RSA算法是一种非对称加密算法,由三位数学家RivestShamirAdleman共同发明,以他们三人的名字首字母命名。RSA算法的安全性基于大数分解问题,即对于一个非常大的合数,将其分解为两个质数的乘积是非常困难的。

RSA算法是一种常用的非对称加密算法,与对称加密算法不同,RSA算法使用一对非对称密钥,分别为公钥和私钥,公钥和私钥是成对生成的,公钥可以公开,用于加密数据和验证数字签名,而私钥必须保密,用于解密数据和生成数字签名。因此,RSA算法的使用场景是公钥加密、私钥解密,或者私钥加密、公钥解密。

OpenSSL库中提供了针对此类算法的支持,但在使用时读者需要自行生成公钥与私钥文件,在开发工具包内有一个openssl.exe程序,该程序则是用于生成密钥对的工具,当我们需要使用非对称加密算法时,则可以使用如下命令生成公钥和私钥。

  • 生成私钥: openssl genrsa -out rsa_private_key.pem 1024
  • 生成公钥: openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

读者执行上述两条命令后即可得到rsa_private_key.pem私钥,以及rsa_public_key.pem公钥,如下图所示;

在使用非对称加密时,读者需要分别导入所需要的头文件,这其中就包括了rsa.h用于处理加密算法的库,以及pem.h用于处理私钥的库,这两个库是使用RSA时必须要导入的。

#include <iostream>

#include <string>

#include <openssl/err.h>

#include <openssl/rsa.h>

#include <openssl/pem.h>

#include <openssl/crypto.h>

extern "C"

{

#include <openssl/applink.c>

}

#pragma comment(lib,"libssl.lib")

#pragma comment(lib,"libcrypto.lib")

20.2.1 公钥加密私钥解密

RSA公钥用于加密数据和验证数字签名,私钥用于解密数据和生成数字签名,通常用于公钥加密、私钥解密的场景,具有较高的安全性,但加密和解密速度较慢,因此通常采用一种混合加密方式,即使用RSA算法加密对称加密算法中的密钥,再使用对称加密算法加密数据,以保证数据的机密性和加密解密的效率。

首先我们来实现公钥加密功能,如下Public_RsaEncrypt函数,该函数接受两个参数,分别是需要加密的字符串以及公钥文件,代码中首先通过fopen()打开一个公钥文件,并通过PEM_read_RSA_PUBKEY函数读入并初始化公钥文件,接着调用RSA_public_encrypt该函数主要用于实现公钥加密,当加密成功后返回加密后的文本内容,类型是字符串。

// 公钥加密

std::string Public_RsaEncrypt(const std::string& str, const std::string& path)

{

    RSA* rsa = NULL;

    FILE* file = NULL;

    char* ciphertext = NULL;

    int len = 0;

    int ret = 0;

    file = fopen(path.c_str(), "r");

    if (file == NULL)

    {

        return std::string();

    }

    rsa = PEM_read_RSA_PUBKEY(file, NULL, NULL, NULL);

    if (rsa == NULL)

    {

        ERR_print_errors_fp(stdout);

        fclose(file);

        return std::string();

    }

    len = RSA_size(rsa);

    ciphertext = (char*)malloc(len + 1);

    if (ciphertext == NULL)

    {

        RSA_free(rsa);

        fclose(file);

        return std::string();

    }

    memset(ciphertext, 0, len + 1);

    ret = RSA_public_encrypt(str.length(), (unsigned char*)str.c_str(), (unsigned char*)ciphertext, rsa, RSA_PKCS1_PADDING);

    if (ret < 0)

    {

        ERR_print_errors_fp(stdout);

        free(ciphertext);

        RSA_free(rsa);

        fclose(file);

        return std::string();

    }

    std::string s(ciphertext, ret);

    free(ciphertext);

    RSA_free(rsa);

    fclose(file);

    return s;

}

与公钥加密方法类似,Private_RsaDecrypt函数用于使用私钥进行解密,该函数接受两个参数,第一个参数是加密后的字符串数据,第二个参数则是私钥的具体路径,函数中通过PEM_read_RSAPrivateKey实现对私钥的初始化,并通过RSA_private_decrypt函数来实现对特定字符串的解密操作。

// 私钥解密

std::string Private_RsaDecrypt(const std::string& str, const std::string& path)

{

    RSA* rsa = NULL;

    FILE* file = NULL;

    char* plaintext = NULL;

    int len = 0;

    int ret = 0;

    file = fopen(path.c_str(), "r");

    if (file == NULL)

    {

        return std::string();

    }

    rsa = PEM_read_RSAPrivateKey(file, NULL, NULL, NULL);

    if (rsa == NULL)

    {

        ERR_print_errors_fp(stdout);

        fclose(file);

        return std::string();

    }

    len = RSA_size(rsa);

    plaintext = (char*)malloc(len + 1);

    if (plaintext == NULL)

    {

        RSA_free(rsa);

        fclose(file);

        return std::string();

    }

    memset(plaintext, 0, len + 1);

    ret = RSA_private_decrypt(str.length(), (unsigned char*)str.c_str(), (unsigned char*)plaintext, rsa, RSA_PKCS1_PADDING);

    if (ret < 0)

    {

        ERR_print_errors_fp(stdout);

        free(plaintext);

        RSA_free(rsa);

        fclose(file);

        return std::string();

    }

    std::string s(plaintext, ret);

    free(plaintext);

    RSA_free(rsa);

    fclose(file);

    return s;

}

这两段代码的调用也非常容易,如下代码片段则分别实现了对text字符串的加密与解密功能,使用公钥加密,使用私钥解密。

int main(int argc, char* argv[])

{

  std::string text = "hello lyshark";

  // 公钥加密

  std::string public_path = "d://rsa_public_key.pem";

  std::string encry = Public_RsaEncrypt(text, public_path);

  // std::cout << "加密后文本: " << encry << std::endl;

  // 私钥解密

  std::string private_path = "d://rsa_private_key.pem";

  std::string decry = Private_RsaDecrypt(encry, private_path);

  std::cout << "解密后文本: " << decry << std::endl;

  system("pause");

  return 0;

}

这段代码输出效果如下图所示;

20.2.2 私钥加密公钥解密

在RSA算法中,私钥加密公钥解密并不是一种常见的使用方式,因为私钥是用于签名而不是加密的。通常的使用方式是,使用公钥加密,私钥解密,这样可以保证数据的机密性,只有拥有私钥的人才能解密数据,但在某些时候我们不得不将这个流程反过来,使用私钥加密并使用公钥解密。

私钥加密的封装代码如下所示,其中Private_RsaEncrypt用于实现私钥加密,该函数同样接受两个参数,分别是待加密字符串以及当前私钥路径,函数的核心部分是RSA_private_encrypt该函数可用于使用私钥对数据进行加密。

// 私钥加密

std::string Private_RsaEncrypt(const std::string& str, const std::string& path)

{

    RSA* rsa = NULL;

    FILE* file = NULL;

    char* ciphertext = NULL;

    int len = 0;

    int ret = 0;

    file = fopen(path.c_str(), "r");

    if (file == NULL)

    {

        return std::string();

    }

    rsa = PEM_read_RSAPrivateKey(file, NULL, NULL, NULL);

    if (rsa == NULL)

    {

        ERR_print_errors_fp(stdout);

        fclose(file);

        return std::string();

    }

    len = RSA_size(rsa);

    ciphertext = (char*)malloc(len + 1);

    if (ciphertext == NULL)

    {

        RSA_free(rsa);

        fclose(file);

        return std::string();

    }

    memset(ciphertext, 0, len + 1);

    ret = RSA_private_encrypt(str.length(), (unsigned char*)str.c_str(), (unsigned char*)ciphertext, rsa, RSA_PKCS1_PADDING);

    if (ret < 0)

    {

        ERR_print_errors_fp(stdout);

        free(ciphertext);

        RSA_free(rsa);

        fclose(file);

        return std::string();

    }

    std::string s(ciphertext, ret);

    free(ciphertext);

    RSA_free(rsa);

    fclose(file);

    return s;

}

公钥解密的实现方法与加密完全一致,代码中Public_RsaDecrypt函数用于实现公钥解密,其核心功能的实现依赖于RSA_public_decrypt这个关键函数。

// 公钥解密

std::string Public_RsaDecrypt(const std::string& str, const std::string& path)

{

    RSA* rsa = NULL;

    FILE* file = NULL;

    char* plaintext = NULL;

    int len = 0;

    int ret = 0;

    file = fopen(path.c_str(), "r");

    if (file == NULL)

    {

        return std::string();

    }

    rsa = PEM_read_RSA_PUBKEY(file, NULL, NULL, NULL);

    if (rsa == NULL)

    {

        ERR_print_errors_fp(stdout);

        fclose(file);

        return std::string();

    }

    len = RSA_size(rsa);

    plaintext = (char*)malloc(len + 1);

    if (plaintext == NULL)

    {

        RSA_free(rsa);

        fclose(file);

        return std::string();

    }

    memset(plaintext, 0, len + 1);

    ret = RSA_public_decrypt(str.length(), (unsigned char*)str.c_str(), (unsigned char*)plaintext, rsa, RSA_PKCS1_PADDING);

    if (ret < 0)

    {

        ERR_print_errors_fp(stdout);

        free(plaintext);

        RSA_free(rsa);

        fclose(file);

        return std::string();

    }

    std::string s(plaintext, ret);

    free(plaintext);

    RSA_free(rsa);

    fclose(file);

    return s;

}

有了上述方法,那么调用代码则变得很容易,如下所示,我们将text字符串使用私钥进行加密,并使用公钥进行解密。

int main(int argc, char* argv[])

{

  std::string text = "hello lyshark";

  // 私钥加密

  std::string private_path = "d://rsa_private_key.pem";

  std::string encry = Private_RsaEncrypt(text, private_path);

  // std::cout << "加密后文本: " << encry << std::endl;

  // 公钥解密

  std::string public_path = "d://rsa_public_key.pem";

  std::string decry = Public_RsaDecrypt(encry, public_path);

  std::cout << "解密后文本:" << decry << std::endl;

  system("pause");

  return 0;

}

这段代码输出效果如下图所示;

20.2 OpenSSL 非对称RSA加解密算法的更多相关文章

  1. 调用OpenSSL实现RSA加解密和签名操作

    调用OpenSSL实现RSA加解密和签名操作 RSA公钥可以从证书和公钥文件,RSA私钥可以从私钥文件中提取.OpenSSL使用了一种BIO抽象IO机制读写所用文件,可以打开文件相关联的BIO,通过B ...

  2. C# 中使用 RSA加解密算法

    一.什么是RSA RSA公开密钥密码体制.所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制. 在公开密钥密码体制中,加密密钥(即 ...

  3. RSA加解密算法以及密钥格式

    RSA算法: 有个文章关于RSA原理讲的不错: https://blog.csdn.net/dbs1215/article/details/48953589 http://www.ruanyifeng ...

  4. RSA 加解密算法

    与DES不同,RSA算法中,每个通信主体都有两个钥匙,一个公钥一个私钥. 就是有2把钥匙1.使用publicKey可以对数据进行加密2.使用Key才能对数据进行解密单方向传输用公钥加密的数据,只有私钥 ...

  5. RSA 加解密算法详解

    RSA 为"非对称加密算法".也就是加密和解密用的密钥不同. (1)乙方生成两把密钥(公钥和私钥).公钥是公开的,任何人都可以获得,私钥则是保密的. (2)甲方获取乙方的公钥,然后 ...

  6. openssl进行RSA加解密(C++)

    密钥对根据RSA的加密机制(自行查找RSA工作原理),通常可以私钥加密-公钥解密(多用于签名),公钥加密-私钥解密(多用于数据传输加密),私钥可以生成公钥. 密钥对生成生成私钥,长度为2048,默认格 ...

  7. rsa加解密的内容超长的问题解决

    一. 现象:      有一段老代码用来加密的,但是在使用key A的时候,抛出了异常:javax.crypto.IllegalBlockSizeException: Data must not be ...

  8. java RSA加解密以及用途

    在公司当前版本的中间件通信框架中,为了防止非授权第三方和到期客户端的连接,我们通过AES和RSA两种方式的加解密策略进行认证.对于非对称RSA加解密,因为其性能耗费较大,一般仅用于认证连接,不会用于每 ...

  9. RSA加解密用途简介及java示例

    在公司当前版本的中间件通信框架中,为了防止非授权第三方和到期客户端的连接,我们通过AES和RSA两种方式的加解密策略进行认证.对于非对称RSA加解密,因为其性能耗费较大,一般仅用于认证连接,不会用于每 ...

  10. [转]RSA,DSA等加解密算法介绍

    From : http://blog.sina.com.cn/s/blog_a9303fd90101cgw4.html 1)      MD5/SHA MessageDigest是一个数据的数字指纹. ...

随机推荐

  1. 使用react-test-renderer/shallow写测试

    我的项目是采用react + ts来写的,项目中要写单元测试,于是采用了Jest库,  主要用的package有 react-test-renderer react-test-renderer/sha ...

  2. 犯得一些zz错误

    本文用于警戒自己,不要再犯以前的傻逼错误 noip没建子文件夹导致爆零 知道关同步流之后还用endl,导致超时 使用'\n'代替endl 3.多组测试数据使用for循环占用了 i 变量名,后面在for ...

  3. nginx配置gzip压缩

    前言 为提高用户获取响应数据的速度,Nginx服务器可以将响应数据进行gzip压缩,在减小响应数据的大小后再发送给用户端浏览器. 要想启用gzip压缩,需要浏览器支持gzip压缩功能,目前大多数浏览器 ...

  4. 个人用C#编写的壁纸管理器 - 开源研究系列文章

    今天介绍一下笔者自己用C#开发的一个小工具软件:壁纸管理器. 开发这个小工具的初衷是因为Windows操作系统提供的功能个人不满意,而且现在闲着,所以就随意写了个代码.如果对读者有借鉴参考作用就更好了 ...

  5. Java源代码是如何编译,加载到内存中的?

    1.前言 相信许多开发同学看过<深入理解java虚拟机>,也阅读过java虚拟机规范,书籍和文档给人的感觉不够直观,本文从一个简单的例子来看看jvm是如何工作的吧. 本文所有操作均在mac ...

  6. Godot无法响应鼠标点击等输入事件时,检查这些内容

    注:本文以Godot 4.0 为基准,可能其他版本也能参考. 这是我用C#写项目时发现的,可能和gdscript使用者遇到的问题有一定区别. 如果你用Godot制作的游戏无法响应鼠标点击等输入事件,请 ...

  7. Java 日志系列:JUL 使用和原理分析

    目录 一. 简介 二.使用 三.日志级别 四.Logger 继承关系 五.配置文件 六.原理解析 一. 简介 JUL 全称 Java util Logging 是 java 原生的日志框架,使用时不需 ...

  8. 【腾讯云 Cloud Studio 实战训练营】在线 IDE 编写 canvas 转换黑白风格头像

    关于 Cloud Studio Cloud Studio 是基于浏览器的集成式开发环境(IDE),为开发者提供了一个永不间断的云端工作站.用户在使用Cloud Studio 时无需安装,随时随地打开浏 ...

  9. C++ LibCurl 库的使用方法

    LibCurl是一个开源的免费的多协议数据传输开源库,该框架具备跨平台性,开源免费,并提供了包括HTTP.FTP.SMTP.POP3等协议的功能,使用libcurl可以方便地进行网络数据传输操作,如发 ...

  10. [Lua] 实现所有类的基类Object、模拟单继承OO、实现抽象工厂

    所有类的基类 Object Lua 没有严格的 oo(Object-Oriented)定义,可以利用元表特性来实现 先定义所有类的基类,即Object类.代码顺序从上到下,自成一体.完整代码 定义一个 ...