使用openssl RSA非對稱加密示例

一. RSA PEM文件格式

1. PEM私鑰格式文件

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

2. PEM公鑰格式文件

-----BEGIN PUBLIC KEY-----
-----END PUBLIC KEY-----

3. PEM RSAPublicKey公鑰格式文件

-----BEGIN RSA PUBLIC KEY-----
-----END RSA PUBLIC KEY-----

二. OpenSSL密鑰相關命令

1. 生成密鑰

openssl genrsa -out key.pem 1024
    -out 指定生成文件，此文件包含公鑰和私鑰兩部分，所以即可以加密，也可以解密
    1024 生成密鑰的長度

2. 提取PEM格式公鑰

openssl rsa -in key.pem -pubout -out pubkey.pem
    -in 指定輸入的密鑰文件
    -out 指定提取生成公鑰的文件(PEM公鑰格式)

3. 提取PEM RSAPublicKey格式公鑰

openssl rsa -in key.pem -RSAPublicKey_out -out pubkey.pem
    -in 指定輸入的密鑰文件
    -out 指定提取生成公鑰的文件(PEM RSAPublicKey格式)

4. 公鑰加密文件

openssl rsautl -encrypt -in input.file -inkey pubkey.pem -pubin -out output.file
    -in 指定被加密的文件
    -inkey 指定加密公鑰文件
    -pubin 表面是用純公鑰文件加密
    -out 指定加密後的文件

5. 私鑰解密文件

openssl rsautl -decrypt -in input.file -inkey key.pem -out output.file
    -in 指定需要解密的文件
    -inkey 指定私鑰文件
    -out 指定解密後的文件

三. RSA相關API

1. 基本數據結構

struct{
    BIGNUM *n;              // public modulus
    BIGNUM *e;              // public exponent
    BIGNUM *d;              // private exponent
    BIGNUM *p;              // secret prime factor
    BIGNUM *q;              // secret prime factor
    BIGNUM *dmp1;           // d mod (p-1)
    BIGNUM *dmq1;           // d mod (q-1)
    BIGNUM *iqmp;           // q^-1 mod p
    // ...
} RSA;

2. BN大數系列函數

//新生成一個BIGNUM結構
BIGNUM *BN_new(void);
 
//釋放一個BIGNUM結構，釋放完後a=NULL;
voidBN_free(BIGNUM *a);
 
//初始化所有項均爲0，一般爲BN_ init(&c)
voidBN_init(BIGNUM *);
 
//將a中所有項均賦值爲0，但是內存並沒有釋放
voidBN_clear(BIGNUM *a);
 
//相當與將BN_free和BN_clear綜合，要不就賦值0，要不就釋放空間。
voidBN_clear_free(BIGNUM *a);
 
//設置大數a爲整數w
intBN_set_word(BIGNUM *a, unsigned longw);
 
//假如大數a能表示爲long型，那麼返回一個long型數
unsignedlongBN_get_word(BIGNUM *a);
 
//產生一個加密用的強bits的僞隨機數
//若top=-1,最高位爲0,top=0，最高位爲1,top=1,最高位和次高位爲1,bottom爲真,隨機數爲偶數
intBN_rand(BIGNUM *rnd, intbits,inttop,intbottom);
 
//將 a 轉化爲字符串存入to，to的空間必須大於BN_num_bytes(a)
intBN_bn2bin(constBIGNUM *a, unsigned char*to);
 
//將s中的len位的正整數轉化爲大數
BIGNUM *BN_bin2bn(constunsignedchar*s,intlen, BIGNUM *ret); 
 
//將大數轉化爲16進制字符串
char*BN_bn2hex(constBIGNUM *a);
  
//將大數轉化爲10進制字符串
char*BN_bn2dec(constBIGNUM *a);
 
//將16進制字符串轉成大數
intBN_hex2bn(BIGNUM **a, constchar*str);
 
//將10進制字符串傳成大數
intBN_dec2bn(BIGNUM **a, constchar*str);

3. RSA系列函數

//初始化一個RSA結構
RSA * RSA_new(void);
  
//釋放一個RSA結構
voidRSA_free(RSA *rsa);
 
//RSA私鑰產生函數
//產生一個模爲num位的密鑰對，e爲公開的加密指數，一般爲65537（0x10001）
RSA *RSA_generate_key(intnum, unsigned longe,void(*callback)(int,int,void*),void*cb_arg);
 
//判斷位數函數, 返回RSA模的位數
intRSA_size(constRSA *rsa);
 
//測試p、q是否爲素數
intRSA_check_key(RSA *rsa);

4. PEM系列函數

//從文件中加載RSAPublicKey格式公鑰證書
RSA *PEM_read_RSAPublicKey(FILE*fp, RSA **x, pem_password_cb *cb, void*u);
 
//從BIO重加載RSAPublicKey格式公鑰證書
RSA *PEM_read_bio_RSAPublicKey(BIO *bp, RSA **x, pem_password_cb *cb, void*u);
 
//輸出RSAPublicKey公鑰證書到文件
intPEM_write_RSAPublicKey(FILE*fp, RSA *x);
 
//輸出RSAPublicKey公鑰證書到BIO
intPEM_write_bio_RSAPublicKey(BIO *bp, RSA *x);

5. RSA加密API

intRSA_public_encrypt(intflen, unsigned char*from, unsigned char*to, RSA *rsa, intpadding);
 
參數說明：
    flen: 要加密信息長度
    from: 要加密信息
    to: 加密後的信息
    padding: 採取的加密方案, 分爲: RSA_PKCS1_PADDING, RSA_PKCS1_OAEP_PADDING, RSA_SSLV23_PADDING, RSA_NO_PADDING

6. RSA解密API

intRSA_private_decrypt(intflen, unsigned char*from, unsigned char*to, RSA *rsa, intpadding);
 
參數說明：
    flen: 要解密的信息長度
    from: 要解密的信息
    to: 解密後的信息
    padding: 採取的解密方案

四. RSA編程示例

1. 數據加、密解密示例

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<openssl/rsa.h>
#include<openssl/pem.h>
#include<openssl/err.h>
 
#define PRIKEY "prikey.pem"
#define PUBKEY "pubkey.pem"
#define BUFFSIZE 4096
 
/************************************************************************
 * RSA加密解密函數
 *
 * file: test_rsa_encdec.c
 * gcc -Wall -O2 -o test_rsa_encdec test_rsa_encdec.c -lcrypto -lssl
 *
 * author: [email protected] by www.qmailer.net
 ************************************************************************/
 
char*my_encrypt(char*str,char*pubkey_path)
{
    RSA *rsa = NULL;
    FILE*fp = NULL;
    char*en = NULL;
    intlen = 0;
    intrsa_len = 0;
 
    if((fp = fopen(pubkey_path,"r")) == NULL) {
        returnNULL;
    }
 
    /* 讀取公鑰PEM，PUBKEY格式PEM使用PEM_read_RSA_PUBKEY函數 */
    if((rsa = PEM_read_RSAPublicKey(fp, NULL, NULL, NULL)) == NULL) {
        returnNULL;
    }
 
    RSA_print_fp(stdout, rsa, 0);
 
    len = strlen(str);
    rsa_len = RSA_size(rsa);
 
    en = (char*)malloc(rsa_len + 1);
    memset(en, 0, rsa_len + 1);
 
    if(RSA_public_encrypt(rsa_len, (unsigned char*)str, (unsigned char*)en, rsa, RSA_NO_PADDING) < 0) {
        returnNULL;
    }
 
    RSA_free(rsa);
    fclose(fp);
 
    returnen;
}
 
char*my_decrypt(char*str,char*prikey_path)
{
    RSA *rsa = NULL;
    FILE*fp = NULL;
    char*de = NULL;
    intrsa_len = 0;
 
    if((fp = fopen(prikey_path,"r")) == NULL) {
        returnNULL;
    }
 
    if((rsa = PEM_read_RSAPrivateKey(fp, NULL, NULL, NULL)) == NULL) {
        returnNULL;
    }
 
    RSA_print_fp(stdout, rsa, 0);
 
    rsa_len = RSA_size(rsa);
    de = (char*)malloc(rsa_len + 1);
    memset(de, 0, rsa_len + 1);
 
    if(RSA_private_decrypt(rsa_len, (unsigned char*)str, (unsigned char*)de, rsa, RSA_NO_PADDING) < 0) {
        returnNULL;
    }
 
    RSA_free(rsa);
    fclose(fp);
 
    returnde;
}
 
intmain(intargc,char*argv[])
{
    char*src = "hello, world!";
    char*en = NULL;
    char*de = NULL;
 
    printf("src is: %s\n", src);
 
    en = my_encrypt(src, PUBKEY);
    printf("enc is: %s\n", en);
 
    de= my_decrypt(en, PRIKEY);
    printf("dec is: %s\n", de);
 
    if(en != NULL) {
        free(en);
    }
 
    if(de != NULL) {
        free(de);
    }
 
    return0;
}

2. PEM/BIGNUM公鑰轉換示例

#include <stdlib.h>
#include <string.h>
 
#include <openssl/rsa.h>
#include <openssl/pem.h>
 
/************************************************************************
 * RSA PEM/BIGNUM公鑰轉換函數
 *
 * file: test_rsa_pubkey.c
 * gcc -Wall -O2 -o test_rsa_pubkey test_rsa_pubkey.c -lcrypto -lssl
 *
 * author: [email protected] by www.qmailer.net
 ************************************************************************/
 
constchar*n = "C7301B330C4E123E4FA9F54F49121E8CE07974D8BFEF1D39EC9245D573D66E7FAC258F86E2B0816C6BA875F10673E655E6A8DF48DEFDDB655E253ED5A4A0FBAD50D68E91D0459F9F2377BB8CA1583E3F83C06343A5A1177C903F498A6D14015CC975522BE4446CD1EB87E88EF05A863AF0DD7C4D413CF603EDF4893EEC063BE3";
 
constchar*pubkey = "-----BEGIN RSA PUBLIC KEY-----\nMIGJAoGBAMcwGzMMThI+T6n1T0kSHozgeXTYv+8dOeySRdVz1m5/rCWPhuKwgWxr\nqHXxBnPmVeao30je/dtlXiU+1aSg+61Q1o6R0EWfnyN3u4yhWD4/g8BjQ6WhF3yQ\nP0mKbRQBXMl1UivkRGzR64fojvBahjrw3XxNQTz2A+30iT7sBjvjAgMBAAE=\n-----END RSA PUBLIC KEY-----";
 
intmain(intargc,char*argv[])
{
    RSA    *rsa = NULL;
    BIO    *bio = NULL;
    BIGNUM *bne = NULL;
    BIGNUM *bnn = NULL;
    FILE*fp = NULL;
    unsignedlonge = 65537;
 
    if(argc < 2) {
        printf("%s pem|bignum args\n", argv[0]);
        return-1;
    }
 
    /* 將PEM轉換爲大數字符串 */
    if(strcasecmp(argv[1],"bignum") == 0) {
        if(argc == 3) {
            /* 從外部文件讀 */
            fp = fopen(argv[2],"r");
            if(fp == NULL) {
                return-1;
            }
 
            rsa = PEM_read_RSAPublicKey(fp, &rsa, NULL, NULL);
            if(rsa == NULL) {
                return-1;
            }
        }
        else{
            /* 從內存數據讀 */
            bio = BIO_new(BIO_s_mem());
            BIO_puts(bio, pubkey);
 
            rsa = PEM_read_bio_RSAPublicKey(bio, &rsa, NULL, NULL);
            if(rsa == NULL) {
                return-1;
            }
        }
 
        RSA_print_fp(stdout, rsa, 0);
        printf("%s\n", BN_bn2hex(rsa->n));
        printf("%s\n", BN_bn2hex(rsa->e));
 
        if(argc == 3) {
            fclose(fp);
        }
        else{
            BIO_free(bio);
        }
        RSA_free(rsa);
    }
    /* 將大數字符串轉換爲PEM文件 */
    elseif(strcasecmp(argv[1], "pem") == 0) {
 
        bne = BN_new();
        if(bne == NULL) {
            return-1;
        }
 
        bnn = BN_new();
        if(bnn == NULL) {
            BN_free(bne);
            return-1;
        }
 
        rsa = RSA_new();
        if(rsa == NULL) {
            BN_free(bnn);
            BN_free(bne);
            return-1;
        }
 
        rsa->e = bne;
        rsa->n = bnn;
 
        /* 設置模數 */
        BN_set_word(bne, e);
        if(argc == 3) {
            BN_hex2bn(&bnn, argv[2]);
        }
        else{
            BN_hex2bn(&bnn, n);
        }
 
        PEM_write_RSAPublicKey(stdout, rsa);
 
        RSA_free(rsa);
    }
    else{
        return-1;
    }
 
    return0;
}

3. 密鑰生成示例

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <openssl/bn.h>
#include <openssl/rsa.h>
#include <openssl/pem.h>
 
/************************************************************************
 * RSA密鑰生成函數
 *
 * file: test_rsa_genkey.c
 * gcc -Wall -O2 -o test_rsa_genkey test_rsa_genkey.c -lcrypto
 *
 * author: [email protected] by www.qmailer.net
 ************************************************************************/
intmain(intargc,char*argv[])
{
    /* 產生RSA密鑰 */
    RSA *rsa = RSA_generate_key(1024, 65537, NULL, NULL);
 
    printf("BIGNUM: %s\n", BN_bn2hex(rsa->n));
 
    /* 提取私鑰 */
    printf("PRIKEY:\n");
    PEM_write_RSAPrivateKey(stdout, rsa, NULL, NULL, 0, NULL, NULL);
 
    /* 提取公鑰 */
    unsignedchar*n_b = (unsigned char*)calloc(RSA_size(rsa),sizeof(unsignedchar));
    unsignedchar*e_b = (unsigned char*)calloc(RSA_size(rsa),sizeof(unsignedchar));
 
    intn_size = BN_bn2bin(rsa->n, n_b);
    intb_size = BN_bn2bin(rsa->e, e_b);
 
    RSA *pubrsa = RSA_new();
    pubrsa->n = BN_bin2bn(n_b, n_size, NULL);
    pubrsa->e = BN_bin2bn(e_b, b_size, NULL);
 
    printf("PUBKEY: \n");
    PEM_write_RSAPublicKey(stdout, pubrsa);
 
    RSA_free(rsa);
    RSA_free(pubrsa);
 
    return0;
}

五.關於使用openssl編譯靜態庫的問題

我使用vs2012生成靜態庫my.lib，my.lib依賴openssl的靜態庫，發現可以生成my.lib。但是在另外一個Qt的exe程序中調用my.lib的時候，編譯會出現DeregisterEventSource接口未定義的錯誤，這是因爲openssl中調用了這個接口，但是我沒有添加依賴庫，在編譯my.lib的時候在vs2012中添加兩個依賴庫即可

歸類：C/OOC編程, 編程開發 ，標籤：PEM, RSA, RSAPublicKey, 公鑰, 私鑰

原創聲明：除非註明，本站文章均爲原創！轉載請註明來自 嗨!大佟! www.qmailer.net
本文鏈接：http://www.qmailer.net/archives/216.html