每一个可以努力的日子,都是一份厚礼。
RSA读取密钥——使用openssl编程
2011-01-04 15:42
RSA是基于数论中大素数的乘积难分解理论上的非对称加密法。在此密码术中,使用公钥(public key)和私钥(private key)两个不同的密钥:公钥用于加密,它是向所有人公开的;私钥用于解密,只有密文的接收者持有。
举例:小红希望安全地发送一条消息给小明,消息明文为m,小明的公钥为K+,小明的私钥为K-。通信过程为,小红使用K+加密m,成为密文K+(m),传送给小明,小明收到后使用K-解密这个密文得到原始消息明文,即m = K-(K+(m))。
具体的密钥生成算法如下。随机选择两个大素数p和q(比如每个都是1024 bit),计算n = pq, n’ = (p-1)(q-1). 选择一个e (e小于n) 与n’互质。计算d使得ed = 1 mod n’.则公钥为(n, e),私钥为(n, d). 注意p和q都应该保密。
加密过程为c = m^e mod n
解密过程为m = c^d mod n
以上为原理简介。下面是openssl API编程应用读取密钥文件的示例源代码:
/*
* rsa_pem.cc
* - Show the usage of RSA that reads from key files.
*/
#include
#include
#include
#include
#include
#include
int main(int argc, char** argv) {
FILE* fp;
RSA* rsa1;
// check usage
if (argc != 2) {
fprintf(stderr, "%s \n", argv[0]);
exit(-1);
}
// open the RSA private key PEM file
fp = fopen(argv[1], "r");
if (fp == NULL) {
fprintf(stderr, "Unable to open %s for RSA priv params\n", argv[1]);
return NULL;
}
if ((rsa1 = PEM_read_RSAPrivateKey(fp, NULL, NULL, NULL)) == NULL) {
fprintf(stderr, "Unable to read private key parameters\n");
return NULL;
}
fclose(fp);
// print
printf("Content of Private key PEM file\n");
RSA_print_fp(stdout, rsa1, 0);
printf("\n");
/*
RSA* rsa2;
// open the RSA public key PEM file
fp = fopen(argv[2], "r");
if (fp == NULL) {
fprintf(stderr, "Unable to open %s for RSA pub params\n", argv[1]);
return NULL;
}
if ((rsa2 = PEM_read_RSA_PUBKEY(fp, NULL, NULL, NULL)) == NULL) {
fprintf(stderr, "Unable to read public key parameters\n");
return NULL;
}
fclose(fp);
printf("Content of Public key PEM file\n");
RSA_print_fp(stdout, rsa2, 0);
printf("\n");
*/
return 0;
}
编译Makefile:
CC=g++
CFLAGS=-Wall -g -O2
LIBS=-lcrypto
all: rsa rsa_pem
rsa: rsa.cc
$(CC) $(CFLAGS) rsa.cc -o $@ $(LIBS)
rsa_pem: rsa_pem.cc
$(CC) $(CFLAGS) rsa_pem.cc -o $@ $(LIBS)
clean:
@rm -f rsa
@rm -f rsa_pem
| 这篇文章由lovelucy于2011-01-04 15:42发表在信息安全。你可以订阅RSS 2.0 也可以发表评论或引用到你的网站。除特殊说明外文章均为本人原创,并遵从署名-非商业性使用-相同方式共享创作协议,转载或使用请注明作者和来源,尊重知识分享。 |
批评不自由
则赞美无意义