2. 程式人生 > >基於cyptopp庫的rsa加解密詳解

基於cyptopp庫的rsa加解密詳解

阿新 發佈:2019-02-16

編譯Cryptopp

編譯過程沒有什麼特別,需要注意的是,如果使用dll版本的庫,只包含IPS認證的演算法,而編譯靜態連結庫則包含全部演算法,具體參考[1,2]。

  • cryptopp - This builds the DLL. Please note that if you wish to use Crypto++ as a FIPS validated module, you must use a pre-built DLL that has undergone the FIPS validation process instead of building your own.
  • dlltest - This builds a sample application that only uses the DLL.
  • cryptest Non-DLL-Import Configuration - This builds the full static library along with a full test driver.
  • cryptest DLL-Import Configuration - This builds a static library containing only algorithms not in the DLL, along with a full test driver that uses both the DLL and the static library.

本人編譯的lib庫大小為50多M。

RSA演算法介紹

關於rsa演算法的介紹可以參考阮一峰的兩篇兩篇博文,在文末[3,4]以列出。
在RSA演算法中有幾個需要注意的點,我羅列一下:

非對稱加密:對稱加密演算法在加密和解密時使用的是同一個祕鑰;而非對稱加密演算法需要兩個金鑰來進行加密和解密,這兩個祕鑰是公開金鑰(public key,進行加密)和私有金鑰(private key,用於解密)。

RSA用途:RSA加密演算法除了用於少量資料加密之外,最主要的應用就是數字簽名。

數字簽名:包含3個步驟。詳見[5]:

  • 待發送訊息(message)利用Hash函式,生成資訊的摘要;
  • 私鑰加密摘要,生成”數字簽名”(signature)
  • 傳送message+signature
  • 公鑰解密簽名
  • message重新生成摘要,與傳送過來的摘要進行比較

公鑰和私鑰:公鑰和私鑰是成對的,它們互相解密。公鑰加密,私鑰解密。私鑰數字簽名,公鑰驗證。

RSA祕鑰長度:cyptopp至少要求祕鑰長度為1024;祕鑰長度即為n值大小,即n=128byte

明文長度:一般應小於等於金鑰長度(Bytes)-11,末尾採用填充。

解決長度限制:主要有2種方式

  • 先用對稱加密演算法(AES/DES等)加密資料,然後用RSA公鑰加密對稱加密金鑰,用RSA的私鑰解密得到對稱加密的金鑰,然後完成反向操作得到明文。
  • 分段進行RSA加密

示例程式碼

加密與解密

#include "rsa.h"
using CryptoPP::RSA;
using CryptoPP::InvertibleRSAFunction;
using CryptoPP::RSAES_OAEP_SHA_Encryptor;
using CryptoPP::RSAES_OAEP_SHA_Decryptor;

#include "sha.h"
using CryptoPP::SHA1;

#include "filters.h"
using CryptoPP::StringSink;
using CryptoPP::StringSource;
using CryptoPP::PK_EncryptorFilter;
using CryptoPP::PK_DecryptorFilter;

#include "files.h"
using CryptoPP::FileSink;
using CryptoPP::FileSource;

#include "osrng.h"
using CryptoPP::AutoSeededRandomPool;

#include "SecBlock.h"
using CryptoPP::SecByteBlock;

#include "cryptlib.h"
using CryptoPP::Exception;
using CryptoPP::DecodingResult;
using CryptoPP::PrivateKey;
using CryptoPP::PublicKey;
using CryptoPP::BufferedTransformation;

#include <string>
using std::string;

#include <stdexcept>
using std::runtime_error;

#include <exception>
using std::exception;

#include <iostream>
using std::cout;
using std::cerr;
using std::endl;

#include <queue.h>
using CryptoPP::ByteQueue;

#include <integer.h>
using CryptoPP::Integer;

#include <base64.h>
using CryptoPP::Base64Encoder;
using CryptoPP::Base64Decoder;


#include <assert.h>


////////////////////////////////////////////////
//儲存公鑰和私鑰
void SavePrivateKey(const string& filename, const PrivateKey& key);
void SavePublicKey(const string& filename, const PublicKey& key);

////////////////////////////////////////////////
//base64編碼
void SaveBase64PrivateKey(const string& filename, const PrivateKey& key);
void SaveBase64PublicKey(const string& filename, const PublicKey& key);

////////////////////////////////////////////////
//儲存
void Save(const string& filename, const BufferedTransformation& bt);
void SaveBase64(const string& filename, const BufferedTransformation& bt);

//讀取key
void LoadPrivateKey(const string& filename, PrivateKey& key);
void LoadPublicKey(const string& filename, PublicKey& key);

void LoadBase64PrivateKey(const string& filename, PrivateKey& key);
void LoadBase64PublicKey(const string& filename, PublicKey& key);

void LoadBase64(const string& filename, BufferedTransformation& bt);
void Load(const string& filename, BufferedTransformation& bt);

int main(int argc, char* argv[])
{
    try
    {
        ////////////////////////////////////////////////
        // 生成私鑰和公鑰 
        AutoSeededRandomPool rng;

        InvertibleRSAFunction parameters;
        parameters.GenerateRandomWithKeySize( rng, 1024 ); //生成1024bit金鑰,即n=128byte


        const Integer& n = parameters.GetModulus();
        const Integer& p = parameters.GetPrime1();
        const Integer& q = parameters.GetPrime2();
        const Integer& d = parameters.GetPrivateExponent();
        const Integer& e = parameters.GetPublicExponent();


        cout << "RSA Parameters:" << endl;
        cout << " n: " << std::hex << n << endl;    //n=p*q
        cout << " p: " << std::hex << p << endl;    //p
        cout << " q: " << std::hex << q << endl;    //q
        cout << " d: " << std::hex << d << endl;    
        cout << " e: " << std::hex << e << endl;    //e預設是17,原因不明
        cout << endl; 

        //生成公鑰和私鑰
        RSA::PrivateKey privateKey( parameters );//私鑰用於加密(n,d)
        RSA::PublicKey  publicKey( parameters ); //公鑰用於解密(n,e)

        //預設使用ASN.1 DER編碼
        //SavePrivateKey("rsa-private.key", privateKey);
        //SavePublicKey("rsa-public.key", publicKey);


        ////////////////////////////////////////////////
        //輸出privateKey

        //ByteQueue queue;
        //privateKey.Save(queue);

        ////////////////////////////////////////////////
        //儲存private_key到char[]中,
        //注意char[]長度要足夠
        //注意這裡privateKey不僅包括n和d
        //是使用ASN.1 DER編碼的字元陣列
        //char private_key_der_string[1024];
        //size_t size = queue.MaxRetrievable();
        //queue.Get((byte*)private_key_der_string,size);
        //for(int i=0;i<1024;i++)
        //  cout << std::hex << ((int)private_key_der_string[i]&0xff) << " ";


        ////////////////////////////////////////////////
        //儲存private_key到string中,
        //注意要預留string size
        //string private_key_der_string;
        //size_t size = queue.MaxRetrievable();
        //if(size)
        //{
        //  private_key_der_string.resize(size);        
        //  queue.Get((byte*)private_key_der_string.data(), 
        //              private_key_der_string.size());
        //} 
        //for(auto it = private_key_der_string.begin();
        //      it!=private_key_der_string.end(); it++)
        //  cout<< std::hex << (*it & 0xff);     //16進位制輸出char自動轉int,需要截斷位元組
        //cout << endl << endl;


        ////////////////////////////////////////////////
        //StringSource引數:(原始字串, 長度, 變換方式filter)
        //使用filter將char[]轉存為base64編碼
        //string bs64_private_key;
        //StringSource ss(private_key_der_string, true,
        //  new Base64Encoder(  //base64編碼器
        //      new StringSink(bs64_private_key)    //儲存到bs64_private_key
        //      ) 
        //  ); 
        //cout << bs64_private_key << endl;

        ////////////////////////////////////////////////
        //儲存base64 key到檔案
        SaveBase64PrivateKey("rsa-base64-private.key", privateKey);
        SaveBase64PublicKey("rsa-base64-public.key", publicKey);

        //////////////////////////////////////////////////
        //=================分割線=======================//
        //////////////////////////////////////////////////


        ////////////////////////////////////////////////
        //讀取bs64儲存的privateKey和publicKey
        //RSA::PrivateKey private_Key;
        RSA::PublicKey  public_Key;

        //LoadBase64PrivateKey("rsa-base64-private.key", private_Key);
        LoadBase64PublicKey("rsa-base64-public.key", public_Key);


        string text= "你好世界", encrypted_text, decrypted_text; 

        //////////////////////////////////////////////// 
        // 公鑰加密 
        // 這裡為了驗證有效性
        // 直接使用生成的publicKey
        RSAES_OAEP_SHA_Encryptor encryptor( public_Key );

        StringSource( text, true,
            new PK_EncryptorFilter( rng, encryptor,
                new StringSink( encrypted_text )
            ) 
         ); 

        // 私鑰解密 
        RSAES_OAEP_SHA_Decryptor decryptor( privateKey );

        StringSource( encrypted_text, true,
            new PK_DecryptorFilter( rng, decryptor,
                new StringSink( decrypted_text )
            )
         ); 
       cout << decrypted_text << endl;
        //assert( text == decrypted_text );
    }
    catch( CryptoPP::Exception& e )
    {
        cerr << "Caught Exception..." << endl;
        cerr << e.what() << endl;
    }
    system("pause");
    return 0;
}

void Save(const string& filename, const BufferedTransformation& bt)
{
    FileSink file(filename.c_str());

    bt.CopyTo(file);
    file.MessageEnd();
}

void SaveBase64(const string& filename, const BufferedTransformation& bt)
{
    Base64Encoder encoder;

    bt.CopyTo(encoder);
    encoder.MessageEnd();

    Save(filename, encoder);
}

void SavePrivateKey(const string& filename, const PrivateKey& key)
{
    ByteQueue queue;
    key.Save(queue);

    Save(filename, queue);
}

void SavePublicKey(const string& filename, const PublicKey& key)
{
    ByteQueue queue;
    key.Save(queue);

    Save(filename, queue);
}

void SaveBase64PrivateKey(const string& filename, const PrivateKey& key)
{
    ByteQueue queue;
    key.Save(queue);

    SaveBase64(filename, queue);
}

void SaveBase64PublicKey(const string& filename, const PublicKey& key)
{
    ByteQueue queue;
    key.Save(queue);

    SaveBase64(filename, queue);
}

void LoadPrivateKey(const string& filename, PrivateKey& key)
{
    ByteQueue queue;

    Load(filename, queue);
    key.Load(queue);    
}

void LoadPublicKey(const string& filename, PublicKey& key)
{
    ByteQueue queue;

    Load(filename, queue);
    key.Load(queue);    
}

void Load(const string& filename, BufferedTransformation& bt)
{
    FileSource file(filename.c_str(), true /*pumpAll*/);

    file.TransferTo(bt);
    bt.MessageEnd();
}

void LoadBase64(const string& filename, BufferedTransformation& bt)
{
    Base64Decoder decoder;
    Load(filename,decoder);

    decoder.CopyTo(bt);
    bt.MessageEnd();
}

void LoadBase64PrivateKey(const string& filename, PrivateKey& key)
{
    ByteQueue queue;

    LoadBase64(filename, queue);
    key.Load(queue);    
}

void LoadBase64PublicKey(const string& filename, PublicKey& key)
{
    ByteQueue queue;

    LoadBase64(filename, queue);
    key.Load(queue);    
}

注意:
下面是生成的一組祕鑰值,30開頭的值是金鑰的儲存形式。檢視原始碼,可以發現其內部是使用預設使用ASN.1 DER編碼進行持久化。
這裡寫圖片描述
利用dumpans1,可以對DER編碼進行解釋。圖片中的紅框部分為金鑰種的N值部分。
這裡寫圖片描述

數字簽名

#include "stdafx.h"

#include "rsa.h"
using CryptoPP::RSA;
using CryptoPP::RSASS;
using CryptoPP::InvertibleRSAFunction;

#include "pssr.h"
using CryptoPP::PSS;

#include "sha.h"
using CryptoPP::SHA1;

#include "files.h"
using CryptoPP::FileSink;
using CryptoPP::FileSource;

#include "filters.h"
using CryptoPP::SignerFilter;
using CryptoPP::SignatureVerificationFilter;
using CryptoPP::StringSink;
using CryptoPP::StringSource;
using CryptoPP::Integer;

#include "osrng.h"
using CryptoPP::AutoSeededRandomPool;

#include "SecBlock.h"
using CryptoPP::SecByteBlock;

#include <string>
using std::string;

#include <iostream>
using std::cout;
using std::endl;

#include <sha.h>
using CryptoPP::SHA;


int main(int argc, char* argv[])
{
    try
    {
        ////////////////////////////////////////////////
        // 偽隨機數生成器
        AutoSeededRandomPool rng;

        InvertibleRSAFunction parameters;
        parameters.GenerateRandomWithKeySize( rng, 1024 );

        ///////////////////////////////////////
        // 生成私鑰和公鑰
        RSA::PrivateKey privateKey( parameters );       //(n,e)
        RSA::PublicKey  publicKey( parameters );        //(n,d)

        // 傳送訊息
        string message = "Hello,world!";
        string signature;

        // 生成摘要
        SHA hash;
        //byte digest[SHA::DIGESTSIZE];
        string digest;
        digest.resize(SHA::DIGESTSIZE);
        hash.CalculateDigest((byte*)digest.data(),(byte*)message.data(),message.length());

        // 輸出摘要
        for(auto it = digest.begin(); it!=digest.end(); it++)
            cout<< std::hex << (*it & 0xff);     //16進位制輸出char自動轉int,需要截斷位元組
        cout << endl << endl;

        ////////////////////////////////////////////////
        // 利用私鑰進行簽名
        RSASS<PSS, SHA1>::Signer signer( privateKey );
        StringSource( digest, true,
            new SignerFilter( rng, signer,
                new StringSink( signature )
            ) // SignerFilter
        ); // StringSource

        // 輸出摘要加密結果
        for(auto it = signature.begin(); it!=signature.end(); it++)
            cout<< std::hex << (*it & 0xff);     //16進位制輸出char自動轉int,需要截斷位元組
        cout << endl << endl;

        ////////////////////////////////////////////////
        // 利用公鑰校驗與恢復
        RSASS<PSS, SHA1>::Verifier verifier( publicKey );

        StringSource( digest+signature, true,
            new SignatureVerificationFilter(
                verifier, NULL,
                SignatureVerificationFilter::THROW_EXCEPTION
            ) // SignatureVerificationFilter
        ); // StringSource

    } //SignatureVerificationFilter::THROW_EXCEPTION 驗證失敗丟擲異常

    catch( CryptoPP::Exception& e ) {
        std::cerr << "Error: " << e.what() << std::endl;
    }
    system("pause");
    return 0;
}

參考

相關推薦

基於cyptopprsa解密

編譯Cryptopp 編譯過程沒有什麼特別,需要注意的是,如果使用dll版本的庫,只包含IPS認證的演算法,而編譯靜態連結庫則包含全部演算法,具體參考[1,2]。 cryptopp - This builds the DLL. Please no

PHP RSA解密(附代碼)

獲取 null 網上銀行 get 傳輸 賬戶 linu 數字簽名 mir 前言:RSA加密一般用在涉及到重要數據時所使用的加密算法,比如用戶的賬戶密碼傳輸,訂單的相關數據傳輸等。 加密方式說明:公鑰加密,私鑰解密。也可以 私鑰加密,公鑰解密 一、RSA簡介 R

PHP 基礎篇 - PHP 中 DES 解密

tor 數據加密 解密 ans eat mark encrypted hex 基礎 一、簡介 DES 是對稱性加密裏面常見一種,全稱為 Data Encryption Standard,即數據加密標準,是一種使用密鑰加密的塊算法。密鑰長度是64位(bit),超過位數密鑰被忽

linux下opensll解密

1、使用tar對檔案壓縮加密: 在當前目錄下有一個pma目錄的資料夾: tar -zcvf - pma|openssl des3 -salt -k password | dd of=pma.des3 完成將得到一個pma.des3的打包檔案,用你設定的密碼替換password。 2、使用ta

RSA加密解密

package cn.com.mink.util; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; im

RSA解密 私鑰加密公鑰解密 && C++ 調用openssl 的代碼實例

密鑰 code www. res result 方法 urn .cn read 前提:秘鑰長度=1024 ==============================================     對一片(117字節)明文加密 私加 ==============

Crypto++在VS 2005中的使用——RSA解密

        原始碼:下載  一.   下載Crypto++ Library 二.   建立自己使用的Crypto++ Library 由於從官方網下載的Crypto++庫是開源的,只有原始檔和幾個可以生成lib、dll的工程,以及一個使用的例子工程,因此希望生

Crypto++在VS 2008中的使用——RSA解密

        原始碼:下載  一.   下載Crypto++ Library 二.   建立自己使用的Crypto++ Library 由於從官方網下載的Crypto++庫是開源的,只有原始檔和幾個可以生成lib、dll的工程,以及一個使用的例子工程,因此希望生

Javascript圖片預

定期 on() 運行 其他 可能 如果 最好的 array request 預加載圖片是提高用戶體驗的一個很好方法。圖片預先加載到瀏覽器中,訪問者便可順利地在你的網站上沖浪,並享受到極快的加載速度。這對圖片畫廊及圖片占據很大比例的網站來說十分有利,它保證了圖片快速、無縫地發

java rsa解密算法的實現

binary 0x03 object sat ear exc triple turn create RSAUtils:RSA加解密的實現 package com.rsa.test; import java.io.ByteArrayOutputStream; import

Javascript 異步

bsp register 需要 事件 而是 代碼執行 簡單的 parent lose 本文總結一下瀏覽器在 javascript 的加載方式。 關鍵詞:異步加載(async loading),延遲加載(lazy loading),延遲執行(lazy execution),

requestget()方法的

網絡 爬蟲信息 搜集 ruquests的get()方法r = requests.get(url,params=none,**kwargs)r 包含從服務器返回的所有內容url 需獲取頁面的鏈接params url中的額外參數,字典或者字節流格式,可選**kwargs 12個控制訪問的參數r.sta

SylixOS 基於ZYNQ的時鐘頻率修改

時鐘頻率 zynq 倍頻 概述 本文檔以ZYNQ7000平臺為例,詳細介紹如何去修改ZYNQ的時鐘頻率。 時鐘頻率修改流程 ZYNQ7000的時鐘頻率修改流程,如圖 2.1所示。具體步驟如下: 步驟一:解除ZYNQ7000的寄存器寫鎖定; 步驟二:向

[數據事務與鎖]三: 深入分析事務的隔離級別

不可 ans 提高 重要 不能 標準 insert lec 使用 註明: 本文轉載自http://www.hollischuang.com/archives/943 本文詳細介紹四種事務隔離級別,並通過舉例的方式說明不同的級別能解決什麽樣的讀現象。並且介紹了在關系型數據

[數據事務與鎖]一: 徹底理解數據事務

存儲 數量 情況 一個數 就是 可能 發生 http 舉例 註明: 本文轉載自http://www.hollischuang.com/archives/898 事務 事務(Transaction),一般是指要做的或所做的事情。在計算機術語中是指訪問並可能更新數據庫中各種

[數據事務與鎖]七: 深入理解樂觀鎖與悲觀鎖

ood insert 影響 hiberna memcach begin 策略 goods 其它 註明: 本文轉載自http://www.hollischuang.com/archives/934在數據庫的鎖機制中介紹過,數據庫管理系統(DBMS)中的並發控制的任務是確保在

2009年上半年 數據系統工程師 答案

糾錯 body 有一個 style 關系 gpo ora 位置 能夠 海明校驗碼是在n個數據位之外增設k個校驗位,從而形成一個k+n位的新的碼字,使新的碼字的碼距比較均勻地拉大。n與k的關系是(1)。 (1)A.2k-1>=n+k B.2k-1<

轉:SQL Server中服務器角色和數據角色權限

ice 擁有 錯誤 update ini 語法 remote login spl 當幾個用戶需要在某個特定的數據庫中執行類似的動作時(這裏沒有相應的Windows用戶組),就可以向該數據庫中添加一個角色(role)。數據庫角色指定了可以訪問相同數據庫對象的一組數據庫用戶。數

boost中sleep方法

seconds boost庫 color sys 在線 TP 方法 轉載 details 博客轉載自:https://blog.csdn.net/huang_xw/article/details/8453506 boost庫中sleep有兩個方法: 1. 這個方法只能在線程

函數的特點,應用,重載等講解(代碼理論)!

學生 打印 ext 錯誤 如果 ron sta urn double 函數的特點:1、定義函數可以將功能代碼進行封裝2、便於對該功能進行復用3、函數只有被調用才會被執行4、函數的出現提高了代碼的復用性5、對於函數沒有具體返回值的情況,返回值類型用關鍵字void表示,那麽該函