#include <stdio.h>

#include <string.h>

#include <stdlib.h>

#include <openssl/bn.h>

#include <openssl/rsa.h>

#include <openssl/pem.h>

int main(int argc, char *argv[])

{

  // 产生RSA密钥对

  RSA *rsaKey = RSA_generate_key(1024, 65537, NULL, NULL);

	int keySize = RSA_size(rsaKey);

	char fData[]="aaabbbccdskjkfd";

	char tData[128];

	int  flen = strlen(fData);

	//flen = 15

	int ret =  RSA_public_encrypt(flen, (unsigned char *)fData, (unsigned char *)tData, rsaKey,  RSA_PKCS1_PADDING);

	//ret = 128

	ret = RSA_private_decrypt(128, (unsigned char *)tData, (unsigned char *)fData, rsaKey, RSA_PKCS1_PADDING);

	//ret = 15

	RSA_free(rsaKey);

	return 0;

}

VC6.0编译通过



RSA_generate_key产生密钥对

参数一:密钥长度是 1024bit (小于1024被认为是不安全的)

参数二:公开的加密指数,通常是一个奇数,一般为3, 17 or 65537

后两个参数,回调函数和回调函数的参数,一般用不着。

RSA结构

struct rsa_st {

    /*

     * The first parameter is used to pickup errors where this is passed

     * instead of aEVP_PKEY, it is set to 0

     */

    int pad;

    long version;

    const RSA_METHOD *meth;

    /* functional reference if 'meth' is ENGINE-provided */

    ENGINE *engine;

    BIGNUM *n;

    BIGNUM *e;

    BIGNUM *d;

    BIGNUM *p;

    BIGNUM *q;

    BIGNUM *dmp1;

    BIGNUM *dmq1;

    BIGNUM *iqmp;

    ...

};

BIGNUM是个什么东西呢?

struct bignum_st {

    BN_ULONG *d;                /* Pointer to an array of 'BN_BITS2' bit chunks. */

    int top;                    /* Index of last used d +1. */

    /* The next are internal book keeping for bn_expand. */

    int dmax;                   /* Size of the d array. */

    int neg;                    /* one if the number is negative */

    int flags;

};

因为计算机一般是32位或者64位的,表示一个很大的数有困难,所以用这个BIGNUM表示。

这个大数就存在d这块内存里,这块内存的大小是dmax。

TIPS

可以用printf("%s\n", BN_bn2hex(rsaKey->e));

打印出大数,假设这个大数是65537,则打印出来的是010001。

调用函数后,可得到的结构体内容为

-    rsaKey    0x00382db8

    pad    0

    version    0

+    meth    0x1010b350

    engine    0x00000000

-    n    0x003845b0

-        d    0x00384af8

        3364328589

    top    32

    dmax    64

    neg    0

    flags    1

-    e    0x00384610

-        d    0x00384730

          65537

    top    1

    dmax    1

    neg    0

    flags    1

-    d    0x003845e0

-        d    0x00385158

            3055509717

    top    32

    dmax    32

    neg    0

    flags    1

+    p    0x00384670

+    q    0x00384640



[MODULES]          模数   n

[PUBLIC EXPONENT]  公钥指数   e

[PRIVATE_EXPONENT]  私钥指数  d



n+e组成公钥

n+d组成私钥

RSA_public_encrypt

参数一:被加密的数据的长度

参数二:被加密数据

参数三:用于存放加密后的数据

参数四:密钥对

参数五:填充方式



RSA_private_decrypt

参数一:被解密的数据的长度

参数二:被解密数据

参数三:用于存放解密后的数据

参数四:密钥对

参数五:填充方式

补充:使用指定数字生成RSA密钥对

#include <stdio.h>

#include <string.h>

#include <stdlib.h>

#include <openssl/bn.h>

#include <openssl/rsa.h>

#include <openssl/pem.h>

int main(int argc, char *argv[])

{

    BIGNUM *bn_e,*bn_n,*bn_d;

	RSA *r;

	//模数

	const char *MODULUS="9EC7D9A2DC5B095F8E5F90295121F41262FAEFBE9AF57B772A71F1F9D9635F8769CB78DA2BCFE9B27FC1F3AD4A3D178F8C61981225EF5DEACBDC5665F12E691AA13DDD321A59CFCF376F002036612FF3C5E057A3007FF675AFA3EDE34DC23A1A2637294870EBE823F76B5CE21E25F3FA5137F5DE12437DE0118245B927B28221";

	//公钥指数

	unsigned   long e = 65537;

	//私钥指数

	const char *PRIVATE="8B26E30ECA6E8F3668F6FA78B0C55FB75A4A3FAD0667B152933A4991D7A815D1498F5E1EF44ACEF6CDF252E56F367DED5BA024DF6B267B7E36BD35552DFA0A4CC1E9D0A4BC8E7C76F98D4971441D6693745A0A76E175571BD160E4B1536A6EFF5A08EDA45236E96E7A4748CF4D031CA8B2F4CCE9F2E1286F432DE6495A535E43";  

	bn_e = BN_new();

	bn_d = BN_new();

	bn_n = BN_new();

	int ret = BN_set_word(bn_e, e);

	BN_hex2bn(&bn_d, PRIVATE);

	BN_hex2bn(&bn_n, MODULUS);

	r = RSA_new();

	r->e=bn_e;

	r->d=bn_d;

	r->n=bn_n;

	RSA_free(r);

	return 0;

}

openssl RSA基本加密解密的更多相关文章

  1. CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互

    (以下代码中都只做测试用,有些地方没有释放内存...这个自己解决下) 1.RSA非对称的,首先提供一个供测试用的证书和私钥的数据 1)pem格式的证书和私钥(公私钥是对应的)的base64编码 voi ...

  2. openssl Rsa 分段加密解密

    密钥长度 1024 openssl genrsa -out rsa_private_key.pem openssl rsa -in rsa_private_key.pem -pubout -out r ...

  3. OpenSSL - RSA非对称加密实现

    非对称加密:即两端使用一对不同的密钥进行加密. 在非对称加密中,需要两对密钥,公钥和私钥. 公钥个私钥属于对立关系,一把加密后,只有另一把才可以进行解密. 公钥数据加密 数字证书内包含了公钥,在进行会 ...

  4. ios php RSA 非对称加密解密 der 和pem生成

    ios 使用public_key.der加密 php 使用 private_key.pem解密 openssl req -x509 -out public_key.der -outform der - ...

  5. .NET Core 使用RSA算法 加密/解密/签名/验证签名

    前言 前不久移植了支付宝官方的SDK,以适用ASP.NET Core使用支付宝支付,但是最近有好几位用户反应在Linux下使用会出错,调试发现是RSA加密的错误,下面具体讲一讲. RSA在.NET C ...

  6. 支付宝开发(一)-认识php openssl RSA 非对称加密实现

    获取支付宝公钥 本地服务器生成私钥和公钥 运用php中openssl相关函数加密解密验证身份 以下是php中openssl相关函数实现的验证,来自php官方demo //需要签名的数据 $data = ...

  7. RSA算法加密解密

    该工具类中用到了BASE64,需要借助第三方类库:javabase64-1.3.1. jar 注意:RSA加密明文最大长度117字节,解密要求密文最大长度为128字节,所以在加密和解密的过程中需要分块 ...

  8. PHP开发接口使用RSA进行加密解密方法

    网络安全问题很重要,尤其是保证数据安全,遇到很多在写接口的程序员直接都是明文数据传输,在我看来这是很不专业的.本人提倡经过接口的数据都要进行加密解密之后进行使用. 这篇文章主要介绍使用PHP开发接口, ...

  9. javascript版前端页面RSA非对称加密解密

    最近由于项目需要做一个url传参,并在页面显示参数内容的需求,这样就会遇到一个url地址可能会被假冒, 并传递非法内容显示在页面的尴尬情况 比如xxx.shtml?server=xxx是坏人& ...

随机推荐

  1. Camstar :新加的modeling对象没有在 modeling的下拉框中显示

    解决: 对象的maint 的 advance option client ui 要打上勾.

  2. 取消掉maven

  3. NumPy 广播(Broadcast)

    NumPy 广播(Broadcast) 广播(Broadcast)是 numpy 对不同形状(shape)的数组进行数值计算的方式, 对数组的算术运算通常在相应的元素上进行. 如果两个数组 a 和 b ...

  4. 安装scrapy时遇到的问题

    会报错,安装这个试试: pip install cryptography --force-reinstall 

  5. Trigger,Cursor

    USE [Demo]GO /****** Object: StoredProcedure [dbo].[p_couser_Student] Script Date: 02/24/2014 20:43: ...

  6. C++ map与unordered_map

    map与unordered_map对比 map unordered_map 红黑树(非严格二叉平衡搜索树)实现 哈希表实现 有序 无序 -- 查找时间复杂度为O(1),非常快 空间消耗较大 空间消耗较 ...

  7. f5申请并激活License

    建议在图形界面下进行激活BIG-IP设备License的操作.正式设备第一次开机时会自带一个激活码,但仍然需要激活License才能使用. 如果BIG-IP设备可以访问因特网的话,可以使用自动模式激活 ...

  8. redis(三)积累-基本的取值和设值

    1.  先把redis的连接池拿出来, JedisPool pool=new JedisPool(new JedisPoolConfig(),"127.0.0.1") Jedis ...

  9. sqlserver还原数据库失败,sql2008备份集中的数据库备份与现有的xxx数据库不同

    正常操作发现报标题错误,百度后解决思路如下(@参考文章)转到选项下面,勾选覆盖现有数据库即可

  10. linux命令学习之:route

    我们在网络基础的时候谈过关于路由的问题,两台主机之间一定要有路由才能够互通TCP/IP的协议,否则就无法进行联机.一般来说,只要有网络接口,该接口就会产生一个路由,例如:eth0及lo. route命 ...