调用OpenSSL实现RSA加解密和签名操作

RSA公钥可以从证书和公钥文件,RSA私钥可以从私钥文件中提取。OpenSSL使用了一种BIO抽象IO机制读写所用文件,可以打开文件相关联的BIO,通过BIO读写文件内容。

代码示例如下:

// 证书、私钥、公钥都是PEM格式文件

// 编译命令:gcc -o test test_pubkey_pem.c -lcrypto -std=c99

#include <openssl/x509.h>

#include <openssl/pem.h>

#include<stdio.h>

#include<string.h>

// 文件路径

char cert_filename[] = "/root/test.crt";

char pubkey_filename[] = "/root/testpub.pem";

char prikey_filename[] = "/root/testpri.pem";

int main()

{

EVP_PKEY *pkey;

BIO *pubkey_bio;

BIO *prikey_bio;

BIO *cert;

/************ 从证书中提取公钥 ****************/

// 打开证书文件

cert = BIO_new_file(cert_filename, "r");

// 读入X509证书

X509 * x_cert = PEM_read_bio_X509(cert, NULL, NULL, NULL);

BIO_free(cert);

// 提取出密钥EVP_PKEY结构

pkey = X509_get_pubkey(x_cert);

// 提取出RSA结构的公钥

RSA* rsa_from_cert = EVP_PKEY_get1_RSA(pkey);

X509_free(x_cert);

EVP_PKEY_free(pkey);

// 打印公钥的值

BIO * print_out=BIO_new(BIO_s_file());

BIO_set_fp(print_out,stdout,BIO_NOCLOSE);

RSA_print(print_out, rsa_from_cert, 0);

int ret;

/************ 从公钥文件中提取公钥 ****************/

//导入公钥文件

char rsa_in[] = "testing";

int rsa_inlen = strlen(rsa_in);

pubkey_bio=BIO_new_file(pubkey_filename,"r");

// 提取出密钥EVP_PKEY结构

pkey=PEM_read_bio_PUBKEY(pubkey_bio, NULL, NULL, NULL);

// 提取出公钥RSA结构

RSA* rsa = EVP_PKEY_get1_RSA(pkey);

RSA_print(print_out, rsa, 0);

/************ 从公钥文件中提取公钥 ****************/

prikey_bio=BIO_new_file(prikey_filename,"r");

pkey=PEM_read_bio_PrivateKey(prikey_bio, NULL, NULL, NULL);

RSA *pri_rsa = EVP_PKEY_get1_RSA(pkey);

/*********** 预分配控件 ******************/

// 根据RSA公钥长度分配RSA加密输出空间

int keysize = RSA_size(rsa);

printf("keysize:%d\n", keysize);

unsigned char *rsa_out = OPENSSL_malloc(keysize);

unsigned char *rsa_out_cert = OPENSSL_malloc(keysize);

unsigned char *dec_out = OPENSSL_malloc(keysize);

unsigned char *sign_out = OPENSSL_malloc(keysize);

unsigned char *verify_out = OPENSSL_malloc(keysize);

// 使用RKCS#1填充标准

int pad = RSA_PKCS1_PADDING;

/*********** RSA公钥加密 ******************/

int rsa_outlen_cert = RSA_public_encrypt(rsa_inlen, rsa_in, rsa_out_cert, rsa_from_cert, pad);

int rsa_outlen = RSA_public_encrypt(rsa_inlen, rsa_in, rsa_out, rsa, pad);

printf("rsa_outlen is: %d\n", rsa_outlen);

for(int i=0; i<rsa_outlen; i++){

printf("%02x", rsa_out[i]);

if((i+1)%16 == 0)

printf("\n");

}

printf("\n");

printf("rsa_outlen_cert is: %d\n", rsa_outlen_cert);

for(int i=0; i<rsa_outlen_cert; i++){

printf("%02x", rsa_out_cert[i]);

if((i+1)%16 == 0)

printf("\n");

}

printf("\n");

/*********** RSA私钥解密 ******************/

int dec_len = RSA_private_decrypt(rsa_outlen_cert, rsa_out_cert, dec_out, pri_rsa, pad);

if(!memcmp(rsa_in, dec_out, dec_len)){

printf("decrypt success!\n");

}else{

printf("decrypt fail!\n");

}

printf("dec_len is %d\n", dec_len);

/*********** RSA私钥签名 *******************/

int sign_len = RSA_private_encrypt(rsa_inlen, rsa_in, sign_out, pri_rsa, pad);

printf("sign_len is: %d\n", sign_len);

for(int i=0; i<sign_len; i++){

printf("%02x", sign_out[i]);

if((i+1)%16 == 0)

printf("\n");

}

printf("\n");

/********** RSA公钥验签 *******************/

int verify_len = RSA_public_decrypt(sign_len, sign_out, verify_out, rsa, pad);

printf("verify_len is %d\n", verify_len);

if(!memcmp(rsa_in, verify_out, verify_len)){

printf("verify success!\n");

}else{

printf("verify fail!\n");

}

/***********释放变量清理空间 ****************/

OPENSSL_free(rsa_out);

OPENSSL_free(dec_out);

OPENSSL_free(rsa_out_cert);

OPENSSL_free(sign_out);

OPENSSL_free(verify_out);

BIO_free(pubkey_bio);

BIO_free(prikey_bio);

EVP_PKEY_free(pkey);

RSA_free(rsa);

RSA_free(pri_rsa);

RSA_free(rsa_from_cert);

return 0;

}

调用OpenSSL实现RSA加解密和签名操作的更多相关文章

  1. RSA加密通信小结(四)--RSA加解密的实际操作与流程小结

    在上一篇文章中,我们已经将密钥的生成方法和流程,归纳总结.而本篇主要是讲如何利用密钥进行加解密. 首先,在上一篇文章中的我们生成了很多密钥,证书等等. 在上述生成的文件中,接收服务端加密报文:pkcs ...

  2. openssl进行RSA加解密(C++)

    密钥对根据RSA的加密机制(自行查找RSA工作原理),通常可以私钥加密-公钥解密(多用于签名),公钥加密-私钥解密(多用于数据传输加密),私钥可以生成公钥. 密钥对生成生成私钥,长度为2048,默认格 ...

  3. openssl在多平台和多语言之间进行RSA加解密注意事项

    首先说一下平台和语言: 系统平台为CentOS6.3,RSA加解密时使用NOPADDING进行填充 1)使用C/C++调用系统自带的openssl 2)Android4.2模拟器,第三方openssl ...

  4. openssl - rsa加解密例程

    原文链接: http://www.cnblogs.com/cswuyg/p/3187462.html openssl是可以很方便加密解密的库,可以使用它来对需要在网络中传输的数据加密.可以使用非对称加 ...

  5. openssl rsa 加解密

    <h4>1.openssl进行rsa加密解密</h4>首先介绍下命令台下openssl工具的简单使用:生成一个密钥:<pre lang="c" esc ...

  6. 与非java语言使用RSA加解密遇到的问题:algid parse error, not a sequence

    遇到的问题 在一个与Ruby语言对接的项目中,决定使用RSA算法来作为数据传输的加密与签名算法.但是,在使用Ruby生成后给我的私钥时,却发生了异常:IOException: algid parse ...

  7. 全面解决.Net与Java互通时的RSA加解密问题,使用PEM格式的密钥文件

    作者: zyl910 一.缘由 RSA是一种常用的非对称加密算法.所以有时需要在不用编程语言中分别使用RSA的加密.解密.例如用Java做后台服务端,用C#开发桌面的客户端软件时. 由于 .Net.J ...

  8. openssl evp RSA 加密解密

    openssl evp RSA 加密解密 可以直接使用RSA.h 提供的接口 如下测试使用EVP提供的RSA接口 1. EVP提供的RSA 加密解密 主要接口: int EVP_PKEY_encryp ...

  9. RSA 加解密 秘钥对说明

    rsa非对称加密, 加解密需要不同的秘钥,称作一对. rsa加解密分两种,第一:公钥加密私钥解密.第二:私钥加密公钥解密. 需要注意的是,公加私解得到的密文是变化的,而私加公解的得到的密文是固定的. ...

随机推荐

  1. 洛谷 P1181,1182 数列分段Section

    数列分段Section I 题目描述 对于给定的一个长度为N的正整数数列A[i],现要将其分成连续的若干段,并且每段和不超过M(可以等于M),问最少能将其分成多少段使得满足要求. 输入输出格式 输入格 ...

  2. poj 2186(tarjan+缩点)

    Popular Cows Time Limit: 2000MS   Memory Limit: 65536K Total Submissions: 37083   Accepted: 15104 De ...

  3. codeforces 949C - Data Center Maintenance【tarjan】

    首先转换图论模型,把某个客户一个终端的维修时间(+1)%h之后和另一个终端维修时间一样,这样的两个终端连一条有向边,表示推后一个终端就必须推后另一个 然后tarjan缩点,一个scc里的终端是要一起推 ...

  4. bzoj 1679: [Usaco2005 Jan]Moo Volume 牛的呼声【枚举】

    直接枚举两两牛之间的距离即可 #include<iostream> #include<cstdio> #include<algorithm> using names ...

  5. SPFA+Dinic HDOJ 5294 Tricks Device

    题目传送门 /* 题意:一无向图,问至少要割掉几条边破坏最短路,问最多能割掉几条边还能保持最短路 SPFA+Dinic:SPFA求最短路时,用cnt[i]记录到i最少要几条边,第二个答案是m - cn ...

  6. ASP.NET 之页面重定向和传值

    在开发 ASP.NET 网站时,经常需要从一个网页重定向(导航)到另一个网页,同时希望能够将信息从源页传递到目标页.例如,如果你正在开发一个保险网站,需要用一个页面来收集基本信息(用户信息.保险产品信 ...

  7. 全面学习ORACLE Scheduler特性(3)使用Programs

    二.使用Programs 在论坛中偶尔见过有人讨论如何在ORACLE中执行操作系统命令,或是ORACLE数据库外的应用.应该说在9i及之前的版本中,虽然说并非完全无法实现(其实还是有多种方式能够变相实 ...

  8. 【URL重写】IIS7配置URL重写

    URL Rewrite Module   此模块适用于IIS7.7.5.8. 微软在IIS7中添加了URL的重写模块,并且免费使用,可以导入.htaccess规则,但需要安装. 第一步:安装URL2. ...

  9. 设计模式("大话设计模式"读书笔记 C#实现)

    前言:毫无疑问 ,学习一些设计模式,对我们的编程水平的提高帮助很大.写这个博客的时候自己刚开始学习设计模式,难免有错,欢迎评论指正. 我学设计模式的第一本书是“大话设计模式”. 1.为什么要学设计模式 ...

  10. Spring: (一) -- 春雨润物之 核心IOC

    作为一个Java人,想必都或多或少的了解过Spring.对于其优势也能道个一二,诸如方便解耦.支持AOP编程.支持声明式事务.方便测试等等.Spring也不仅仅局限于服务器端开发,它可以做非常多的事情 ...