OpenSSL编程-RSA编程详解
本文由 大佟 发表于 2014年06月26日, 浏览: 1,954次 , 评论: 0条
一. RSA PEM文件格式
1. PEM私钥格式文件
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
2. PEM公钥格式文件
-----BEGIN PUBLIC KEY-----
-----END PUBLIC KEY-----
3. PEM RSAPublicKey公钥格式文件
-----BEGIN RSA PUBLIC KEY-----
-----END RSA PUBLIC KEY-----
二. OpenSSL密钥相关命令
1. 生成密钥
openssl genrsa -out key.pem 1024
-out 指定生成文件,此文件包含公钥和私钥两部分,所以即可以加密,也可以解密
1024 生成密钥的长度
2. 提取PEM格式公钥
openssl rsa -in key.pem -pubout -out pubkey.pem
-in 指定输入的密钥文件
-out 指定提取生成公钥的文件(PEM公钥格式)
3. 提取PEM RSAPublicKey格式公钥
openssl rsa -in key.pem -RSAPublicKey_out -out pubkey.pem
-in 指定输入的密钥文件
-out 指定提取生成公钥的文件(PEM RSAPublicKey格式)
4. 公钥加密文件
openssl rsautl -encrypt -in input.file -inkey pubkey.pem -pubin -out output.file
-in 指定被加密的文件
-inkey 指定加密公钥文件
-pubin 表面是用纯公钥文件加密
-out 指定加密后的文件
5. 私钥解密文件
openssl rsautl -decrypt -in input.file -inkey key.pem -out output.file
-in 指定需要解密的文件
-inkey 指定私钥文件
-out 指定解密后的文件
三. RSA相关API
1. 基本数据结构
struct {
BIGNUM *n; // public modulus
BIGNUM *e; // public exponent
BIGNUM *d; // private exponent
BIGNUM *p; // secret prime factor
BIGNUM *q; // secret prime factor
BIGNUM *dmp1; // d mod (p-1)
BIGNUM *dmq1; // d mod (q-1)
BIGNUM *iqmp; // q^-1 mod p
// ...
} RSA;
2. BN大数系列函数
//新生成一个BIGNUM结构
BIGNUM *BN_new(void);
//释放一个BIGNUM结构,释放完后a=NULL;
void BN_free(BIGNUM *a);
//初始化所有项均为0,一般为BN_ init(&c)
void BN_init(BIGNUM *);
//将a中所有项均赋值为0,但是内存并没有释放
void BN_clear(BIGNUM *a);
//相当与将BN_free和BN_clear综合,要不就赋值0,要不就释放空间。
void BN_clear_free(BIGNUM *a);
//设置大数a为整数w
int BN_set_word(BIGNUM *a, unsigned long w);
//假如大数a能表示为long型,那么返回一个long型数
unsigned long BN_get_word(BIGNUM *a);
//产生一个加密用的强bits的伪随机数
//若top=-1,最高位为0,top=0,最高位为1,top=1,最高位和次高位为1,bottom为真,随机数为偶数
int BN_rand(BIGNUM *rnd, int bits, int top, int bottom);
//将 a 转化为字符串存入to,to的空间必须大于BN_num_bytes(a)
int BN_bn2bin(const BIGNUM *a, unsigned char *to);
//将s中的len位的正整数转化为大数
BIGNUM *BN_bin2bn(const unsigned char *s, int len, BIGNUM *ret);
//将大数转化为16进制字符串
char *BN_bn2hex(const BIGNUM *a);
//将大数转化为10进制字符串
char *BN_bn2dec(const BIGNUM *a);
//将16进制字符串转成大数
int BN_hex2bn(BIGNUM **a, const char *str);
//将10进制字符串传成大数
int BN_dec2bn(BIGNUM **a, const char *str);
3. RSA系列函数
//初始化一个RSA结构
RSA * RSA_new(void);
//释放一个RSA结构
void RSA_free(RSA *rsa);
//RSA私钥产生函数
//产生一个模为num位的密钥对,e为公开的加密指数,一般为65537(0x10001)
RSA *RSA_generate_key(int num, unsigned long e,void (*callback)(int,int,void *), void *cb_arg);
//判断位数函数, 返回RSA模的位数
int RSA_size(const RSA *rsa);
//测试p、q是否为素数
int RSA_check_key(RSA *rsa);
4. PEM系列函数
//从文件中加载RSAPublicKey格式公钥证书
RSA *PEM_read_RSAPublicKey(FILE *fp, RSA **x, pem_password_cb *cb, void *u);
//从BIO重加载RSAPublicKey格式公钥证书
RSA *PEM_read_bio_RSAPublicKey(BIO *bp, RSA **x, pem_password_cb *cb, void *u);
//输出RSAPublicKey公钥证书到文件
int PEM_write_RSAPublicKey(FILE *fp, RSA *x);
//输出RSAPublicKey公钥证书到BIO
int PEM_write_bio_RSAPublicKey(BIO *bp, RSA *x);
5. RSA加密API
int RSA_public_encrypt(int flen, unsigned char *from, unsigned char *to, RSA *rsa, int padding);
参数说明:
flen: 要加密信息长度
from: 要加密信息
to: 加密后的信息
padding: 采取的加密方案, 分为: RSA_PKCS1_PADDING, RSA_PKCS1_OAEP_PADDING, RSA_SSLV23_PADDING, RSA_NO_PADDING
6. RSA解密API
int RSA_private_decrypt(int flen, unsigned char *from, unsigned char *to, RSA *rsa, int padding);
参数说明:
flen: 要解密的信息长度
from: 要解密的信息
to: 解密后的信息
padding: 采取的解密方案
四. RSA编程示例
1. 数据加、密解密示例
#include
#include
#include
#include
#include
#include
#define PRIKEY "prikey.pem"
#define PUBKEY "pubkey.pem"
#define BUFFSIZE 4096
/************************************************************************
* RSA加密解密函数
*
* file: test_rsa_encdec.c
* gcc -Wall -O2 -o test_rsa_encdec test_rsa_encdec.c -lcrypto -lssl
*
* author: tonglulin@gmail.com by
www.qmailer.net
************************************************************************/
char *my_encrypt(char *str, char *pubkey_path)
{
RSA *rsa = NULL;
FILE *fp = NULL;
char *en = NULL;
int len = 0;
int rsa_len = 0;
if ((fp = fopen(pubkey_path, "r")) == NULL) {
return NULL;
}
/* 读取公钥PEM,PUBKEY格式PEM使用PEM_read_RSA_PUBKEY函数 */
if ((rsa = PEM_read_RSAPublicKey(fp, NULL, NULL, NULL)) == NULL) {
return NULL;
}
RSA_print_fp(stdout, rsa, 0);
len = strlen(str);
rsa_len = RSA_size(rsa);
en = (char *)malloc(rsa_len + 1);
memset(en, 0, rsa_len + 1);
if (RSA_public_encrypt(rsa_len, (unsigned char *)str, (unsigned char*)en, rsa, RSA_NO_PADDING) return NULL;
}
RSA_free(rsa);
fclose(fp);
return en;
}
char *my_decrypt(char *str, char *prikey_path)
{
RSA *rsa = NULL;
FILE *fp = NULL;
char *de = NULL;
int rsa_len = 0;
if ((fp = fopen(prikey_path, "r")) == NULL) {
return NULL;
}
if ((rsa = PEM_read_RSAPrivateKey(fp, NULL, NULL, NULL)) == NULL) {
return NULL;
}
RSA_print_fp(stdout, rsa, 0);
rsa_len = RSA_size(rsa);
de = (char *)malloc(rsa_len + 1);
memset(de, 0, rsa_len + 1);
if (RSA_private_decrypt(rsa_len, (unsigned char *)str, (unsigned char*)de, rsa, RSA_NO_PADDING) return NULL;
}
RSA_free(rsa);
fclose(fp);
return de;
}
int main(int argc, char *argv[])
{
char *src = "hello, world!";
char *en = NULL;
char *de = NULL;
printf("src is: %s\n", src);
en = my_encrypt(src, PUBKEY);
printf("enc is: %s\n", en);
de= my_decrypt(en, PRIKEY);
printf("dec is: %s\n", de);
if (en != NULL) {
free(en);
}
if (de != NULL) {
free(de);
}
return 0;
}
2. PEM/BIGNUM公钥转换示例
#include
#include
#include
#include
/************************************************************************
* RSA PEM/BIGNUM公钥转换函数
*
* file: test_rsa_pubkey.c
* gcc -Wall -O2 -o test_rsa_pubkey test_rsa_pubkey.c -lcrypto -lssl
*
* author: tonglulin@gmail.com by
www.qmailer.net
************************************************************************/
const char *n = "C7301B330C4E123E4FA9F54F49121E8CE07974D8BFEF1D39EC9245D573D66E7FAC258F86E2B0816C6BA875F10673E655E6A8DF48DEFDDB655E253ED5A4A0FBAD50D68E91D0459F9F2377BB8CA1583E3F83C06343A5A1177C903F498A6D14015CC975522BE4446CD1EB87E88EF05A863AF0DD7C4D413CF603EDF4893EEC063BE3";
const char *pubkey = "-----BEGIN RSA PUBLIC KEY-----\nMIGJAoGBAMcwGzMMThI+T6n1T0kSHozgeXTYv+8dOeySRdVz1m5/rCWPhuKwgWxr\nqHXxBnPmVeao30je/dtlXiU+1aSg+61Q1o6R0EWfnyN3u4yhWD4/g8BjQ6WhF3yQ\nP0mKbRQBXMl1UivkRGzR64fojvBahjrw3XxNQTz2A+30iT7sBjvjAgMBAAE=\n-----END RSA PUBLIC KEY-----";
int main(int argc, char *argv[])
{
RSA *rsa = NULL;
BIO *bio = NULL;
BIGNUM *bne = NULL;
BIGNUM *bnn = NULL;
FILE *fp = NULL;
unsigned long e = 65537;
if (argc printf("%s pem|bignum args\n", argv[0]);
return -1;
}
/* 将PEM转换为大数字符串 */
if (strcasecmp(argv[1], "bignum") == 0) {
if (argc == 3) {
/* 从外部文件读 */
fp = fopen(argv[2], "r");
if (fp == NULL) {
return -1;
}
rsa = PEM_read_RSAPublicKey(fp, &rsa, NULL, NULL);
if (rsa == NULL) {
return -1;
}
}
else {
/* 从内存数据读 */
bio = BIO_new(BIO_s_mem());
BIO_puts(bio, pubkey);
rsa = PEM_read_bio_RSAPublicKey(bio, &rsa, NULL, NULL);
if (rsa == NULL) {
return -1;
}
}
RSA_print_fp(stdout, rsa, 0);
printf("%s\n", BN_bn2hex(rsa->n));
printf("%s\n", BN_bn2hex(rsa->e));
if (argc == 3) {
fclose(fp);
}
else {
BIO_free(bio);
}
RSA_free(rsa);
}
/* 将大数字符串转换为PEM文件 */
else if (strcasecmp(argv[1], "pem") == 0) {
bne = BN_new();
if (bne == NULL) {
return -1;
}
bnn = BN_new();
if (bnn == NULL) {
BN_free(bne);
return -1;
}
rsa = RSA_new();
if (rsa == NULL) {
BN_free(bnn);
BN_free(bne);
return -1;
}
rsa->e = bne;
rsa->n = bnn;
/* 设置模数 */
BN_set_word(bne, e);
if (argc == 3) {
BN_hex2bn(&bnn, argv[2]);
}
else {
BN_hex2bn(&bnn, n);
}
PEM_write_RSAPublicKey(stdout, rsa);
RSA_free(rsa);
}
else {
return -1;
}
return 0;
}
3. 密钥生成示例
#include
#include
#include
#include
#include
#include
/************************************************************************
* RSA密钥生成函数
*
* file: test_rsa_genkey.c
* gcc -Wall -O2 -o test_rsa_genkey test_rsa_genkey.c -lcrypto
*
* author: tonglulin@gmail.com by
www.qmailer.net
************************************************************************/
int main(int argc, char *argv[])
{
/* 产生RSA密钥 */
RSA *rsa = RSA_generate_key(1024, 65537, NULL, NULL);
printf("BIGNUM: %s\n", BN_bn2hex(rsa->n));
/* 提取私钥 */
printf("PRIKEY:\n");
PEM_write_RSAPrivateKey(stdout, rsa, NULL, NULL, 0, NULL, NULL);
/* 提取公钥 */
unsigned char *n_b = (unsigned char *)calloc(RSA_size(rsa), sizeof(unsigned char));
unsigned char *e_b = (unsigned char *)calloc(RSA_size(rsa), sizeof(unsigned char));
int n_size = BN_bn2bin(rsa->n, n_b);
int b_size = BN_bn2bin(rsa->e, e_b);
RSA *pubrsa = RSA_new();
pubrsa->n = BN_bin2bn(n_b, n_size, NULL);
pubrsa->e = BN_bin2bn(e_b, b_size, NULL);
printf("PUBKEY: \n");
PEM_write_RSAPublicKey(stdout, pubrsa);
RSA_free(rsa);
RSA_free(pubrsa);
return 0;
}
以上就介绍了openssl rsa密钥格式的问题,解决了php和c++协同开发的密钥格式问题,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。
PHP与Python:了解差异Apr 11, 2025 am 12:15 AMPHP和Python各有优势,选择应基于项目需求。1.PHP适合web开发,语法简单,执行效率高。2.Python适用于数据科学和机器学习,语法简洁,库丰富。
php:死亡还是简单地适应?Apr 11, 2025 am 12:13 AMPHP不是在消亡,而是在不断适应和进化。1)PHP从1994年起经历多次版本迭代,适应新技术趋势。2)目前广泛应用于电子商务、内容管理系统等领域。3)PHP8引入JIT编译器等功能,提升性能和现代化。4)使用OPcache和遵循PSR-12标准可优化性能和代码质量。
PHP的未来:改编和创新Apr 11, 2025 am 12:01 AMPHP的未来将通过适应新技术趋势和引入创新特性来实现:1)适应云计算、容器化和微服务架构,支持Docker和Kubernetes;2)引入JIT编译器和枚举类型,提升性能和数据处理效率;3)持续优化性能和推广最佳实践。
您什么时候使用特质与PHP中的抽象类或接口?Apr 10, 2025 am 09:39 AM在PHP中,trait适用于需要方法复用但不适合使用继承的情况。1)trait允许在类中复用方法,避免多重继承复杂性。2)使用trait时需注意方法冲突,可通过insteadof和as关键字解决。3)应避免过度使用trait,保持其单一职责,以优化性能和提高代码可维护性。
什么是依赖性注入容器(DIC),为什么在PHP中使用一个?Apr 10, 2025 am 09:38 AM依赖注入容器(DIC)是一种管理和提供对象依赖关系的工具,用于PHP项目中。DIC的主要好处包括:1.解耦,使组件独立,代码易维护和测试;2.灵活性,易替换或修改依赖关系;3.可测试性,方便注入mock对象进行单元测试。
与常规PHP阵列相比,解释SPL SplfixedArray及其性能特征。Apr 10, 2025 am 09:37 AMSplFixedArray在PHP中是一种固定大小的数组,适用于需要高性能和低内存使用量的场景。1)它在创建时需指定大小,避免动态调整带来的开销。2)基于C语言数组,直接操作内存,访问速度快。3)适合大规模数据处理和内存敏感环境,但需谨慎使用,因其大小固定。
PHP如何安全地上载文件?Apr 10, 2025 am 09:37 AMPHP通过$\_FILES变量处理文件上传,确保安全性的方法包括:1.检查上传错误,2.验证文件类型和大小,3.防止文件覆盖,4.移动文件到永久存储位置。
什么是无效的合并操作员(??)和无效分配运算符(?? =)?Apr 10, 2025 am 09:33 AMJavaScript中处理空值可以使用NullCoalescingOperator(??)和NullCoalescingAssignmentOperator(??=)。1.??返回第一个非null或非undefined的操作数。2.??=将变量赋值为右操作数的值,但前提是该变量为null或undefined。这些操作符简化了代码逻辑,提高了可读性和性能。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
禅工作室 13.0.1
功能强大的PHP集成开发环境
Atom编辑器mac版下载
最流行的的开源编辑器
Dreamweaver CS6
视觉化网页开发工具
ZendStudio 13.5.1 Mac
功能强大的PHP集成开发环境
EditPlus 中文破解版
体积小,语法高亮,不支持代码提示功能
