http://blog.csdn.net/lixiaomin_235/article/details/3637977
最近一段时间看些关于OpenSSL加密函数的使用,现将一些使用总结如下:
1、OpenSSL简介:
openssl是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实现等功能。
openssl采用C语言作为开发语言,这使得它具有优秀的跨平台性能。openssl支持Linux、UNIX、windows、Mac等平台。
2、OpenSSL加密算法——AES加密流程:
(1)加密
设置加密密钥:AES_set_encrypt_key
int AES_set_encrypt_key(const unsigned char *userKey, const int bits,
AES_KEY *key)
其中只需要填写一个 userKey这个buff,然后bits和这个buff匹配,如果这个buff是16字节的bits则是128,如果这个buff的字节数是32的,则bits是256,key是一个值结果,先不用管它
加密:AES_encrypt
(2)减密
设置减密密钥:AES_set_decrypt_key
int AES_set_decrypt_key(const unsigned char *userKey, const int bits,
AES_KEY *key);
其中 userKey和前面的 AES_set_encrypt_key填写的userKey是一模一样的,bits也和前面的一样,key是一个值结果,先不用管它
减密:AES_decrypt
3、OpenSSL加密算法——RSA加密流程:
(1)公钥加密,私钥减密
初始化RSA加密:RSA_new
设置密钥:RSA_general_key(自动生成)和BN_bin2bn(加载)
验证密钥:RSA_check_key
指定Padding和要加密的长度(通常选择RSA_PKCS1_PADDING)
加密:RSA_public_encrypt
减密:RSA_private_decrypt
释放RSA:RSA_free
(2)私钥加密,公钥减密
初始化RSA加密:RSA_new
设置密钥:RSA_general_key(自动生成)和BN_bin2bn(加载)
验证密钥:RSA_check_key
指定Padding和要加密的长度(通常选择RSA_PKCS1_PADDING)
加密:RSA_private_encrypt
减密:RSA_public_decrypt
释放RSA:RSA_free
编译完成以后,使用命令行,对两种加密解密流程做一下测试验证,其中hello.txt 中的内容可以随意填写...
私钥加密,公钥解密(确切的说是数字签名,公钥验证,主要目的不是为了让传送文件加密,
而是为了保证发送者不会被冒充)
//生成密钥文件,包括公钥和私钥
openssl genrsa -out apri.pem 1024
//生成公钥文件,存放在apub.pem这个文件中
openssl rsa -pubout -in apri.pem -out apub.pem
//通过自己的私钥文件给要发送的文件hello.txt 签名加密,生成的是signature.out
//这个文件,然后就是将signature.out 这个文件传递给接收方
openssl rsautl -sign -inkey apri.pem -in hello.txt -out signature.out
//接收方接收到signature.out,同时知道 apub.pem 这个公钥文件,通过apub.pem 这个
//公钥文件来进行验证解密,解密出来的文件 hello.out 这个文件和hello.txt 是一样的
openssl rsautl -verify -pubin -inkey apub.pem -in signature.out -out hello.out
公钥加密,私钥解密(主要是目的是为了保证传送文件即便被截取,截取者也不能得到加密文件
的内容)
//生成密钥文件,包括公钥和私钥
openssl genrsa -out apri.pem 1024
//生成公钥文件,存放在apub.pem这个文件中
openssl rsa -pubout -in apri.pem -out apub.pem
//发送方用接收方发布的公钥文件 apub.pem 加密要传送的文件 hello.txt ,生成hello.en加密
//文件以后发送给接收方
openssl rsautl -encrypt -in hello.txt -inkey apub.pem -pubin -out hello.en
//接收方接收到发送方使用自己的公钥文件 apub.pem 加密的加密文件 hello.en后使用自己的
//私钥文件apri.pem 进行解密,生成解密文件hello.de,hello.de 这个文件的内容和 hello.txt
//是一样的
openssl rsautl -decrypt -in hello.en -inkey apri.pem -out hello.de
需要注意的是,使用公钥加密,私钥解密的方式的时候,由于要加入随机数,虽然使用的是一样的
公钥文件,但是生成的密文是不同的
openssl rsautl -encrypt -in hello.txt -inkey apub.pem -pubin -out hello.en1
其中hello.en1 和 hello.en 是不同的
但是使用
openssl rsautl -decrypt -in hello.en1 -inkey apri.pem -out hello.de
解密出来的hello.de 却总是相同,这点和私钥加密,公钥解密生成的密文文件不一致,也增加了破解的
难度。
几个有用的链接,先记录一下,以备将来研究
http://hi.baidu.com/chijr/item/3cda1ec32893d052ad00efcb