ホームページ > バックエンド開発 > PHPチュートリアル > openssl rsa キー形式の問題は、php と c++ の共同開発のキー形式の問題を解決します

openssl rsa キー形式の問題は、php と c++ の共同開発のキー形式の問題を解決します

WBOY
リリース: 2016-08-08 09:24:22
オリジナル
2995 人が閲覧しました

OpenSSL プログラミング - RSA プログラミングの詳細な説明
この記事は、2014 年 6 月 26 日に Da Tong によって公開され、閲覧数: 1,954 回、コメント数: 0

1. RSA PEM ファイル形式

PEM 秘密鍵形式ファイル
- - ---BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

2. PEM 公開鍵形式ファイル
-----BEGIN PUBLIC KEY---- -
-----END PUBLIC KEY-----

3. PEM RSAPublicKey 公開鍵フォーマット ファイル
-----BEGIN RSA PUBLIC KEY-----
-----END RSA PUBLIC KEY - ----

2. OpenSSL キー関連のコマンド

1. キーの生成
openssl genrsa -out key.pem 1024
-out には、生成されたファイルが含まれているため、次のことができます。暗号化を解除することもできます
1024 生成されたキーの長さ
2. PEM 形式の公開キーを抽出します
openssl rsa -in key.pem -pubout -out pubkey.pem
-in は入力キー ファイルを指定します
-out は入力キー ファイルを指定します抽出 公開鍵ファイル (PEM 公開鍵形式) を生成します

3. PEM RSAPublicKey 形式の公開鍵を抽出します
openssl rsa -in key.pem -RSAPublicKey_out -out pubkey.pem
-in は入力鍵ファイルを指定します
-out は抽出を指定します公開鍵ファイル (PEM RSAPublicKey 形式) を生成します

4. 公開鍵暗号化ファイル
openssl rsautl -encrypt -in input.file -inkey pubkey.pem -pubin -out Output.file
-in 暗号化ファイルを指定します
- inkey を指定します暗号化された公開キー ファイル
-pubin サーフェスは純粋な公開キー ファイルで暗号化されます
-out は暗号化されたファイル
を指定します
5. 秘密キー復号化ファイル
openssl rsautl -decrypt -in input.file -inkey key.pem -out Output.file
-in は復号化するファイルを指定します
-inkey は秘密鍵ファイルを指定します
-out は復号化されたファイルを指定します

3. RSA 関連 API

1. 基本データ構造
struct {
BIGNUM *n;公開modulus
BIGNUM *e; // 公開指数
BIGNUM *p; // 秘密素因数
BIGNUM *dmp1; // d mod (q-1)
BIGNUM *iqmp; Function
//新しい BIGNUM 構造体を生成します
BIGNUM *BN_new(void);

// リリース後に BIGNUM 構造体を解放します a=NULL;
void BN_free(BIGNUM * a);

//すべての項目の初期化は0、通常はBN_ init(&c)

void BN_init(BIGNUM *);

//aのすべての項目を0に代入しますが、メモリは解放されません
void BN_clear(BIGNUM *a);

// これは、BN_free と BN_clear を組み合わせることと同等で、値 0 を割り当てるかスペースを解放します。
void BN_clear_free(BIGNUM *a);

//大きな数 a を整数に設定します w
int BN_set_word(BIGNUM *a, unsigned long w);

//大きな数 a がlongで表現できる場合type の場合、long 型の数値を返します
unsigned long BN_get_word(BIGNUM *a);

//暗号化用に強いビットを使用した疑似乱数を生成します
//top=-1 の場合、最上位ビットは 0、top= 0、最上位ビットは 1 、top=1、最上位ビットと 2 番目に上位ビットは 1、bottom は true、乱数は偶数です

int BN_rand(BIGNUM *rnd, int bits, int top, intbottom) ;


// a を保存用の文字列に変換します to を入力し、to のスペースは BN_num_bytes(a)

int BN_bn2bin(const BIGNUM *a, unsigned char *to) より大きくなければなりません;


//len- を変換しますs の正の整数を大きな数値に変換します

BIGNUM *BN_bin2bn(const unsigned char *s, int len, BIGNUM *ret);


//大きな数値を 16 進数の文字列に変換します
char *BN_bn2hex(const BIGNUM *a);

//大きな数値を10進数の文字列に変換します
char *BN_bn2dec(const BIGNUM *a);

//16進数の文字列を大きな数値に変換します
int BN_hex2bn(BIGNUM **a, const char *str);

//変換10進数 文字列を大きな数値に渡します
int BN_dec2bn(BIGNUM **a, const char *str);

3. RSAシリーズ関数
//RSA構造体を初期化します

RSA * RSA_new(void);


//Release RSA 構造

void RSA_free(RSA *rsa);


//RSA 秘密鍵生成関数
//ビット数を法とする鍵ペアを生成します。e は公開暗号化インデックス、通常は 65537 (0x10001)
RSA *RSA_generate_key (int num, unsigned long e,void (*callback)(int,int,void *), void *cb_arg);

//桁数判定関数、RSAモジュールの桁数を返す
int RSA_size(const RSA *rsa);

//pとqが素数かどうかテスト
int RSA_check_key(RSA *rsa);

4. PEMシリーズ関数
//ファイルからRSAPublicKey形式の公開鍵証明書をロード
RSA *PEM_read_RSAPublicKey(FILE *fp, RSA **x, pem_password_cb *cb, void *u);

//RSAPublicKeyを再ロードBIO
RSA *PEM_read_bio_RSAPublicKey(BIO *bp, RSA **x, pem_password_cb *cb, void *u);

//RSAPublicKey 公開鍵証明書をファイルに出力します
int PEM_write_RSAPublicKey(FILE *fp , RSA *x);

// RSAPublicKey 公開鍵証明書を BIO
int PEM_write_bio_RSAPublicKey(BIO *bp, RSA *x);

5. RSA 暗号化 API
int RSA_public_encrypt(int flen, unsigned char *from, unsigned char *to, RSA *rsa, int padding ;

6.RSA 復号 API

int RSA_private_decrypt(int flen, unsigned char *from, unsigned char *to, RSA *rsa, int padding);

パラメータの説明:
flen : 復号化する情報の長さ
from: 復号化する情報
to: 復号化する情報
パディング: 採用される復号化スキーム
IV. RSA プログラミングの例

1. データの暗号化、暗号化と復号化の例
#include#include
#include
#include
#include
#include

# PRIKEY "prikey.pem" を定義します
#define PUBKEY "pubkey.pem "
#define BUFFSIZE 4096

/*************************************************** * *********************
* RSA暗号化・復号化機能
*

* ファイル: test_rsa_encdec.c

* gcc -Wall -O2 -o test_rsa_encdec test_rsa_encdec.c -lcrypto -lssl
*
* 著者: tonglulin@gmail.com by www.qmailer.net

******************************************* **** ****************************/


char *my_encrypt(char *str, char *pubkey_path)
{
RSA * rsa = NULL;
FILE *fp = NULL;
char *en = NULL;
int len = 0;
int rsa_len = 0;

if ((fp = fopen(pubkey_path, "r")) == NULL) {
return NULL;
}

/* 公開キー PEM を読み取り、PUBKEY 形式 PEM は PEM_read_RSA_PUBKEY 関数を使用します */
if ((rsa = PEM_read_RSAPublicKey(fp, NULL, NULL, NULL)) == NULL) {
return NULL;

}


RSA_print_fp(stdout, rsa, 0);

len = strlen(str);

rsa_len = RSA_size(rsa);

en = (char *)malloc(rsa_len + 1);
memset(en, 0, rsa_len + 1);

if (RSA_public_encrypt(rsa_len , (unsigned char *)str, (unsigned char*)en, rsa, RSA_NO_PADDING) < 0) {


char * を返します。 my_decrypt(char *str, char *prikey_path)

{

RSA *rsa = NULL;
FILE *fp = NULL;

char *de = NULL;

int rsa_len = 0;

if ((fp = fopen(prikey_path, "r")) == NULL) {

「」「」「」 ;

memset(de, 0, rsa_len + 1);

if (RSA_private_ decrypt (rsa_len, (unsigned char *)str, (unsigned char*)de, rsa, RSA_NO_PADDING) < 0) {

戻り値
}

int main(int argc, char *argv[])
{
char *src = "hello, world!";
char *en = NULL;
char *de = NULL;

printf("src は: %sn"、ソース);

en = my_encrypt(src, PUBKEY);
printf("enc is: %sn", en);

de= my_decrypt(en, PRIKEY);
printf("dec is: %sn", de);

if (en != NULL) {
free(en);
}

if (de != NULL) {
free(de);
}

return 0;
}

2. PEM/BIGNUM パブリック钥转换の例
#include
#include

#include
#include

/*************************************************** * ********************
* RSA PEM/BIGNUM 公開鍵変換関数
*
* ファイル: test_rsa_pubkey.c
* gcc -Wall -O2 -o test_rsa_pubkey test_rsa_pubkey .c -lcrypto -lssl
*
* 著者: tonglulin@gmail.com www.qmailer.net
******************************************* **** ****************************/

const char *n = "C7301B330C4E123E4FA9F54F49121E8CE07974D8BFEF1D39EC9245D573D66E7FAC258F86E2B0816C6BA875F10673E655E6A8DF48DEFDDB 655E253ED5A4A0FBAD50D68E91D0459F9F2377BB8CA1583E3F83C06343A5A1177C903F498A6D14015CC975522BE4446CD1EB87E88EF05A863AF0DD7C4D413CF603EDF48 93EEC063BE3";

const char *pubkey = "-----RSA 公開キーを開始-----nMIGJAoGBAMcwGzMMThI+T6n1T0kSHOzgeXTYv+8dOeySRdVz1m5/rCWPhuKwgWxrnqHXxBnPmVeao30je/dtlXiU +1aSg+61Q1o6R0EWfnyN3u4yhWD4/g8BjQ6WhF3yQnP0mKbRQBXMl1UivkRGzR64fojvBahjrw3XxNQTz2A+30iT7sBjvjAgMBAAE=n-----END RSA 公開キー-----";

int main(int argc, char *argv[])
{
RSA *rsa = NULL;
BIO *bio = NULL;
BIGNUM *bne = NULL;
BIGNUM * bnn = NULL;
FILE *fp = NULL;
unsigned long e = 65537;

if (argc printf("%s pem|bignum argsn", argv[0]);
return -1 ;
}

/* 将PEM转换は大数字文字串 */
if (strcasecmp(argv[1], "bignum") == 0) {
if (argc == 3) {
/* 外部文件读 */
fp = fopen(argv[2], "r");
if (fp == NULL) {
return -1;
}

rsa = PEM_read_RSAPublicKey(fp, &rsa, NULL, NULL);
if (rsa == NULL) {
return -1;
}
}
else {
/* 从内存データ读 */
bio = BIO_new(BIO_s_mem());
BIO_puts(bio, pubkey);

rsa = PEM_read_bio_RSAPublicKey(bio, &rsa, NULL, NULL);
if (rsa == NULL) {
return -1;
}
}

RSA_print_fp(stdout, rsa, 0);
printf("%sn", BN_bn2hex(rsa->n));
printf("%sn", BN_bn2hex(rsa->e));

️ rsa);

}
/* 大きな数値文字列を PEM ファイルに変換*/
else if (strcasecmp(argv[1], "pem") == 0) {

bne = B N_new();
if (bne == NULL) {
return -1;
}

bnn = BN_new( );

ULL) {

BN_free(bnn);
BN_free( bne);
BN_set_word(bne, e);
== 3) { bn_hex2bn(&bnn、argv [2]); rsa);

}

else {
」" """""""""""" """" """"""""""""""""" """""""""""""""""""""""""""""""""""""""" """""""""""""" " ;
#include
#include
#include

/*************************************************** * *************************
* RSA 鍵生成関数
*
* ファイル: test_rsa_genkey.c
* gcc -Wall -O2 -o test_rsa_genkey test_rsa_genkey.c - lcrypto
*

* 著者: tonglulin@gmail.com www.qmailer.net

******************************************* **** ****************************/
int main(int argc , char *argv[])

{

/* RSA キーを生成*/
RSA *rsa = RSA_generate_key(1024, 65537, NULL, NULL);

printf("BIGNUM: %sn", BN_bn2hex(rsa-> ;n));

/* 秘密鍵を抽出*/
printf("PRIKEY:n");
PEM_write_RSAPrivateKey(stdout, rsa, NULL, NULL) , 0, NULL, NULL);

/* 公開鍵を抽出* /

unsigned char *n_b = (unsigned char *)calloc(RSA_size(rsa), sizeof(unsigned char));

unsigned char *e_b = (unsigned char *)calloc(RSA_size(rsa), sizeof(unsigned char)) ;

int n_size = BN_bn2bin(rsa->n, n_b);
int b_size = BN_bn2bin(rsa->e, e_b);

RSA *pubrsa = RSA_new();

pubrsa->n = BN_bin2bn (n_b, n_size, NULL);
pubrsa->e = BN_bin2bn(e_b, b_size, NULL);

printf("PUBKEY: n") ;
PEM_write_RSAPublicKey(stdout、pubrsa);

RSA_free(rsa);

return 0;
}


上記は openssl rsa キー形式の問題を紹介し、内容の側面も含めて PHP と C++ の共同開発のキー形式の問題を解決します。PHP チュートリアルに興味のある友人に役立つことを願っています。


関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート