1. RSA加密和解密基礎(chǔ)概念
? ? RSA是一種非對(duì)稱加密。
????RSA秘鑰:私鑰和公鑰,一對(duì)私鑰和公鑰就像夫妻一樣是唯一的,用私鑰加密后必須用對(duì)應(yīng)的公鑰才能解密,用公鑰加密后必須用對(duì)應(yīng)的私鑰才能解密。
????加密和解密方式:公鑰加密-私鑰解密,私鑰加密-公鑰解密
2. 使用OpenSSL庫(kù)進(jìn)行RSA加密和解密的基礎(chǔ)過(guò)程
加密基礎(chǔ)過(guò)程
???????2) 調(diào)用OpenSSL庫(kù)對(duì)明文進(jìn)行加密
???????2) 對(duì)加密后密文進(jìn)行BASE64轉(zhuǎn)碼(非必要步驟,一般開(kāi)發(fā)過(guò)程中,為了傳輸or存貯方便,都會(huì)對(duì)密文進(jìn)行BASE64編碼)
???????注意:OpenSSL的RSA加密接口,每次加密數(shù)據(jù)的最大長(zhǎng)度是有限制的,所以對(duì)“較大數(shù)據(jù)”進(jìn)行加密,需要循環(huán)對(duì)“較大數(shù)據(jù)”分段加密
解密基礎(chǔ)過(guò)程
???????2) 調(diào)用OpenSSL庫(kù)對(duì)密文進(jìn)行解密
???????注意:OpenSSL的RSA解密接口,每次解密數(shù)據(jù)的最大長(zhǎng)度是有限制的,所以對(duì)“較大數(shù)據(jù)”進(jìn)行解密,需要循環(huán)對(duì)“較大數(shù)據(jù)”分段解密
3. 直接上代碼
私鑰和公鑰格式
???1)私鑰格式
????????(據(jù)我所知)私鑰的起止標(biāo)識(shí)只有一種。
????????起始標(biāo)識(shí):-----BEGIN RSA PRIVATE KEY-----
???2)·公鑰格式
?????(據(jù)我所知)公鑰的起止標(biāo)識(shí)有兩種。
第一種
第二種
生成秘鑰對(duì)(公鑰和私鑰)
#include <fstream>
#include "openssl/rsa.h"#define KEY_LENGTH ?2048 ? ? ? ? ? ? // 密鑰長(zhǎng)度
#define PUB_KEY_FILE "pubkey.pem" ? ?// 公鑰路徑
#define PRI_KEY_FILE "prikey.pem" ? ?// 私鑰路徑/*
制造密鑰對(duì):私鑰和公鑰
**/
void GenerateRSAKey(std::string & out_pub_key, std::string & out_pri_key)
{size_t pri_len = 0; // 私鑰長(zhǎng)度size_t pub_len = 0; // 公鑰長(zhǎng)度char *pri_key = nullptr; // 私鑰char *pub_key = nullptr; // 公鑰// 生成密鑰對(duì)RSA *keypair = RSA_generate_key(KEY_LENGTH, RSA_3, NULL, NULL);BIO *pri = BIO_new(BIO_s_mem());BIO *pub = BIO_new(BIO_s_mem());// 生成私鑰PEM_write_bio_RSAPrivateKey(pri, keypair, NULL, NULL, 0, NULL, NULL);// 注意------生成第1種格式的公鑰//PEM_write_bio_RSAPublicKey(pub, keypair);// 注意------生成第2種格式的公鑰(此處代碼中使用這種)PEM_write_bio_RSA_PUBKEY(pub, keypair);// 獲取長(zhǎng)度 ?pri_len = BIO_pending(pri);pub_len = BIO_pending(pub);// 密鑰對(duì)讀取到字符串 ?pri_key = (char *)malloc(pri_len + 1);pub_key = (char *)malloc(pub_len + 1);BIO_read(pri, pri_key, pri_len);BIO_read(pub, pub_key, pub_len);pri_key[pri_len] = '\0';pub_key[pub_len] = '\0';out_pub_key = pub_key;out_pri_key = pri_key;// 將公鑰寫(xiě)入文件std::ofstream pub_file(PUB_KEY_FILE, std::ios::out);if (!pub_file.is_open()){perror("pub key file open fail:");return;}pub_file << pub_key;pub_file.close();// 將私鑰寫(xiě)入文件std::ofstream pri_file(PRI_KEY_FILE, std::ios::out);if (!pri_file.is_open()){perror("pri key file open fail:");return;}pri_file << pri_key;pri_file.close();// 釋放內(nèi)存RSA_free(keypair);BIO_free_all(pub);BIO_free_all(pri);free(pri_key);free(pub_key);
}
/*
@brief : 私鑰加密
@para ?: clear_text ?-[i] 需要進(jìn)行加密的明文pri_key ? ? -[i] 私鑰
@return: 加密后的數(shù)據(jù)
**/
std::string RsaPriEncrypt(const std::string &clear_text, std::string &pri_key)
{std::string encrypt_text;BIO *keybio = BIO_new_mem_buf((unsigned char *)pri_key.c_str(), -1);RSA* rsa = RSA_new();rsa = PEM_read_bio_RSAPrivateKey(keybio, &rsa, NULL, NULL);if (!rsa){BIO_free_all(keybio);return std::string("");}// 獲取RSA單次可以處理的數(shù)據(jù)的最大長(zhǎng)度int len = RSA_size(rsa);// 申請(qǐng)內(nèi)存:存貯加密后的密文數(shù)據(jù)char *text = new char[len + 1];memset(text, 0, len + 1);// 對(duì)數(shù)據(jù)進(jìn)行私鑰加密(返回值是加密后數(shù)據(jù)的長(zhǎng)度)int ret = RSA_private_encrypt(clear_text.length(), (const unsigned char*)clear_text.c_str(), (unsigned char*)text, rsa, RSA_PKCS1_PADDING);if (ret >= 0) {encrypt_text = std::string(text, ret);}// 釋放內(nèi)存 ?free(text);BIO_free_all(keybio);RSA_free(rsa);return encrypt_text;
}
/*
@brief : 公鑰解密
@para ?: cipher_text -[i] 加密的密文pub_key ? ? -[i] 公鑰
@return: 解密后的數(shù)據(jù)
**/
std::string RsaPubDecrypt(const std::string & cipher_text, const std::string & pub_key)
{std::string decrypt_text;BIO *keybio = BIO_new_mem_buf((unsigned char *)pub_key.c_str(), -1);RSA *rsa = RSA_new();// 注意--------使用第1種格式的公鑰進(jìn)行解密//rsa = PEM_read_bio_RSAPublicKey(keybio, &rsa, NULL, NULL);// 注意--------使用第2種格式的公鑰進(jìn)行解密(我們使用這種格式作為示例)rsa = PEM_read_bio_RSA_PUBKEY(keybio, &rsa, NULL, NULL);if (!rsa){unsigned long err= ERR_get_error(); //獲取錯(cuò)誤號(hào)char err_msg[1024] = { 0 };ERR_error_string(err, err_msg); // 格式:error:errId:庫(kù):函數(shù):原因printf("err msg: err:%ld, msg:%s\n", err, err_msg);BIO_free_all(keybio);return decrypt_text;}int len = RSA_size(rsa);char *text = new char[len + 1];memset(text, 0, len + 1);// 對(duì)密文進(jìn)行解密int ret = RSA_public_decrypt(cipher_text.length(), (const unsigned char*)cipher_text.c_str(), (unsigned char*)text, rsa, RSA_PKCS1_PADDING);if (ret >= 0) {decrypt_text.append(std::string(text, ret));}// 釋放內(nèi)存 ?delete text;BIO_free_all(keybio);RSA_free(rsa);return decrypt_text;
}
/*
@brief : 私鑰加密
@para ?: clear_text ?-[i] 需要進(jìn)行加密的明文pri_key ? ? -[i] 私鑰
@return: 加密后的數(shù)據(jù)
**/
std::string RsaPriEncrypt(const std::string &clear_text, std::string &pri_key)
{std::string encrypt_text;BIO *keybio = BIO_new_mem_buf((unsigned char *)pri_key.c_str(), -1);RSA* rsa = RSA_new();rsa = PEM_read_bio_RSAPrivateKey(keybio, &rsa, NULL, NULL);if (!rsa){BIO_free_all(keybio);return std::string("");}// 獲取RSA單次可以處理的數(shù)據(jù)塊的最大長(zhǎng)度int key_len = RSA_size(rsa);int block_len = key_len - 11; ? ?// 因?yàn)樘畛浞绞綖镽SA_PKCS1_PADDING, 所以要在key_len基礎(chǔ)上減去11// 申請(qǐng)內(nèi)存:存貯加密后的密文數(shù)據(jù)char *sub_text = new char[key_len + 1];memset(sub_text, 0, key_len + 1);int ret = 0;int pos = 0;std::string sub_str;// 對(duì)數(shù)據(jù)進(jìn)行分段加密(返回值是加密后數(shù)據(jù)的長(zhǎng)度)while (pos < clear_text.length()) {sub_str = clear_text.substr(pos, block_len);memset(sub_text, 0, key_len + 1);ret = RSA_private_encrypt(sub_str.length(), (const unsigned char*)sub_str.c_str(), (unsigned char*)sub_text, rsa, RSA_PKCS1_PADDING);if (ret >= 0) {encrypt_text.append(std::string(sub_text, ret));}pos += block_len;}// 釋放內(nèi)存 ?delete sub_text;BIO_free_all(keybio);RSA_free(rsa);return encrypt_text;
}
/*
@brief : 公鑰解密
@para ?: cipher_text -[i] 加密的密文pub_key ? ? -[i] 公鑰
@return: 解密后的數(shù)據(jù)
**/
std::string RsaPubDecrypt(const std::string & cipher_text, const std::string & pub_key)
{std::string decrypt_text;BIO *keybio = BIO_new_mem_buf((unsigned char *)pub_key.c_str(), -1);RSA* rsa = RSA_new();// 注意-------使用第1種格式的公鑰進(jìn)行解密//rsa = PEM_read_bio_RSAPublicKey(keybio, &rsa, NULL, NULL);// 注意-------使用第2種格式的公鑰進(jìn)行解密(我們使用這種格式作為示例)rsa = PEM_read_bio_RSA_PUBKEY(keybio, &rsa, NULL, NULL);if (!rsa){unsigned long err = ERR_get_error(); //獲取錯(cuò)誤號(hào)char err_msg[1024] = { 0 };ERR_error_string(ulErr, szErrMsg); // 格式:error:errId:庫(kù):函數(shù):原因printf("err msg: err:%ld, msg:%s\n", err , err_msg);BIO_free_all(keybio);return decrypt_text;}// 獲取RSA單次處理的最大長(zhǎng)度int len = RSA_size(rsa);char *sub_text = new char[len + 1];memset(sub_text, 0, len + 1);int ret = 0;std::string sub_str;int pos = 0;// 對(duì)密文進(jìn)行分段解密while (pos < cipher_text.length()) {sub_str = cipher_text.substr(pos, len);memset(sub_text, 0, len + 1);ret = RSA_public_decrypt(sub_str.length(), (const unsigned char*)sub_str.c_str(), (unsigned char*)sub_text, rsa, RSA_PKCS1_PADDING);if (ret >= 0) {decrypt_text.append(std::string(sub_text, ret));printf("pos:%d, sub: %s\n", pos, sub_text);pos += len;}}// 釋放內(nèi)存 ?delete sub_text;BIO_free_all(keybio);RSA_free(rsa);return decrypt_text;
}
/*
@brief : 公鑰加密
@para ?: clear_text ?-[i] 需要進(jìn)行加密的明文pri_key ? ? -[i] 私鑰
@return: 加密后的數(shù)據(jù)
**/
std::string RsaPubEncrypt(const std::string &clear_text, const std::string &pub_key)
{std::string encrypt_text;BIO *keybio = BIO_new_mem_buf((unsigned char *)pub_key.c_str(), -1);RSA* rsa = RSA_new();// 注意-----第1種格式的公鑰//rsa = PEM_read_bio_RSAPublicKey(keybio, &rsa, NULL, NULL);// 注意-----第2種格式的公鑰(這里以第二種格式為例)rsa = PEM_read_bio_RSA_PUBKEY(keybio, &rsa, NULL, NULL);// 獲取RSA單次可以處理的數(shù)據(jù)塊的最大長(zhǎng)度int key_len = RSA_size(rsa);int block_len = key_len - 11; ? ?// 因?yàn)樘畛浞绞綖镽SA_PKCS1_PADDING, 所以要在key_len基礎(chǔ)上減去11// 申請(qǐng)內(nèi)存:存貯加密后的密文數(shù)據(jù)char *sub_text = new char[key_len + 1];memset(sub_text, 0, key_len + 1);int ret = 0;int pos = 0;std::string sub_str;// 對(duì)數(shù)據(jù)進(jìn)行分段加密(返回值是加密后數(shù)據(jù)的長(zhǎng)度)while (pos < clear_text.length()) {sub_str = clear_text.substr(pos, block_len);memset(sub_text, 0, key_len + 1);ret = RSA_public_encrypt(sub_str.length(), (const unsigned char*)sub_str.c_str(), (unsigned char*)sub_text, rsa, RSA_PKCS1_PADDING);if (ret >= 0) {encrypt_text.append(std::string(sub_text, ret));}pos += block_len;}// 釋放內(nèi)存 ?BIO_free_all(keybio);RSA_free(rsa);delete[] sub_text;return encrypt_text;
}
/*
@brief : 私鑰解密
@para ?: cipher_text -[i] 加密的密文pub_key ? ? -[i] 公鑰
@return: 解密后的數(shù)據(jù)
**/
std::string RsaPriDecrypt(const std::string &cipher_text, const std::string &pri_key)
{std::string decrypt_text;RSA *rsa = RSA_new();BIO *keybio;keybio = BIO_new_mem_buf((unsigned char *)pri_key.c_str(), -1);rsa = PEM_read_bio_RSAPrivateKey(keybio, &rsa, NULL, NULL);if (rsa == nullptr) {unsigned long err = ERR_get_error(); //獲取錯(cuò)誤號(hào)char err_msg[1024] = { 0 };ERR_error_string(err, err_msg); // 格式:error:errId:庫(kù):函數(shù):原因printf("err msg: err:%ld, msg:%s\n", err, err_msg);return std::string();}// 獲取RSA單次處理的最大長(zhǎng)度int key_len = RSA_size(rsa);char *sub_text = new char[key_len + 1];memset(sub_text, 0, key_len + 1);int ret = 0;std::string sub_str;int pos = 0;// 對(duì)密文進(jìn)行分段解密while (pos < cipher_text.length()) {sub_str = cipher_text.substr(pos, key_len);memset(sub_text, 0, key_len + 1);ret = RSA_private_decrypt(sub_str.length(), (const unsigned char*)sub_str.c_str(), (unsigned char*)sub_text, rsa, RSA_PKCS1_PADDING);if (ret >= 0) {decrypt_text.append(std::string(sub_text, ret));printf("pos:%d, sub: %s\n", pos, sub_text);pos += key_len;}}// 釋放內(nèi)存 ?delete[] sub_text;BIO_free_all(keybio);RSA_free(rsa);return decrypt_text;
}
int main()
{// 原始明文 ?std::string src_text = "test begin\n this is an rsa test example!!! this is an rsa test example!!! this is an rsa test example!!! this is an rsa test example!!! this is an rsa test example!!! this is an rsa test example!!! this is an rsa test example!!! this is an rsa test example!!! this is an rsa test example!!! this is an rsa test example!!! this is an rsa test example!!! this is an rsa test example!!! this is an rsa test example!!! \ntest end";//src_text = "rsa test";std::string encrypt_text;std::string decrypt_text;// 生成密鑰對(duì)std::string pub_key;std::string pri_key;OpensslTool::GenerateRSAKey(pub_key, pri_key);printf("public key:\n");printf("%s\n", pub_key.c_str());printf("private key:\n");printf("%s\n", pri_key.c_str());// 私鑰加密-公鑰解密encrypt_text = OpensslTool::RsaPriEncrypt(src_text, pri_key);printf("encrypt: len=%d\n", encrypt_text.length());decrypt_text = OpensslTool::RsaPubDecrypt(encrypt_text, pub_key);printf("decrypt: len=%d\n", decrypt_text.length());printf("decrypt: %s\n", decrypt_text.c_str());// 公鑰加密-私鑰解密encrypt_text = OpensslTool::RsaPubEncrypt(src_text, pub_key);printf("encrypt: len=%d\n", encrypt_text.length());decrypt_text = OpensslTool::RsaPriDecrypt(encrypt_text, pri_key);printf("decrypt: len=%d\n", decrypt_text.length());printf("decrypt: %s\n", decrypt_text.c_str());return 0;
}
??????A. 填充模式:RSA_PKCS1_PADDING,?block_len=RSA_size() - 11
??????B. 填充模式:RSA_PKCS1_OAEP_PADDING,block_len=RSA_size() - 41
??????C. 填充模式:RSA_NO_PADDING(不填充),block_len=RSA_size()
??????調(diào)用加密接口時(shí),如果傳入的加密數(shù)據(jù)的長(zhǎng)度大于block_len,則加密接口將返回錯(cuò)誤
2)公鑰的使用(公鑰和公鑰加密解密接口),公鑰的類型 和 生成公鑰RSA對(duì)象指針的接口必須是一一對(duì)應(yīng)的,否則將操作失敗
??????A. 第1種格式的公鑰(-----BEGIN RSA PUBLIC KEY----- /?-----END RSA PUBLIC KEY-----),對(duì)應(yīng)的接口如下:
??????????生成公鑰:PEM_write_bio_RSAPublicKey()
??????????生成公鑰RSA對(duì)象指針:PEM_read_bio_RSAPublicKey()
??????B. 第2種格式的公鑰(-----BEGIN PUBLIC KEY----- /?-----END PUBLIC KEY-----),對(duì)應(yīng)的接口如下:
??????????生成公鑰:PEM_write_bio_RSA_PUBKEY()
??????????生成公鑰RSA對(duì)象指針:PEM_read_bio_RSA_PUBKEY()
3) 在使用其他編程語(yǔ)言生成的RSA秘鑰對(duì)時(shí),可能(同時(shí))遇到以下問(wèn)題(本人在使用java生成的公鑰時(shí)全部遇到了,血的經(jīng)驗(yàn)……):
??????A. 秘鑰對(duì)只有“秘鑰內(nèi)容”,而沒(méi)有“秘鑰起止標(biāo)識(shí)”;(公鑰+私鑰都可能遇到)
??????B. 秘鑰內(nèi)容沒(méi)有換行符(\n);(公鑰可能會(huì)遇到)
??????遇到這個(gè)問(wèn)題,請(qǐng)不要緊張,自己寫(xiě)個(gè)函數(shù)對(duì)“秘鑰內(nèi)容”包裝一下,加上“起止標(biāo)識(shí)”和換行符(\n)。對(duì)于“起止標(biāo)識(shí)”,一種格式不行就換另一種試試,本人遇到的就是需要使用第二種“起止標(biāo)識(shí)”的,代碼請(qǐng)參考:
#define RSA_KEYSUB_LEN ? ?64std::string iifs::IIRSA::FormatPubKey(const std::string & key)
{std::string pub_key = "-----BEGIN PUBLIC KEY-----\n";auto pos = key.length();pos = 0;while (pos < key.length()) {pub_key.append(key.substr(pos, RSA_KEYSUB_LEN));pub_key.append("\n");pos += RSA_KEYSUB_LEN;}pub_key.append("-----END PUBLIC KEY-----");return pub_key;
}
其他鏈接:https://www.jianshu.com/p/011303dc9429
總結(jié)
以上是生活随笔 為你收集整理的使用OpenSSL进行RSA加密和解密(非对称) 的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
如果覺(jué)得生活随笔 網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔 推薦給好友。
