2. 程式人生 > >利用openssl進行RSA加密解密例項

利用openssl進行RSA加密解密例項

阿新 發佈:2019-02-12

轉載自:http://www.cnblogs.com/aLittleBitCool/archive/2011/09/22/2185418.html

openssl是一個功能強大的工具包,它集成了眾多密碼演算法及實用工具。我們即可以利用它提供的命令臺工具生成金鑰、證書來加密解密檔案,也可以在利用其提供的API介面在程式碼中對傳輸資訊進行加密。

RSA是一個非對稱加密演算法。簡單說來,非對稱加密演算法就是說加密解密一個檔案需要有兩個金鑰,一個用來加密,為公鑰,一個用來解密,為私鑰。證書可以用來授權公鑰的使用。

今天小研究了下openssl的rsa加密,其中主要涉及利用公鑰和金鑰加解密檔案,沒有涉及對證書的操作。想要集體瞭解的可以去:

---------------------------------------------------------------------------------------------------------------------

首先介紹下命令臺下openssl工具的簡單使用:

生成一個金鑰:

openssl genrsa -out test.key 1024

這裡-out指定生成檔案的。需要注意的是這個檔案包含了公鑰和金鑰兩部分,也就是說這個檔案即可用來加密也可以用來解密。後面的1024是生成金鑰的長度。

openssl可以將這個檔案中的公鑰提取出來:

openssl rsa -in
 
 test.key -pubout -out test_pub.key

-in指定輸入檔案,-out指定提取生成公鑰的檔名。至此,我們手上就有了一個公鑰,一個私鑰(包含公鑰)。現在可以將用公鑰來加密檔案了。

我在目錄中建立一個hello的文字檔案,然後利用此前生成的公鑰加密檔案

openssl rsautl -encrypt -in hello -inkey test_pub.key -pubin -out hello.en

-in指定要加密的檔案,-inkey指定金鑰,-pubin表明是用純公鑰檔案加密,-out為加密後的檔案。

解密檔案:

openssl rsautl -decrypt -in
 
 hello.en -inkey test.key -out hello.de

-in指定被加密的檔案,-inkey指定私鑰檔案,-out為解密後的檔案。

至此,一次加密解密的過程告終。在實際使用中還可能包括證書,這個以後有機會再說~

-------------------------------------------------------------------------------------------------------------------
下來介紹下在程式如何利用之前生成的test.key和test_pub.key來進行資訊的加密與解密(當然也可以直接利用openssl的API來生成金鑰檔案)。

下面是一個例子,這個例子利用已有的金鑰來對source字串進行加密與解密:

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<openssl/rsa.h>
#include<openssl/pem.h>
#include<openssl/err.h>
#define OPENSSLKEY "test.key"
#define PUBLICKEY "test_pub.key"
#define BUFFSIZE 1024
char* my_encrypt(char *str,char *path_key);//加密
char* my_decrypt(char *str,char *path_key);//解密
int main(void){
    char *source="i like dancing !";
    char *ptr_en,*ptr_de;
    printf("source is    :%s\n",source);
    ptr_en=my_encrypt(source,PUBLICKEY);
    printf("after encrypt:%s\n",ptr_en);
    ptr_de=my_decrypt(ptr_en,OPENSSLKEY);
    printf("after decrypt:%s\n",ptr_de);
    if(ptr_en!=NULL){
        free(ptr_en);
    }   
    if(ptr_de!=NULL){
        free(ptr_de);
    }   
    return 0;
}
char *my_encrypt(char *str,char *path_key){
    char *p_en;
    RSA *p_rsa;
    FILE *file;
    int flen,rsa_len;
    if((file=fopen(path_key,"r"))==NULL){
        perror("open key file error");
        return NULL;    
    }   
    if((p_rsa=PEM_read_RSA_PUBKEY(file,NULL,NULL,NULL))==NULL){
    //if((p_rsa=PEM_read_RSAPublicKey(file,NULL,NULL,NULL))==NULL){   換成這句死活通不過,無論是否將公鑰分離原始檔
        ERR_print_errors_fp(stdout);
        return NULL;
    }   
    flen=strlen(str);
    rsa_len=RSA_size(p_rsa);
    p_en=(unsigned char *)malloc(rsa_len+1);
    memset(p_en,0,rsa_len+1);
    if(RSA_public_encrypt(rsa_len,(unsigned char *)str,(unsigned char*)p_en,p_rsa,RSA_NO_PADDING)<0){
        return NULL;
    }
    RSA_free(p_rsa);
    fclose(file);
    return p_en;
}
char *my_decrypt(char *str,char *path_key){
    char *p_de;
    RSA *p_rsa;
    FILE *file;
    int rsa_len;
    if((file=fopen(path_key,"r"))==NULL){
        perror("open key file error");
        return NULL;
    }
    if((p_rsa=PEM_read_RSAPrivateKey(file,NULL,NULL,NULL))==NULL){
        ERR_print_errors_fp(stdout);
        return NULL;
    }
    rsa_len=RSA_size(p_rsa);
    p_de=(unsigned char *)malloc(rsa_len+1);
    memset(p_de,0,rsa_len+1);
    if(RSA_private_decrypt(rsa_len,(unsigned char *)str,(unsigned char*)p_de,p_rsa,RSA_NO_PADDING)<0){
        return NULL;
    }
    RSA_free(p_rsa);
    fclose(file);
    return p_de;
}


一個比較奇怪的問題:

37、38行中為從檔案中獲取金鑰,發現如果使用openssl提供的PEM_read_RSAPublicKey方法會一直失敗。

估計是檔案格式的問題~


相關推薦

利用openssl進行RSA加密解密例項

轉載自:http://www.cnblogs.com/aLittleBitCool/archive/2011/09/22/2185418.html openssl是一個功能強大的工具包,它集成了眾多密碼演算法及實用工具。我們即可以利用它提供的命令臺工具生成金鑰、證書來加

利用openssl進行RSA加密解密

openssl是一個功能強大的工具包,它集成了眾多密碼演算法及實用工具。我們即可以利用它提供的命令臺工具生成金鑰、證書來加密解密檔案,也可以在利用其提供的API介面在程式碼中對傳輸資訊進行加密。 RSA是一個非對稱加密演算法。簡單說來,非對稱加密演算法就是說加密

利用RSACryptoServiceProvider進行RSA加密解密

rop color ria keyvalue ngs eat splay null crypto 利用RSACryptoServiceProvider進行RSA加密解密 加密獲取公私鑰 static void Main(string[] args)

使用openssl進行RSA加密解密

原文:http://blog.csdn.net/zzj806683450/article/details/17426193 我使用openssl 1.0.1e,過程中遇到一些問題。 #include "stdafx.h" #include <stdio.h> #

openssl命令列進行RSA加密解密

openssl是一個功能強大的工具包,它集成了眾多密碼演算法及實用工具。我們即可以利用它提供的命令臺工具生成金鑰、證書來加密解密檔案,也可以在利用其提供的API介面在程式碼中對傳輸資訊進行加密。 RSA是一個非對稱加密演算法。簡單說來,非對稱加密演算法就是說加密解密一個

C# Java間進行RSA加密解密交互

exc add 交互 長度限制 orm keys 什麽 highlight arr 引用:http://blog.csdn.net/dslinmy/article/details/37362661 這裏,講一下RSA算法加解密在C#和Java之間交互的問題,這兩天糾結了很久

C++利用openssl進行公鑰解密

asi ansi printf hpa ctr const sco decrypt stdlib.h 私鑰加密的部分內容,需要用公鑰解密下面的實例代碼,由於私鑰加密後的字符串有不可打印字符,所以程序裏面進行了base64,要用的時候先解dec base64 再傳遞給函數 進

C# Java間進行RSA加密解密互動(三)

/** * RSA加密 * @param text--待加密的明文 * @param key--公鑰,由伺服器端提供的經base64編碼的字串 * @return */ public static String RSAEncryptoWithPu

Android在NDK層使用OpenSSL進行RSA加密

前言需求:需要在NDK層對一個Java層的字串進行RSA加密,然後對加密的結果進行Base64返回到Java層方案:選擇使用OpenSSL來實現。編譯libssl.a和libcrypto.a靜態庫在github上找到了一個專案,可以直接將OpenSSL編譯成Android可以使用的,專案地址為但是這個專案有點

php rsa加密解密例項(非對稱加密

php服務端與客戶端互動、提供開放api時,通常需要對敏感的部分api資料傳輸進行資料加密,這時候rsa非對稱加密就能派上用處了,下面通過一個例子來說明如何用php來實現資料的加密解密 1、加密解密的第一步是生成公鑰、私鑰對,私鑰加密的內容能通過公鑰解密(反過來亦可以

php rsa加密解密例項

php服務端與客戶端互動、提供開放api時,通常需要對敏感的部分api資料傳輸進行資料加密,這時候rsa非對稱加密就能派上用處了,下面通過一個例子來說明如何用php來實現資料的加密解密 1、加密解密的第一步是生成公鑰、私鑰對,私鑰加密的內容能通過公鑰解密(反過來亦可以)

如何利用異或運算進行簡單加密解密

利用“^”異或運算對字串進行加密 思路:1.先建立字串輸入的Scanner; 2.通過char[] array = password.toCharArray();// 獲取字元陣列; 3.遍歷字元陣列,按目前理解要用到遍歷:陣列所有元素進行訪問,比如你要輸出數組裡所有

pycrypto 和 lua-resty-rsa 進行跨語言的RSA加密解密.md

最近需要在 OpenResty(Nginx lua) 和 Python 中做RSA的加密和解密操作,客戶端是Python的使用 pycrypto 庫,而服務端使用 OpenResty 來做解密,使用了德江的 lua-resty-rsa。如果不熟悉2個庫的同

使用RSA進行資訊加密解密的WebService示例

按:以下文字涉及RSA對WebService傳遞的資料的加密解密,如果您已經熟知RSA或是有其它更好的方法請不要往下看以免浪費時間. WebService採用的協議是SOAP,它基於HTTP,而HTTP是明文方式,也就是說,採用WebService傳遞的資料是明文的。如果是天氣預報這種公開的只讀資訊的Web

用javascript與java進行RSA加密解密

這幾天一直做安全登入,網上查了好多資料,不盡如意。 具體實現思路如下: 1。服務端生成公鑰與私鑰,儲存。 2。客戶端在請求到登入頁面後,隨機生成一字串。 3。後此隨機字串作為金鑰加密密碼,再用從服務端獲取到的公鑰加密生成的隨機字串。 4。將此兩段密文傳入服務端,服務端用私鑰

RSA加密解密(直接使用openssl生成的公私鑰)

期初做加密的時候就是想要直接使用openssl生成的公鑰和私鑰,搗鼓了好久才弄出來,昨天將檔案的方式做出來以後反覆比較加密過程。最終了解到,解密的過程中需要的私鑰是需要一個“頭”的。而這個所謂的“頭”其實就是我們生成的pem檔案的一些配置項。 在上一篇文章RS

openssl pem金鑰檔案rsa加密解密例子

準備工作 命令列加密解密,用與比對程式碼中的演算法和命令列的演算法是否一致 C:\openssl_test>openssl rsautl -encrypt -in data.txt -inke

【HAVENT原創】前端使用 jsrsasign 進行 RSA 加密解密、簽名、驗籤

最近因專案需求,需要配合 JAVA 後端返回的簽名,在 H5 網頁中做驗籤功能。網上搜了一下發現了 

iOS常用加密RSA加密解密

pen style 工作 eight else mark 分段 load port 前言: iOS常用的加密有很多種,前兩天在工作中遇到了RSA加密,現在把代嗎分享出來。 RSA基本原理 RSA使用"秘匙對"對數據進行加密解密.在加密解密數據前,需要先生成公鑰(publi

C#-java RSA加密解密

過程 data readline utf 解密 param rsa私鑰 convert graph using Org.BouncyCastle.Math;using Org.BouncyCastle.Crypto.Parameters;using Org.BouncyCa