openssl rsa密鑰格式的問題，解決了php和c++協同開發的密鑰格式問題

OpenSSL編程-RSA編程詳解
本文由 大佟 發表於 2014年06月26日, 瀏覽: 1,954次 , 評論: 0條

一. RSA PEM檔案格式

1. PEM私密金鑰格式檔案
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

2. PEM公開金鑰格式檔案
-----BEGIN PUBLIC KEY-----
-----END PUBLIC KEY-----

3. PEM RSAPublicKey公開金鑰格式檔案
-----BEGIN RSA PUBLIC KEY-----
-----END RSA PUBLIC KEY-----

二. OpenSSL密鑰相關命令

1. 產生密鑰
openssl genrsa -out key.pem 1024
-out 指定組建檔案，此檔案包含公開金鑰和私密金鑰兩部分，所以即可以加密，也可以解密
1024 產生密鑰的長度

2. 提取PEM格式公開金鑰
openssl rsa -in key.pem -pubout -out pubkey.pem
-in 指定輸入的密鑰檔案
-out 指定提取產生公開金鑰的檔案(PEM公開金鑰格式)

3. 提取PEM RSAPublicKey格式公開金鑰
openssl rsa -in key.pem -RSAPublicKey_out -out pubkey.pem
-in 指定輸入的密鑰檔案
-out 指定提取產生公開金鑰的檔案(PEM RSAPublicKey格式)

4. 公開金鑰加密檔案
openssl rsautl -encrypt -in input.file -inkey pubkey.pem -pubin -out output.file
-in 指定被加密的檔案
-inkey 指定加密公開金鑰檔案
-pubin 表面是用純公開金鑰檔案加密
-out 指定加密後的檔案

5. 私密金鑰解密檔案
openssl rsautl -decrypt -in input.file -inkey key.pem -out output.file
-in 指定需要解密的檔案
-inkey 指定私密金鑰檔案
-out 指定解密後的檔案

三. RSA相關API

1. 基本資料結構
struct {
BIGNUM *n; // public modulus
BIGNUM *e; // public exponent
BIGNUM *d; // private exponent
BIGNUM *p; // secret prime factor
BIGNUM *q; // secret prime factor
BIGNUM *dmp1; // d mod (p-1)
BIGNUM *dmq1; // d mod (q-1)
BIGNUM *iqmp; // q^-1 mod p
// ...
} RSA;

2. BN大數系列函數
//新產生一個BIGNUM結構
BIGNUM *BN_new(void);

//釋放一個BIGNUM結構，釋放完後a=NULL;
void BN_free(BIGNUM *a);

//初始化所有項均為0，一般為BN_ init(&c)
void BN_init(BIGNUM *);

//將a中所有項均賦值為0，但是記憶體並沒有釋放
void BN_clear(BIGNUM *a);

//相當與將BN_free和BN_clear綜合，要不就賦值0，要不就釋放空間。
void BN_clear_free(BIGNUM *a);

//設定大數a為整數w
int BN_set_word(BIGNUM *a, unsigned long w);

//假如大數a能表示為long型，那麼返回一個long型數
unsigned long BN_get_word(BIGNUM *a);

//產生一個加密用的強bits的偽隨機數
//若top=-1,最高位為0,top=0，最高位為1,top=1,最高位和次高位為1,bottom為真,隨機數為偶數
int BN_rand(BIGNUM *rnd, int bits, int top, int bottom);

//將 a 轉化為字串存入to，to的空間必須大於BN_num_bytes(a)
int BN_bn2bin(const BIGNUM *a, unsigned char *to);

//將s中的len位的正整數轉化為大數
BIGNUM *BN_bin2bn(const unsigned char *s, int len, BIGNUM *ret);

//將大數轉化為16進位字串
char *BN_bn2hex(const BIGNUM *a);

//將大數轉化為10進位字串
char *BN_bn2dec(const BIGNUM *a);

//將16進位字串轉成大數
int BN_hex2bn(BIGNUM **a, const char *str);

//將10進位字串傳成大數
int BN_dec2bn(BIGNUM **a, const char *str);

3. RSA系列函數
//初始化一個RSA結構
RSA * RSA_new(void);

//釋放一個RSA結構
void RSA_free(RSA *rsa);

//RSA私密金鑰產生函數
//產生一個模為num位的金鑰組，e為公開的加密指數，一般為65537（0x10001）
RSA *RSA_generate_key(int num, unsigned long e,void (*callback)(int,int,void *), void *cb_arg);

//判斷位元函數, 返回RSA模的位元
int RSA_size(const RSA *rsa);

//測試p、q是否為素數
int RSA_check_key(RSA *rsa);

4. PEM系列函數
//從檔案中載入RSAPublicKey格式密鑰憑證
RSA *PEM_read_RSAPublicKey(FILE *fp, RSA **x, pem_password_cb *cb, void *u);

//從BIO重載入RSAPublicKey格式密鑰憑證
RSA *PEM_read_bio_RSAPublicKey(BIO *bp, RSA **x, pem_password_cb *cb, void *u);

//輸出RSAPublicKey密鑰憑證到檔案
int PEM_write_RSAPublicKey(FILE *fp, RSA *x);

//輸出RSAPublicKey密鑰憑證到BIO
int PEM_write_bio_RSAPublicKey(BIO *bp, RSA *x);

5. RSA加密API
int RSA_public_encrypt(int flen, unsigned char *from, unsigned char *to, RSA *rsa, int padding);

參數說明：
flen: 要加密資訊長度
from: 要加密資訊
to: 加密後的資訊
padding: 採取的加密方案, 分為: RSA_PKCS1_PADDING, RSA_PKCS1_OAEP_PADDING, RSA_SSLV23_PADDING, RSA_NO_PADDING

6. RSA解密API
int RSA_private_decrypt(int flen, unsigned char *from, unsigned char *to, RSA *rsa, int padding);

參數說明：
flen: 要解密的資訊長度
from: 要解密的資訊
to: 解密後的資訊
padding: 採取的解密方案

四. RSA編程樣本

1. 資料加、密解密樣本
#include
#include
#include
#include
#include
#include

#define PRIKEY "prikey.pem"
#define PUBKEY "pubkey.pem"
#define BUFFSIZE 4096

/************************************************************************
* RSA加密解密函數
*
* file: test_rsa_encdec.c
* gcc -Wall -O2 -o test_rsa_encdec test_rsa_encdec.c -lcrypto -lssl
*
* author: tonglulin@gmail.com bywww.qmailer.net
************************************************************************/

char *my_encrypt(char *str, char *pubkey_path)
{
RSA *rsa = NULL;
FILE *fp = NULL;
char *en = NULL;
int len = 0;
int rsa_len = 0;

if ((fp = fopen(pubkey_path, "r")) == NULL) {
return NULL;
}

/* 讀取公開金鑰PEM，PUBKEY格式PEM使用PEM_read_RSA_PUBKEY函數 */
if ((rsa = PEM_read_RSAPublicKey(fp, NULL, NULL, NULL)) == NULL) {
return NULL;
}

RSA_print_fp(stdout, rsa, 0);

len = strlen(str);
rsa_len = RSA_size(rsa);

en = (char *)malloc(rsa_len + 1);
memset(en, 0, rsa_len + 1);

if (RSA_public_encrypt(rsa_len, (unsigned char *)str, (unsigned char*)en, rsa, RSA_NO_PADDING) < 0) {
return NULL;
}

RSA_free(rsa);
fclose(fp);

return en;
}

char *my_decrypt(char *str, char *prikey_path)
{
RSA *rsa = NULL;
FILE *fp = NULL;
char *de = NULL;
int rsa_len = 0;

if ((fp = fopen(prikey_path, "r")) == NULL) {
return NULL;
}

if ((rsa = PEM_read_RSAPrivateKey(fp, NULL, NULL, NULL)) == NULL) {
return NULL;
}

RSA_print_fp(stdout, rsa, 0);

rsa_len = RSA_size(rsa);
de = (char *)malloc(rsa_len + 1);
memset(de, 0, rsa_len + 1);

if (RSA_private_decrypt(rsa_len, (unsigned char *)str, (unsigned char*)de, rsa, RSA_NO_PADDING) < 0) {
return NULL;
}

RSA_free(rsa);
fclose(fp);

return de;
}

int main(int argc, char *argv[])
{
char *src = "hello, world!";
char *en = NULL;
char *de = NULL;

printf("src is: %s\n", src);

en = my_encrypt(src, PUBKEY);
printf("enc is: %s\n", en);

de= my_decrypt(en, PRIKEY);
printf("dec is: %s\n", de);

if (en != NULL) {
free(en);
}

if (de != NULL) {
free(de);
}

return 0;
}

2. PEM/BIGNUM公開金鑰轉換樣本
#include
#include

#include
#include

/************************************************************************
* RSA PEM/BIGNUM公開金鑰轉換函式
*
* file: test_rsa_pubkey.c
* gcc -Wall -O2 -o test_rsa_pubkey test_rsa_pubkey.c -lcrypto -lssl
*
* author: tonglulin@gmail.com bywww.qmailer.net
************************************************************************/

const char *n = "C7301B330C4E123E4FA9F54F49121E8CE07974D8BFEF1D39EC9245D573D66E7FAC258F86E2B0816C6BA875F10673E655E6A8DF48DEFDDB655E253ED5A4A0FBAD50D68E91D0459F9F2377BB8CA1583E3F83C06343A5A1177C903F498A6D14015CC975522BE4446CD1EB87E88EF05A863AF0DD7C4D413CF603EDF4893EEC063BE3";

const char *pubkey = "-----BEGIN RSA PUBLIC KEY-----\nMIGJAoGBAMcwGzMMThI+T6n1T0kSHozgeXTYv+8dOeySRdVz1m5/rCWPhuKwgWxr\nqHXxBnPmVeao30je/dtlXiU+1aSg+61Q1o6R0EWfnyN3u4yhWD4/g8BjQ6WhF3yQ\nP0mKbRQBXMl1UivkRGzR64fojvBahjrw3XxNQTz2A+30iT7sBjvjAgMBAAE=\n-----END RSA PUBLIC KEY-----";

int main(int argc, char *argv[])
{
RSA *rsa = NULL;
BIO *bio = NULL;
BIGNUM *bne = NULL;
BIGNUM *bnn = NULL;
FILE *fp = NULL;
unsigned long e = 65537;

if (argc < 2) {
printf("%s pem|bignum args\n", argv[0]);
return -1;
}

/* 將PEM轉換為大數字串 */
if (strcasecmp(argv[1], "bignum") == 0) {
if (argc == 3) {
/* 從外部檔案讀 */
fp = fopen(argv[2], "r");
if (fp == NULL) {
return -1;
}

rsa = PEM_read_RSAPublicKey(fp, &rsa, NULL, NULL);
if (rsa == NULL) {
return -1;
}
}
else {
/* 從記憶體資料讀 */
bio = BIO_new(BIO_s_mem());
BIO_puts(bio, pubkey);

rsa = PEM_read_bio_RSAPublicKey(bio, &rsa, NULL, NULL);
if (rsa == NULL) {
return -1;
}
}

RSA_print_fp(stdout, rsa, 0);
printf("%s\n", BN_bn2hex(rsa->n));
printf("%s\n", BN_bn2hex(rsa->e));

if (argc == 3) {
fclose(fp);
}
else {
BIO_free(bio);
}
RSA_free(rsa);
}
/* 將大數字串轉換為PEM檔案 */
else if (strcasecmp(argv[1], "pem") == 0) {

bne = BN_new();
if (bne == NULL) {
return -1;
}

bnn = BN_new();
if (bnn == NULL) {
BN_free(bne);
return -1;
}

rsa = RSA_new();
if (rsa == NULL) {
BN_free(bnn);
BN_free(bne);
return -1;
}

rsa->e = bne;
rsa->n = bnn;

/* 設定模數 */
BN_set_word(bne, e);
if (argc == 3) {
BN_hex2bn(&bnn, argv[2]);
}
else {
BN_hex2bn(&bnn, n);
}

PEM_write_RSAPublicKey(stdout, rsa);

RSA_free(rsa);
}
else {
return -1;
}

return 0;
}

3. 密鑰產生樣本
#include
#include
#include
#include
#include
#include

/************************************************************************
* RSA密鑰產生函數
*
* file: test_rsa_genkey.c
* gcc -Wall -O2 -o test_rsa_genkey test_rsa_genkey.c -lcrypto
*
* author: tonglulin@gmail.com bywww.qmailer.net
************************************************************************/
int main(int argc, char *argv[])
{
/* 產生RSA密鑰 */
RSA *rsa = RSA_generate_key(1024, 65537, NULL, NULL);

printf("BIGNUM: %s\n", BN_bn2hex(rsa->n));

/* 提取私密金鑰 */
printf("PRIKEY:\n");
PEM_write_RSAPrivateKey(stdout, rsa, NULL, NULL, 0, NULL, NULL);

/* 提取公開金鑰 */
unsigned char *n_b = (unsigned char *)calloc(RSA_size(rsa), sizeof(unsigned char));
unsigned char *e_b = (unsigned char *)calloc(RSA_size(rsa), sizeof(unsigned char));

int n_size = BN_bn2bin(rsa->n, n_b);
int b_size = BN_bn2bin(rsa->e, e_b);

RSA *pubrsa = RSA_new();
pubrsa->n = BN_bin2bn(n_b, n_size, NULL);
pubrsa->e = BN_bin2bn(e_b, b_size, NULL);

printf("PUBKEY: \n");
PEM_write_RSAPublicKey(stdout, pubrsa);

RSA_free(rsa);
RSA_free(pubrsa);

return 0;
}

以上就介紹了openssl rsa密鑰格式的問題，解決了php和c++協同開發的密鑰格式問題，包括了方面的內容，希望對PHP教程有興趣的朋友有所協助。

