Openssl RSA使用n e d q p等私钥指数生成私钥

最新推荐文章于 2024-09-04 01:14:37 发布
最新推荐文章于 2024-09-04 01:14:37 发布
阅读量2.4k 收藏 4
点赞数 4
分类专栏: 嵌入式 C 文章标签: ssl 嵌入式 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43104399/article/details/127241408
版权
本文介绍了RSA算法的基本原理,包括公钥和私钥的概念。在OpenSSL中,详细阐述了如何通过n、e、d、q、p等私钥指数来生成私钥,特别强调了在操作BIGNUM结构体时的注意事项,如正确处理BIGNUM的复制和释放,以及如何使用OpenSSL提供的API进行RSA密钥的读写操作。
摘要由CSDN通过智能技术生成

文章目录

RSA算法简述

n:模数
e:公钥指数
d:私钥指数
(n,e)是公钥,(n,d)是私钥

公钥:是公布出去给别人用的,可以被很多人获取。用来加密和验签
私钥:只能自己持有,并且不可以被其他人知道,用来解密和签名

openssl中私钥结构RSA定义如下。其中BIGNUM结构体存储了密钥的具体内容

struct rsa_st {
   
    /*
     * #legacy
     * The first field is used to pickup errors where this is passed
     * instead of an EVP_PKEY.  It is always zero.
     * THIS MUST REMAIN THE FIRST FIELD.
     */
    int dummy_zero;

    OSSL_LIB_CTX *libctx;
    int32_t version;
    const RSA_METHOD *meth;
    /* functional reference if 'meth' is ENGINE-provided */
    ENGINE *engine;
    BIGNUM *n;
    BIGNUM *e;
    BIGNUM *d;
    BIGNUM *p;
    BIGNUM *q;
    BIGNUM *dmp1;
    BIGNUM *dmq1;
    BIGNUM *iqmp;
   
    /*
     * If a PSS only key this contains the parameter restrictions.
     * There are two structures for the same thing, used in different cases.
     */
    /* This is used uniquely by OpenSSL provider implementations. */
    RSA_PSS_PARAMS_30 pss_params;

#if defined(FIPS_MODULE) && !defined(OPENSSL_NO_ACVP_TESTS)
    RSA_ACVP_TEST *acvp_test;
#endif

#ifndef FIPS_MODULE
    /* This is used uniquely by rsa_ameth.c and rsa_pmeth.c. */
    RSA_PSS_PARAMS *pss;
    /* for multi-prime RSA, defined in RFC 8017 */
    STACK_OF(RSA_PRIME_INFO) *prime_infos;
    /* Be careful using this if the RSA structure is shared */
    CRYPTO_EX_DATA ex_data;
#endif
    CRYPTO_REF_COUNT references;
    int flags;
    /* Used to cache montgomery values */
    BN_MONT_CTX *_method_mod_n;
    BN_MONT_CTX *_method_mod_p;
    BN_MONT_CTX *_method_mod_q;
    BN_BLINDING *blinding;
    BN_BLINDING *mt_blinding;
    CRYPTO_RWLOCK *lock;

    int dirty_cnt;
};

openssl基础操作

API

基础

//初始化一个RSA结构
RSA * RSA_new(void);
 
//RSA私钥产生函数
//产生一个模为num位的密钥对,e为公开的加密指数,一般为65537(0x10001)
RSA *RSA_generate_key(int num, unsigned long e,void (*callback)(int,int,void *), void *cb_arg);

/*  flen: 要加密信息长度
    from: 要加密信息
    to: 加密后的信息
    padding: 采取的加密方案, 分为: RSA_PKCS1_PADDING, RSA_PKCS1_OAEP_PADDING, RSA_SSLV23_PADDING, RSA_NO_PADDING  */
int RSA_public_encrypt(int flen, unsigned char *from, unsigned char *to, RSA *rsa, int padding);

/*  flen: 要解密的信息长度
    from: 要解密的信息
    to: 解密后的信息
    padding: 采取的解密方案 */
int RSA_private_decrypt(int flen, unsigned char *from, unsigned char *to, RSA *rsa, int padding);

//释放一个RSA结构
void RSA_free(RSA *rsa);

//判断位数函数, 返回RSA模的位数
int RSA_size(const RSA *rsa);

//测试RSA是否合法可用
int RSA_check_key(RSA *rsa);

读写

//RSA 私钥读写
RSA *
最低0.47元/天 解锁文章
Leo-夜空
关注
专栏目录
Windows版 生成RSA公钥和私钥的工具
05-15
本文将详细讲解如何在Windows操作系统上利用OpenSSL工具生成RSA公钥和私钥。 首先,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用...
已知RSA的公钥(e,n)计算对应的私钥d
ZL_1618的博客
03-15 646
今天分享一个软考中经常出现的关于RSA私钥计算的题目。我们试着理解背后的算法逻辑,然后再看看如何解题。设在RSA的公钥密码体制中,公钥为(e, n)= (13, 35), 则私钥d= ()。
从零开始学RSA:已知n,e,d求p,q和私钥文件修复
weixin_44626085的博客
04-09 3396
一看这个标题你就应该有个觉悟,n一定无法直接分解得到p和q。
网络通讯安全基础知识(加密+解密+验签+证书)
最新发布
lovellsj的博客
09-04 1470
在加密过程中,发送方使用接收方的公钥对要传输的数据进行加密,然后将加密后的密文发送给接收方,接收方在收到密文后,使用自己的私钥对密文进行解密,以恢复成原始的明文数据。对称加密,也称为单密钥加密,在加密过程中,数据发送方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,生成复杂的加密密文发送出去,接收方在收到密文后,需要使用与加密时相同的密钥以及相应算法的逆算法对密文进行解密,才能恢复成原始的明文数据。加密和解密使用的是不同的密钥,且算法相对复杂,因此加密和解密的速度较慢,只适合对。
RSA加解密,根据N.D.E生成私钥
sinat_38195280的博客
05-02 3432
package com.demo.test; import lombok.extern.slf4j.Slf4j; import org.apache.commons.codec.binary.Base64; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import j...
ssl认证、证书】openssl genrsa 命令详解、生成和查看密钥内容
m0_45406092的博客
02-09 4911
ssl
OpenSSL命令---dsa
VitalityShow(网络通讯)
11-04 4009
dsa命令用于处理DSA密钥、格式转换和打印信息。该命令兼容了传统的SSLeay来用私钥进行加密:新的应用程序必须使用安全的PKCS#8格式。
openssl 查看和指定rsa密钥E值
junjun5156的博客
08-02 452
aes128, -aes192, -aes256 使用aes cbc模式对私钥文件进行加密。-des3 使用des3 cbc模式对私钥文件进行加密。-idea 使用idea cbc模式对私钥文件进行加密。-des 使用des cbc模式对私钥文件进行加密。-rand file:file 指定随机数种子文件。-seed arg 指定cbc的随机种子。-out file 指定输出私钥文件名。-f4 指定F4做为E值,默认。-3 指定3做为E值。
openssl 学习之证书中提取N 和 E
热门推荐
kkxgx的专栏
02-24 1万+
通常数字证书包含很多信息,其中N和E值即我们称为的公钥。如何从PEM 或者DER格式的证书中提出证书呢?下面给出代码实现从PEM和DER编码的证书中提出N、E。 #include #include #include #include void PrintHex(unsigned char *str, unsigned int len) { int i = 0; for
RSA.zip_C++ rsa私钥加密_rsa加密解密_公钥私钥_私钥加密
09-19
6. **计算私钥d**:私钥d是公钥e的模逆元,即存在一个整数k使得d*e ≡ 1 (mod φ(N))。求解这个模逆元的过程可以通过扩展欧几里得算法实现。 7. **加密过程**:对明文M进行加密,使用公钥(e, N)进行计算,即C = M^e...
openssl_支付宝私钥公钥生成.rar
09-06
在“openssl_支付宝私钥公钥生成.rar”这个压缩包中,我们关注的是如何使用`openssl`来生成支付宝所需的公钥和私钥。 首先,理解公钥和私钥的概念。在公钥加密体制(如RSA)中,一对密钥由公钥和私钥组成。公钥是...
C#利用公钥指数私钥指数和模数进行RSA加解密
04-12
有时候和其他系统对接的时候,对方发送的公钥指数私钥指数和模数等参数,C#这边可以用这3个参数来实现加解密,即实现了从这三个参数得到密钥对,然后用密钥对去做加解密。如果只有公钥指数和模数,那么就可实现公钥加密;如果是私钥指数和模数,就可以实现私钥解密。不依赖windows的那种xml格式的密钥文件。 完整的C#代码,Vs2008工程,可编译和测试。
windows 生成RSA公钥和私钥openssl.exe工具
07-29
1、打开 openssl.exe 执行如下命令 2、执行 genrsa -out d:\openssl_rsa_private.pem 1024 3、执行 rsa -in d:\openssl_rsa_private.pem -pubout -out d:\openssl_rsa_public.pem
openssl生成RSA私钥公钥
08-23
总结起来,本教程详细介绍了如何使用OpenSSL生成RSA私钥和公钥,这是支付宝RSA安全机制中的基础步骤。掌握这一技能,对于理解和实现安全的支付系统至关重要。通过实践和理解这些命令,你将能够更好地应对各种加密...
(PKCS1) RSA私钥 pem 文件 提取 公私钥 e d 和 模数 n
BlackNight168的博客
09-28 5768
参考链接:RSA公钥文件(PEM)解析 参考链接:OPENSSLRSA私钥文件(PEM格式)解析【一】 参考:使用openssl命令剖析RSA私钥文件格式 参考内容: 在PKCS#1 RSA算法标准中定义RSA私钥语法为: RSAPrivateKey ::= SEQUENCE { version Version, modulus INTEGER, -- n publicExponent INT...
如何使用OpenSSL生成私钥与证书
LMR1314的博客
06-28 2790
上述命令将生成一个名为 "csr.csr" 的证书签名请求文件,其中包含了与私钥相对应的公钥以及其他证书请求相关的信息。如果需要获得由受信任的证书颁发机构(CA)签名的证书,需要将证书签名请求文件(CSR)提交给 CA,并按照他们的指示进行后续操作。2. 使用包管理器安装 OpenSSL:Red Hat Linux 使用的包管理器是 `yum`,通过该工具可以方便地安装软件包。上述命令将使用私钥对证书签名请求进行签名,并生成一个名为 "certificate.crt" 的自签名证书文件。
RSA算法原理,OpenSLL的安装,生成RSA密钥对解析,格式分解讲解,非常全面,自学笔记
2301_76563067的博客
09-18 2980
RSA算法原理,OpenSLL的安装,生成RSA密钥对解析,格式分解讲解,非常全面,自学笔记
RSA 知道公钥模N 公钥指数E 算出公钥? 知道私钥D 私钥P等, 算出私钥? 及反过来知道私钥,算出D,P等所有参数?python示例 RSA公钥的生成过程 rsa加密、解密及签名、验签示例
chenhao0568的专栏
03-06 713
当你知道RSA公钥的模N和公钥指数E时,你可以使用Python中的rsa模块来计算RSA公钥。在这个示例中,我们使用了Crypto模块中的RSA类来构建RSA公钥对象,并将输入的模N和公钥指数E传递给方法。最后,我们输出生成的公钥。
RSA算法
since_2020的博客
04-18 479
RSA的加密过程 (1)选择两个大的参数,计算出模数 N = p * q (2)计算欧拉函数 φ = (p-1) * (q-1),然后选择一个e (1 < e < φ) ,并且e和φ互质(互质:公约数只有1的两个整数) (3)取e的模反数d,计算方法为:e * d ≡ 1 (mod φ) (模反元素:如果两个正整数e和n互质,那么一定可以找到整数d,使得 e * d - 1 被n整除,或者说e * d被n除的余数是1。这时,d就叫做e的“模反元素”。欧拉定理可以用来证明模反元素必然存在。两个整数
QT读取RSA私钥文件,使用OpenSSL生成JWK
05-13
你可以使用OpenSSL库来读取RSA私钥文件,并将其转换为JWK格式。以下是一个简单的示例代码,你可以根据自己的需要进行修改: ```c++ #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/evp.h> #include <openssl/bio.h> #include <openssl/buffer.h> #include <iostream> // 将二进制数据编码为Base64字符串 std::string base64_encode(const unsigned char* input, size_t length) { BIO *bmem = nullptr, *b64 = nullptr; BUF_MEM *bptr = nullptr; b64 = BIO_new(BIO_f_base64()); bmem = BIO_new(BIO_s_mem()); b64 = BIO_push(b64, bmem); BIO_write(b64, input, length); BIO_flush(b64); BIO_get_mem_ptr(b64, &bptr); std::string result(bptr->data, bptr->length - 1); BIO_free_all(b64); return result; } int main() { RSA *rsa = nullptr; EVP_PKEY *pkey = nullptr; std::string private_key_file = "/path/to/private/key/file.pem"; // 读取RSA私钥文件 FILE *fp = fopen(private_key_file.c_str(), "rb"); if (!fp) { std::cerr << "Failed to open private key file." << std::endl; return 1; } rsa = PEM_read_RSAPrivateKey(fp, nullptr, nullptr, nullptr); fclose(fp); if (!rsa) { std::cerr << "Failed to load RSA private key." << std::endl; return 1; } // 将RSA私钥转换为EVP格式 pkey = EVP_PKEY_new(); if (!pkey) { std::cerr << "Failed to create EVP_PKEY object." << std::endl; return 1; } if (EVP_PKEY_assign_RSA(pkey, rsa) != 1) { std::cerr << "Failed to assign RSA to EVP_PKEY." << std::endl; EVP_PKEY_free(pkey); return 1; } // 将EVP格式私钥转换为JWK格式 std::cout << "{"; std::cout << "\"kty\": \"RSA\","; std::cout << "\"n\": \"" << base64_encode(rsa->n->data, rsa->n->length) << "\","; std::cout << "\"e\": \"" << base64_encode(rsa->e->data, rsa->e->length) << "\","; std::cout << "\"d\": \"" << base64_encode(rsa->d->data, rsa->d->length) << "\","; std::cout << "\"p\": \"" << base64_encode(rsa->p->data, rsa->p->length) << "\","; std::cout << "\"q\": \"" << base64_encode(rsa->q->data, rsa->q->length) << "\","; std::cout << "\"dp\": \"" << base64_encode(rsa->dmp1->data, rsa->dmp1->length) << "\","; std::cout << "\"dq\": \"" << base64_encode(rsa->dmq1->data, rsa->dmq1->length) << "\","; std::cout << "\"qi\": \"" << base64_encode(rsa->iqmp->data, rsa->iqmp->length) << "\""; std::cout << "}" << std::endl; // 释放资源 EVP_PKEY_free(pkey); RSA_free(rsa); return 0; } ``` 在上面的代码中,我们首先使用PEM_read_RSAPrivateKey函数从私钥文件中读取RSA私钥,然后将其转换为EVP_PKEY格式。最后,我们将EVP_PKEY格式的私钥转换为JWK格式,并使用base64_encode函数将二进制数据编码为Base64字符串。 需要注意的是,JWK格式中的各个字段都需要进行Base64编码。在上面的代码中,我们使用了base64_encode函数来实现这一功能。你需要自己实现这个函数或者使用现成的Base64库来完成编码操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值