openssl解加密,数字签证

最新推荐文章于 2023-05-10 10:12:13 发布
原创 最新推荐文章于 2023-05-10 10:12:13 发布 · 649 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何利用OpenSSL库进行数据加密的过程,包括库的引入、配置步骤及使用OC语言实现加密与解密的具体方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

每当心情不好的时候吧,就想来写写博客。

也有一段时间没更新博客了,忙于浮躁是不想写博客的最大的问题。

最近一直在写绘五线谱底层接口,还是想把这个东西弄出来记录下的。

看时间吧,如果有空就做个专题。

服务端最近开始抽了一样给之前的接口做安全功能,索性填坑的过程中也发一篇博客以此慰藉自己。


opensll加密:

首先得要这个opensll库,平台不带自己下。

链接我贴到网盘。

链接:http://pan.baidu.com/s/1gfdPyxl 密码:za7r

.a文件直接拖到工程目录下,

opensll里面的.c文件放入class里面就好了。


这里最重要的还是设置。

找到Build Setting里面的 User Header 加入$(PROJECT_DIR)/../Classes 

Library Search Paths 加入$(SRCROOT)/../Classes

Header Search Paths 加入$(inherited) 在加入$(SRCROOT)/../Classes

这是针对于目录放的, 如果这样做还是找不到头文件 那就要自己考虑层级关系了,找到openssl的根目录就好


好的,那么库已经弄好了,那就可以根据不同语言在Git上找库了

这里我拿的是oc的一套库,主要是太懒了,同事有现成的,我就直接拿过来做了个和C++桥接的类就去用了

记得桥接类必须是在.mm里面#import,别问我为什么。

类库也在网盘中

//
//  ObjectHelper.hpp
//  Intelligent_piano
//
//  Created by 易宥佑 on 16/6/27.
//
//

#ifndef ObjectHelper_h
#define ObjectHelper_h

class ObjectHelper
{
public:
    static ObjectHelper* getInstance();
    static ObjectHelper* m_getToolclass;
    //加密
    std::string encryptString(std::string str ,std::string publickey);
    //解密
    std::string decryptString(std::string str, std::string publickey);
    //获取时间戳
    std::string GetCalculateTime();
    //加密MD5
    std::string md5StringForString(std::string str);
    //公钥
    std::string pubkey;
    //时间戳
    std::string m_time;
    
    void str_replace(std::string & str, const std::string & strsrc, const std::string &strdst);
    
private:
    
};

#endif /* ObjectHelper_h */


//
//  ObjectHelper.cpp
//  Intelligent_piano
//
//  Created by 易宥佑 on 16/6/27.
//
//

#include "ObjectHelper.h"
#import "RSA.h"
#import "sign.h"
ObjectHelper* ObjectHelper::m_getToolclass = nullptr;


ObjectHelper* ObjectHelper::getInstance()
{
    if (!m_getToolclass)
    {
        m_getToolclass = new ObjectHelper();
    }
    return m_getToolclass;
}

std::string ObjectHelper::encryptString(std::string str, std::string publickey)
{
    NSString *stroc = [NSString stringWithCString:str.c_str()
                                                encoding:[NSString defaultCStringEncoding]];
    
    NSString *pubkeyoc = [NSString stringWithCString:publickey.c_str()
                                         encoding:[NSString defaultCStringEncoding]];
    
    
    
    NSString *ans = [RSA encryptString:stroc publicKey:pubkeyoc];
    std::string strC=  [ans UTF8String];
    str_replace(strC , "+","%2b");
    str_replace(strC, "/", "%2f");
    return strC;
}

std::string ObjectHelper::decryptString(std::string str, std::string publickey)
{
    NSString *stroc = [NSString stringWithCString:str.c_str()
                                         encoding:[NSString defaultCStringEncoding]];
    
    NSString *pubkeyoc = [NSString stringWithCString:publickey.c_str()
                                            encoding:[NSString defaultCStringEncoding]];
    
    NSString *ans = [RSA decryptString:stroc publicKey:pubkeyoc];
    std::string strC=  [ans UTF8String];
    return strC;
}


std::string ObjectHelper::GetCalculateTime()
{
    NSString* time =[sign CalculateTime];
    m_time = [time UTF8String];
    return m_time;
}


std::string ObjectHelper::md5StringForString(std::string str)
{
    //先第一个元素加 xxxx数字签名
    str.insert(1, "xxxx");
    NSString* md5 =[NSString stringWithCString:str.c_str()
                                      encoding:[NSString defaultCStringEncoding]];
    NSString* nmd5 =[sign md5StringForString:md5];
    return [nmd5 UTF8String];
}

void ObjectHelper::str_replace(std::string & str, const std::string & strsrc, const std::string &strdst)
{
    std::string::size_type pos = 0;//位置
    std::string::size_type srclen = strsrc.size();//要替换的字符串大小
    std::string::size_type dstlen = strdst.size();//目标字符串大小
    while((pos = str.find(strsrc,pos)) != std::string::npos)
    {
        str.replace(pos,srclen,strdst);
        pos += dstlen; 
    } 
}

这里有几个注意的地方,一个是url的编码, 我是用的一个很取巧的方法做的,具体可以参考html编码格式 譬如“+”变成“%2b”

整个流程是加密传数据+数字签名(时间戳+MD5)

获取数据,解密。

当然这需要和服务端沟通好

openssl数字签名和加密
12-04
基于linux c openssl 实现公钥签名私钥验签 公钥加密和私钥
Openssl数字签名-----------信息安全
小猿
05-08 611
掌握openssl的基本使用方法
加密密以及CA签证
weixin_33749242的博客
12-29 588
在当今互联网时代,数据越来越来重要。那么如何加密密?以及通过什么方式来认证了?? 接下来,我就会和大家谈谈加密密以及CA签证的实现。 首先大家的知道一些加密密的基本常识: 互联网上中间人一般用的攻击方式有: 窃听 篡改别人数据 劫持会话 数据加密的常用的三种方式有: 对称加密 非对称加密 单向加密 SSL:seure socket layer, 安全的套接字层 ...
调用OpenSSL实现RSA加密和签名操作
txtang123的博客
09-13 1287
文章目录调用OpenSSL实现RSA加密和签名操作说明代码示例 调用OpenSSL实现RSA加密和签名操作 说明 RSA公钥可以从证书或公钥文件提取,RSA私钥可以从私钥文件中提取。OpenSSL使用了一种BIO抽象IO机制读写所用文件,可以打开文件相关联的BIO,通过BIO读写文件内容。 编译命令:gcc -o test test_pubkey_pem.c -lcrypto -std=c99 代码示例 // 证书、私钥、公钥都是PEM格式文件 #include <openssl/x509.h
调用OpenSSL实现数字签名功能例程(二)
热门推荐
lee353086的专栏
04-23 1万+
// PKCS7Sign.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include #include #include #include #include #include #include #include #i
OpenSSL:引入简介
二十四桥明月夜
02-20 1385
美国NIST(美国国家标准与技术研究院)定义的网络安全标准:保密性(数据保密性、隐私性)、完整性(数据完整性、系统完整性)、可用性(对与授权的第三方,要能还原到元数据) 数据在传输中会收到安全攻击,安全攻击分为:被动攻击(窃听)、主动攻击(伪装、重放、消息篡改、拒绝服务) 为了极高数据的安全防护:提到了一些列的安全机制: 加密:数据加密,明文转换为密文 数字签名:数字签名的主要目的就是为了做身份认证的,收到消息后,确认对方的确是自己请求的服务器 访问控制:服务器未经允许拒绝任何人访问,...
OpenSSL:SSL会话、OpenSSL简介、OpenSSL命令
二十四桥明月夜
02-21 421
目录 话题引入:通信双方通信时依赖与公钥的,公钥如何获取?【证书颁发机构:颁发CA证书】​ 公钥的组成 OpenSSL:开放源代码的软件包 ,包括三个组件 OpenSSL命令 对称加密命令 单项加密算法 公钥加密: 话题引入:通信双方通信时依赖与公钥的,公钥如何获取?【证书颁发机构:颁发CA证书】 其实这个CA证书有很多复杂信息在里面,小黑要验证这个证书是可靠的,小黑必须要有一种可靠的手段拿到CA证书,用CA的证书去验证CA的签名 公钥的组成 PKI(Public Key In..
linux系统中使用openssl实现mysql主从复制
09-09
为了增强这种安全性,我们可以利用Linux系统的openssl工具来实现MySQL主从复制的加密通信。以下是如何在Linux环境下通过openssl配置MySQL主从复制的详细步骤: 首先,我们需要准备证书。证书是SSL/TLS加密的基础,...
CA & OpenSSL自签名证书(服务器/客户端)
mengting2040的博客
05-10 856
这一步就是创建根证书了,需要通过 req 子命令来创建,而且需要一个 Root CA 的 openssl.cnf 配置文件,可以复制下来自己修改(文件路径:root/openssl.cnf)可以使用 genrsa 命令创建 Root key,如下创建一个4096位的RSA私钥,并用aes256加密(密码为lettin11),保存为root/ca.key文件。Root Pair 即根证书的公钥和私钥,创建 Root Pair 需要在绝对安全的环境下,可以断开网络、拔掉网线和网卡,如果是在测试环境则无所谓。
Linux OpenSSL生成证书
weixin_46378291的博客
08-09 1007
概念 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。 一般证书分有三类,根证书、服务器证书和客户端证书。根证书,是生成服务器证书和客户端证书的基础,是信任的源头,也可以叫自签发证书,即CA证书。服务器证书,由根证书签发,
OpenSSL数字签名测试
xmayyang的专栏
10-13 1535
#include #include #include #include #include /*数字签名*/ void signature_test() { uint8_t sign_value[1024]; uint32_t sign_len; EVP_MD_CTX md_ctx; char* msg = "Test Message"; EVP_PKEY*
OpenSSL命令行工具验证数字签名
人生如棋
04-13 9067
一、发送方A:生成私钥:OpenSSL> genrsa -passout pass:123456 -out apri.pem 1024生成公钥:OpenSSL> rsa -passin pass:123456 -pubout -in apri.pem -out apub.pem用B的公钥加密数据:OpenSSL> rsautl -encrypt -pubin -inkey
OpenSSL数字签名实验
qq_45768092的博客
10-05 1283
OpenSSL数字签名实验 实验目的 通过实验理数字摘要、数字签名原理与应用 实验步骤 创建明文文档plain.txt,写入内容。 计算plain.txt的哈希值,输出到文件digest.txt。 利用RSA算法对摘要进行签名。 创建1024位的RSA私钥,写入文件rsaprivatekey.pem,同时用3DES加密,设置密码。 从文件rsaprivatekey.pem中提取公钥,写入文件rsapublickey.pem. 利用上述私钥对摘要digest.txt进行签名,生成签名
关于php的openssl 加密密以及数字签名
L_yangliu的专栏
07-26 5256
好久没写csdn博客了,今天把这个记录下来,以备后用,同时欢迎广大同行一起探讨相关话题。         首先,下面的代码是参考网上一位朋友的,然后,部分逻辑是我参考银联支付安全策略加进去的。本文件从实际使用开发的角度出发,决传输安全问题。 算法采用RSA,这个是什么自行百度。     然后采用openssl开源,这个Linux系统自带,直接使用即可。到linux下产生公钥,私钥文件。用到
使用Openssl的AES加密算法
chendongyong的专栏
03-16 2175
http://blog.gpjtag.com/?p=18 在网络应用的信息安全是基于密码学的,所以如果想做安全方面的邻域需要有一定的密码学基础。当然最好的学习方法就是边看书边尝试。 我的学习过程有三个阶段: 看书、通过使用一些软件了基本的流程。 深入算法,自己实现部分加密算法。 了常用的的用法。 有人说“不要重复造轮子,有现成的要拿来用。”我赞同,但是
SSL基础:6:使用openssl进行签名和验证
知行合一 止于至善
12-10 8624
这篇文章将通过一个具体的例子来说明使用OpenSSL数字签名与验证的过程。
Linux下产生随机密码方法
lmseo5hy的博客
03-05 1145
使用Linux命令生成随机密码是一种基本的Linux操作功能,并有多种实现形式,具体使用方式如下:1. 使用openssl生成随机密码具体用法如下:opensslrand -base64 20几乎所有Linux发行版都包含openssl。我们可以利用它的随机功能来生成可以用作密码的随机字母字符串,其中后面的数字10和20是指定密码的长度。2. 使用urandom生成随机密码具体用法如下:strin...
通过OpenSLL创建一个HTTPS自签名SSL证书
MDWJJ的博客
04-15 1010
通过OpenSLL创建一个HTTPS自签名SSL证书 1. 下载安装OpenSSL OpenSSL下载地址:https://oomake.com/download/openssl 注意操作系统位数,下载好安装提示步骤安装即可。 2. 创建HTTPS自签名SSL证书步骤 (1)首先要创建一个RSA私钥 openssl genrsa -des3 -out server.key 2048 说明:使用...
openssl加密数字签名技术实践教程
资源摘要信息:"本资源提供了一个关于openssl的测试demo,涵盖了对称加密、非对称加密以及数字签名的测试方法。用户只需打开文件,即可进行相关的测试。这个demo是用C++语言编写的,因此需要具备一定的C++编程基础。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值