2. 程式人生 > >c語言實現rsa nopadding非對稱加密演算法(openssl api方式),匹配java後端 bouncycastle

c語言實現rsa nopadding非對稱加密演算法(openssl api方式),匹配java後端 bouncycastle

阿新 發佈:2019-02-16

公私鑰:
—–BEGIN PUBLIC KEY—–
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC32V2IAfotG8bZhPF8/Bx8y65g
EDycAMyTWmvpPCfagEKORO/WvdkTYim7yhG/+pMs58wu86edP3LOK73VVlG1eeOg
shGVLsKRMYkFRFJ2a81VL2eOaZ8EyZazJ9bkGbNz+JRecx4LkPHdEZTRiSr7zQxN
f0UWR9Dxna1T7/C3twIDAQAB
—–END PUBLIC KEY—–

—–BEGIN RSA PRIVATE KEY—–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—–END RSA PRIVATE KEY—–

java中的公私鑰 (只是去掉了頭尾和換行,這樣才能在java中使用):
static String prikey1024 = “MIICXQIBAAKBgQC32V2IAfotG8bZhPF8/Bx8y65gEDycAMyTWmvpPCfagEKORO/WvdkTYim7yhG/+pMs58wu86edP3LOK73VVlG1eeOgshGVLsKRMYkFRFJ2a81VL2eOaZ8EyZazJ9bkGbNz+JRecx4LkPHdEZTRiSr7zQxNf0UWR9Dxna1T7/C3twIDAQABAoGBAIS0EDAhBTzUJOdTb6AAtmtZ9eb/MVCFvyTJisTSmA2+sMvSdLAzXuH/5BHZnJBPRTaPpjFpzF3Ts4GfzymTYev762lDaVNTId/md6mOcDHdkrBMpjLQcdJa8kv42gdxb9+1N+6X4wRh7DyIsow2gCKwrWE1rpf3M7xnqIBI3qSpAkEA3VzD/PAU9aDni3VJwEsML2eTJ52FdVAUtlvfaSnbUIgnTHNldCjVQUyT99bLs5FsRILnxM1+iFmHdVUvZgGN6wJBANSd6NdtTcijOqy9wb/cqTaInCLNObGmLOHSrJcngpWOXtrrk5ZV9JpKiNFycvM0j6+WS0aVERWjb3xo9msarmUCQAk1IJnWyqhk5vywBj9PX9Rg9IgDT1fP2uyy6ZoQOaUh5LCTZDbus+AhdU4ryxFPDTfUUhuniInXX4EL6ArQKb0CQCY9XGJag1Hhoazt2An02u429bYAqS69T3cyF957ua3CVGcVVY8FWJ/jZeYdqnT5cBpJcrJ4HwGASo3apu8udk0CQQCzJ28e0WVCIwxgYK81FZgTxusaSjtkv4Dbz0BXvZLHNX6zYO1fqM1Cm/FMqGtPvI8/O3AVJrcNeo4lgKvyDQVv”;
static String pubkey1024 = “MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC32V2IAfotG8bZhPF8/Bx8y65gEDycAMyTWmvpPCfagEKORO/WvdkTYim7yhG/+pMs58wu86edP3LOK73VVlG1eeOgshGVLsKRMYkFRFJ2a81VL2eOaZ8EyZazJ9bkGbNz+JRecx4LkPHdEZTRiSr7zQxNf0UWR9Dxna1T7/C3twIDAQAB”;

 Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
 public static String encrypt(String publicKey, String plainTextData) throws Exception {
//        if (TextUtils.isEmpty(publicKey)) {
//            throw new Exception("加密公鑰為空, 請設定");
//        }
        X509EncodedKeySpec bobPubKeySpec = new
 
 X509EncodedKeySpec(Base64.decode(publicKey,Base64.DEFAULT));
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey pubKey = keyFactory.generatePublic(bobPubKeySpec);
        Cipher cipher;
        try {
            cipher = Cipher.getInstance("RSA/NONE/nopadding");
            cipher.init(Cipher.ENCRYPT_MODE, pubKey);
            byte[] output = cipher.doFinal(plainTextData.getBytes("UTF-8"));
            return Base64.encodeToString(output, Base64.NO_WRAP);
        } catch (Exception e) {
            e.printStackTrace();
            throw new Exception();
        }
    }

    public static String decrypt(String privateKey, String cipherData) throws Exception {
        if (privateKey == null) {
            throw new Exception("解密私鑰為空, 請設定");
        }

        PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(Base64.decode(privateKey,Base64.DEFAULT));
        KeyFactory keyf = KeyFactory.getInstance("RSA");
        PrivateKey myprikey = keyf.generatePrivate(priPKCS8);
        Cipher cipher = null;
        try {
            cipher = Cipher.getInstance("RSA/NONE/NoPadding");
            cipher.init(Cipher.DECRYPT_MODE, myprikey);
            byte[] output = cipher.doFinal(Base64.decode(cipherData,Base64.DEFAULT));
            return new String(output);
        } catch (Exception e) {
            e.printStackTrace();
            throw new Exception();
        }
    }

c語言通過編譯openssl並呼叫api實現java中的RSA/NONE/NoPadding非對稱加解密演算法,程式碼(注意加密後要進行base64編碼,解密前要進行base64解碼):

string decryptRSA(const std::string& data) {


    int ret, flen;
    BIO *bio = NULL;
    RSA *r = NULL;

    if ((bio = BIO_new_mem_buf((void *)prikey1024, -1)) == NULL)       //從字串讀取RSA私鑰
    {
        //LOGE("BIO_new_mem_buf failed!\n");
    }

    //    r = PEM_read_bio_RSAPrivateKey(bio, NULL, NULL, NULL);
    r = RSA_new();
    PEM_read_bio_RSAPrivateKey(bio, &r, 0, 0);//讀取私鑰


    flen = RSA_size(r);



    static std::string gkbn;
    gkbn.clear();



    const char *gkbnP = gkbn.c_str();

    char de[512] = {0};
    memset(de, 0, (size_t)(512));
    const char *dataP = data.c_str();

    //RSA_private_encrypt  rsa_ossl_private_decrypt
    ret = RSA_private_encrypt(flen, (const unsigned char *)dataP, (unsigned char *)de, r,
        RSA_NO_PADDING);//RSA_NO_PADDING //RSA_PKCS1_PADDING

    RSA_free(r);
    BIO_free(bio);
    CRYPTO_cleanup_all_ex_data(); //清除管理CRYPTO_EX_DATA的全域性hash表中的資料,避免記憶體洩漏

    char *result_c;
    int len;
    for (size_t i = 0; i < flen; i++)
    {
        if (de[i] != '\0') {
            result_c = &de[i];
            break;
        }
    }
    len = strlen(result_c);
    printf("\ndecrypto:%s\n", result_c);
    gkbn.assign(result_c);
    //    LOGD("解密明文:%s ret:%d",gkbn.c_str(), ret);
    return  gkbn;

string encryptRSA(const std::string& data, int *lenreturn) {


    int ret, flen,bio_len;
    BIO *bio = NULL;
    RSA *r = NULL;

    if ((bio = BIO_new_mem_buf((void *)pubkey1024, strlen(pubkey1024))) == NULL)       //從字串讀取RSA公鑰
    {
        //LOGE("BIO_new_mem_buf failed!\n");
    }
    PEM_read_bio_RSA_PUBKEY(bio, &r, 0, 0);

    flen = RSA_size(r);
    lenreturn = &flen;


    static std::string gkbn;
    gkbn.clear();

    unsigned char *src = NULL;
    unsigned char *dst = NULL;


    src = (unsigned char *)OPENSSL_malloc(flen * 2);//填充0 到 128 長度
    dst = (unsigned char *)OPENSSL_malloc(flen);

    memset(src, 0, flen * 2);
    memcpy(src, data.c_str(), data.size());
    memset(dst, 0, flen + 1);



    //  RSA_PKCS1_PADDING 最大加密長度 為 128 -11
    //RSA_NO_PADDING 最大加密長度為  128
    ret = RSA_public_encrypt(flen, src, dst, r, RSA_NO_PADDING);//RSA_NO_PADDING //RSA_PKCS1_PADDING


    gkbn.assign((char *)dst,ret);

    RSA_free(r);

    //OPENSSL_free(src);
    //OPENSSL_free(dst);
    BIO_free(bio);
    CRYPTO_cleanup_all_ex_data(); //清除管理CRYPTO_EX_DATA的全域性hash表中的資料,避免記憶體洩漏

    return  gkbn;

}
}

測試:
c語言加密字串”ceshi123”,通過呼叫encryptRSA函式加密

char origin_text[117] = "ceshi123";
int retlen;
string crypto = encryptRSA(origin_text,&retlen);
crypto = TDBASE64::base64_encodestring(crypto);
printf("%s", crypto.c_str());

得到結果:PC5At5PvCitwSio5TQK1gj/vsp3ffQMnu6LpXTJyhwZbCOS3t+PFZoYvUtUyZNvstp7KZMie8CoAVDbhfJP2H+AZDcnVQljKAQTpeb+VjjZJGQzFV42cxzKgNo2Oq3M/7EoAvJYWp7XFE7Y1/lOJSFdcfFjDD3zFX26I4c+TzDI=,然後用java解密,java解密後的結果為 :
這裡寫圖片描述
發現末尾有亂碼,暫時不管,後文再討論
現在使用java加密”ceshi123”得到結果B3I3nI+DnI+Y8W8rzNOs9cRhWjfFu0CW+ac3Cf/b/vgR3fm/vQkM1oekT1hhm9BaYSc1usby3il0X1dv41s6d6mtFImUjs1p0ILWChHG0Nu6cAilE34bFhkBdp1eQJJXJ8gJ/6FxsH7yfNOsgtF9H+bjYDJNkofl+MiHfsVQAU8=,發現和c語言加密的結果不一樣,不管,用c語言解密,解密程式碼

string testText = "B3I3nI+DnI+Y8W8rzNOs9cRhWjfFu0CW+ac3Cf/b/vgR3fm/vQkM1oekT1hhm9BaYSc1usby3il0X1dv41s6d6mtFImUjs1p0ILWChHG0Nu6cAilE34bFhkBdp1eQJJXJ8gJ/6FxsH7yfNOsgtF9H+bjYDJNkofl+MiHfsVQAU8=";
        testText = TDBASE64::base64_decodestring(testText);
        decryptRSA(testText);

觀察結果發現結果有點怪異,雖然解密成功了,解密後的記憶體區域佔用128個位元組,但解密後的結果”ceshi123”並不在陣列開始區域,而是在陣列末尾,這裡寫圖片描述,後來通過翻看openssl原始碼發現,openssl在rsa nopadding下會在解密前和加密後進行填充,可以看到原始碼中的rsa_none.c原始檔中的程式碼:

int RSA_padding_add_none(unsigned char *to, int tlen,
                         const unsigned char *from, int flen)
{
    if (flen > tlen) {
        RSAerr(RSA_F_RSA_PADDING_ADD_NONE, RSA_R_DATA_TOO_LARGE_FOR_KEY_SIZE);
        return (0);
    }

    if (flen < tlen) {
        RSAerr(RSA_F_RSA_PADDING_ADD_NONE, RSA_R_DATA_TOO_SMALL_FOR_KEY_SIZE);
        return (0);
    }

    memcpy(to, from, (unsigned int)flen);
    return (1);
}

int RSA_padding_check_none(unsigned char *to, int tlen,
                           const unsigned char *from, int flen, int num)
{

    if (flen > tlen) {
        RSAerr(RSA_F_RSA_PADDING_CHECK_NONE, RSA_R_DATA_TOO_LARGE);
        return (-1);
    }

    memset(to, 0, tlen - flen);
    memcpy(to + tlen - flen, from, flen);
    return (tlen);
}

函式 RSA_padding_add_none 會在加密前呼叫,而 RSA_padding_check_none會在解密後呼叫,
針對明文”ceshi123”解密測試中發現 ,openssl內部解密呼叫 RSA_padding_check_none 時,tlen=128,flen=8,num=128,(num在這裡好像沒看到呼叫) ,呼叫memset(to, 0, tlen - flen);
memcpy(to + tlen - flen, from, flen) 後就導致了陣列中前面全是0,明文在末尾的情況,
結論,openssl的rsa nopadding並不能與 java bouncycastle 的 rsa nopadding完全匹配,當然手動處理出現0的情況也是可以的,比如去掉結果中出現0的字元,但可能某些情況會出現bug,推薦使用rsa pkcs1padding方式,這種方式openssl 可以完美匹配java bouncycastle的演算法,可以互相加解密而不會出現上面有0的情況 ,下一篇直接上java 和c語言呼叫openssl的RSA/NONE/PCKS1PADDING程式碼

相關推薦

c語言實現rsa nopadding對稱加密演算法openssl api方式匹配java bouncycastle

公私鑰: —–BEGIN PUBLIC KEY—– MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC32V2IAfotG8bZhPF8/Bx8y65g EDycAMyTWmvpPCfagEKORO/WvdkTYim7yhG/+

[加密]--PHP 使用對稱加密演算法RSA

解釋 非對稱加密演算法需要兩個金鑰:公開金鑰(publickey)和私有金鑰(privatekey)。 公開金鑰與私有金鑰是一對,如果用公開金鑰對資料進行加密,只有用對應的私有金鑰才能解密; 如果用私有金鑰對資料進行加密,那麼只有用對應的公開金鑰才能解密。 因為加密和

對稱加密演算法2RSA

一.RSA:RSA公鑰加密演算法是1977年由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)一起提出的。1987年7月首次在美國公佈,當時他們三人都在麻省理工學院工作實習。RSA就是他們

(排序演算法)linux c語言實現簡化版本的插入排序演算法二分插入

 二分插入演算法是在已經排序好的序列裡插入一個元素,是穩定的演算法,關鍵詞是折中。 比如說我要在12345678910裡插入一個3,那麼我先看看中間的數比3大,還是比3小,要是比3大,我就去後一半,如果是比3小,我就去前一半,現在進入某個一半後,再做如此操作,最後將其他的元

對稱加密演算法3:ElGamal

一.ElGamal:ElGamal演算法,是一種較為常見的加密演算法,它是基於1985年提出的公鑰密碼體制和橢圓曲線加密體系。既能用於資料加密也能用於數字簽名,其安全性依賴於計算有限域上離散對數這一難題。在加密過程中,生成的密文長度是明文的兩倍,且每次加密後都會在密文中生成

對稱加密過程詳解基於RSA對稱加密演算法實現

1、非對稱加密過程:         假如現實世界中存在A和B進行通訊,為了實現在非安全的通訊通道上實現資訊的保密性、完整性、可用性(即資訊保安的三個性質),A和B約定使用非對稱加密通道進行通訊,具體過程如下:   說明:         國內目前使用雙證書體系,即

JAVA實現RSA加密,對稱加密演算法

RSA.java package org.icesnow.jeasywx.util.security; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair;

DH、RSA與ElGamal對稱加密演算法實現及應用

1.對稱加密與非對稱加密概述 關於對稱加密與非對稱加密的概念這裡不再多說,感興趣可以看下我之前的幾篇文章,下面說一說兩者的主要區別。 對稱加密演算法資料安全,金鑰管理複雜,金鑰傳遞過程複雜,存在金鑰洩露問題。 非對稱加密演算法強度複雜、安全性依賴於演算法與金鑰。但是由於演算法複雜,使得非對稱演算法加解密速度沒

php openssl_sign() 語法+RSA公私鑰加密解密,對稱加密演算法詳解

其實有時候覺得寫部落格好煩,就個函式就開篇部落格。很小的意見事情而已,知道的人看來多取一舉,或者說沒什麼必要,浪費時間,不知道的人就會很鬱悶。技術就是這樣的,懂的人覺得真的很簡單啊,不知道的人真的好難。。。 一般在跟第三方介面對接資料的時候,為了保證很多都使用的RSA簽名,沒性趣瞭解的同學只需要

RSA對稱加密演算法(表單提交時前端js加密java解密)

RSA非對稱加密演算法(表單提交時,前端js加密,後端java解密 非對稱加密演算法 需要的工具 前端jsp頁面 js程式碼 加密解密的工具類 產生公鑰的類 處理登陸請求的類 加密成功的密碼 非對稱加密演算

對稱加密演算法實現ssh免密碼登入

**描述:利用非對稱加密演算法,實現兩臺主機之間可以免密碼直接登入 ,如下圖:** 整個實驗的原理如下圖: 具體步驟如下: 1、先準備好實驗需要的環境(兩臺虛擬機器–A:192.168.72.73,B:192.168.72.23),此時,我們遠端登入主機B,

對稱加密演算法RSA工具

非對稱加密演算法RSA工具 import java.io.ByteArrayOutputStream; import java.io.IOException; import java.security.InvalidKeyException; import java.security.K

對稱加密演算法RSA公鑰私鑰的模數和指數提取方法

生成非對稱加密演算法RSA公鑰、私鑰的方法: 1. 通過OpenSSL庫生成,可參考  https://github.com/fengbingchun/OpenSSL_Test/blob/master/demo/OpenSSL_Test/funset.cpp  中的Gen

JAVA密碼加密演算法.RSA演算法(對稱加密演算法)和密碼加鹽MD5

密碼加鹽MD5 Message Digest Algorithm MD5(中文名為訊息摘要演算法第五版)為電腦保安領域廣泛使用的一種雜湊函式,用以提供訊息的完整性保護。 是計算機廣泛使用的雜湊演算法之一(又譯摘要演算法、雜湊演算法),主流程式語言普遍已有MD5實現。將資料(如漢字)運

php RSA對稱加密演算法

class Rsa { private static $PRIVATE_KEY = '-----BEGIN RSA PRIVATE KEY-----MIICXgIBAAKBgQCoZZ8iUBprOIc0kGckr5ax6/Fd9IKKMc/XHayKEAvqpS0oz0b1ojEkpk

Java對稱加密演算法RSA

流程分析:  甲方構建金鑰對兒,將公鑰公佈給乙方,將私鑰保留。 甲方使用私鑰加密資料,然後用私鑰對加密後的資料簽名,傳送給乙方簽名以及加密後的資料;乙方使用公鑰、簽名來驗證待解密資料是否有效,如果有效使用公鑰對資料解密。 乙方使用公鑰加密資料,向甲方傳送經過加密後的資料

python ----RSA對稱加密演算法使用

最近在搞專案的介面持續性自動化測試,好久沒有更新部落格了。 專案中接觸到很多加密相關的資料,很多專案都會用到非對稱加密演算法來保證前端和伺服器互動的資料安全。 下面介紹下python下怎麼使用RSA加密演算法: import rsa (publickey,priva

Java 加密解密 對稱加密演算法 對稱加密演算法 MD5 BASE64 AES RSA

【前言】 本文簡單的介紹了加密技術相關概念,最後總結了java中現有的加密技術以及使用方法和例子 【最簡單的加密】1.簡單的概念 明文:加密前的資訊 密文:機密後的資訊 演算法:加密或解密的演算法 金鑰:演算法使用的鑰匙(讀作miyao,正確應該是miyue,但是大家都讀m

資料傳輸加密——對稱加密演算法RSA+對稱演算法AES(適用於java,android和Web)

本篇文章已授權微信公眾號 guolin_blog (郭霖)獨家釋出 資料傳輸加密   在開發應用過程中,客戶端與服務端經常需要進行資料傳輸,涉及到重要隱私資訊時,開發者自然會想到對其進行加密,即使傳輸過程中被“有心人”擷取,也不會將資訊洩露。對於加密

RSA 對稱加密原理小白也能看懂哦~

RSA 加密原理 步驟 說明 描述 備註 1 找出質數 P 、Q - 2 計算公共模數 N = P * Q - 3 尤拉函式 φ(N) = (P-1)(Q-1) - 4