(转)使用OPENSSL实现RAS-**创建-加密-解密(C语言)

最新推荐文章于 2024-06-26 11:46:45 发布
最新推荐文章于 2024-06-26 11:46:45 发布
阅读量539 收藏 2
点赞数
分类专栏: C/C++语言
原文链接:https://blog.csdn.net/afootball/article/details/108125391
版权

一、下载安装过程
openssl下载安装过程
二、使用介绍
1-使用指令实现
/*******************************************************************************************
**1.openssl genrsa -out test.key 1024 —>生成一个**
在这里插入图片描述

**2.openssl rsa -in test.key -pubout -out test_pub.key —>提取**中的公钥
在这里插入图片描述
**3.openssl rsautl -encrypt -in hello -inkey test_pub.key -pubin -out hello.en
** —>-in指定要加密的文件,-inkey指定**,-pubin表明是用纯公钥文件加密,-out为加密后的文件。
在这里插入图片描述

**4.openssl rsautl -decrypt -in hello.en -inkey test.key -out hello.de
** —>-in指定被加密的文件,-inkey指定私钥文件,-out为解密后的文件。
在这里插入图片描述

********************************************************************************************/

 

2.c代码实现

#include<stdio.h>
#include<stdlib.h>
#include<string.h>

#include<openssl/rsa.h>
#include<openssl/pem.h>
#include<openssl/err.h>
#include<openssl/bio.h>
#include<openssl/evp.h>


#define PUB_KEY  "./public_key.txt"
#define PRI_KEY  "./prive_key.txt"


/*************************
**1---------------创建**
**************************/
void creat_key()
{	
	RSA *r = RSA_new();//初始化RSA结构体
	int bits=1024;
	BIGNUM *e = BN_new();//新生成一个BIGNUM结构
	BN_set_word(e,65537);//设置e为65537 

/***
**RSA_generate_key_ex:生成一对钥匙
**参数1:RSA结构         参数2:大小
**参数3:BIGNUM结构 参数4:一般置空
******/
	RSA_generate_key_ex(r, bits, e, NULL);

/****
**int RSA_print_fp(FILE *fp, const RSA *r,int offset);
**							-----将生成的**输出到文件
**参数1:文件fp指针              参数2:RSA结构体
**参数3:打印偏移量offset是为了调整输出格式
******/
	//RSA_print_fp(stdout,r,0);
	
	BIO *out;
	
/****
**BIO *BIO_new_file(const char *filename, const char *mode);
*****/
	out = BIO_new_file("./prive_key.txt","wr");

/***
**PEM_write_bio_RSAPrivateKey(BIO *bp, RSA *x, const EVP_CIPHER *enc,
**		unsigned char *kstr, int klen,pem_password_cb *cb, void *u);
**对RSA结构的RSA私钥进行PEM格式的写处理——————私钥
*****/
	int ret=PEM_write_bio_RSAPrivateKey(out,r,NULL,NULL,0,NULL,NULL);
	printf("私钥:%d\n",ret);

/***
**函数原型是一个宏函数
**#define BIO_flush(b) (int)BIO_ctrl(b,BIO_CTRL_FLUSH,0,NULL)
**作用:将BIO内部缓冲区的数据都写出去
*****/
	BIO_flush(out);
    BIO_free(out);

	out=BIO_new_file("./public_key.txt","wr");
	//写入公钥
	ret=PEM_write_bio_RSAPublicKey(out,r);
	printf("公钥:%d\n",ret);
    BIO_flush(out);
    BIO_free(out);
	
	BN_free(e);
    RSA_free(r);
}

/***************************
**2------------公钥加密
****************************/
char *pub_encryption(char *str,char *pubkey_path)
{
	RSA *rsa = NULL;
    FILE *fp = NULL;
    char *en = NULL;
    int len = 0;
    int rsa_len = 0;
 
    if ((fp = fopen(pubkey_path, "r")) == NULL) {
		printf("=====1======\n");
        return NULL;
    }
 
    /* 读取公钥PEM,PUBKEY格式PEM使用PEM_read_RSA_PUBKEY函数 */
    if ((rsa = PEM_read_RSAPublicKey(fp, NULL, NULL, NULL)) == NULL) {
		perror(" PEM_read_RSAPublicKey error");
		close(fp);
		printf("=======2====\n");
        return NULL;
    }
 
   // RSA_print_fp(stdout, rsa, 0);
 
    len = strlen(str);
    rsa_len = RSA_size(rsa);

	//为加密后的内容 申请空间(根据秘钥的长度+1)
    en = (char *)malloc(rsa_len + 1);
    memset(en, 0, rsa_len + 1);

//RSA_public_encrypt-->加解密函数
//函数原型:int RSA_public_encrypt(intflen, const unsigned char *from, unsigned char *to, RSA *rsa,int padding); 
//参数1:**长度          参数2:加密的内容            参数3:为加密后内容申请的空间       
//参数4:**            参数5:有三种模式
	if (RSA_public_encrypt(rsa_len, (unsigned char *)str, (unsigned char*)en, rsa, RSA_NO_PADDING) < 0) {
		perror(" RSA_public_encrypt error");
		close(fp);
		printf("========3===\n");
		return NULL;
    }
 
    RSA_free(rsa);
    fclose(fp);
 	printf("===========en %s \n",en);
    return en;
}

char *my_decrypt(char *str, char *prikey_path)
{
    RSA *rsa = NULL;
    FILE *fp = NULL;
    char *de = NULL;
    int rsa_len = 0;
 
    if ((fp = fopen(prikey_path, "r")) == NULL) {
        return NULL;
    }
 
    if ((rsa = PEM_read_RSAPrivateKey(fp, NULL, NULL, NULL)) == NULL) {
		perror(" PEM_read_RSAPrivateKey error");
		close(fp);
        return NULL;
    }
 
   // RSA_print_fp(stdout, rsa, 0);
 
    rsa_len = RSA_size(rsa);

	//为解密后的内容 申请空间(根据秘钥的长度+1)
    de = (char *)malloc(rsa_len + 1);
    memset(de, 0, rsa_len + 1);

	//解密函数
    if (RSA_private_decrypt(rsa_len, (unsigned char *)str, (unsigned char*)de, rsa, RSA_NO_PADDING) < 0) {
		perror(" RSA_private_decrypt error");
		close(fp);
		return NULL;
    }
 
    RSA_free(rsa);
    fclose(fp);
 
    return de;
}


int main()
{
	char *source="hello world!";
	creat_key();
	char *en = NULL;
    char *de = NULL;
	en=pub_encryption(source,PUB_KEY);

	de= my_decrypt(en, PRI_KEY);
    printf("dec is: %s\n", de);
	
	return 0;
}

 编译运行结果
在这里插入图片描述

#include<stdio.h>
#include<stdlib.h>
#include<string.h>

#include<openssl/rsa.h>
#include<openssl/pem.h>
#include<openssl/err.h>
#include<openssl/bio.h>
#include<openssl/evp.h>
#include <openssl/applink.c>

//-lssl.dll -lcrypto.dll

#define PUB_KEY  "./public_key.txt"
#define PRI_KEY  "./prive_key.txt"


/*************************
**1---------------创建**
**************************/
void creat_key()
{
    RSA *r = RSA_new();//初始化RSA结构体
    int bits=1024;
    BIGNUM *e = BN_new();//新生成一个BIGNUM结构
    BN_set_word(e, RSA_F4);//设置e为65537?

    /***
    **RSA_generate_key_ex:生成一对钥匙
    **参数1:RSA结构         参数2:大小
    **参数3:BIGNUM结构 参数4:一般置空
    ******/
    RSA_generate_key_ex(r, bits, e, NULL);

    /****
    **int RSA_print_fp(FILE *fp, const RSA *r,int offset);
    **							-----将生成的**输出到文件
    **参数1:文件fp指针              参数2:RSA结构体
    **参数3:打印偏移量offset是为了调整输出格式
    ******/
    //RSA_print_fp(stdout,r,0);

    BIO *out;

    /****
    **BIO *BIO_new_file(const char *filename, const char *mode);
    *****/
    out = BIO_new_file(PRI_KEY,"wb");

    /***
    **PEM_write_bio_RSAPrivateKey(BIO *bp, RSA *x, const EVP_CIPHER *enc,
    **		unsigned char *kstr, int klen,pem_password_cb *cb, void *u);
    **对RSA结构的RSA私钥进行PEM格式的写处理——————私钥
    *****/
    int ret=PEM_write_bio_RSAPrivateKey(out,r,NULL,NULL,0,NULL,NULL);
    printf("私钥:%d\n",ret);

    /***
    **函数原型是一个宏函数
    **#define BIO_flush(b) (int)BIO_ctrl(b,BIO_CTRL_FLUSH,0,NULL)
    **作用:将BIO内部缓冲区的数据都写出去
    *****/
    BIO_flush(out);
    BIO_free(out);

    out=BIO_new_file(PUB_KEY,"wb");
    //写入公钥
    ret=PEM_write_bio_RSAPublicKey(out,r);
    printf("公钥:%d\n",ret);
    BIO_flush(out);
    BIO_free(out);

    BN_free(e);
    RSA_free(r);
}


int GenerateRSAKey()
{
    size_t pri_len;          // Length of private key
    size_t pub_len;          // Length of public key
    char *pri_key = NULL;           // Private key
    char *pub_key = NULL;           // Public key

    RSA *keypair = RSA_new();//初始化RSA结构体
    int bits=1024;
    BIGNUM *e = BN_new();//新生成一个BIGNUM结构
    BN_set_word(e, RSA_F4);//设置e为65537
    RSA_generate_key_ex(keypair, bits, e, NULL);
    BN_free(e);

    BIO *pri = BIO_new(BIO_s_mem());
    BIO *pub = BIO_new(BIO_s_mem());

    PEM_write_bio_RSAPrivateKey(pri, keypair, NULL, NULL, 0, NULL, NULL);
    PEM_write_bio_RSAPublicKey(pub, keypair);

    pri_len = BIO_pending(pri);
    pub_len = BIO_pending(pub);
    printf("\n%d\n%d\n", pri_len, pub_len);

    pri_key = (char*)calloc(pri_len + 1, sizeof(char));
    pub_key = (char*)calloc(pub_len + 1, sizeof(char));

    BIO_read(pri, pri_key, pri_len);
    BIO_read(pub, pub_key, pub_len);

    pri_key[pri_len] = '\0';
    pub_key[pub_len] = '\0';

    printf("\n%s\n%s\n", pri_key, pub_key);

    RSA_free(keypair);
    BIO_free_all(pub);
    BIO_free_all(pri);
    free(pri_key);
    free(pub_key);

    return 0;
}


/***************************
**2------------公钥加密
****************************/
char *pub_encryption(char *str,char *pubkey_path)
{
    RSA *rsa = NULL;
    FILE *fp = NULL;
    char *en = NULL;
    int len = 0;
    int rsa_len = 0;

    if ((fp = fopen(pubkey_path, "r")) == NULL)
    {
        printf("=====1======\n");
        return NULL;
    }

    /* 读取公钥PEM,PUBKEY格式PEM使用PEM_read_RSA_PUBKEY函数 */
    if ((rsa = PEM_read_RSAPublicKey(fp, NULL, NULL, NULL)) == NULL)   //-----BEGIN RSA PUBLIC KEY-----
    {
//   if ((rsa = PEM_read_RSA_PUBKEY(fp, NULL, NULL, NULL)) == NULL) { //-----BEGIN PUBLIC KEY-----
        perror(" PEM_read_RSAPublicKey error");
        fclose(fp);
        printf("=======2====\n");
        return NULL;
    }

    // RSA_print_fp(stdout, rsa, 0);

    len = strlen(str);
    rsa_len = RSA_size(rsa);

    //为加密后的内容 申请空间(根据秘钥的长度+1)
    en = (char *)malloc(rsa_len + 1);
    memset(en, 0, rsa_len + 1);

//RSA_public_encrypt-->加解密函数
//函数原型:int RSA_public_encrypt(intflen, const unsigned char *from, unsigned char *to, RSA *rsa,int padding);
//参数1:**长度          参数2:加密的内容            参数3:为加密后内容申请的空间
//参数4:**            参数5:有三种模式
    if (RSA_public_encrypt(len, (unsigned char *)str, (unsigned char*)en, rsa, RSA_PKCS1_PADDING) < 0)
    {
        perror(" RSA_public_encrypt error");
        fclose(fp);
        printf("========3===\n");
        return NULL;
    }

    RSA_free(rsa);
    fclose(fp);
//	printf("===========en %s \n",en);
    return en;
}

char *my_decrypt(char *str, char *prikey_path)
{
    RSA *rsa = NULL;
    FILE *fp = NULL;
    char *de = NULL;
    int rsa_len = 0;

    if ((fp = fopen(prikey_path, "r")) == NULL)
    {
        return NULL;
    }

    if ((rsa = PEM_read_RSAPrivateKey(fp, NULL, NULL, NULL)) == NULL)
    {
        perror(" PEM_read_RSAPrivateKey error");
        fclose(fp);
        return NULL;
    }

    // RSA_print_fp(stdout, rsa, 0);

    rsa_len = RSA_size(rsa);

    //为解密后的内容 申请空间(根据秘钥的长度+1)
    de = (char *)malloc(rsa_len + 1);
    memset(de, 0, rsa_len + 1);

    //解密函数
    if (RSA_private_decrypt(rsa_len, (unsigned char *)str, (unsigned char*)de, rsa, RSA_PKCS1_PADDING) < 0)
    {
        perror(" RSA_private_decrypt error");
        fclose(fp);
        return NULL;
    }

    RSA_free(rsa);
    fclose(fp);

    return de;
}


int main(int argc, char *argv[])
{
	GenerateRSAKey();
	
    char *source="hello world!";
    creat_key();
    char *en = NULL;
    char *de = NULL;
    en=pub_encryption(source, PUB_KEY);
    printf("enc is: %s\n", en);

    de= my_decrypt(en, PRI_KEY);
    printf("dec is: %s\n", de);

    return 0;
}

 

wzxiaodu
关注
专栏目录
OpenSSL使用详解
weixin_34102807的博客
09-23 7505
OpenSSL 是一个开源项目,其组成主要包括一下三个组件:openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsopenssl可以实现:秘钥证书管理、对称加密和非对称加密。1、对称加密对称加密需要使用的标准命令为 enc ,用法如下:opensslenc-ciphername[-in...
RAS程序代码C语言
05-14
详细的RAS算法,代码详细,注释清晰,经过测试,哈哈哈哈
RSA非对称加密-openssl命令及C语言实现
hinewcc的博客
06-26 1296
RSA非对称加密openssl命令及C语言实现
RAS加密算法的----C语言实现
05-28
RAS加密算法的----——————-C语言实现
使用openssl实现ras-密钥创建-加密-解密c语言
afootball的博客
08-20 3057
一、下载安装过程 openssl下载安装过程 二、使用介绍 1-使用指令实现 /******************************************************************************************* **1.openssl genrsa -out test.key 1024 —>生成一个密钥 **2.openssl rsa -in test.key -pubout -out test_pub.ke
openssl生成ras证书
江苏小白龙
02-13 469
链接http://blog.csdn.net/lining1041204250/article/details/79259920 前言 iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于解密. 首先需要先生成这些文件,然后再将文件导入工程使用。 ...
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
在PHP中,`openssl_encrypt`函数是用于执行各种加密操作的核心工具,包括使用AES-128-ECB(Advanced Encryption Standard with a 128-bit key in Electronic Codebook mode)算法进行数据加密解密。AES是一种广泛...
Encrypt-Decrypt-with-OpenSSL---RSA:使用openssl进行数据加密解密-RSA
05-09
使用OpenSSL-RSA加密解密 什么是OpenSSLOpenSSL是开放源代码库,可使用TLS(传输安全层)和SSL(安全套接字层)在网络上提供安全通信。 它支持许多加密算法AES,DSA,RSA,SHA1,SHA2,MD5。。有关更多信息 什么...
OpenSSL-for-iPhone-master.zip_OpenSSL-for-iPhone_openssl_openssl
09-15
7. **使用OpenSSL**:现在可以在Objective-C或Swift代码中调用OpenSSL提供的API进行加密解密、证书验证等操作。注意遵循Apple的安全编程指南,避免出现安全漏洞。 在iOS应用中使用OpenSSL时,还需要关注几个关键...
openssl-1.1.1-stable-SNAP-20190915.tar.gz
09-09
OpenSSL的命令行工具提供了一整套功能,如生成RSA密钥对、创建自签名证书、执行加密解密操作等。 总的来说,OpenSSL 1.1.1-stable-SNAP-20190915是OpenSSL项目中的一个重要版本,它在安全性和性能上的改进为...
C语言使用openSSL库AES模块实现加密功能详解
08-30
C语言使用openSSL库AES模块实现加密功能详解 加密分类 在密码学中,加密可以分为三种分类:对称加密、非对称加密和离散。 1. 对称加密:对称加密使用相同的密钥进行加密解密。常见的对称加密算法有DES和AES。 2...
OpenSSL解密使用ras
飞奔的小土豆@1024
01-09 1190
参考文章: https://www.jianshu.com/p/15b1d935a44b https://www.cnblogs.com/gordon0918/p/5363466.html 生成root CA及签发证书 1. 什么是OpenSSL OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用...
RSA 加密解密简单案列 Openssl 1.1.1 C语言实现
误入人间小生灵
11-01 1761
RSA 加密解密简单案列 Openssl 1.1.1 C语言实现一、直接复制公钥私钥到代码里代码gcc编译运行结果二、读取pem文件后加密解密代码编译 一、直接复制公钥私钥到代码里 代码 main.c #include "crypto.h" int main(int argc, char* argv[]) { char* cleartext = "123abc"; if (sizeof(cleartext) > 256) { printf("cleartext too len
rasc语言源代码文档,µMore(µITRON操作系统)--功能概况
weixin_39908106的博客
05-22 348
µMore™ (µITRON操作系统)概览μMore是一种专门为下一代移动设备设计的实时操作系统,与μITRON4.0标准应用概要兼容。μMore具有轻松节电功能,并附带了爱可信的AVE-TCP网络协议模块(兼容IPv6);它可以独立运行,或与爱可信浏览器(如NF或CompactNF等)绑定在一起用于数字消费类电子产品。使用μMore可以开发功耗最小、性能最优的高效能产品。通过充分利用日立 SH-...
利用openssl生成公钥、私钥 Rsa加密解密及验证签名
weixin_30412167的博客
04-30 403
//获取公钥私钥 X509Certificate2 c4 = DataCertificate.GetCertFromCerFile(path + "\\cer\\xx.pem"); string PublicKey = c4.PublicKey.Key.ToXmlString(false);//公钥 X509Certificate2 c3 = DataCerti...
C语言实现rsa加密
qq_39374987的博客
05-16 1215
RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长。这就使加密的计算量很大。
C语言RSA算法实现(基于Mbedtls)
m0_63099094的博客
11-06 943
ADD_LIBRARY(authoal STATIC ${SRC_LIST_DECRYPT_LIB}) ADD_EXECUTABLE(eaidkAuth ${SRC_LIST_ENCRYPT_BIN}) 工程结构如下: 引入完成之后我们就可以开始RSA代码编写。 3、RSA代码编写 authref.h 头文件代码如下: #ifndef AUTHREF_H #define AUTHREF_H #include <assert.h> #include <stdio.h> #includ
利用openssl实现RSA密钥生成
luoluo_onion的博客
10-24 2316
利用openssl实现RSA密钥生成 #include #include #include int main() { RSA *r; int bits=512,ret; unsigned long e=RSA_3; BIGNUM *bne; r = RSA_generate_key(bits, e, NULL, NULL);
ios中生成RSA密钥字符串
u013712343的博客
07-19 1394
嘟哝嘟哝:最近接到一个任务:在客户端动态生成RSA密钥对,然后向服务器发送这个密钥对中的公钥字符串,由服务器进行公钥加密,返回加密后的信息,再由客户端使用私钥进行解密。我在网上查阅了大量的资料,但是大多是利用公钥私钥文件,或者直接接收RSA公私钥字符串进行加密解密,没有生成并换成字符串,这里我们就介绍一下我是如何实现这个功能的,以备后用。 我今天要介绍的RSA加密属于非对称加密。对于安全性来说显然非对称加密更优于对称加密。在使用中,甲方需要同时生成公开密钥(公钥)和私有密钥(私钥),把其中...
``` rpm -Uvh openssl-* --force```分析代码
最新发布
06-29
命令`rpm -Uvh openssl-* --force`是用于Red Hat Package Manager (RPM) 系统中安装OpenSSL软件包的。这里是对每个部分的解释: 1. **rpm**: `rpm` 是RPM包管理器,用于在Linux系统上安装、升级和管理软件包。 2. **-Uvh**: 这些选项组合在一起有特定含义: - `-U`: 表示“升级”(Upgrade),如果openssl包已经存在,这个选项会提示你替换已安装的版本。 - `-V`: 后跟`h`表示“验证”(Verify)文件完整性,即在安装过程中检查下载的包是否完整无损。 3. **openssl-***: 这是一个通配符,意味着安装所有以"openssl"开头的包。通常用于安装特定版本的OpenSSL,但没有指定具体版本号。 4. **--force**: 这个标志通常用于强制安装或更新操作,即使存在依赖关系冲突或其他阻止安装的情况。使用这个选项可能意味着你确认已经处理了任何潜在问题,或知道如何解决这些问题。 相关问题: 1. --force选项在什么时候会用到? 2. 如果openssl包存在依赖关系,不使用--force会发生什么? 3. 如何在不使用--force的情况下检查openssl包的完整性和版本信息?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值