OpenSSL RSA加密和解密

2023-11-13

rsa加密的密钥格式常见的有两种：
一种是PKCS#1,密钥头为

-----BEGIN RSA PUBLIC KEY-----

一种是PKCS#8，密钥头为

-----BEGIN PUBLIC KEY-----

以字符串公钥为例，对PKCS#1格式的密钥加载使用的函数是PEM_read_bio_RSAPublicKey()，而对PKCS#8格式公钥的加载使用的是函数PEM_read_bio_RSA_PUBKEY()。

1、生成密钥对

#include <openssl/pem.h>
#include <openssl/ssl.h>
#include <openssl/rsa.h>
#include <openssl/evp.h>
#include <openssl/bio.h>
#include <openssl/err.h>
#include <stdio.h>
#include <iostream>
using namespace std;

#ifndef _WIN64
#pragma comment(lib, "libcrypto.lib")
#else
#pragma comment(lib, "libcrypto-x64.lib")
#endif // WIN32

#define KEY_LENGTH  1024             // 密钥长度  
#define PUB_KEY_FILE "pubkey.pem"    // 公钥路径  
#define PRI_KEY_FILE "prikey.pem"    // 私钥路径  

// 随机生成密钥字符串
BOOL generateRSAKey()
{
	// 公私密钥对    
	size_t pri_len;
	size_t pub_len;
	char *ucPriKey = NULL;
	char *ucPubKey = NULL;

	// 生成密钥对    
	RSA *keypair = RSA_generate_key(KEY_LENGTH, RSA_F4, NULL, NULL);

	BIO *pri = BIO_new(BIO_s_mem());
	BIO *pub = BIO_new(BIO_s_mem());

	PEM_write_bio_RSAPrivateKey(pri, keypair, NULL, NULL, 0, NULL, NULL);
	PEM_write_bio_RSAPublicKey(pub, keypair);

	// 获取长度    
	pri_len = BIO_pending(pri);
	pub_len = BIO_pending(pub);

	// 密钥对读取到字符串
	ucPriKey = (char *)malloc(pri_len + 1);
	ucPubKey = (char *)malloc(pub_len + 1);

	BIO_read(pri, ucPriKey, pri_len);
	BIO_read(pub, ucPubKey, pub_len);

	ucPriKey[pri_len] = '\0';
	ucPubKey[pub_len] = '\0';

	// 存储密钥对    
	FILE *pubFile = fopen(PUB_KEY_FILE, "w");
	if (pubFile == NULL)
		return FALSE;

	fputs(ucPubKey, pubFile);
	fclose(pubFile);

	FILE *priFile = fopen(PRI_KEY_FILE, "w");
	if (priFile == NULL)
		return FALSE;

	fputs(ucPriKey , priFile);
	fclose(priFile);

	// 内存释放  
	RSA_free(keypair);
	BIO_free_all(pub);
	BIO_free_all(pri);

	free(ucPriKey);
	free(ucPubKey);
	return TRUE;
}

// 根据密钥字符串生成密钥对
RSA * createRSA(unsigned char * ucKey, bool IsPubkey)
{
	RSA *rsa = NULL;
	BIO *keybio;

	keybio = BIO_new_mem_buf(ucKey, -1);
	if (keybio == NULL)
	{
		printf("Failed to create key BIO");
		return 0;
	}

	if (IsPubkey)
	{
		rsa = PEM_read_bio_RSAPublicKey(keybio, &rsa, NULL, NULL);
	}
	else
	{
		rsa = PEM_read_bio_RSAPrivateKey(keybio, &rsa, NULL, NULL);
	}
	
	if (rsa == NULL)
	{
		printf("Failed to create RSA");
	}

	return rsa;
}

2、公钥加密 -> 私钥解密

int public_encrypt(unsigned char * ucKey, int nKeyLen, unsigned char * ucPubKey, unsigned char *outData)
{
	RSA * rsa = createRSA(ucPubKey, 1);
	int  result = RSA_public_encrypt(nKeyLen, ucKey, outData, rsa, RSA_PKCS1_PADDING);
	if (rsa != NULL)
	{
		RSA_free(rsa);
		rsa = NULL;
	}

	return result;
}

int private_decrypt(unsigned char * ucKey, int nKeyLen, unsigned char * ucPriKey, unsigned char *outData)
{
	RSA * rsa = createRSA(ucPriKey, 0);
	int  result = RSA_private_decrypt(nKeyLen, ucKey, outData, rsa, RSA_PKCS1_PADDING);
	if (rsa != NULL)
	{
		RSA_free(rsa);
		rsa = NULL;
	}

	return result;
}

3、私钥加密 -> 公钥解密

int private_encrypt(unsigned char * ucKey, int nKeyLen, unsigned char * ucPriKey, unsigned char *outData)
{
	RSA * rsa = createRSA(ucPriKey, 0);
	int result = RSA_private_encrypt(nKeyLen, ucKey, outData, rsa, RSA_PKCS1_PADDING);
	if (rsa != NULL)
	{
		RSA_free(rsa);
		rsa = NULL;
	}

	return result;
}

int public_decrypt(unsigned char * ucKey, int ulKeyLen, unsigned char * ucPubKey, unsigned char *outData)
{
	RSA * rsa = createRSA(ucPubKey, 1);
	int  result = RSA_public_decrypt(ulKeyLen, ucKey, outData, rsa, RSA_PKCS1_PADDING);
	if (rsa != NULL)
	{
		RSA_free(rsa);
		rsa = NULL;
	}

	return result;
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

工作随笔篇

VC（日积月累篇）

openssl

rsa

OpenSSL RSA加密和解密的相关文章

如何使用 OpenSSL 从 .cer 中提取 RSA 公钥并将其存储在 .pem 中？

我需要从一个文件中提取公钥 RSA cer文件我希望提取密钥并将其存储在 pem文件这样我就可以使用它的值来加密值js加密 https github com travist jsencrypt 以下命令将转换 cer to pem op
Android 4.3 KeyStore - 尝试检索密钥时链== null

下列的这个博客 http nelenkov blogspot de 2013 08 credential storage enhancements android 43 html 我使用此代码来创建和存储KeyPair在 Android 密
Ruby 安装由于缺少扩展而中止：openssl、readline、zlib 编译错误

我正在使用 macOS Catalina 我正在尝试通过 rbenv 安装旧版本的 Ruby 1 9 3 2 1 2 但是在尝试安装旧版本时我不断收到以下错误安装 2 4 或更新版本时没问题我已经尝试过 brew install o
以编程方式验证 X509 证书和私钥匹配

我使用以下命令创建了 RSA 密钥对EVP aes 256 cbc 密码私钥采用 PEM 编码并具有密码这需要用户输入密码这是创建私钥的调用 Save private key bio priv BIO new file full as
如何修改s_client的代码？

我正在玩apps s client c in the openssl源代码我想进行一些更改并运行它但是在保存文件并执行操作后我的更改没有得到反映make all or a make 例如我改变了sc usage函数为此 BIO pr
将 webcrypto 密钥导出为 PEM 格式

我正在将 WebCrypto 与 RSASSA PKCS1 v1 5 结合使用 https github com diafygi webcrypto examples rsassa pkcs1 v1 5 sign https github
openssl_pkey_get_public 未打开公钥，“无起始行”错误

当生成公钥然后用函数读取它时openssl pkey get public publicKeyResource bool false 和消息错误 0906D06C PEM 例程 PEM read bio 无起始行 privateKey o
使用 PKCS1 生成私钥 RSA

有没有办法在 PHP 中通过 OpenSSL 生成私钥openssl pkey 新 http php net manual en function openssl pkey new php在 RSA 和 PKCS1 中如果您的意思是带有
使用 rbenv 在 MacOS 上安装 Ruby 2.6.0 失败

我在 Mojave 上有一台 Mac 它无法安装开发所需的一些基本内容 rbenv install 2 6 0 Downloading openssl 1 1 1d tar gz gt https dqw8nmjcqpjn7 cloudfr
需要使用 openssl 加密和解密文件的示例 C 代码

我正在用 Linux C 编写代码我需要使用以下命令来加密和解密文件 openssl 目前我使用系统命令 des3 e nosalt k 0123456789012345 in inp file out out file 进行加密使用
链和主证书添加之间 X509 结构的正确释放是否有所不同？

我需要从内存中添加 PEM 类型证书这意味着我无法使用内置的从文件读取帮助程序我的问题是没有关于如何释放内存的文档现在我最好的猜测如下 SSL CTX use certificate X509 structure SHOULD be
如何解决“无法加载PEM客户端证书，OpenSSL错误：02001003：系统库：fopen：没有这样的进程”错误？

如果这个问题很愚蠢请原谅但我是这个领域的新手我需要通过 SSL 从 Drupal 7 站点连接到服务我有一个扩展名为 p12 的文件及其密码另外我使用 PHP 7 1 1 和 Windows 7 64x 我使用以下命令将 p12
在 OpenSSL 中使用零填充？

System Security Cryptography TripleDES 允许我使用零填充如下所示 static TripleDES CreateTripleDES byte key byte iv TripleDES des new
无法使用 OpenSSL 验证服务器证书

我已经使用 OpenSSL 编写了一个 SOAP 客户端在 Ubuntu 12 04 上用 C 编写但它目前无需检查服务器安全证书即可运行这是我用来设置连接和检查证书的函数 bool bInitialiseSSL SSL CTX ct
在linux上安装python ssl模块，无需重新编译

是否可以在已经安装了 OpenSSL 的 Linux 机器上安装 python 的 SSL 模块而无需重新编译 python 我希望它就像复制几个文件并将它们包含在库路径中一样简单 Python版本是2 4 3 谢谢是否可以在已经安装了
使用openssl解密用java加密的aes-gcm

我有以下 Java 代码 public static void deriveKeyAndIV String password throws Exception SecureRandom random new SecureRandom if
OpenSSL 真的需要 openssl.conf 的路径吗？

我想在 PHP 5 x 中创建自签名证书使用我自己的替代 openssl 配置该配置应该由我的 PHP 代码定义 PHP 脚本将在不同的环境共享托管网络服务器上运行官方PHP手册 http php net manual en f
Android中从一个应用程序向另一个应用程序发送数据时的加密

我想将敏感数据从一个应用程序发送到另一个应用程序我使用 Intent 并通过 Bundle 发送数据现在我应该使用加密算法来加密要发送的数据同时接收器应用程序将解密数据哪种算法最适合移动平台我浏览过RSA文档建议不建议用于长文
Golang 中的确定性 RSA 加密 - 如何在多次加密下为给定消息获得相同的结果

对于下面的RSA加密代码每次对同一条消息进行加密时结果都会不同我发现这是由于rand Reader in the rsa EncryptOAEP功能使其更加安全doc https pkg go dev crypto rsa Encry
在提交到 Mac App Store 的应用程序中调用 openssl 是否可以接受？

我有点不清楚调用提交到 App Store 的应用程序之外的进程的规则是什么我读到如果您想使用 Cocoa 和 OSX 库之外的其他库框架您必须将其包含在您的应用程序中例如如果使用 QT Python 或 Ruby 编写应用程序

随机推荐

centos7 安装 bugfree3

1 安装apache yum install httpd 2 安装mysql wget i c http dev mysql com get mysql57 community release el7 10 noarch rpm yum y
set的特点

set不允许元素重复且无序常用实现有HashSet LinkedHashSet和TreeSet HashSet通过HashMap实现 HashMap的key即HashSet存储的元素所有key都使用相同的Value 一个名为PRESNT
6. Modules

6 Modules 如果你退出 Python 解释器并重新进入你做的任何定义变量和方法都会丢失因此如果你想要编写一些更大的程序最好使用文本编辑器先编写好然后运行这个文件这就是所谓的创建脚本随着你的程序变得越来越长你可能
C语言--学生管理系统--（完整代码）

本系统分成了三个文件 main c student c student h 功能实现对班级成员的增加删除修改遍历根据成绩排序增加会检查现在班级已有的人数班级是否已满没有学号重复检测删除根据学号查询 gt 删除会判断
【Java开发环境配置】1-JDK安装教程&环境变量配置（21）

一 JDK概念 JDK 是Java开发工具包 Java Development Kit 的缩写它是一种用于构建在 Java 平台上发布的应用程序 applet 和组件的开发环境其中包括了Java编译器 JVM 大量的Java工具以及Ja
stata豪斯曼检验报错

xsmle gdp gt cz gdzc ersan ur model sdm wmat Wzhusj hausman nolog Warning All regressors will be spatially lagged 在使用xsm
转载：switch/case语句中，每个case都要加花括号

前言多写代码才能发现问题即使现成的代码手打一遍也有收获这不遇到一个很无语的问题问题及原因解决方法见以下转载内容原创者 ChirlChen 博客地址 https blog csdn net qqmindyourwill art
网络编程之网络丢包故障如何定位？如何解决？

引言本期分享一个比较常见的网络问题丢包例如我们去ping一个网站如果能ping通且网站返回信息全面则说明与网站服务器的通信是畅通的如果ping不通或者网站返回的信息不全等则很可能是数据被丢包了类似情况想必大家都不陌生针
3分钟搞懂：JavaScript 和 ECMAScript

JavaScript 和 ECMAScript ECMAScript 是 JavaScript 语言的国际标准 JavaScript 是 ECMAScript 的一种实现 Adobe ActionScript 和 JScript 同样实现了
基于Bochs安装GeekOs

开发环境介绍 1 Ubuntu 16 04 2 boch2 6 11 下载地址 http sourceforge net projects bochs files bochs 2 6 11 3 nasm 2 08 01 下载地址 http
CommonJS，ES6 Module以及webpack模块打包原理

CommonJS ES6 Module以及webpack模块打包原理模块化历程 CommonJS 模块导出导入 ES6 Module 模块导出命名导出默认导出导入导入命名导出的模块导入默认导出的模块 CommonJS 与
夯实C++基础：1.C++生命周期和编程范式、预处理、编译相关

一直告诉自己要保持学习但真的工作之后反而不知道从哪里开始学起就这么拖着光有想法没有行动除了加班没有那么晚刷刷题之外就从看课有人带着学开始夯实基础吧反正学啥都比不学好之后可以看设计模式网络编程 STL深入学一学也可以看书ef
MySQL的安装教程

MySQL的安装教程今天来唠一唠MySQL的事首先是mysql的一些知识点接下来我们先说MySQL的安装教程 1 安装程序安装首先去数据库的官网http www mysql com下载MySQL 一般为 msi文件下载好之后双击
Matlab：从csv文件中读取某一列的数据

第一种 M CSVREAD FILENAME 直接读取csv文件的数据并返回给M 第二种 M CSVREAD FILENAME R C 读取csv文件中从第R 1行第C 1列的数据开始的数据这对带有头文件说明的csv文件如示波器等采
华为OD面经(给了口头offer祈祷流程审批能过ε=(´ο｀*)))唉)

1 上来一到算法题相对简单 2 介绍一下自己的项目问了java的jvm相关如jvm在遇到线程挂掉时的日志操作啥的有做过吗 spring的好处原理 springboot的好处原理微服务的锁日志相关垃圾回收算法 redis的原理 has
c#+npgsql采坑记录

c npgsql 数据库作业采坑记录做数据库作业时踩了些坑做个记录 1 pgsql的主键int的模糊查询 pgsql中以int作为主键比如student以sid作为主键当sid为int时模糊查询会使索引失效而mysql没有这个问
Vue的大坑 input手动赋值后无法修改问题

当获取数据之后手动赋值给input 会出现渲染成功能读取数据但是无法修改情况代码如下根据ID查询返回订单信息 async editOrdersAddress orderId const data res await this ht
力学应用计算机实例,PART 5 相图计算机计算相图计算与及扩散动力学模拟及其应用实例.ppt...

PART 5 相图计算机计算相图计算与及扩散动力学模拟及其应用实例 ppt 亚点阵模型假设每一亚点阵内的原子只与其他亚点阵内的原子相邻这一点可以通过亚点阵的选取来保证最近邻相互作用是常数各亚点阵之间的相互作用忽略不计过剩自由能
前端开发模式的迭代

前端开发模式的迭代前端开发给人的印象一直是变化太快不断出现新的框架库开发模式这些开发模式有什么不同为什么要不断迭代本文将分享几种常见的前端开发模式讲解前端开发模式的演变过程传统开发模式前端是 Web 应用的组成部分前端
OpenSSL RSA加密和解密

rsa加密的密钥格式常见的有两种一种是PKCS 1 密钥头为 BEGIN RSA PUBLIC KEY 一种是PKCS 8 密钥头为 BEGIN PUBLIC KEY 以字符串公钥为例对PKCS 1格式的密钥加载使用的函数是PEM re