基于OpenSSL,实现C语言RSA的PKCS8的公私钥编码

已于 2023-04-26 15:20:22 修改
阅读量538 收藏 3
点赞数
分类专栏: C语言 OpenSSL PKCS 文章标签: 算法 c语言 开发语言
于 2023-04-26 14:53:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_49984575/article/details/130385959
版权
该博客探讨如何利用OpenSSL在C语言环境中实现RSA公私钥的PKCS8编码。内容涵盖PKCS1与PKCS8的区别,以及在工程中使用公私钥的场景。文章提供了主要函数及其调用方式,并指出需使用支持国密算法的OpenSSL库来避免编译错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基于OpenSSL, 实现算法的 Engine专栏

基于OpenSSL, 实现数据编码转换专栏

本专栏订阅后可查看以下文章 

基于OpenSSL,实现C语言RSA的PKCS10的证书请求

基于OpenSSL,实现C语言SM2的PKCS10的证书请求 

基于OpenSSL,实现C语言SM2的PKCS8的公私钥编码

在日常工作中使用密码,就一定会接触到OpenSSL,这个算法库带给我们的东西太多太多,不管是密码算法层面,还有代码框架和使用技巧上更是值得我们去学习和专研。

在接触密码学中,在产品工程中会涉及到很多地方使用公私钥,RSA的公私钥有PKCS1和PKCS8两种格式,通常使用PKCS1格式,也是OpenSSL中经常使用的。

在经过历史的变革,PKCS1已经不能满足现在密钥类型的使用了(PKCS1公私钥编码只针对RSA),PKCS8除公私钥外,还包含有其他的附加信息。

主要函数如下:

// rsa私钥转pkcs8编码
int lbxx_pkcs8_i2d_rsa_memory_prikey(unsigned char *pucPrikey, unsigned int uiKeylen, unsigned char **ppucDer, unsigned int *puiLen);
// rsa公钥转pkcs8编码
int lbxx_pkcs8_i2d_rsa_memory_pubkey(unsigned char *pucPubkey, unsigned int uiKeylen, unsigned char **ppucDer, unsigned int *puiLen);
// pkcs8编码转rsa私钥
int lbxx_pkcs8_d2i_rsa_prikey(unsigned char *pucDer, unsigned int puiLen, unsigned char *pucPrikey, unsigned int *uiKeylen);
// pkcs8编码转rsa公钥
int lbxx_pkcs8_d2i_rsa_pubkey(unsigned char *pucDer, unsigned int puiLen, unsigned char *pucPubkey, unsigned int *uiKeylen);

int lbxx_pkcs8_i2d_rsa_generate_prikey(unsigned char **ppucDer, unsigned int *puiLen);
int lbxx_pkcs8_i2d_rsa_generate_pubkey(unsigned char **ppucDer, unsigned int *puiLen);

 具体调用方式如下,我添加了一些注释,便于理解,这里需要使用带有国密算法SM2/3/4的OpenSSL库编译,否则会报错误。

/****************************************************************
 * FileName:    pkcs8_rsa.c
 * Author:      labixiaoxin1849
 * Date:        2023-04-26
 * Description: RSA key for pkcs8 algorithm call of OpenSSL
 ****************************************************************/
 
#include <string.h>
#include <openssl/rsa.h>
#include <openssl/evp.h>
#include <openssl/x509.h>

static unsigned char kPrikey[] = {
	0x30, 0x82, 0x02, 0x5e, 0x02, 0x01, 0x00, 0x02, 0x81, 0x81, 0x00, 0xc9, 0x6d, 0x0e, 0xe5, 0xab,
	0x0e, 0x12, 0xf3, 0xe7, 0x41, 0xa3, 0x80, 0x43, 0xb2, 0xf6, 0x56, 0x04, 0x7d, 0x1d, 0x8d, 0x5e,
	0xb6, 0x3a, 0x22, 0x9b, 0x3e, 0x47, 0x93, 0x43, 0x65, 0x2d, 0x99, 0x7b, 0x92, 0x34, 0xbb, 0x22,
	0xa8, 0xdd, 0x79, 0x9d, 0x04, 0x31, 0x08, 0xaf, 0x9f, 0x59, 0x7c, 0x34, 0x04, 0x7a, 0x99, 0xf0,
	0xde, 0xa5, 0xcc, 0x8d, 0x9d, 0x15, 0x21, 0xe9, 0x92, 0x16, 0xe3, 0xfb, 0x77, 0xea, 0x64, 0x61,
	0x9b, 0x39, 0x9d, 0x73, 0x22, 0x28, 0xac, 0x88, 0xec, 0xee, 0xce, 0x6a, 0xc3, 0x6d, 0x25, 0x92,
	0xa2, 0xb5, 0x46, 0x9a, 0x75, 0x49, 0x35, 0x58, 0x84, 0x5e, 0xe4, 0x7b, 0x27, 0xe6, 0xa2, 0x2e,
	0xef, 0x5a, 0x2f, 0xef, 0x4f, 0xf4, 0x6d, 0x38, 0x54, 0x7d, 0x1e, 0xe7, 0x4f, 0xbd, 0x43, 0xa9,
	0x51, 0xc4, 0x3e, 0x6e, 0xe3, 0x09, 0x92, 0x0f, 0x71, 0x39, 0x7b, 0x02, 0x03, 0x01, 0x00, 0x01,
	0x02, 0x81, 0x80, 0x33, 0x9d, 0xa8, 0xc5, 0x9d, 0xd1, 0xdb, 0x75, 0x78, 0xfb, 0x4f, 0x04, 0x9d,
	0x54, 0x8c, 0xdf, 0x7a, 0x02, 0xfd, 0xc1, 0xae, 0x55, 0x90, 0x0c, 0x32, 0x30, 0x01, 0x73, 0x71,
	0x3f, 0xca, 0x31, 0x9c, 0x82, 0xd8, 0xd4, 0x63, 0x8b, 0x56, 0x45, 0xc5, 0xc0, 0xbf, 0x37, 0xf4,
	0x99, 0x26, 0xfb, 0x36, 0xf1, 0x36, 0xe1, 0x9f, 0xe1, 0xce, 0x26, 0xde, 0xdb, 0x34, 0x01, 0x1e,
	0xb3, 0x7a, 0xfd, 0xb8, 0x6e, 0x19, 0x6e, 0x0a, 0xe7, 0x06, 0x57, 0x42, 0xaa, 0x20, 0xa1, 0x53,
	0xde, 0x2e, 0x13, 0x09, 0x13, 0x41, 0x43, 0x4a, 0x19, 0x67, 0x95, 0x64, 0xa6, 0x89, 0x3d, 0x9a,
	0x26, 0xa5, 0x98, 0x6e, 0x09, 0x80, 0xe7, 0xe1, 0xe1, 0x27, 0x25, 0xee, 0x7a, 0x02, 0xc7, 0xf6,
	0x1b, 0x16, 0x9c, 0x87, 0x2e, 0x1c, 0x0a, 0xa1, 0x32, 0xcd, 0x18, 0x71, 0x50, 0x47, 0x0a, 0x80,
	0x6b, 0x23, 0x01, 0x02, 0x41, 0x00, 0xf0, 0x88, 0xc3, 0x0f, 0x6b, 0x2d, 0xf2, 0x9c, 0x54, 0xb2,
	0xd5, 0x4b, 0x6d, 0x67, 0xd2, 0x87, 0x13, 0x3a, 0x6a, 0x6c, 0xad, 0x9c, 0x69, 0x29, 0x96, 0x24,
	0x2e, 0xa9, 0xd5, 0x42, 0x3c, 0xc5, 0xa5, 0xee, 0x7b, 0xc9, 0x3b, 0x20, 0x7e, 0xfd, 0xec, 0xe9,
	0x51, 0x71, 0x9c, 0x97, 0x38, 0xf5, 0x68, 0x0f, 0x41, 0x9b, 0x9e, 0x35, 0x9d, 0xea, 0x2e, 0x5f,
	0x33, 0x68, 0x69, 0x59, 0xee, 0xc1, 0x02, 0x41, 0x00, 0xd6, 0x60, 0x91, 0x55, 0x52, 0xc9, 0x54,
	0x52, 0xa8, 0x10, 0x18, 0x45, 0xef, 0x98, 0x78, 0x7b, 0xca, 0xec, 0xa3, 0x23, 0x0f, 0x73, 0xb8,
	0x64, 0x2b, 0x8e, 0x04, 0xbe, 0x9e, 0x4b, 0xec, 0x6a, 0x91, 0x83, 0x74, 0xc3, 0xdf, 0xb3, 0x86,
	0x2e, 0x4b, 0xb1, 0x57, 0x60, 0x14, 0x8b, 0x2a, 0x41, 0x01, 0x7b, 0xa3, 0xcb, 0xf0, 0x32, 0xd3,
	0xdf, 0x82, 0xc0, 0x9f, 0x55, 0xc5, 0x96, 0xf3, 0x3b, 0x02, 0x41, 0x00, 0xe3, 0xcd, 0x62, 0x8f,
	0x93, 0xbe, 0x6c, 0x6b, 0x4a, 0x7c, 0x24, 0x2d, 0xcf, 0x6b, 0xe8, 0xa3, 0x2c, 0xbe, 0xc2, 0x54,
	0x33, 0x08, 0x53, 0x40, 0xa3, 0x85, 0x98, 0xfc, 0x17, 0x91, 0x27, 0xe5, 0x38, 0x85, 0x68, 0x8e,
	0xe8, 0x84, 0x9a, 0x40, 0xfa, 0xc2, 0xed, 0xf3, 0x5f, 0x8e, 0x88, 0xcf, 0x42, 0xc2, 0x50, 0x2c,
	0x85, 0xe5, 0xd9, 0xad, 0x14, 0x45, 0xed, 0x76, 0x11, 0x70, 0xaf, 0x01, 0x02, 0x41, 0x00, 0x8c,
	0x5b, 0xeb, 0xab, 0xde, 0xa9, 0x3c, 0xd1, 0x65, 0x82, 0x2c, 0x32, 0x55, 0xfe, 0x11, 0x1c, 0x94,
	0x2f, 0x3d, 0x5c, 0xae, 0x38, 0x49, 0x09, 0x24, 0xcf, 0x36, 0x62, 0x0b, 0xc8, 0x90, 0x00, 0xf2,
	0x47, 0x0c, 0x83, 0x56, 0x8a, 0xf7, 0x16, 0x86, 0xae, 0x95, 0x13, 0xae, 0x3f, 0xb3, 0xa9, 0x9e,
	0x2b, 0xf2, 0x81, 0x8b, 0x41, 0xec, 0x20, 0xd2, 0x3e, 0x05, 0xd4, 0xa5, 0xab, 0x00, 0x93, 0x02,
	0x41, 0x00, 0xe3, 0x57, 0xf0, 0x3e, 0xb7, 0xef, 0x99, 0xef, 0x82, 0x32, 0x63, 0x68, 0x38, 0x15,
	0x41, 0x46, 0x35, 0x71, 0x7f, 0xb5, 0x4f, 0x1a, 0x44, 0x61, 0x3a, 0xda, 0x83, 0xf0, 0xae, 0x1a,
	0x25, 0xe1, 0xd9, 0x73, 0xab, 0xbc, 0x8f, 0xbb, 0xb9, 0xcd, 0x56, 0xf8, 0x74, 0xc6, 0x78, 0x94,
	0xc9, 0x5f, 0xb6, 0x8d, 0x01, 0x07, 0x4d, 0x19, 0x90, 0x68, 0x37, 0x08, 0xc5, 0x71, 0xe5, 0x19,
	0x13, 0xcf
};

static unsigned char kPubkey[] = {
	0x30, 0x81, 0x89, 0x02, 0x81, 0x81, 0x00, 0xb0, 0x90, 0x8f, 0xe0, 0x58, 0x8b, 0xfd, 0x12, 0xf0,
	0xcb, 0x32, 0x1e, 0xce, 0x92, 0xc7, 0x78, 0xe1, 0x85, 0xfe, 0xf1, 0x4d, 0x2f, 0xe1, 0x1d, 0x4a,
	0xe4, 0x69, 0xde, 0x67, 0x16, 0x9c, 0x99, 0x24, 0x9b, 0x11, 0xe5, 0x47, 0x4b, 0x13, 0xa0, 0x2c,
	0x5d, 0xdb, 0x6d, 0xca, 0x00, 0x6b, 0xfc, 0x9f, 0x81, 0x9c, 0xb1, 0x5c, 0x44, 0x32, 0xee, 0xa4,
	0xa7, 0x51, 0x17, 0xed, 0x2e, 0x86, 0xe3, 0x32, 0xce, 0xc6, 0xfb, 0xb0, 0xee, 0xc3, 0xfb, 0x6c,
	0x91, 0x32, 0xed, 0x9a, 0x9d, 0x2f, 0xbf, 0x84, 0xea, 0xb3, 0x78, 0x42, 0x94, 0xff, 0xcd, 0x76,
	0x1d, 0x28, 0x2a, 0x4e, 0xaa, 0x12, 0xbe, 0x0b, 0xb6, 0x1a, 0x8e, 0x55, 0xe8, 0xd3, 0x2c, 0xff,
	0x16, 0xb8, 0xa0, 0x26, 0x03, 0xb5, 0xd6, 0x5e, 0x00, 0xba, 0xe7, 0xae, 0xa6, 0x0a, 0x43, 0x74,
	0xef, 0xe3, 0x9a, 0x1b, 0x44, 0xcc, 0x1b, 0x02, 0x03, 0x01, 0x00, 0x01
};

// 获得内存中公钥的PKCS8编码字符串
// 调用者需要释放ppucDer变量的内存
int lbxx_pkcs8_i2d_rsa_memory_prikey(unsigned char *pucPrikey, unsigned int uiKeylen, unsigned char **ppucDer, unsigned int *puiLen)
{
	int ret = -1;
	RSA *pRSA = NULL;
	EVP_PKEY *pKey = NULL;
	PKCS8_PRIV_KEY_INFO *p8 = NULL;
	const unsigned char *kptr = NULL;
	
	do{
		/* 初始化EVP */
		pKey = EVP_PKEY_new();
		if (!pKey) {
			break;
		}
		/* 设置EVP算法类型 */
		EVP_PKEY_set_type(pKey, EVP_PKEY_RSA);

		
		/* 从内存中设置密钥对 */
		kptr = kPrikey;
		pRSA = d2i_RSAPrivateKey(NULL, &kptr, sizeof(kPrikey));
		if (pRSA == NULL) {
			break;
		}
		if (!EVP_PKEY_set1_RSA(pKey, pRSA)) {
			break;
		}
		
		
		/* EVP_PKEY转为PKCS8 */
		p8 = EVP_PKEY2PKCS8(pKey);
		if (!p8) {
			break;
		}
		*puiLen = i2d_PKCS8_PRIV_KEY_INFO(p8, ppucDer);
		
		ret = 0;
		
	}while(0);
	
	RSA_free(pRSA);
	EVP_PKEY_free(pKey);
	PKCS8_PRIV_KEY_INFO_free(p8);
	
	return ret;
}

// 获得内存中公钥的PKCS8编码字符串
// 调用者需要释放ppucDer变量的内存
int lbxx_pkcs8_i2d_rsa_memory_pubkey(unsigned char *pucPubkey, unsigned int uiKeylen, unsigned char **ppucDer, unsigned int *puiLen)
{
	int ret = -1;
	RSA *pRSA = NULL;
	EVP_PKEY *pKey = NULL;
	PKCS8_PRIV_KEY_INFO *p8 = NULL;
	
	do{
		/* 初始化EVP */
		pKey = EVP_PKEY_new();
		if (!pKey) {
			return -1;
		}
		/* 设置EVP算法类型 */
		EVP_PKEY_set_type(pKey, EVP_PKEY_RSA);
		
		const unsigned char *pp = pucPubkey;
		pRSA = d2i_RSAPublicKey(NULL, &pp, uiKeylen);
		if(!pRSA) {
			break;
		}
		if (!EVP_PKEY_set1_RSA(pKey, pRSA)) {
			break;
		}
		/* EVP_PKEY转为PKCS8 */
		*puiLen = i2d_PUBKEY(pKey, ppucDer);
		
		ret = 0;
		
	}while(0);
	
	RSA_free(pRSA);
	EVP_PKEY_free(pKey);
	PKCS8_PRIV_KEY_INFO_free(p8);
	
	return ret;
}

// 从PKCS8编码中获得私钥
int lbxx_pkcs8_d2i_rsa_prikey(unsigned char *pucDer, unsigned int puiLen, unsigned char *pucPrikey, unsigned int *uiKeylen)
{
	EVP_PKEY *pKey = NULL;
	unsigned char *buf = NULL;
	unsigned int len = 0;
	
	pKey = d2i_AutoPrivateKey(NULL, (const unsigned char **)&pucDer, puiLen);
	if(!pKey) {
		return 1;
	}
	if (EVP_PKEY_id(pKey) != EVP_PKEY_RSA){
		return 1;
	}
	
	len = i2d_RSAPrivateKey(EVP_PKEY_get0(pKey), &buf);
	
	if(*uiKeylen < len) {
		return 1;
	}
	memcpy(pucPrikey, buf, len);
	*uiKeylen = len;
	
	return 0;
}

// 从PKCS8编码中获得公钥
int lbxx_pkcs8_d2i_rsa_pubkey(unsigned char *pucDer, unsigned int puiLen, unsigned char *pucPubkey, unsigned int *uiKeylen)
{
	int len = 0;
	unsigned char *buf = NULL;
	EVP_PKEY *pKey = NULL;
	
	pKey = d2i_PUBKEY(NULL, (const unsigned char **)&pucDer, puiLen);
	if(!pKey) {
		return 1;
	}
	len = i2d_RSAPublicKey(EVP_PKEY_get0(pKey), &buf);
	if(*uiKeylen < len) {
		return 1;
	}
	memcpy(pucPubkey, buf, len);
	*uiKeylen = len;
	
	return 0;
}

// 获得新密钥私钥的PKCS8编码字符串
// 调用者需要释放ppucDer变量的内存
int lbxx_pkcs8_i2d_rsa_generate_prikey(unsigned char **ppucDer, unsigned int *puiLen)
{
	int ret = -1;
	EVP_PKEY *pKey = NULL;
	EVP_PKEY_CTX *pkey_ctx = NULL;
	PKCS8_PRIV_KEY_INFO *p8 = NULL;

	do{
		/* 初始化EVP */
		pKey = EVP_PKEY_new();
		if (!pKey) {
			return -1;
		}
		/* 设置EVP算法类型 */
		EVP_PKEY_set_type(pKey, EVP_PKEY_RSA);

		/* 初始化EVP_CTX,内部包含EVP内容 */
		pkey_ctx = EVP_PKEY_CTX_new(pKey, NULL);
		if (!pkey_ctx) {
			break;
		}
		
		/* EVP调用时,必须执行init函数,为了设置操作类型 */
		if (EVP_PKEY_keygen_init(pkey_ctx) <= 0){
			EVP_PKEY_free(pKey);
			EVP_PKEY_CTX_free(pkey_ctx);
			return -1;
		}
		/* 设置密钥模长 */
		EVP_PKEY_CTX_set_rsa_keygen_bits(pkey_ctx, 1024);

		if (EVP_PKEY_keygen(pkey_ctx, &pKey) <= 0) {
			EVP_PKEY_free(pKey);
			EVP_PKEY_CTX_free(pkey_ctx);
			return -1;
		}

		/* 检查密钥对是否合法 */
		if (EVP_PKEY_check(pkey_ctx) <= 0){
			EVP_PKEY_free(pKey);
			EVP_PKEY_CTX_free(pkey_ctx);
		}

		/* EVP_PKEY转为PKCS8 */
		p8 = EVP_PKEY2PKCS8(pKey);
		if (!p8) {
			break;
		}
		*puiLen = i2d_PKCS8_PRIV_KEY_INFO(p8, ppucDer);
		
		ret = 0;
		
	}while(0);
	
	EVP_PKEY_free(pKey);
	EVP_PKEY_CTX_free(pkey_ctx);
	PKCS8_PRIV_KEY_INFO_free(p8);

	return ret;
}

// 获得新密钥公钥的PKCS8编码字符串
// 调用者需要释放ppucDer变量的内存
int lbxx_pkcs8_i2d_rsa_generate_pubkey(unsigned char **ppucDer, unsigned int *puiLen)
{
	int ret = -1;
	RSA *pRSA = NULL;
	EVP_PKEY *pKey = NULL;
	EVP_PKEY_CTX *pkey_ctx = NULL;
	const unsigned char *kptr = NULL;

	do{
		/* 初始化EVP */
		pKey = EVP_PKEY_new();
		if (!pKey) {
			break;
		}
		/* 设置EVP算法类型 */
		EVP_PKEY_set_type(pKey, EVP_PKEY_RSA);

		/* 初始化EVP_CTX,内部包含EVP内容 */
		pkey_ctx = EVP_PKEY_CTX_new(pKey, NULL);
		if (!pkey_ctx) {
			break;
		}
		
		/* 从内存中设置密钥对 */
		kptr = kPrikey;
		pRSA = d2i_RSAPrivateKey(NULL, &kptr, sizeof(kPrikey));
		if (pRSA == NULL) {
			break;
		}
		if (!EVP_PKEY_set1_RSA(pKey, pRSA)) {
			break;
		}
		
		/* 检查密钥对是否合法 */
		if (EVP_PKEY_check(pkey_ctx) <= 0){
			break;
		}

		/* EVP_PKEY转为PKCS8 */
		*puiLen = i2d_PUBKEY(pKey, ppucDer);
		
		ret = 0;
		
	}while(0);
	
	EVP_PKEY_free(pKey);
	EVP_PKEY_CTX_free(pkey_ctx);

	return ret;
}

int main(int argc, char *argv[])
{
	int ret = 0;
	// 必须为NULL
	unsigned char *pucDer = NULL;
	unsigned int uiDerlen = 0;
	unsigned char buf[2048] = { 0 };
	unsigned int len = sizeof(buf);
	
	ret = lbxx_pkcs8_i2d_rsa_generate_prikey(&pucDer, &uiDerlen);
	if(ret != 0) {
		printf("call lbxx_pkcs8_i2d_rsa_generate_prikey() error\n");
		return 1;
	}
	OPENSSL_free(pucDer);
	pucDer = NULL;
	
	ret = lbxx_pkcs8_i2d_rsa_generate_pubkey(&pucDer, &uiDerlen);
	if(ret != 0) {
		printf("call lbxx_pkcs8_i2d_rsa_generate_pubkey() error\n");
		return 1;
	}
	OPENSSL_free(pucDer);
	pucDer = NULL;
	
	ret = lbxx_pkcs8_i2d_rsa_memory_prikey(kPrikey, sizeof(kPrikey), &pucDer, &uiDerlen);
	if(ret != 0) {
		printf("call lbxx_pkcs8_i2d_rsa_memory_prikey() error\n");
		return 1;
	}
	ret = lbxx_pkcs8_d2i_rsa_prikey(pucDer, uiDerlen, buf, &len);
	if(ret != 0) {
		printf("call lbxx_pkcs8_d2i_rsa_prikey() error\n");
		return 1;
	}
	if(sizeof(kPrikey) != len || memcmp(kPrikey, buf, len) != 0) {
		printf("rsa pkcs8 private key encode or decode error!!!!\n");
		return 1;
	}
	OPENSSL_free(pucDer);
	pucDer = NULL;
	
	memset(buf, 0x00, sizeof(buf));
	len = sizeof(buf);
	ret = lbxx_pkcs8_i2d_rsa_memory_pubkey(kPubkey, sizeof(kPubkey), &pucDer, &uiDerlen);
	if(ret != 0) {
		printf("call lbxx_pkcs8_i2d_rsa_memory_pubkey() error\n");
		return 1;
	}
	ret = lbxx_pkcs8_d2i_rsa_pubkey(pucDer, uiDerlen, buf, &len);
	if(ret != 0) {
		printf("call lbxx_pkcs8_d2i_rsa_pubkey() error\n");
		return 1;
	}
	if(sizeof(kPubkey) != len || memcmp(kPubkey, buf, len) != 0) {
		printf("rsa pkcs8 public key encode or decode error!!!!\n");
		return 1;
	}
	OPENSSL_free(pucDer);
	pucDer = NULL;
	
	printf("rsa pkcs8 test success!!!\n");
	return 0;
}

基于OpenSSL实现C语言RSAPKCS10的证书请求
weixin_49984575的博客
10-27 1124
在自己的学习过程中,可以参考网络中,自己创建一个CA中心,自己产生一个证书请求,自己用CA中心颁发一个自签名的证书,这样在验证过程中,就可以验证此证书了。这里的证书请求就是PKCS10,简称为P10。在接触密码学中,就会涉及到证书,我们在虚拟网络中产生信任,就要有一个信任源,而在密码层面,信任源就是颁布证书的认证中心,从而,证书就是我们可以相信的虚拟对象。具体调用方式如下,我添加了一些注释,便于理解,这里在使用RSA做签名和验签时不同于SM2,RSA在签名验签入参时,需要先对源数据进行hash计算。
基于OpenSSL实现C语言SM2的PKCS8公私钥编码
weixin_49984575的博客
04-26 917
在自己的学习过程中,可以参考网络中,自己创建一个CA中心,自己产生一个证书请求,自己用CA中心颁发一个自签名的证书,这样在验证过程中,就可以验证此证书了。下面我将给出针对C语言产生P10的实例。在接触密码学中,就会涉及到证书,我们在虚拟网络中产生信任,就要有一个信任源,而在密码层面,信任源就是颁布证书的认证中心,从而,证书就是我们可以相信的虚拟对象。在日常工作中使用密码,就一定会接触到OpenSSL,这个算法库带给我们的东西太多太多,不管是密码算法层面,还有代码框架和使用技巧上更是值得我们去学习和专研。
pkcs8转换pkcs1 c语言,openssl RSA密钥格式PKCS1和PKCS8相互转换
weixin_39870155的博客
05-20 780
RSA私钥格式PKCS1和PKCS8相互转换RSA公钥格式PKCS1和PKCS8相互转换以下转换基于openssl命令的操作;1. openssl 生成pkcs1格式的私钥,密钥长度1024位, (PKCS1)openssl genrsa -out private.pem 1024-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQDlLm5+Kosybacf...
pkcs1与pkcs8格式RSA私钥互相转换
热门推荐
duan19056的专栏
08-03 5万+
1、PKCS1私钥生成 openssl genrsa -out private.key 1024 private.key文件内容如下: -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDREk3uy4x9i4a16OYOYEp5Ir2f16lsmUHB2HjGDlxkU0ju9YAp yeZ
C# Pkcs8 1024位 加密 解密 签名 解签
weixin_34290000的博客
02-18 1112
部分代码来至https://www.cnblogs.com/dj258/p/6049786.html using System; using System.Collections.Generic; using System.Linq; using System.Text; using Org.BouncyCastle.Asn1.Pkcs; using Org.Bounc...
大数库openssl实现RSA加密(C语言
weixin_47627174的博客
01-16 3187
大数库openssl实现RSA加密(C语言) 学习记录 使用大数库openssl中的大数运算函数实现 这是第一次借用大数库来辅助编程,是一次宝贵的经历,记录一下。 我是直接使用下载好的openssl的文件,将其放入vs2019的工程中就可以使用大数库的函数 ...
openssl rsa 私钥 PKCS8私钥 公钥
weixin_33913332的博客
06-24 180
上文配置好 openssl 运行 => cmd => cd C:\usr\local\ssl\bin => 执行 openssl 生成私钥: genrsa -out rsa_private_key.pem 1024 得到 rsa_private_key.pem 文件 生成公钥 rsa -in rsa_private_key.pem -pubout -out ...
基于OpenSSLRSA加解密的C语言实现
01-29
1.该程序是基于OpenSSL的使用纯C语言实现RSA加解密的,在Linux环境下开发完成,建议在Linux环境下使用(在Windows环境下需要自行修改); 2.该程序具有生成RSA密钥对、RSA公钥加密和RSA私钥解密的功能,支持手动...
生成RSA秘钥和pkcs1 pkcs8秘钥格式转化
花括号的博客
01-05 1818
genrsa -out rsa_private_key.pem 2048 # 生成pkcs1格式私钥, 2048位才能够使用rsawithsha-256 进行签名. openssl pkcs8 -topk8 -inform PEM -in private.pem -outform pem -nocrypt -out pkcs8.pem rsa -in rsa_private_key.pem -pubout -out rsa_public_key....
RSA 加密解密简单案列 Openssl 1.1.1 C语言实现
误入人间小生灵
11-01 1927
RSA 加密解密简单案列 Openssl 1.1.1 C语言实现一、直接复制公钥私钥到代码里代码gcc编译运行结果二、读取pem文件后加密解密代码编译 一、直接复制公钥私钥到代码里 代码 main.c #include "crypto.h" int main(int argc, char* argv[]) { char* cleartext = "123abc"; if (sizeof(cleartext) > 256) { printf("cleartext too len
pkcs8 规范 中文版
08-14
本文描述一种私钥信息的语法。私钥信息包含一个对应于某个公钥算法私钥和一个属性集。本文还描述一种加密密钥的语法。基于口令的加密算法(例如在PKCS#5中描述的某一种算法)可以用来加密私钥信息。
pkcs8 密钥生成 用于RSA非对称加密
liguo9860的专栏
11-08 5647
PKCS #8 使用 ASN.1 的 DER 编码规则。 openssl.exe 可以用来生成 PEM 格式的 RSA 密钥对。 1、生成私钥pem,  执行命令openssl genrsa -out rsa_private_key.pem 1024 2、生成公钥,执行命令openssl rsa -in rsa_private_key.pem -pubout -out rsa_pub
RSA加密解密中pkcs1与pkcs8格式私钥互相转换
u013712343的博客
07-16 6514
net,ios中rsa加解密使用的是pkcs1,而java使用的是pkcs8 如果是按1024取模(通常都是1024),pkcs1格式的私钥长度应该是812。如果是pkcs8的格式的密钥长度为861。 下载安装openssl:https://pan.baidu.com/s/1ggQJIIR 我这边使用的是Win64OpenSSL_Light-1_1_0g.exe PKCS1私钥生成: OpenSSL> genrsa -out pkcs1_private.pem 1024 Generatin
rsapkcs1转pkcs8
最新发布
我不是码农的博客~~~
11-25 484
【代码】rsapkcs1转pkcs8
C#下实现RSA公钥私钥由pcks8格式(java)转化为pcks1格式(非java)
sky 胡萝卜星星
02-01 2943
对于Pcks不了解的可以先看下PKCS标准,然后这里暂时只有pcks8格式转化为pcks1格式,暂时还没能找到直接通过BouncyCastle来转化pcks1格式到pcks8格式的方法或代码(当然可以借由RSACryptoServiceProvider来进行读取,然后再进行间接的转化),只找到了通过openssl来转化pcks1到pcks8的方法,以下为代码: using Org.Bounc
在linux 生成rsa公私钥PKCS8格式的互转
闲人一小枚
03-27 1874
先安装OpenSSL yum install OpenSSL 生成密钥 (注意:生成文件的位置在当前进入OpenSSL的位置) openssl(进入OpenSSL 生成) OpenSSL> genrsa -out rsa_private_key.pem 1024 #生成私钥 OpenSSL> rsa -in rsa_private_key.pem -pubout -o...
Pem私钥pkcs1和pkcs8之间互转
Alex的博客
10-17 3133
实现方法通过hutool读取秘钥文件,既没有降低代码复杂度,也没有减少jar包依赖,并不推荐使用。命令执行完后,当前文件目录下将会出现一个名为。命令执行完后,当前文件目录下将出现一个名为。版本已经提供对pkcs#1格式秘钥的支持。的文件,即为pkcs1格式。的文件,即为pkcs8格式。
c# 导入PKCS1和PKCS8密钥
文盲的专栏
01-04 5551
之前在RSA PKCS1和PKCS8的ASN格式一文里,我们已经分析过了PKCS1和PKCS8格式的密钥了 那么,我们现在就做一个c#通用的解析代码,即能解析PKCS1的密钥,也能解析PKCS8的密钥 public static partial class Encryption { public static class AsnParser {...
掌握RSA加密:使用openssl实现RSA算法
以及使用“openssl pkey”来处理RSA公私钥。 由于RSA算法的特殊性,它经常与其他对称加密算法如AES(高级加密标准)结合使用,以提高加密过程的效率。在实际应用中,通常用RSA加密一个对称密钥,然后用这个对称密钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜡笔小新1849

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值