linux下使用openssl 加解密

最新推荐文章于 2025-06-07 10:40:28 发布
翻译 最新推荐文章于 2025-06-07 10:40:28 发布 · 3.5k 阅读 · 3
文章标签:

#linux #openssl #RSA加解密

本文档详细介绍了在Linux系统中如何安装配置OpenSSL,通过genrsa命令生成1024位的私钥,然后利用私钥产生公钥。接着展示了创建并编译rsatest.c代码的过程,用于实现RSA加解密功能。最终,通过`gcc rsatest.c -o hello -lssl`来链接ssl库完成程序的编译。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先附上Linux下安装配置openssl的过程
http://blog.youkuaiyun.com/dazhi_100/article/details/17143213

安装完成后,产生RSA公钥和私钥
输入openssl进入程序
OpenSSL> genrsa -out test.key 1024
产生了1024bit的私钥,然后根据该私钥产生公钥
rsa -in test.key -pubout -out rsatest_pub.key

创建rsatest.c代码如下
vim rsatest.c

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<openssl/rsa.h>
#include<openssl/pem.h>
#include<openssl/err.h>



#define OPENSSLKEY "test.key"
#define PUBLICKEY "test_pub.key"
#define BUFFSIZE 1024
char* my_encrypt(char *str,char *path_key);//加密
char* my_decrypt(char *str,char *path_key);//解密
int main(void){
    char *source="i like dancing !";
    char *ptr_en,*ptr_de;
    printf("source is    :%s\n",source);
    ptr_en=my_encrypt(source,PUBLICKEY);
    printf("after encrypt:%s\n",ptr_en);
    ptr_de=my_decrypt(ptr_en,OPENSSLKEY);
    printf("after decrypt:%s\n",ptr_de);
    if(ptr_en!=NULL){
        free(ptr_en);
    }   
    if(ptr_de!=NULL){
        free(ptr_de);
    }   
    return 0;
}
char *my_encrypt(char *str,char *path_key){
    char *p_en;
    RSA *p_rsa;
    FILE *file;
    int flen,rsa_len;
    if((file=fopen(path_key,"r"))==NULL){
        perror("open key file error");
        return NULL;    
    }   
    if((p_rsa=PEM_read_RSA_PUBKEY(file,NULL,NULL,NULL))==NULL){
        ERR_print_errors_fp(stdout);
        return NULL;
    }   
    flen=strlen(str);
    rsa_len=RSA_size(p_rsa);
    p_en=(unsigned char *)malloc(rsa_len+1);
    memset(p_en,0,rsa_len+1);
    if(RSA_public_encrypt(rsa_len,(unsigned char *)str,(unsigned char*)p_en,p_rsa,RSA_NO_PADDING)<0){
        return NULL;
    }
    RSA_free(p_rsa);
    fclose(file);
    return p_en;
}
char *my_decrypt(char *str,char *path_key){
    char *p_de;
    RSA *p_rsa;
    FILE *file;
    int rsa_len;
    if((file=fopen(path_key,"r"))==NULL){
        perror("open key file error");
        return NULL;
    }
    if((p_rsa=PEM_read_RSAPrivateKey(file,NULL,NULL,NULL))==NULL){
        ERR_print_errors_fp(stdout);
        return NULL;
    }
    rsa_len=RSA_size(p_rsa);
    p_de=(unsigned char *)malloc(rsa_len+1);
    memset(p_de,0,rsa_len+1);
    if(RSA_private_decrypt(rsa_len,(unsigned char *)str,(unsigned char*)p_de,p_rsa,RSA_NO_PADDING)<0){
        return NULL;
    }
    RSA_free(p_rsa);
    fclose(file);
    return p_de;
}

检验结果,gcc rsatest.c -o hello -lssl
最后-lssl 是为了引入共享库ssl

Linux下编译rsatest.c

linux+openssl命令之RSA加解密操作
N阶二进制的博客
11-05 4191
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。RSA是目前最广泛使用的公钥加密算法之一。它基于两个大素数的乘积的难解性问题,其中一个素数用作加密密钥,另一个素数用作解密密钥。
linux openssl文档加密,在Linux环境下使用OpenSSL进行加密
weixin_42502838的博客
05-14 1143
1.简介OpenSSL是一款功能强大的加密工具包。我们当中许多人已经在使用OpenSSL,用于创建RSA私匙或证书签名请求(CSR)。不过,你可曾知道可以使用OpenSSL来测试计算机速度?或者还可以用它来对文件或消息进行加密?本文将介绍几个简单易学的技巧,教你如何使用OpenSSL对消息和文件进行加密。2.对消息进行加密和解密首先,我们不妨对简单的消息进行加密。下面这个命令将使用Base64编码...
linux openssl加密文件
Gino的专栏
07-20 1670
openssl 支持的加密算法 -aes-128-cbc -aes-128-cfb -aes-128-cfb1-aes-128-cfb8 -aes-128-ecb -aes-128-ofb-aes-192-cbc -aes-192-cfb -aes-192-cfb1-aes-192-cfb8 -aes-192-ecb -aes-192-ofb-aes-256-cbc -aes-256-cfb -ae
OpenSSL 1.1.1t版在Linux下的安装指南
weixin_36382073的博客
06-07 1348
OpenSSL是一套开源的加密算法库和工具包,它提供了安全通信的关键组件,包括加密、数字签名、SSL/TLS协议以及密钥交换等。这一章,我们将从OpenSSL的基础知识讲起,逐步深入到其在多种环境下的应用与实践。OpenSSL库起源于1995年的SSLeay,经过多年的发展,现在已经成为互联网上最广泛使用的开源加密解决方案之一。它的功能丰富,支持多种加密算法和协议,如RSA、AES、SHA、TLS/SSL等,被广泛应用于电子商务、电子政务、移动通信和网络银行等安全通信领域。
linux 加密文件,如何运用OpenSSL 对文件进行加密和解密
weixin_33539834的博客
04-30 566
导读我们在平时的 Linux 运维管理的时候,经常会进行各种数据备份任务。将数据导出然后打包。通常在安全性要求比较高的环境下,我们可以借助 OpenSSL 工具对打包后的数据进行加密,这样能进一步的保障数据的安全性。OpenSSL 使用密码方式加密或解密文件1. 使用 openssl 加密一个文件 (data.zip 为原始文件,back.zip 为加密之后的文件)# openssl enc -e...
Linux PC OpenSSL加解密方法(附代码)
qq_34597963的博客
05-19 564
Linux PC OpenSSL加解密方法(附代码)
python加密解密库cryptography使用openSSL生成的密匙加密解密
09-17
例如,在Linux环境下,可以使用以下命令生成一对RSA密钥: ```bash openssl genrsa -out rsa_private_key.pem 1024 openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_...
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
本文将深入探讨如何使用OpenSSL库在C++中实现RSA加密、解密以及签名和验签功能,特别关注SHA256WithRSA这一安全强度更高的签名方法。 首先,RSA的核心原理是基于大整数因子分解的困难性。它包含一对密钥,即公钥和...
C语言使用openSSL库AES模块实现加密功能详解
08-30
C语言使用openSSL库AES模块实现加密功能详解 加密分类 ... 1. 对称加密:对称加密使用相同的密钥进行加密和解密。常见的对称加密算法有...需要的朋友可以参考下本文实例讲述了C语言使用openSSL库AES模块实现加密功能。
Linux openssl使用
weixin_43155199的博客
12-10 242
创作人QQ:851301776,邮箱:lfr890207@163.com 欢迎大家一起技术交流,本博客主要是自己学习的心得体会,只为每天进步一点点! 个人座右铭: 1.没有横空出世,只要厚积一定发。 2.你可以学历不高,你可以不上学,但你不能不学习。 一、前言 之前记得刚来一家小公司的时候,要用到交叉编译器,有个很装逼的同事问我,你熟悉交叉编译器吗?我说:安装使用过,但是原理等不熟悉。 他说:你都不熟悉交叉编译器啊,交叉编译器就是...
Linux实现 OpenSSL 简单加密与解密字符串
weixin_33749131的博客
12-13 1134
2019独角兽企业重金招聘Python工程师标准>>> ...
使用openssl 1.1.1版本,调试国密SM2签名、验签、加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
openssl数据加解密及证书使用例子
09-28
最近在做IOT项目,使用到TLS,对密匙,证书比较模糊的,通一段时间学习整理该文档。本文档包含如下内容: 1: 对称加密 2:非对称加密 3:证书基本概念 4:通过一个例子,演示通过openssl创建root,server, client及验证 通过该文档,对密匙,证书之间的关系有一个很好的理解。同时对openssl工具有一个初步认识。文档的所有命令都是测试通过的。
c++ 基于 openssl 的AES加密
12-31
c++ 基于 openssl 的AES加密
linux使用openssl加密压缩文件
背着行囊去远方的博客
01-07 952
压缩: filename为文件名,password为加密密码 tar -zcf - filename |openssl des3 -salt -k password | dd of=filename.tar.gz 解压: dd if=filename.tar.gz |openssl des3 -d -k password | tar zxf -
linux文件加密-openssl秘钥加密
谦怀
10-17 766
linux文件加密-openssl秘钥加密 1:生成秘钥rsa.key(rsa.key包含了私钥和公钥)1024位或其他 #openssl genrsa -out rsa.key 1024 2:提取rsa.key里的公钥pub.key # openssl rsa -in rsa.key -pubout -out pub.key 3:公钥加密 #openssl rsautl -e...
Linux 文件加密与解密 openssl:命令行工具与库,用于加密与解密操作
02-18 1573
Linux 系统中,`openssl` 是一个广泛使用的工具,它既是一个命令行工具,也提供了一个强大的加密库。作为一个开源项目,`openssl` 支持多种加密算法,包括对称加密、非对称加密、哈希运算等,广泛应用于加密、解密、证书管理以及安全通信等多个领域。本文将深入探讨如何使用 `openssl` 进行文件加密与解密操作。
linux文件加密-openssl普通加密
谦怀
10-17 660
linux文件加密-openssl普通加密 1:用法 Standard commands:标准命令 asn1parse         ca                ciphers           cms                crl               crl2pkcs7         dgst              dh                ...
Linux中阶—加密库OpenSSL(四)
亓荼的博客
04-20 3215
openssl 加密库,证书颁发。
linux c openssl aes 加解密例子
最新发布
08-15
<think>我们正在寻找使用OpenSSL库在Linux环境下进行AES加解密的C语言示例代码。根据引用[1]中提到的,OpenSSL可以通过命令行进行AES加解密,但用户需要的是C语言代码示例。 在OpenSSL库中,AES加解密通常使用EVP(Envelope)接口,这是推荐的方式,因为它提供了更高层次的抽象,支持多种加密算法和模式,并且更注重安全性(如自动处理填充等)。 下面我们将提供一个使用OpenSSL EVP接口进行AES-256-CBC加解密的示例代码。代码将包括以下步骤: 1. 初始化OpenSSL库。 2. 设置加解密上下文(EVP_CIPHER_CTX)。 3. 使用密钥和初始化向量(IV)进行加密或解密操作。 4. 处理数据块,包括最终的填充处理。 5. 清理资源。 注意:在实际应用中,密钥和IV应该通过安全的随机数生成器生成,并且需要妥善保存。这里为了示例,我们使用固定的密钥和IV。 示例代码将分为两个函数:一个用于加密,一个用于解密。 由于用户没有指定具体的模式,我们选择CBC模式(这是常见的模式,并且引用[1]中命令行示例也是CBC模式)。同时,我们使用AES-256,密钥长度为256位(32字节),IV为128位(16字节)。 代码示例:</think>以下是使用 OpenSSL 库在 Linux C 环境中实现 AES-256-CBC 加密解密的完整示例代码: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/evp.h> #include <openssl/err.h> #include <openssl/rand.h> #define AES_256_KEY_SIZE 32 // 256-bit key = 32 bytes #define IV_SIZE 16 // 128-bit IV = 16 bytes // 错误处理函数 void handle_errors() { ERR_print_errors_fp(stderr); abort(); } // AES-256-CBC 加密函数 int aes_encrypt(unsigned char *plaintext, int plaintext_len, unsigned char *key, unsigned char *iv, unsigned char *ciphertext) { EVP_CIPHER_CTX *ctx; int len; int ciphertext_len; // 创建并初始化上下文 if (!(ctx = EVP_CIPHER_CTX_new())) handle_errors(); // 初始化加密操作 if (1 != EVP_EncryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv)) handle_errors(); // 执行加密 if (1 != EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintext_len)) handle_errors(); ciphertext_len = len; // 完成加密,处理填充 if (1 != EVP_EncryptFinal_ex(ctx, ciphertext + len, &len)) handle_errors(); ciphertext_len += len; // 清理上下文 EVP_CIPHER_CTX_free(ctx); return ciphertext_len; } // AES-256-CBC 解密函数 int aes_decrypt(unsigned char *ciphertext, int ciphertext_len, unsigned char *key, unsigned char *iv, unsigned char *plaintext) { EVP_CIPHER_CTX *ctx; int len; int plaintext_len; // 创建并初始化上下文 if (!(ctx = EVP_CIPHER_CTX_new())) handle_errors(); // 初始化解密操作 if (1 != EVP_DecryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv)) handle_errors(); // 执行解密 if (1 != EVP_DecryptUpdate(ctx, plaintext, &len, ciphertext, ciphertext_len)) handle_errors(); plaintext_len = len; // 完成解密,移除填充 if (1 != EVP_DecryptFinal_ex(ctx, plaintext + len, &len)) handle_errors(); plaintext_len += len; // 清理上下文 EVP_CIPHER_CTX_free(ctx); return plaintext_len; } int main() { // 初始化 OpenSSLOpenSSL_add_all_algorithms(); ERR_load_crypto_strings(); // 明文数据 unsigned char plaintext[] = "This is a secret message to encrypt!"; printf("Original text: %s\n", plaintext); // 生成随机密钥和 IV (实际应用中应安全存储) unsigned char key[AES_256_KEY_SIZE]; unsigned char iv[IV_SIZE]; if (!RAND_bytes(key, sizeof(key)) || !RAND_bytes(iv, sizeof(iv))) { fprintf(stderr, "Error generating random bytes\n"); exit(EXIT_FAILURE); } // 加密缓冲区 unsigned char ciphertext[128]; int ciphertext_len = aes_encrypt(plaintext, strlen((char *)plaintext), key, iv, ciphertext); printf("Ciphertext length: %d\n", ciphertext_len); // 解密缓冲区 unsigned char decrypted[128]; int decrypted_len = aes_decrypt(ciphertext, ciphertext_len, key, iv, decrypted); decrypted[decrypted_len] = '\0'; // 添加字符串终止符 printf("Decrypted text: %s\n", decrypted); // 清理 OpenSSL 资源 EVP_cleanup(); ERR_free_strings(); return 0; } ``` ### 编译与运行方法 1. 保存为 `aes_example.c` 2. 编译命令: ```bash gcc aes_example.c -o aes_example -lssl -lcrypto ``` 3. 运行程序: ```bash ./aes_example ``` ### 关键组件说明 1. **EVP 接口**:OpenSSL 推荐的高级加密接口,支持多种算法 2. **密钥管理**: - AES-256 需要 32 字节密钥 - 示例中使用 `RAND_bytes()` 生成随机密钥/IV - 实际应用中应通过安全密钥派生函数(如 PBKDF2)生成[^1] 3. **加密模式**: - 使用 CBC 模式(密码分组链接模式) - 需要 16 字节初始化向量(IV) 4. **填充处理**: - 自动使用 PKCS#7 填充 - 解密后自动移除填充 ### 安全注意事项 1. **密钥存储**:实际应用中永远不要硬编码密钥 2. **IV 使用**:每次加密应使用不同 IV(推荐随机生成) 3. **认证**:CBC 模式不提供完整性验证,如需认证应使用 GCM 模式 4. **错误处理**:生产环境需要更完善的错误处理和日志记录 [^1]: 如引用[1]所述,可通过命令行或文件提供密码,但在代码中应使用更安全的密钥派生方式 [^3]: 如引用[3]所建议,OpenSSL 是跨平台加密的可靠选择
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值