利用openssl crypto进行RSA非对称加密签名

最新推荐文章于 2024-07-22 22:00:00 发布
最新推荐文章于 2024-07-22 22:00:00 发布
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Android C语言 文章标签: rsa 加密 openssl ndk android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq372848728/article/details/76722632
本文介绍如何使用NDK编译OpenSSL的crypto组件,并通过内存读取私钥的方式实现RSA签名。文章详细展示了如何生成符合OpenSSL规范的私钥字符串,并提供了一段完整的C++示例代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近研究非对称加密RSA算法,要在native层进行RSA签名,故采用ndk编译openssl的crypto目录下的算法,调用openssl相关函数进行签名。
首先,需要秘密保存私钥,这里在native层读到私钥后由于是在内存中,固需要用到openssl内存相关读取私钥的函数,openssl提供的bio接口读取字符串私钥,在内存中读取私钥有个坑,对私钥的内容是由要求的,私钥必须以字符串”—–BEGIN RSA PRIVATE KEY—–
“开始,“
—–END RSA PRIVATE KEY—–
”这个结束,否则openssl相关函数读取不到私钥,直接上代码:

#define PRIVATE_KEY "-----BEGIN RSA PRIVATE KEY-----\n你的私钥\n-----END RSA PRIVATE KEY-----\n"
#define IS_VERFY_SIGN false
#define IS_LOG_OUT_MSG false
std::string rsaSha1Sign(const std::string *src) {
    unsigned char sign_value[1024]; //保存签名值的数组
    unsigned int sign_len;           //签名值长度
    EVP_MD_CTX mdctx;       //摘要算法上下文变量
    const char *mess1 = (*src).c_str();
    RSA *rsa=NULL;          //RSA结构体变量
    EVP_PKEY *evpKey=NULL;      //EVP KEY结构体变量
    int i;

#if IS_LOG_OUT_MSG
    LOGD("正在产生RSA密钥...");
#endif
//    rsa = RSA_generate_key(1024,RSA_F4,NULL,NULL);//产生一个1024位的RSA密钥//LOGD ("bits: %d\n", BN_num_bits (rsa->n));//返回n的二进制位数!1024!
    /*************************/
    BIO *bio = NULL;
    if ((bio = BIO_new_mem_buf((void *)PRIVATE_KEY, -1)) == NULL)       //从字符串读取RSA私钥
    {
        LOGE("BIO_new_mem_buf failed!\n");
    }

//    rsa = PEM_read_bio_RSAPrivateKey(bio, NULL, NULL, NULL);
    rsa = RSA_new();
    PEM_read_bio_RSAPrivateKey(bio,&rsa,0,0);
    /********************8*****/

    if(rsa == NULL)
    {
        LOGD("gen rsa err\n");
        return NULL;
    }
#if IS_LOG_OUT_MSG
    LOGD(" 成功.\n");
#endif
    evpKey = EVP_PKEY_new();//新建一个EVP_PKEY变量
    if(evpKey == NULL)
    {
        LOGD("EVP_PKEY_new err\n");
        RSA_free(rsa);
        return NULL;
    }
    if(EVP_PKEY_set1_RSA(evpKey,rsa) != 1)  //保存RSA结构体到EVP_PKEY结构体
    {
        LOGD("EVP_PKEY_set1_RSA err\n");
        RSA_free(rsa);
        EVP_PKEY_free(evpKey);
        return NULL;
    }
    //以下是计算签名代码
    EVP_MD_CTX_init(&mdctx);//初始化摘要上下文
    if(!EVP_SignInit_ex(&mdctx, EVP_sha1(), NULL))//签名初始化,设置摘要算法,本例为sha1
    {
        LOGD("err\n");
        EVP_PKEY_free(evpKey);
        RSA_free(rsa);
        return NULL;
    }
    if(!EVP_SignUpdate(&mdctx, mess1, strlen(mess1)))//计算签名(摘要)Update
    {
        LOGD("err\n");
        EVP_PKEY_free(evpKey);
        RSA_free(rsa);
        return NULL;
    }
    if(!EVP_SignFinal(&mdctx, sign_value, &sign_len, evpKey))  //签名输出
    {
        LOGD("err\n");
        EVP_PKEY_free(evpKey);
        RSA_free(rsa);
        return NULL;
    }
#if IS_LOG_OUT_MSG
    LOGD("消息\"%s\"的签名值是: \n",mess1);
    for(i = 0; i < sign_len; i++)
    {
        if(i%16==0)
            LOGD("\n%08xH: ",i);
        LOGD("%02x ", sign_value[i]);
    }
    LOGD("\n");
#endif
    /*******************************/
    std::string msgC;
    char * t = (char *) sign_value;
    msgC.assign(t,sign_len);
    std::string base64 = base64_encodestring(msgC);
#if IS_LOG_OUT_MSG
    LOGD("%s:",base64.c_str());
#endif
    /********************************/
    EVP_MD_CTX_cleanup(&mdctx);

#if IS_VERFY_SIGN
    LOGD("\n正在验证签名...\n");
    //以下是验证签名代码
    EVP_MD_CTX_init(&mdctx);//初始化摘要上下文
    if(!EVP_VerifyInit_ex(&mdctx, EVP_sha1(), NULL))//验证初始化,设置摘要算法,一定要和签名一致。
    {
        LOGD("EVP_VerifyInit_ex err\n");
        EVP_PKEY_free(evpKey);
        RSA_free(rsa);
        return NULL;
    }
    if(!EVP_VerifyUpdate(&mdctx, mess1, strlen(mess1)))//验证签名(摘要)Update
    {
        LOGD("err\n");
        EVP_PKEY_free(evpKey);
        RSA_free(rsa);
        return NULL;
    }
    if(!EVP_VerifyFinal(&mdctx,sign_value,sign_len,evpKey))//验证签名
    {
        LOGD("verify err\n");
        EVP_PKEY_free(evpKey);
        RSA_free(rsa);
        return NULL;
    }
    else
    {
        LOGD("验证签名正确.\n");
    }
#endif
    //释放内存
    EVP_PKEY_free(evpKey);
    RSA_free(rsa);
    EVP_MD_CTX_cleanup(&mdctx);
    //删除所有换行符
    for (unsigned int j = 0; j < base64.size(); ++j) {
        if (base64[j] == '\n') {
            base64.erase(j,1);
        }
    }
    return base64;
}

std::string base64_encodestring(const std::string &text ){
    EVP_ENCODE_CTX ectx;
    int size = text.size()*2;
    size = size > 64 ? size : 64;
    unsigned char* out = (unsigned char*)malloc( size );
    int outlen = 0;
    int tlen = 0;
    EVP_EncodeInit( &ectx );
    EVP_EncodeUpdate( &ectx, out, &outlen, (const unsigned char*)text.c_str(), text.size() );
    tlen += outlen;
    EVP_EncodeFinal( &ectx, out+tlen, &outlen );
    tlen += outlen;

    std::string str( (char*)out, tlen );
    free( out );
    return str;
}

这样返回的就是签名值的BASE64字符串,ndk调用范例:

const char * msg_ = "test";
std::string msg ;
msg.assign(msg_);
std::string signString = rsaSha1Sign(msg);
return env->NewStringUTF(signString.c_str());
java集成RSA非对称加密数据传输
yushun的博客
02-01 936
前端请求后端接口时如:登录接口,这时候需要传账号密码到后端接口请求这样就会暴露请求的数据。RSA非对称加密分公钥和私钥,公钥将数据进行加密,私钥对加密的数据进行解密 **(当然前端最好是封装一下不要暴露出来公钥)
OpenSSL RSA算法 非对称加密
usualeasy的专栏
05-27 958
OpenSSL RSA算法 非对称加密
OpenSSLCrypto:通过利用openssl的开源库,实现iOS加密和解密文件,加解密都可以相应的用命令行的openssl加解密互通
05-18
OpenSSLCrypto 通过利用openssl的开源库,实现iOS加密和解密文件,加解密都可以相应的用命令行的openssl加解密互通 OPENSSL实现加密一个文件命令为: openssl enc -e -aes-256-cbc -p -in testfile.txt -out testfile.tt -K ae48fbc319570000000000000000000000000000000000000000000000000000 -iv 39eab239867dfe000000000000000000 -nosalt 解密一个文件命令为: openssl enc -d -aes-256-cbc -p -in testfile.tt -out testfile2.txt -K ae48fbc319570000000000000000000000000000000000000000
非对称加密crypto
weixin_43209630的博客
05-13 216
OpenSSLcrypto的简单应用(命令篇)
delphiwcdj的专栏
11-19 9527
2014-11-19 wcdj
Crypto API - 5. 非对称/公钥加密密钥类型
maimang1001的专栏
12-28 404
非对称”(asymmetric)密钥类型被设计为公钥加密中使用的密钥的容器,而不对加密的形式或机制或密钥的形式施加任何特殊限制。为非对称密钥指定一个子类型,该子类型定义与密钥关联的数据类型,并提供描述和销毁密钥的操作。但是,不要求密钥数据实际存储在密钥中。可以定义一个完全在内核中保留密钥和操作的子类型,但也可以提供对加密硬件(例如 TPM)的访问,这些硬件可以用于保留相关密钥并使用该密钥执行操作。在这种情况下,非对称密钥只是与 TPM 驱动程序的接口。还提供了数据解析器的概念。
使用Python的OpenSSL库来进行RSA加密
wdt3385的专栏
03-25 2505
用Python的OpenSSL库(如pyopenssl)可以很便捷地对数据进行RSA加密,方法如下: 1 使用openssl命令生成私钥 openssl genrsa -out private.pem -f4 1024    #生成私钥,指数值为10001 2 使用Python进行加密: 标签: OpenSSL 代码片段(1)
非对称加密算法RSAOpenSSL代码实现Demo
最新发布
mickey2007的博客
07-22 994
RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA加密算法是一种可逆的非对称加密算法,即RSA加密时候用的密钥(公钥)和RSA解密时用的密钥(私钥)不是同一把。基本原理是将两个很大的质数相乘很容易得到乘积,但是该乘积分解质因数却很困难。RSA算法被广泛的用于加密解密和RSA签名/验证等领域。
RSA非对称加密简介
凌晨港口
12-25 3332
RSA非对称加解密算法在实际开发中广泛使用,简单就目前前后端加解密常用方式小结一下。
nodejs crypto 加密 对称加密 非对称加密
阿豪
02-17 816
原文链接: nodejs crypto 加密 对称加密 非对称加密 ...
使用openssl实现RSA加解密
06-15
使用openssl实现RSA加解密,自己使用,提取出来的,可用,若有问题,可留言一起学习解决
Android处理服务器Openssl生成的RSA加解密
tmacsky
06-19 627
一个场景:服务器会给一个公钥给客户端,客户端用该公钥加密数据传给服务器,这个过程中,服务器用的是openssl方式生成的公私钥,如果直接用android自带的工具类是无法用公钥加密的,即便后端把他们的java代码发给你,你也无法加密成功 怎么处理这个问题? 1,用NDK编译Opensslrsa,网上有很多解决办法,随便搜都可以搜到 2,不用ndk,直接用一个第三方jar包 我这边是用的第二种方法处理,bouncycastle这个jar包,但是我在网上搜了一圈,而且在官网下载jar,导入后都有各种各样的.
android Rsa加密openssl库互通
wzl198812的博客
09-06 566
RSA加密openssl库互通 BouncyCastleProvider 网上下载一个jar 导入工程
openssl库实现rsa加解密
qq_40110291的博客
01-28 3002
rsa加密的public key格式有多种,常见的有两种,一种密钥头为‘-----BEGIN RSA PUBLIC KEY-----’,一种开头为‘-----BEGIN PUBLIC KEY-----’,二者分别对应rsa的PKCS#1和PKCS#8格式。   使用openssl库加载rsa的公钥时,使用的函数也不同。以字符串公钥为例,对PKCS#1格式的密钥加载使用PEM_read_bio_RSAPublicKey()函数,对PKCS#8格式公钥的加载使用PEM_read_bio_RSA_PUBK...
strongswan:configure: error: OpenSSL Crypto library not found
hhd1988的专栏
11-03 1269
strongswan:configure: error: OpenSSL Crypto library not found
openssl库安装使用 rsa公钥加密,私钥解密
xmmdbk的博客
10-25 1855
openssl库介绍: openssl: 多用途的命令行工具,包openssl,可以执行交互或批量命令。 libcrypto: 加密算法库,包openssl-libs。 libssl:加密模块应用库,实现了ssl及tls,包nss。 openssl加密算法: OpenSSL一共提供了8种对称加密算法,其中7种是分组加密算法,仅有的一种流加密算法是RC4。 这7种分组加密算法分别是AES...
openssl3.2 - crypto-mdebug被弃用后, 内存泄漏检查的替代方法
谢绝(无视)留言与私信
02-25 1567
调用openssl接口后, 如果用到了openssl对象, 需要释放, 否则会发生内存泄漏.即使不是新手, 也不能保证释放函数都调用了. 想想我们自己写程序, new后, 没有delete的情况就知道, 可以理解.谁能保证自己手搓的应用实现100%没内存泄漏呢?看资料时, 发现openssl本身有这个检查库本身发生内存泄漏的特性, 大概就是申请内存时, openssl自己记录了一下, free内存时, 将对应记录删掉.
Python验签方式
涟漪、的博客
11-20 2226
OpenSSL验签 # !/usr/bin/python3 # -*- coding: utf-8 -*- import OpenSSL from OpenSSL.crypto import sign,verify import time from dateutil import parser def VerifyCrtAndKey(crtFileUrl, keyFileUrl) ->bool: try: with open(crtFileUrl) as e: crt_.
OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3)
Linuxsisohard的博客
06-05 9831
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
C++实现RSA非对称加密算法及其填充方式
在深入探讨RSA非对称加密算法在C++中的实现细节前,我们首先要理解RSA加密算法本身的基础知识,以及非对称加密技术的概念。 RSA加密算法是由Rivest、Shamir和Adleman在1977年提出的,是目前广泛使用的一种非对称...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值