman)之间的区别,...
rsa.rar_RAS解密 c++_ras_rsa
09-24
这个压缩包"rsa.rar_RAS解密 c++_ras_rsa"显然包含了C++语言实现RSA加解密的源代码和相关资源。RSA算法的核心原理是基于大整数因子分解的困难性,即对于两个大素数p和q的乘积n,找到这两个素数是相当困难的,而这个...
RAS.rar_Delphi FGInt_delphi rsa_ras delphi_rsa_rsa delphi
09-14
标题中的“RAS.rar_Delphi FGInt_delphi rsa_ras delphi_rsa_rsa delphi”表明这个压缩包可能包含与Delphi编程语言相关的RSA加密和RAS(远程访问服务)技术的实现。描述中提到“DELPHI寫的RSA明文字串加密金鑰解密DE...
Qt实现RSA加解密
07-24
在本文中,我们将深入探讨如何使用Qt框架来实现RSA加解密,并结合开源库openssl进行数字签名。Qt是一个跨平台的应用程序开发框架,广泛应用于GUI应用程序的开发,同时支持非图形化应用程序。RSA是一种公开密钥加密...
rsa.rar_RSA解密_ras 加密_ras加密_rsa 加密_加密解密
09-19
在本资料中,我们有200行代码实现RSA加密和解密功能,对于学习和理解RSA算法非常有帮助。 首先,RSA算法基于两个不同的大素数p和q,它们的乘积n=p*q。计算n的欧拉函数φ(n)=(p-1)*(q-1),然后选取一个与φ(n)互质...
c语言,大数计算实现RSA加密算法
10-21
通过分析和理解这部分代码,可以深入学习C语言环境下如何进行大数计算以及如何实现RSA加密算法。 总的来说,RSA加密算法结合大数计算,为我们提供了一种高效且安全的数据加密手段。在实际应用中,如HTTPS协议、数字...
RSA加密、解密 JAVA版 lua版 js版
weixin_37601506的博客
04-26 2788
安全加密总结 一、近代密码学 恩尼格玛密码机:(被人工智能之父图灵破解) 核心使用了位移和替换算法,(这种方式的密码可以采用频度分析法进行破解) 二、现代密码学 1、加密方式 (1)流加密 对信息流中的每个元素(一个字母或一个bit)作为基本的处理单元进行加密最后拼接成密文 (2)块加密 先对信息流进行分块,再对每个块进行加密 (3)举例 例如原文为abcd、流加密先对a加密、再对b加密、再对c加密、再对d加密,最后吧加密后的数据拼接组成密文。块加密先对原文分块比如abc 作为第一块、然后d+xx+xx为第
linux 加密lua,pycrypto 和 lua-resty-rsa 进行跨语言的RSA加密解密.md,pycrypto.md
weixin_42350940的博客
05-15 271
#coding:utf-8"""orangleliu 2017.5.14 rsa_test.pypython2.7pycrypto (2.6.1)"""import base64from Crypto.PublicKey import RSA as rsafrom Crypto.Cipher import PKCS1_v1_5pub_key_str = """-----BEGIN RSA PUBL...
linux常用的服务--SSH以及ssh公钥认证
风花雪月
10-23 3839
SSH默认情况下已经安装了,包装包的名称是openssh,使用源码包安装的方法是 [root@localhost logs]# yum install openssh ……………………………… Downloading Packages: (1/4): openssh-5.3p1-84.1.el6.x86 | 236 kB     00:00      (2/4): openssh-ask
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值