Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(四)与OpenSSL3之间的非对称密钥转换(RSA)

原创 已于 2024-12-31 12:03:01 修改 · 706 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #安全 #c++ #c语言

于 2023-07-14 14:56:23 首次发布
本文详细介绍了RSA密钥在MicrosoftCNG(CryptoAPINextGeneration)与OpenSSL之间的转换过程,包括公钥和私钥的结构、转换方法以及涉及到的数学计算。转换过程中特别提到了大端到本机字节序的转换和不同系统版本下私钥指数的计算差异。

继续之前章节的内容,这里说一下RSA

RSA部分:

BCrypt导出密钥的内存BLOB结构有三种:BCRYPT_RSAFULLPRIVATE_BLOB、BCRYPT_RSAPRIVATE_BLOB和BCRYPT_RSAPUBLIC_BLOB

简单理解为BCRYPT_RSAFULLPRIVATE_BLOB同时包含公钥和私钥

即RSA的:

e = 公钥指数
d = 私钥指数
n = 模数
p = 质因子
q = 质因子
dmp1 = d mod (p-1)
dmq1 = d mod (q-1)
iqmp = q^-1 mod p

其中,公钥指数e一般为0x3L或者0x10001L(65537),CNG和OpenSSL一般使用65537

不论是BCRYPT_RSAFULLPRIVATE_BLOB、BCRYPT_RSAPRIVATE_BLOB还是BCRYPT_RSAPUBLIC_BLOB都包含一个BCRYPT_RSAKEY_BLOB结构的文件头

typedef struct _BCRYPT_RSAKEY_BLOB {
  ULONG Magic;
  ULONG BitLength;
  ULONG cbPublicExp;
  ULONG cbModulus;
  ULONG cbPrime1;
  ULONG cbPrime2;
} BCRYPT_RSAKEY_BLOB;

Magic 指定此 BLOB 表示的 RSA 密钥的类型。 这可以是以下值之一。

        BCRYPT_RSAPUBLIC_MAGIC 密钥是 RSA 公钥。

        BCRYPT_RSAPRIVATE_MAGIC 密钥是 RSA 私钥。

        BCRYPT_RSAFULLPRIVATE_MAGIC 密钥是完整的 RSA 私钥。

BitLength 密钥的大小(以位为单位)。

cbPublicExp 键指数(e)的大小(以字节为单位)。 截至 1903 Windows 10 版本,不再支持大于 (2^64 - 1) 的公共指数。

cbModulus 键的模数(n)的大小(以字节为单位)。

cbPrime1 键的第一个质数(p)的大小(以字节为单位)。 这仅用于私钥 BLOB。

cbPrime2 键的第二个质数(q)的大小(以字节为单位)。 这仅用于私钥 BLOB。

RSA 公钥 BLOB(BCRYPT_RSAPUBLIC_BLOB )在连续内存中采用以下格式。 结构后面的所有数字都采用大端格式。

BCRYPT_RSAKEY_BLOB
PublicExponent[cbPublicExp] // Big-endian.
Modulus[cbModulus] // Big-endian.

RSA 私钥 BLOB (BCRYPT_RSAPRIVATE_BLOB) 在连续内存中采用以下格式。 结构后面的所有数字都采用大端格式。

BCRYPT_RSAKEY_BLOB
PublicExponent[cbPublicExp] // Big-endian.
Modulus[cbModulus] // Big-endian.
Prime1[cbPrime1] // Big-endian.
Prime2[cbPrime2] // Big-endian.

完整的 RSA 私钥 BLOB (BCRYPT_RSAFULLPRIVATE_BLOB) 在连续内存中采用以下格式。 结构后面的所有数字都采用大端格式。

BCRYPT_RSAKEY_BLOB
PublicExponent[cbPublicExp] // Big-endian.-- e
Modulus[cbModulus] // Big-endian.-- n
Prime1[cbPrime1] // Big-endian.-- p
Prime2[cbPrime2] // Big-endian.-- q
Exponent1[cbPrime1] // Big-endian.-- d mod (p-1)
Exponent2[cbPrime2] // Big-endian.-- d mod (q-1)
Coefficient[cbPrime1] // Big-endian.-- (inverse of q) mod p //q模p的乘法逆元即qInv *q = 1 (mod p)
PrivateExponent[cbModulus] // Big-endian.-- d

MSDN中明确说明PrivateExponent根据不同系统版本等效数学模型,其计算公式是不同的可能是modulo (Prime1 - 1) * (Prime2 - 1) ,或者 modulo LeastCommonMultiple (Prime1 - 1, Prime2 - 1),额外说一句两个公式的计算结果所得的PrivateExponent可能相同,也可能不同,如果两种不同的话,后者modulo LeastCommonMultiple (Prime1 - 1, Prime2 - 1)的结果会比前者modulo (Prime1 - 1) * (Prime2 - 1) 的结果来的小(位数),相对使用时,速度会更快一些

OpenSSL中关于RSA的定义(仅供参考,OpenSSL后续版本内部实现可能会有变化)

typedef struct rsa_st {
    // RSA 公钥部分
    BIGNUM *n;    // 模数 (modulus)
    BIGNUM *e;    // 公共指数 (public exponent)
 
    // RSA 私钥部分
    BIGNUM *d;    // 私有指数 (private exponent)
    BIGNUM *p;    // 第一个大素数 (prime1)
    BIGNUM *q;    // 第二个大素数 (prime2)
 
    // 预计算值,用于加快密钥运算速度
    BIGNUM *dmp1; // d 对 (p-1) 求模 (d mod (p-1))
    BIGNUM *dmq1; // d 对 (q-1) 求模 (d mod (q-1))
    BIGNUM *iqmp; // q 对 p 的模反元素 (q^(-1) mod p)
 
    // 私有成员 (不建议直接访问)
    CRYPTO_EX_DATA ex_da
最低0.47元/天 解锁文章
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(二)非对称密钥导入并保存及公钥加密私钥解密
耍宝王专栏
07-11 1012
此篇主要聊一下,如果保存BCrypt创建的密钥,及导出(备份)NCrypt创建的密钥(私钥)CNG中NCrypt创建的密钥对会默认会保存在本地,而BCrypt创建的密钥对并不会保存。NCrypt创建的密钥默认不能导出私钥。
Openssl(版本1.1.1)源码中的RSA加解密算法实现分析
aiyimo_的博客
11-20 5528
使用的源码版本:1.1.1 下载地址:https://www.openssl.org/source/ 参考了博文:https://blog.youkuaiyun.com/xsc_c/article/details/37742019?fps=1&locationNum=14,但是由于版本不一样,实现细节有些不同。 1. 首先在crypto/rsa文件夹下找到rsa_crpt.c文件,加解密上层函数所...
OpenSSL常用函数分类索引
02-04 2411
OpenSSL常用函数分类索引 内存管理 OPENSSL_malloc(), OPENSSL_realloc(), and OPENSSL_free() OPENSSL_zalloc() OPENSSL_clear_realloc() and OPENSSL_clear_free() OPENSSL_cleanse() OPENSSL_strdup(), OPENSSL_strndup() and OPENSSL_memdup() OPENSSL_strlcpy(), OPENSSL_strlcat()
Cryptography API: Next Generation(CNG)使用梳理——Hash及随机数算法应用
耍宝王专栏
09-13 948
演示Cryptography API: Next Generation(CNG)中有关哈希算法使用过程,介绍BCRYPT_HASH_REUSABLE_FLAG参数的作用,及其使用在BCryptOpenAlgorithmProvider和BCryptCreateHash的区别,还有BCRYPT_ALG_HANDLE_HMAC_FLAG参数的作用,及如何在定义后使用BCryptCreateHash的pbSecret和cbSecret参数
Cryptography API: Next Generation (CNG)使用梳理——概述
耍宝王专栏
09-13 1487
微软新一代加密算法Cryptography API: Next Generation
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(一)数字验证及非对称密钥的导出导入
耍宝王专栏
07-10 712
Cryptography API: Next Generation(CNG)非对称加密,数字验证,非对称密钥的导出导入,BCrypto到BCrypto,NCrypto到BCrypto
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(五)OpenSSL数字签名认证的互通(ECDSA)
耍宝王专栏
07-17 1208
CNG中的数字签名算法主要包括RSA、DSA和ECDSA,其中RSA算法所得的签名值是可以直接OpenSSL相互验证的,而DSA和ECDSA则不行,这是因为输出的格式不同OpenSSL采用DER,而ECDSA在OpenSSL3之前可以使用ECDSA_do_sign获得ECDSA_SIG格式,但penSSL3以后的版本因为隐藏了底部实现,所以其数字签名函数只能使用EVP_SignXXXXX、EVP_Digest和EVP_PKEY_sign这些函数了,其输出的签名格式为DER。
200多个常见的VC++加密算法代码_foughtxka_Vc_
10-02
10. **Elliptic Curve Cryptography (ECC)**:ECC是一种基于椭圆曲线数学的非对称加密方法,提供RSA相当的安全性但使用更短的密钥。在VC++中,可以利用WindowsCryptography API: Next Generation (CNG)或开源库...
开源加密库Bouncy Castle Crypto APIs (RSA加密)
10-23
RSA加密 Java钥转C#用到. 格式转换要用到一个开源加密库Bouncy Castle Crypto APIs
CryptoAPIopenssl RSA非对称加密解密(PKCS1 PADDING)交互
xiaoniao2003的专栏
04-04 987
(以下代码中都只做测试用,有些地方没有释放内存...这个自己解决下) 1.RSA非对称的,首先提供一个供测试用的证书和私钥的数据 1)pem格式的证书和私钥(公私钥是对应的)的base64编码 [cpp] view plain copy  print? void readPriKey(string &a){       a =  "-
CryptoAPI例子代码
05-29
CryptoAPI加密解密代码,vc6.0工程源代码,可以正常加密解密
Crypto加密解密RSA测试例子
03-05
使用Crypto加密库编译好的静态库,源代码中包含了调式版本的静态库和动态库,该工程是在vs2010上编译的,希望大家下载学习。
通过windows cng api 实现rsa非对称加密
pureman_mega的博客
12-23 1030
相对于aes等对称加密算法rsa加密算法不可逆性更强。非对称加密在通常情况下,使用公钥对数据进行加密之后,如果没有私钥,基本是不可能实现解密的。在一些勒索程序中,非对称加密会经常出现;通过运行结果可以看出,调用系统cng api 每次生成的密钥对都不一样,这就很ok。(下文通过cng api演示rsa加密,不做原理性介绍)
关于下一代加密技术 (CNG)RSA Cng应用探索(一)
weixin_43136586的博客
02-29 978
公共网络(如 Internet)不提供实体间安全通信的方法。 这种网络上的通信容易被未经授权的第三方读取甚至修改。 加密这些信息有助于防止他人查看数据,它提供了检测数据是否已被修改的方式,同时有助于在非安全信道上提供安全的通信方式。 例如,可以使用加密算法对数据进行加密,在加密状态下传输数据,然后由预定的接收方对数据进行解密。 如果第三方截获了加密的数据,解密数据是很困难和费时的。 在 .NET...
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(三)OpenSSL3之间非对称密钥转换(ECC)
耍宝王专栏
07-12 908
备注:当然也可以直接定义一个辅助函数将EVP_PKEY_get_group_name获取椭圆曲线的名字(SN)直接转换为BCRYPT_ECCKEY_BLOB中的Magic。3、通过辅助函数ECDH_NID_to_CNG_Magic或者ECDSA_NID_to_CNG_Magic转换为BCRYPT_ECCKEY_BLOB中的Magic。一、将CNG导出的BCRYPT_ECCPUBLIC_BLOB中的X和Y坐标格式转换OpenSSL中的pub的点格式,也就是"pub" (备注:虽说内部有独立的"qx" (
基于openssl3.0,如何实现RSA公钥解密
最新发布
dream_yaya的博客
12-18 1314
在一些场景中,我们需要验证公私钥是否匹配。一般情况下,可以使用私钥签名,公钥验签的方式来实现。但是在一些特殊情况下,比如调用TEE的接口来获取签名值,但是没有相应的验签接口来实现公私钥匹配的验证,自己实现的验签接口验证签名值失败,在这种情况下,可以使用公钥解密的方式来验证公私钥是否匹配。本文主要介绍了如何基于openssl3.0,实现RSA签名值使用公钥解密用于验证签名值。
OPENSSL RSA加密算法API
风清扬
02-10 2159
RSA是公钥密码体制的典范,在本实验中,我们的将使用OpenSSL自带的RSA相关函数生成RSA加密体系。下面是可能要使用到的一些函数说明。 (1)RSA *RSA_generate_key(int bits, unsigned long e_value, void (callback)(int, int, void ), void *cb_arg) 函数功能:生成RSA密钥对。 参数说明: bi...
Openssl子命令 genrsa, rsa, req, x509命令详解
t990423909的专栏
10-18 7238
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 genrsarsa、req、x509子命令主要用于RSA密钥的生成和处理,以及证书的申请和制作。 一、genrsa子命令 用途 genrsa子命令主要用于生成RSA私钥。 命令行格式: openssl genrsa [args] [numbits] 选项 -des 使用des cbc模式对私钥文件进行加密。 -des3 使用des3 cbc模式对私钥文件进行
openssl读取秘钥文件,提取EC私钥
Pete
10-22 2258
/* engineTester.c Created on: Sep 29, 2015 Author: oezgan */ /openssl/ #include <openssl/engine.h> #include <openssl/crypto.h> #include <openssl/evp.h> #include <openssl/pem.h> #include <stdio.h> #include <string.h&g
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值