使用openSSL在VS2017进行RSA的加密解密
程序员文章站
2024-03-19 12:04:10
...
使用OpenSSL在VS2017进行RSA的加密解密
RSA介绍
- 公钥密码*的介绍内容在网页上有很多,为避免重复,此处不再介绍RSA背景内容。
使用OpenSSL进行RSA加密、解密操作
- openssl的背景知识百度上已经有很多了,此处不再介绍OpenSSL的背景内容。
在装好了OpenSSL之后,在VS2017中可以开始我们的工程。
关于如何开启工程、将OPENSSL库进行链接,这篇文章中进行了较为详细的讲解,链接如下:https://blog.csdn.net/wene_zheng/article/details/53101260
这里对openSSL库中与RSA相关的结构体、接口函数做一个简单的介绍:
所有的函数声明在openssl\include\openssl\rsa.h中,首先我们面临的是结构体RSA的内容。
所有的结构体是在ossl_typ.h中定义的,我们打开这个文件可以看到:
typedef struct rsa_st RSA;
//这不是等于没说???
接下来google到了rsa_st的结构,在这里,推荐一个网址,这个网站可以搜索到结构体的声明详细内容
https://docs.huihoo.com/doxygen/openssl/1.0.1c/annotated.html
这个结构如下:
struct {
//BIGNUM 是一个结构体,可以理解为一个“大数”,他的定义为bignum_st,一个过大的数在内存中是无法存储的
//需要使用结构体进行大数的存储
BIGNUM *n; // 模n=pq
BIGNUM *e; // 公钥
BIGNUM *d; // 私钥
BIGNUM *p; // 秘密大素数P
BIGNUM *q; // 秘密大素数q
BIGNUM *dmp1; // d mod (p-1)
BIGNUM *dmq1; // d mod (q-1)
BIGNUM *iqmp; // q^-1 mod p
// ...
//当然内容远不止此,还包括pad、version、flag等内容。以上是RSA的基本内容
} rsa_st;
和RSA结构相关的有许多操作函数,包含在rsa.h中,这些函数的描述可以在Openssl的官网上找到,这个网址为
https://www.openssl.org/docs/manpages.html
//初始化一个RSA结构,这里用的是C语言,使用前必须要初始化
RSA * RSA_new(void);
//释放一个RSA结构
void RSA_free(RSA *rsa);
//RSA私钥产生函数,类似的产生函数还有RSA_generate_key_ex等,可以看上面网站的描述
//产生一个模为num位的**对,e是公钥,产生的**对会放进返回值RSA结构体中
RSA *RSA_generate_key(int num, unsigned long e,void (*callback)(int,int,void *), void *cb_arg);
//判断位数函数, 返回RSA模的位数
int RSA_size(const RSA *rsa);
//测试p、q是否为素数
int RSA_check_key(RSA *rsa);
//将RSA结构体中的内容按照模、素数p\q等易读的形式打印出来
int RSA_print(BIO *bp, RSA *x, int offset);
//FILE参数写stdout可以打印在显示器上
int RSA_print_fp(FILE *fp, RSA *x, int offset);
//从文件中加载RSAPublicKey格式公钥证书
RSA *PEM_read_RSAPublicKey(FILE *fp, RSA **x, pem_password_cb *cb, void *u);
//从BIO重加载RSAPublicKey格式公钥证书
RSA *PEM_read_bio_RSAPublicKey(BIO *bp, RSA **x, pem_password_cb *cb, void *u);
//输出RSAPublicKey公钥证书到文件
int PEM_write_RSAPublicKey(FILE *fp, RSA *x);
//输出RSAPublicKey公钥证书到BIO
int PEM_write_bio_RSAPublicKey(BIO *bp, RSA *x);
//RSA加密函数
int RSA_public_encrypt(int flen, unsigned char *from, unsigned char *to, RSA *rsa, int padding);
/*参数说明:
flen: 要加密信息长度
from: 要加密信息
to: 加密后的信息
padding: 采取的加密方案, 分为: RSA_PKCS1_PADDING, RSA_PKCS1_OAEP_PADDING, RSA_SSLV23_PADDING, RSA_NO_PADDING*/
int RSA_private_decrypt(int flen, unsigned char *from, unsigned char *to, RSA *rsa, int padding);
RSA *PEM_read_RSA_PUBKEY(FILE *fp, RSA **x,pem_password_cb *cb, void *u);
RSA *PEM_read_RSAPublicKey(FILE *fp, RSA **x,pem_password_cb *cb, void *u);
//这两个函数看起来一样,然而要用上面的那个,下面那个不知道为什么无法读取正确的公钥信息。
//有没有大佬来解释一下
使用RSA进行加密的操作也很简单,代码的流程和思路可以这样理解:
注意,我用的是已经生成好的RSA公私钥对,关于如何生成公私钥,可以通过刚刚介绍过的函数generate_key,可以通过openssl的命令行,等等。
1.定义一个encrypt()函数,输入为待加密字符串和公钥的位置,输出为加密后的字符串。
char *encrypt(char *带加密字符串;const char *公钥文件位置){
fopen函数打开公钥文件位置;
//vs2017可能会报错说fopen函数不安全建议使用fopen_s
//如果非要使用fopen,在预编译的头文件中定义:(也可以看VS的提示)
//#define _CRT_SECURE_NO_WARNINGS
PEM_read_RSA_PUBKEY函数读取公钥内容;
//调试时可以用RSA_Print_fp函数进行调试
RSA_public_encrypt函数进行加密;
return 加密后的字符串;
}
2.定义decrypt()函数,输入为加密字符串和私钥位置,输出为解密字符串。
char *decrypt(char *加密后的字符串; const char *私钥文件位置){
fopen函数打开公钥位置;
PEM_read_RSAPrivateKey读取私钥内容;
RSA_Private_decrypt函数进行解密;
return 解密后的字符串;
}
源代码可以从百度上搜索。
我的代码为:
char *rsa_encrypt(char *str,const char *pubkey_path)
{
RSA *rsa = NULL;
FILE *fp = NULL;
char *en = NULL;
int len = 0;
int rsa_len = 0;
if ((fp = fopen(pubkey_path, "r")) == NULL) {
cout << "cannot open pubkey file" << endl;
return NULL;
}
if ((rsa = PEM_read_RSA_PUBKEY(fp, NULL, NULL, NULL)) == NULL) {
cout << "Reading PEM publicKey error" << endl;
return NULL;
}
RSA_print_fp(stdout, rsa, 0);
len = strlen(str);
rsa_len = RSA_size(rsa);
en = (char *)malloc(rsa_len + 1);
memset(en, 0, rsa_len + 1);
if (RSA_public_encrypt(rsa_len, (unsigned char *)str, (unsigned char*)en, rsa, RSA_NO_PADDING) < 0) {
cout << "RSA encrypt error" << endl;
return NULL;
}
cout << "RSA encrypt success" << endl;
RSA_free(rsa);
fclose(fp);
return en;
}
char *rsa_decrypt(char *str,const char *prikey_path)
{
RSA *rsa = NULL;
FILE *fp = NULL;
char *de = NULL;
int rsa_len = 0;
if ((fp = fopen(prikey_path, "r")) == NULL) {
return NULL;
}
if ((rsa = PEM_read_RSAPrivateKey(fp, NULL, NULL, NULL)) == NULL) {
return NULL;
}
RSA_print_fp(stdout, rsa, 0);
rsa_len = RSA_size(rsa);
de = (char *)malloc(rsa_len + 1);
memset(de, 0, rsa_len + 1);
if (RSA_private_decrypt(rsa_len, (unsigned char *)str, (unsigned char*)de, rsa, RSA_NO_PADDING) < 0) {
return NULL;
}
RSA_free(rsa);
fclose(fp);
return de;
}
上一篇: rsa非对称加密