RSA演算法是一種非對稱加密演算法,由三位數學家`Rivest`、`Shamir`和`Adleman`共同發明,以他們三人的名字首字母命名。RSA演算法的安全性基於大數分解問題,即對於一個非常大的合數,將其分解為兩個質數的乘積是非常困難的。RSA演算法是一種常用的非對稱加密演算法,與對稱加密演算法不同,RSA算... ...
RSA演算法是一種非對稱加密演算法,由三位數學家Rivest、Shamir和Adleman共同發明,以他們三人的名字首字母命名。RSA演算法的安全性基於大數分解問題,即對於一個非常大的合數,將其分解為兩個質數的乘積是非常困難的。
RSA演算法是一種常用的非對稱加密演算法,與對稱加密演算法不同,RSA演算法使用一對非對稱密鑰,分別為公鑰和私鑰,公鑰和私鑰是成對生成的,公鑰可以公開,用於加密數據和驗證數字簽名,而私鑰必須保密,用於解密數據和生成數字簽名。因此,RSA演算法的使用場景是公鑰加密、私鑰解密,或者私鑰加密、公鑰解密。
OpenSSL庫中提供了針對此類演算法的支持,但在使用時讀者需要自行生成公鑰與私鑰文件,在開發工具包內有一個openssl.exe程式,該程式則是用於生成密鑰對的工具,當我們需要使用非對稱加密演算法時,則可以使用如下命令生成公鑰和私鑰。
- 生成私鑰: openssl genrsa -out rsa_private_key.pem 1024
- 生成公鑰: openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
讀者執行上述兩條命令後即可得到rsa_private_key.pem私鑰,以及rsa_public_key.pem公鑰,如下圖所示;
在使用非對稱加密時,讀者需要分別導入所需要的頭文件,這其中就包括了rsa.h用於處理加密演算法的庫,以及pem.h用於處理私鑰的庫,這兩個庫是使用RSA時必須要導入的。
#include <iostream>
#include <string>
#include <openssl/err.h>
#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/crypto.h>
extern "C"
{
#include <openssl/applink.c>
}
#pragma comment(lib,"libssl.lib")
#pragma comment(lib,"libcrypto.lib")
20.2.1 公鑰加密私鑰解密
RSA公鑰用於加密數據和驗證數字簽名,私鑰用於解密數據和生成數字簽名,通常用於公鑰加密、私鑰解密的場景,具有較高的安全性,但加密和解密速度較慢,因此通常採用一種混合加密方式,即使用RSA演算法加密對稱加密演算法中的密鑰,再使用對稱加密演算法加密數據,以保證數據的機密性和加密解密的效率。
首先我們來實現公鑰加密功能,如下Public_RsaEncrypt函數,該函數接受兩個參數,分別是需要加密的字元串以及公鑰文件,代碼中首先通過fopen()打開一個公鑰文件,並通過PEM_read_RSA_PUBKEY函數讀入並初始化公鑰文件,接著調用RSA_public_encrypt該函數主要用於實現公鑰加密,當加密成功後返回加密後的文本內容,類型是字元串。
// 公鑰加密
std::string Public_RsaEncrypt(const std::string& str, const std::string& path)
{
RSA* rsa = NULL;
FILE* file = NULL;
char* ciphertext = NULL;
int len = 0;
int ret = 0;
file = fopen(path.c_str(), "r");
if (file == NULL)
{
return std::string();
}
rsa = PEM_read_RSA_PUBKEY(file, NULL, NULL, NULL);
if (rsa == NULL)
{
ERR_print_errors_fp(stdout);
fclose(file);
return std::string();
}
len = RSA_size(rsa);
ciphertext = (char*)malloc(len + 1);
if (ciphertext == NULL)
{
RSA_free(rsa);
fclose(file);
return std::string();
}
memset(ciphertext, 0, len + 1);
ret = RSA_public_encrypt(str.length(), (unsigned char*)str.c_str(), (unsigned char*)ciphertext, rsa, RSA_PKCS1_PADDING);
if (ret < 0)
{
ERR_print_errors_fp(stdout);
free(ciphertext);
RSA_free(rsa);
fclose(file);
return std::string();
}
std::string s(ciphertext, ret);
free(ciphertext);
RSA_free(rsa);
fclose(file);
return s;
}
與公鑰加密方法類似,Private_RsaDecrypt函數用於使用私鑰進行解密,該函數接受兩個參數,第一個參數是加密後的字元串數據,第二個參數則是私鑰的具體路徑,函數中通過PEM_read_RSAPrivateKey實現對私鑰的初始化,並通過RSA_private_decrypt函數來實現對特定字元串的解密操作。
// 私鑰解密
std::string Private_RsaDecrypt(const std::string& str, const std::string& path)
{
RSA* rsa = NULL;
FILE* file = NULL;
char* plaintext = NULL;
int len = 0;
int ret = 0;
file = fopen(path.c_str(), "r");
if (file == NULL)
{
return std::string();
}
rsa = PEM_read_RSAPrivateKey(file, NULL, NULL, NULL);
if (rsa == NULL)
{
ERR_print_errors_fp(stdout);
fclose(file);
return std::string();
}
len = RSA_size(rsa);
plaintext = (char*)malloc(len + 1);
if (plaintext == NULL)
{
RSA_free(rsa);
fclose(file);
return std::string();
}
memset(plaintext, 0, len + 1);
ret = RSA_private_decrypt(str.length(), (unsigned char*)str.c_str(), (unsigned char*)plaintext, rsa, RSA_PKCS1_PADDING);
if (ret < 0)
{
ERR_print_errors_fp(stdout);
free(plaintext);
RSA_free(rsa);
fclose(file);
return std::string();
}
std::string s(plaintext, ret);
free(plaintext);
RSA_free(rsa);
fclose(file);
return s;
}
這兩段代碼的調用也非常容易,如下代碼片段則分別實現了對text字元串的加密與解密功能,使用公鑰加密,使用私鑰解密。
int main(int argc, char* argv[])
{
std::string text = "hello lyshark";
// 公鑰加密
std::string public_path = "d://rsa_public_key.pem";
std::string encry = Public_RsaEncrypt(text, public_path);
// std::cout << "加密後文本: " << encry << std::endl;
// 私鑰解密
std::string private_path = "d://rsa_private_key.pem";
std::string decry = Private_RsaDecrypt(encry, private_path);
std::cout << "解密後文本: " << decry << std::endl;
system("pause");
return 0;
}
這段代碼輸出效果如下圖所示;
20.2.2 私鑰加密公鑰解密
在RSA演算法中,私鑰加密公鑰解密並不是一種常見的使用方式,因為私鑰是用於簽名而不是加密的。通常的使用方式是,使用公鑰加密,私鑰解密,這樣可以保證數據的機密性,只有擁有私鑰的人才能解密數據,但在某些時候我們不得不將這個流程反過來,使用私鑰加密並使用公鑰解密。
私鑰加密的封裝代碼如下所示,其中Private_RsaEncrypt用於實現私鑰加密,該函數同樣接受兩個參數,分別是待加密字元串以及當前私鑰路徑,函數的核心部分是RSA_private_encrypt該函數可用於使用私鑰對數據進行加密。
// 私鑰加密
std::string Private_RsaEncrypt(const std::string& str, const std::string& path)
{
RSA* rsa = NULL;
FILE* file = NULL;
char* ciphertext = NULL;
int len = 0;
int ret = 0;
file = fopen(path.c_str(), "r");
if (file == NULL)
{
return std::string();
}
rsa = PEM_read_RSAPrivateKey(file, NULL, NULL, NULL);
if (rsa == NULL)
{
ERR_print_errors_fp(stdout);
fclose(file);
return std::string();
}
len = RSA_size(rsa);
ciphertext = (char*)malloc(len + 1);
if (ciphertext == NULL)
{
RSA_free(rsa);
fclose(file);
return std::string();
}
memset(ciphertext, 0, len + 1);
ret = RSA_private_encrypt(str.length(), (unsigned char*)str.c_str(), (unsigned char*)ciphertext, rsa, RSA_PKCS1_PADDING);
if (ret < 0)
{
ERR_print_errors_fp(stdout);
free(ciphertext);
RSA_free(rsa);
fclose(file);
return std::string();
}
std::string s(ciphertext, ret);
free(ciphertext);
RSA_free(rsa);
fclose(file);
return s;
}
公鑰解密的實現方法與加密完全一致,代碼中Public_RsaDecrypt函數用於實現公鑰解密,其核心功能的實現依賴於RSA_public_decrypt這個關鍵函數。
// 公鑰解密
std::string Public_RsaDecrypt(const std::string& str, const std::string& path)
{
RSA* rsa = NULL;
FILE* file = NULL;
char* plaintext = NULL;
int len = 0;
int ret = 0;
file = fopen(path.c_str(), "r");
if (file == NULL)
{
return std::string();
}
rsa = PEM_read_RSA_PUBKEY(file, NULL, NULL, NULL);
if (rsa == NULL)
{
ERR_print_errors_fp(stdout);
fclose(file);
return std::string();
}
len = RSA_size(rsa);
plaintext = (char*)malloc(len + 1);
if (plaintext == NULL)
{
RSA_free(rsa);
fclose(file);
return std::string();
}
memset(plaintext, 0, len + 1);
ret = RSA_public_decrypt(str.length(), (unsigned char*)str.c_str(), (unsigned char*)plaintext, rsa, RSA_PKCS1_PADDING);
if (ret < 0)
{
ERR_print_errors_fp(stdout);
free(plaintext);
RSA_free(rsa);
fclose(file);
return std::string();
}
std::string s(plaintext, ret);
free(plaintext);
RSA_free(rsa);
fclose(file);
return s;
}
有了上述方法,那麼調用代碼則變得很容易,如下所示,我們將text字元串使用私鑰進行加密,並使用公鑰進行解密。
int main(int argc, char* argv[])
{
std::string text = "hello lyshark";
// 私鑰加密
std::string private_path = "d://rsa_private_key.pem";
std::string encry = Private_RsaEncrypt(text, private_path);
// std::cout << "加密後文本: " << encry << std::endl;
// 公鑰解密
std::string public_path = "d://rsa_public_key.pem";
std::string decry = Public_RsaDecrypt(encry, public_path);
std::cout << "解密後文本:" << decry << std::endl;
system("pause");
return 0;
}
這段代碼輸出效果如下圖所示;
本博客所有文章除特別聲明外,均採用 BY-NC-SA 許可協議。轉載請註明出處!
