c语言调用openssl对内存中的pem私钥加密

已于 2022-11-17 14:39:20 修改
阅读量579 收藏
点赞数
分类专栏: 技术 文章标签: c语言 ssl
于 2022-11-10 20:31:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhushuanghe/article/details/127795728
版权

最近要使用paho mqtt+tls,由于paho不支持从内存中加载私钥,但是支持加载经过加密后的私钥文件,而我们的私钥是存储在内存中的,所以需要写代码,将内存中的明文私钥调用openssl的api进行加密,之后落盘提供给mqtt。

gdb跟踪了下openssl的rsa命令,摘了部分代码出来,实现如下,仅供参考。
注1:本实现写死了使用3DES加密,实际可以根据需要进行配置。
注2:代码中的私钥是使用openssl自行生成的,仅用于示例

#include <stdio.h>
#include <openssl/crypto.h>
#include <openssl/ssl.h>
#include <openssl/bio.h>
#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/x509.h>

const char* g_key =
    "-----BEGIN RSA PRIVATE KEY-----\n" \
    "MIIEpAIBAAKCAQEAsVV+dJhw5F8kWuFkQFg4ysKvq2KTZeivMhCxdbAhuUah5yfh\n" \
    "N2bLhhECzO2JnIWrldII8c3v7kNOyNwWeawdtWoc/aS0fpP1/sNfB2Os3RPOLcuL\n" \
    "739rVMq94RHcUj1G4ws60R9oC6wjTc6VmRDyFK8Kp54ok8iTp1g1fLlD5URKTzjn\n" \
    "mF6DWbEmYOvhVteYrsbvfD9uR8x+5B++YsxtRNfIfp1SCrPeLXn+cY9FTJyOwicP\n" \
    "f1az/dqLQ7XNqQGnMXgDfxXflTaYWPR47P/kcN2guO+Y7YvUbTc8vXrgbteKCB4p\n" \
    "liln2X9s3Ccds/k4s6hgAPvpE7SePPu9gX4B2QIDAQABAoIBAHUfh17Q1DcxU5ym\n" \
    "owUQf6oDfe0PNVUoopXJiru1MgDh0ssOfuSNgzyv/Y6GEM6NRq+0Qm4aWy6dy+pD\n" \
    "2qBP+ms4g59O6ltztBSoyxnhTmnRy+pZNrpfCO++3DxMBJ1YlXodj6JRQPH8pnCc\n" \
    "Uhf/pjPdDId6oUhCQKtVSjZvUpWYM3m/nQYcPnf/U0Yg2QDmjAg/a8nNcAlwONMK\n" \
    "8bO4PNJuxwr5O9eue+ZJZFGshT79ZP6zCr3/mdXWia5ieqf11fNzl6oCvQZHmdKK\n" \
    "MdX08/R8Rskh13Nq4oSocRtljfm33/sMvBMFkU4dwcLbihcqee7d5PJUxbOZj/eb\n" \
    "Zzcj2EUCgYEA6ReNrsPZJ89coeAANtsy8kH+IX5roBfnrRT0yJ9g41FjMA7liFnA\n" \
    "tjOSZCc1dlmjUoZsg+nH3+OeIK9t9oz3JMB5qGAO4ZwSsQrWaPRTcVxl4kDMG8o7\n" \
    "jBNd3BspJ4LkpkhjXI03ZJ428OiXlLfVYWgQsMTzSUXnTuvRc4Ll3lcCgYEAwsMa\n" \
    "hLfROoN3AhQ6H8bShY95lSFV3hRa+UMMP6WKm/3U3AnHEMgOFh3L+rj3eleZ9kvZ\n" \
    "z72AQbcfRIPrtpEHWI3//NN81YZ4Zn88ScDKb3zFUfUZEf/CxZU0hiM0lhvKVMuM\n" \
    "Ud2K4huF5h18PLE889Xqu+tYwbngDIIcEnfLo08CgYEAtwkm2fCy6n7756Vlpa31\n" \
    "UKUfsR971ihPZevJ2GzHAVocwFVCSxLnsGvI7dqYMcpr5NboCaIfsSElP9diSzQg\n" \
    "snxuTBi6NtF/IAU5nwsVJzR+UO+/F6dzoShoEPpHE97GPAkl9TxzHhDbZcvPlBnT\n" \
    "dnzodlcCECzTWXb2b3V/mlsCgYAR/DpirybfJGzFAGEttgqS0uEDaISpcW/FPO/Q\n" \
    "oNTf+tzBRRXg8th6Kl4/1Pzli1loaTDAAlvptaNpjFUkEth+0P4mttD8VuKfdHh4\n" \
    "xxjqmrcODng2NUwjOtgS2wVsJzzT/8gBd1fv8WK4EVj7sdJTIhn/KIiVuzh5bzpw\n" \
    "aief+QKBgQDY+a0DgS+Ons6iVK1F+2ZyqL99dB/ficwnYYIr95F/SBumi/bBo1mx\n" \
    "6b2vjpyIMz4zy3M3Doc9hfciWySZjruTqzWU/5yF2b9sBofvD1T92KfVvl8+WUhp\n" \
    "wcIjsBWU0yS7Hamn1OULe/R1lHVkpdtTiBkgfu1HAORa5X77c9kzCQ==\n" \
    "-----END RSA PRIVATE KEY-----";

static void free_rsa(RSA* rsa) {
    if (NULL != rsa) {
        RSA_free(rsa);
    }
}

static void free_bio(BIO* bio) {
    if (NULL != bio) {
        BIO_free(bio);
    }
}

int encrypt_privatekey_pem(const char* password, const char* privatekey_plain, 
        char** privatekey_cipher, uint32_t* cipher_length) {

    const char* cipher_name = "des-ede3-cbc";
    const EVP_CIPHER* enc = EVP_get_cipherbyname(cipher_name);
    if (enc == NULL) {
        printf("get enc method failed failed\n");
        return -1;
    }
    
    BIO* ibio = BIO_new_mem_buf(g_key, -1);
    if (NULL == ibio) {
        printf("read rsa from key bio failed\n");
        return -2;
    }

    RSA* rsa = PEM_read_bio_RSAPrivateKey(ibio, NULL, 0, NULL);
    BIO* obio = NULL;

    int rtn = 0;
    do {
        if (rsa == NULL) {
            printf("read rsa from key bio failed\n");
            rtn = -3;
            break;
        }

        obio = BIO_new(BIO_s_mem());
        if (NULL == obio) {
            printf("read rsa from key bio failed\n");
            rtn = -4;
            break;
        }

        int i = PEM_write_bio_RSAPrivateKey(obio, rsa, enc, NULL, 0, NULL, (void*)password);
        if (i <= 0) {
            printf("bio write rsa key failed\n");
            rtn = -5;
            break;
        }

        char* buf = NULL;
        long size = BIO_get_mem_data(obio, &buf);
        if (size == 0) {
            printf("bio read failed\n");
            rtn = -6;
            break;
        }
        *privatekey_cipher = malloc(size);
        memcpy(*privatekey_cipher, buf, size);
        *cipher_length = size;
        rtn = 0;
    } while (0);

    free_rsa(rsa);
    free_bio(ibio);
    free_bio(obio);
    return rtn;            
}

int main() {
    const char* password = "12345678";
    char* cipher = NULL;
    uint32_t cipher_size = 0; 
    int rtn = encrypt_privatekey_pem(password, g_key, &cipher, &cipher_size);
    if (rtn != 0) {
        printf("failed, rtn is %d\n", rtn);
        return -1;
    } else {
        printf("--successfully!\n");
    }
    free(cipher);
    return 0;
}

改代码对应的openssl命令:

openssl  rsa -des-ede3-cbc -in key.key -out key_enc.key -passout pass:12345678

我用的openssl版本是1.1.0-stable

附:

openssl  rsa -des-ede3-cbc -in key.key -out key_enc.key -passout pass:12345678

该命令生成的私钥文件依然是PEM格式的,但是里面的扩展字段是OpenSsl自定义的,而不是标准格式。虽然像mbedtls也支持openssl自定义的这种格式,但是最好还是使用像PKCS#8这种标准格式。

附一篇讨论openssl加密私钥格式的帖子: https://security.stackexchange.com/questions/39279/stronger-encryption-for-ssh-keys

BalrogMirthrandir
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言使用openSSL库AES模块实现加密功能详解
08-30
主要介绍了C语言使用openSSL库AES模块实现加密功能,详细分析了C语言加密的相关概念、原理及AES模块加密具体实现技巧,需要的朋友可以参考下
调用openssl api函数C代码生成证书
shenweihong的博客
06-06 1644
使用openssl函数api产生证书
C语言实现文件加密,执行参数有 【原文件路径及名称 密码 加密后文件路径及名称】
MAIN198的博客
11-26 434
C语言实现文件加密,执行参数有 【原文件路径及名称 密码 加密后文件路径及名称】
OpenSSL编程初探1 --- 使用OpenSSL API建立SSL通信的一般流程简介
平凡之路
02-08 1万+
使用OpenSSL API 建立SSL安全通信的一般流程 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】整理编辑,转载请注明出处!             OpenSSL是一套开放源代码的SSL套件,其函数库是以C语言所写成,实现了基本的传输层数据加密功能。此软件是以两个加拿大人Eric A. Young 和Tim J. Hudson所写的...
利用openssl库,C语言实现AES加密
buhuidage的博客
02-24 3584
利用openssl库,C语言实现AES加密
给文件加解密(openssl 实现)(二)公钥私钥加解密
qigaohua的博客
01-13 1138
一、openssl 命令 openssl rsautl [-in file] [-out file] [-inkey file] [-pubin] [-certin] [-passin arg] [-sign] [-verify] [-encrypt] [-decrypt] [-hexdump] 选项: -in file:指定输入文件 -out file:指定输出文件 -inkey file:指定密钥输入文件,默认是私钥文件,指定了"-pubin"则表示为公钥文件,使用
C语言OpenSSL安装和使用
weixin_44783692的博客
08-21 972
要使用OpenSSL库进行C语言编程,你需要完成以下步骤:1. **安装OpenSSL库**:首先,你需要确保在你的系统上安装了OpenSSL库。如果你使用的是Linux或类Unix系统,你可以使用包管理器安装OpenSSL。例如,在Ubuntu上,你可以运行以下命令:```bash```如果你使用的是Windows,你可以从OpenSSL官方网站(https://www.openssl.org/)下载预编译的Windows版本。
c语言调用 openssl
08-21
c 语言可使用的 Openssl 库,好用,真实测试,把他包含到项目,直接调用即可
C语言使用openSSL库DES模块实现加密功能详解
08-30
主要介绍了C语言使用openSSL库DES模块实现加密功能,简单讲解了DES加密的相关概念,并结合实例形式分析了DES加密的具体实现技巧,需要的朋友可以参考下
C语言使用openssl库解析TLS报文(SNI和证书)
Chuancey的博客
02-15 6973
项目需要对TLS报文SNI和证书部分进行过滤,并且之前并没有接触过这方面的内容,为了解决这一需求,期间学习了不少知识,也走了不少弯路。就写下这篇博客记录分享一下。项目背景:项目是一个类似防火墙的软件,可以过滤特定的TLS流量。实现原理就是通过对TLS数据包流量进行解析,得到想要过滤的字段数据,根据过滤规则决定是否放行该TLS流量。本次需要过滤的TLS数据包主要针对SNI和证书,TLS报文的版本为1.2。使用版本为1.0.2k的openssl库进行C编程。
c 语言密钥存储,在C读取和写入rsa密钥到pem文件
weixin_39732991的博客
05-19 1011
RSA键是对称的,您可以使用任何一个作为私钥或公钥,只是您选择的一个问题(但DSA键不对称).下面的程序生成两个2048位长的RSA密钥,然后将它们保存到文件并将它们读回到内存.这应该给你的想法如何做到这一点.#include #include #include #include #include #include #include #include #include const char* ...
从0开始学OpenSSL 第一期:在VSCode配置C语言调用OpenSSL
CHTXRT的博客
01-27 4707
主要讲了讲在VSCode环境下C语言调用 OpenSSL 程序设计的准备工作。
openssl的使用(c/c++)
weixin_59665492的博客
11-30 5236
目录 环境部署 一、opensslRSA加解密、 使用接口生成秘钥 2、使用openssl对文件进行签名认证 环境部署 关于openssl的移植,在之前wifi功能移植有过说明,或者网上大把详细步骤 一、opensslRSA加解密、 使用接口生成秘钥 命令行的方式生成证书: https://blog.csdn.net/gengxiaoming7/article/details/78505107 参考文章:https://blog.csdn.net/qq_30667875/arti..
C语言使用openssl库进行加密
热门推荐
明潮的BLOG
11-24 2万+
使用MD5加密   我们以一个字符串为例,新建一个文件filename.txt,在文件内写入hello ,然后在Linux下可以使用命令md5sum filename.txt计算md5值 ==> b1946ac92492d2347c6235b4d2611184  。虽然写入的是hello这5个字符,但是我们使用命令xxd filename.txt后可以看出文件结尾处会有个0x0a这个回车符。所以
c调用opensslpem文件获取公钥私钥加解密
BlcakTcup的博客
11-18 1895
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <errno.h> #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/err.h> #define PUBLICKEY "public.pem" #define OPENSSLKEY "private.pe
openssl pem 生成公钥和私钥及文件
学而不思则罔
09-19 9002
原文地址:https://www.cnblogs.com/cocoajin/p/6137651.html   openssl pem.h 提供了关于pem格式密钥对的操作接口 通常使用.pem的格式文件来保存openssl 生成的密钥对; 在终端下 cat xxx.pem 可以看到  -----BEGIN RSA PRIVATE KEY----- XXXX -----END RSA...
加解密:基于 openssl 实现 des ede3 cbc pkcs#5 算法
test1280
04-01 2074
加解密:基于 openssl 实现 des ede3 cbc pkcs#5 算法 Code: #include <stdio.h> #include <stdlib.h> #include <openssl/evp.h> #include <openssl/x509.h> void encrypt_des_ede_cbc_pkcs( unsign...
OpenSSL EVP_des_ede3_cbc CBC方式的3个密钥的3DES算法 加密解密
x
10-04 1万+
#include #include #include #include void tEVP_Encrypt() { unsigned char key[EVP_MAX_KEY_LENGTH]; //密钥 unsigned char iv[EVP_MAX_KEY_LENGTH];//初始化向量 EVP_CIPHER_CTX ctx;//EVP算法上下文 unsigned cha
C++使用OpenSSL进行RSA加密和解密
qq_30667875的博客
04-10 1万+
使用OpenSSL库进行RSA加密和解密的基础过程 加密基础过程 调用OpenSSL库对明文进行加密->对加密后密文进行BASE64转码
openssl生成pem私钥
最新发布
09-12
要使用OpenSSL生成pem私钥,可以按照以下步骤操作: 1. 首先,使用以下命令生成私钥openssl genpkey -algorithm RSA -out private-key.pem 2. 如果需要使用密码来保护私钥,可以使用以下命令生成加密私钥: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值