本文深入解析RSA加密技术,详细介绍了PEM文件格式、相关 OpenSSL 命令、RSA API 使用及示例代码,旨在帮助开发者理解和实现 RSA 加密和解密过程。
OpenSSL编程-RSA编程详解
一. RSA PEM文件格式
1. PEM私钥格式文件
|
1
2
|
-----BEGIN RSA PRIVATE KEY----------END RSA PRIVATE KEY----- |
2. PEM公钥格式文件
|
1
2
|
-----BEGIN PUBLIC KEY----------END PUBLIC KEY----- |
3. PEM RSAPublicKey公钥格式文件
|
1
2
|
-----BEGIN RSA PUBLIC KEY----------END RSA PUBLIC KEY----- |
二. OpenSSL密钥相关命令
1. 生成密钥
|
1
2
3
|
openssl genrsa -out key.pem 1024 -out 指定生成文件,此文件包含公钥和私钥两部分,所以即可以加密,也可以解密 1024 生成密钥的长度 |
2. 提取PEM格式公钥
|
1
2
3
|
openssl rsa -in key.pem -pubout -out pubkey.pem -in 指定输入的密钥文件 -out 指定提取生成公钥的文件(PEM公钥格式) |
3. 提取PEM RSAPublicKey格式公钥
|
1
2
3
|
openssl rsa -in key.pem -RSAPublicKey_out -out pubkey.pem -in 指定输入的密钥文件 -out 指定提取生成公钥的文件(PEM RSAPublicKey格式) |
4. 公钥加密文件
|
1
2
3
4
5
|
openssl rsautl -encrypt -in input.file -inkey pubkey.pem -pubin -out output.file -in 指定被加密的文件 -inkey 指定加密公钥文件 -pubin 表面是用纯公钥文件加密 -out 指定加密后的文件 |
5. 私钥解密文件
|
1
2
3
4
|
openssl rsautl -decrypt -in input.file -inkey key.pem -out output.file -in 指定需要解密的文件 -inkey 指定私钥文件 -out 指定解密后的文件 |
三. RSA相关API
1. 基本数据结构
|
1
2
3
4
5
6
7
8
9
10
11
|
struct
{ BIGNUM *n;
// public modulus BIGNUM *e;
// public exponent BIGNUM *d;
// private exponent BIGNUM *p;
// secret prime factor BIGNUM *q;
// secret prime factor BIGNUM *dmp1;
// d mod (p-1) BIGNUM *dmq1;
// d mod (q-1) BIGNUM *iqmp;
// q^-1 mod p // ...} RSA; |
2. BN大数系列函数
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
|
//新生成一个BIGNUM结构BIGNUM *BN_new(void);//释放一个BIGNUM结构,释放完后a=NULL;void
BN_free(BIGNUM *a);//初始化所有项均为0,一般为BN_ init(&c)void
BN_init(BIGNUM *);//将a中所有项均赋值为0,但是内存并没有释放void
BN_clear(BIGNUM *a);//相当与将BN_free和BN_clear综合,要不就赋值0,要不就释放空间。void
BN_clear_free(BIGNUM *a);//设置大数a为整数wint
BN_set_word(BIGNUM *a, unsigned long
w);//假如大数a能表示为long型,那么返回一个long型数unsigned long
BN_get_word(BIGNUM *a);//产生一个加密用的强bits的伪随机数//若top=-1,最高位为0,top=0,最高位为1,top=1,最高位和次高位为1,bottom为真,随机数为偶数int
BN_rand(BIGNUM *rnd, int
bits, int top,
int bottom);//将 a 转化为字符串存入to,to的空间必须大于BN_num_bytes(a)int
BN_bn2bin(const
BIGNUM *a, unsigned char
*to);//将s中的len位的正整数转化为大数BIGNUM *BN_bin2bn(const
unsigned char
*s, int
len, BIGNUM *ret); //将大数转化为16进制字符串char
*BN_bn2hex(const
BIGNUM *a); //将大数转化为10进制字符串char
*BN_bn2dec(const
BIGNUM *a);//将16进制字符串转成大数int
BN_hex2bn(BIGNUM **a, const
char *str);//将10进制字符串传成大数int
BN_dec2bn(BIGNUM **a, const
char *str); |
3. RSA系列函数
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
//初始化一个RSA结构RSA * RSA_new(void); //释放一个RSA结构void
RSA_free(RSA *rsa);//RSA私钥产生函数//产生一个模为num位的密钥对,e为公开的加密指数,一般为65537(0x10001)RSA *RSA_generate_key(int
num, unsigned long
e,void
(*callback)(int,int,void
*), void
*cb_arg);//判断位数函数, 返回RSA模的位数int
RSA_size(const
RSA *rsa);//测试p、q是否为素数int
RSA_check_key(RSA *rsa); |
4. PEM系列函数
|
1
2
3
4
5
6
7
8
9
10
11
|
//从文件中加载RSAPublicKey格式公钥证书RSA *PEM_read_RSAPublicKey(FILE
*fp, RSA **x, pem_password_cb *cb, void
*u);//从BIO重加载RSAPublicKey格式公钥证书RSA *PEM_read_bio_RSAPublicKey(BIO *bp, RSA **x, pem_password_cb *cb,
void *u);//输出RSAPublicKey公钥证书到文件int
PEM_write_RSAPublicKey(FILE
*fp, RSA *x);//输出RSAPublicKey公钥证书到BIOint
PEM_write_bio_RSAPublicKey(BIO *bp, RSA *x); |
5. RSA加密API
|
1
2
3
4
5
6
7
|
int
RSA_public_encrypt(int
flen, unsigned char
*from, unsigned char
*to, RSA *rsa, int
padding);参数说明: flen: 要加密信息长度 from: 要加密信息 to: 加密后的信息 padding: 采取的加密方案, 分为: RSA_PKCS1_PADDING, RSA_PKCS1_OAEP_PADDING, RSA_SSLV23_PADDING, RSA_NO_PADDING |
6. RSA解密API
|
1
2
3
4
5
6
7
|
int
RSA_private_decrypt(int
flen, unsigned char
*from, unsigned char
*to, RSA *rsa, int
padding);参数说明: flen: 要解密的信息长度 from: 要解密的信息 to: 解密后的信息 padding: 采取的解密方案 |
四. RSA编程示例
1. 数据加、密解密示例
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
|
#include<stdio.h>#include<stdlib.h>#include<string.h>#include<openssl/rsa.h>#include<openssl/pem.h>#include<openssl/err.h>#define PRIKEY "prikey.pem"#define PUBKEY "pubkey.pem"#define BUFFSIZE 4096/************************************************************************ * RSA加密解密函数 * * file: test_rsa_encdec.c * gcc -Wall -O2 -o test_rsa_encdec test_rsa_encdec.c -lcrypto -lssl * * author: tonglulin@gmail.com by www.qmailer.net ************************************************************************/char
*my_encrypt(char
*str, char
*pubkey_path){ RSA *rsa = NULL; FILE
*fp = NULL; char
*en = NULL; int
len = 0; int
rsa_len = 0; if
((fp = fopen(pubkey_path,
"r")) == NULL) { return
NULL; } /* 读取公钥PEM,PUBKEY格式PEM使用PEM_read_RSA_PUBKEY函数 */ if
((rsa = PEM_read_RSAPublicKey(fp, NULL, NULL, NULL)) == NULL) { return
NULL; } RSA_print_fp(stdout, rsa, 0); len =
strlen(str); rsa_len = RSA_size(rsa); en = (char
*)malloc(rsa_len + 1); memset(en, 0, rsa_len + 1); if
(RSA_public_encrypt(rsa_len, (unsigned char
*)str, (unsigned char*)en, rsa, RSA_NO_PADDING) < 0) { return
NULL; } RSA_free(rsa); fclose(fp); return
en;}char
*my_decrypt(char
*str, char
*prikey_path){ RSA *rsa = NULL; FILE
*fp = NULL; char
*de = NULL; int
rsa_len = 0; if
((fp = fopen(prikey_path,
"r")) == NULL) { return
NULL; } if
((rsa = PEM_read_RSAPrivateKey(fp, NULL, NULL, NULL)) == NULL) { return
NULL; } RSA_print_fp(stdout, rsa, 0); rsa_len = RSA_size(rsa); de = (char
*)malloc(rsa_len + 1); memset(de, 0, rsa_len + 1); if
(RSA_private_decrypt(rsa_len, (unsigned char
*)str, (unsigned char*)de, rsa, RSA_NO_PADDING) < 0) { return
NULL; } RSA_free(rsa); fclose(fp); return
de;}int
main(int argc,
char *argv[]){ char
*src = "hello, world!"; char
*en = NULL; char
*de = NULL; printf("src is: %s\n", src); en = my_encrypt(src, PUBKEY); printf("enc is: %s\n", en); de= my_decrypt(en, PRIKEY); printf("dec is: %s\n", de); if
(en != NULL) { free(en); } if
(de != NULL) { free(de); } return
0;} |
2. PEM/BIGNUM公钥转换示例
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
|
#include <stdlib.h>#include <string.h>#include <openssl/rsa.h>#include <openssl/pem.h>/************************************************************************ * RSA PEM/BIGNUM公钥转换函数 * * file: test_rsa_pubkey.c * gcc -Wall -O2 -o test_rsa_pubkey test_rsa_pubkey.c -lcrypto -lssl * * author: tonglulin@gmail.com by www.qmailer.net ************************************************************************/const
char *n = "C7301B330C4E123E4FA9F54F49121E8CE07974D8BFEF1D39EC9245D573D66E7FAC258F86E2B0816C6BA875F10673E655E6A8DF48DEFDDB655E253ED5A4A0FBAD50D68E91D0459F9F2377BB8CA1583E3F83C06343A5A1177C903F498A6D14015CC975522BE4446CD1EB87E88EF05A863AF0DD7C4D413CF603EDF4893EEC063BE3";const
char *pubkey =
"-----BEGIN RSA PUBLIC KEY-----\nMIGJAoGBAMcwGzMMThI+T6n1T0kSHozgeXTYv+8dOeySRdVz1m5/rCWPhuKwgWxr\nqHXxBnPmVeao30je/dtlXiU+1aSg+61Q1o6R0EWfnyN3u4yhWD4/g8BjQ6WhF3yQ\nP0mKbRQBXMl1UivkRGzR64fojvBahjrw3XxNQTz2A+30iT7sBjvjAgMBAAE=\n-----END
RSA PUBLIC KEY-----";int
main(int argc,
char *argv[]){ RSA *rsa = NULL; BIO *bio = NULL; BIGNUM *bne = NULL; BIGNUM *bnn = NULL; FILE
*fp = NULL; unsigned
long e = 65537; if
(argc < 2) { printf("%s pem|bignum args\n", argv[0]); return
-1; } /* 将PEM转换为大数字符串 */ if
(strcasecmp(argv[1], "bignum") == 0) { if
(argc == 3) { /* 从外部文件读 */ fp =
fopen(argv[2],
"r"); if
(fp == NULL) { return
-1; } rsa = PEM_read_RSAPublicKey(fp, &rsa, NULL, NULL); if
(rsa == NULL) { return
-1; } } else
{ /* 从内存数据读 */ bio = BIO_new(BIO_s_mem()); BIO_puts(bio, pubkey); rsa = PEM_read_bio_RSAPublicKey(bio, &rsa, NULL, NULL); if
(rsa == NULL) { return
-1; } } RSA_print_fp(stdout, rsa, 0); printf("%s\n", BN_bn2hex(rsa->n)); printf("%s\n", BN_bn2hex(rsa->e)); if
(argc == 3) { fclose(fp); } else
{ BIO_free(bio); } RSA_free(rsa); } /* 将大数字符串转换为PEM文件 */ else
if (strcasecmp(argv[1],
"pem") == 0) { bne = BN_new(); if
(bne == NULL) { return
-1; } bnn = BN_new(); if
(bnn == NULL) { BN_free(bne); return
-1; } rsa = RSA_new(); if
(rsa == NULL) { BN_free(bnn); BN_free(bne); return
-1; } rsa->e = bne; rsa->n = bnn; /* 设置模数 */ BN_set_word(bne, e); if
(argc == 3) { BN_hex2bn(&bnn, argv[2]); } else
{ BN_hex2bn(&bnn, n); } PEM_write_RSAPublicKey(stdout, rsa); RSA_free(rsa); } else
{ return
-1; } return
0;} |
3. 密钥生成示例
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
#include <stdio.h>#include <string.h>#include <stdlib.h>#include <openssl/bn.h>#include <openssl/rsa.h>#include <openssl/pem.h>/************************************************************************ * RSA密钥生成函数 * * file: test_rsa_genkey.c * gcc -Wall -O2 -o test_rsa_genkey test_rsa_genkey.c -lcrypto * * author: tonglulin@gmail.com by www.qmailer.net ************************************************************************/int
main(int argc,
char *argv[]){ /* 产生RSA密钥 */ RSA *rsa = RSA_generate_key(1024, 65537, NULL, NULL); printf("BIGNUM: %s\n", BN_bn2hex(rsa->n)); /* 提取私钥 */ printf("PRIKEY:\n"); PEM_write_RSAPrivateKey(stdout, rsa, NULL, NULL, 0, NULL, NULL); /* 提取公钥 */ unsigned
char *n_b = (unsigned
char *)calloc(RSA_size(rsa),
sizeof(unsigned
char)); unsigned
char *e_b = (unsigned
char *)calloc(RSA_size(rsa),
sizeof(unsigned
char)); int
n_size = BN_bn2bin(rsa->n, n_b); int
b_size = BN_bn2bin(rsa->e, e_b); RSA *pubrsa = RSA_new(); pubrsa->n = BN_bin2bn(n_b, n_size, NULL); pubrsa->e = BN_bin2bn(e_b, b_size, NULL); printf("PUBKEY: \n"); PEM_write_RSAPublicKey(stdout, pubrsa); RSA_free(rsa); RSA_free(pubrsa); return
0;} |
扫一扫
1784
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
