这里我的主要目标是在客户端和服务器上交换公钥。然后使用它们通过加密相互发送消息,另一个使用其私钥解密。现在,我已经在客户端和服务器上用c生成了rsa密钥对,获得了字符串格式的公钥和私钥,并交换了它们,但我不知道如何使用它们来加密消息。请帮忙。这是我的客户代码:
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <errno.h>
#include <string.h>
#include <sys/types.h>
#include <time.h>
#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/err.h>
#define KEY_LENGTH 2048
#define PUB_EXP 3
#define PRINT_KEYS
#define WRITE_TO_FILE
int main(int argc, char *argv[])
{
struct sockaddr_in serv;
int sockfd,newsockfd,portno=3000,test_v;
char buffer_c[4096],publickey[4096];
size_t pri_len; // Length of private key
size_t pub_len; // Length of public key
char *pri_key; // Private key
char *pub_key; // Public key
char msg[KEY_LENGTH/8]; // Message to encrypt
char *encrypt = NULL; // Encrypted message
char *decrypt = NULL; // Decrypted message
char *err; // Buffer for any error messages
char *pub2;
// Generate key pair
printf("Generating RSA (%d bits) keypair...", KEY_LENGTH);
fflush(stdout);
RSA *keypair = RSA_generate_key(KEY_LENGTH, PUB_EXP, NULL, NULL);
// To get the C-string PEM form:
BIO *pri = BIO_new(BIO_s_mem());
BIO *pub = BIO_new(BIO_s_mem());
PEM_write_bio_RSAPrivateKey(pri, keypair, NULL, NULL, 0, NULL, NULL);
PEM_write_bio_RSAPublicKey(pub, keypair);
pri_len = BIO_pending(pri);
pub_len = BIO_pending(pub);
pri_key = malloc(pri_len + 1);
pub_key = malloc(pub_len + 1);
BIO_read(pri, pri_key, pri_len);
BIO_read(pub, pub_key, pub_len);
pri_key[pri_len] = '\0';
pub_key[pub_len] = '\0';
#ifdef PRINT_KEYS
printf("\nCLIENTPRIVATEKEY:\N%s\n", pri_key);
#endif
printf("done.\n");
if((sockfd=socket(AF_INET,SOCK_STREAM,0))<0)
{
printf("socket not created\n");
exit(0);
}
else
printf("socket created\n");
memset(&serv,'0',sizeof(serv));
memset(&buffer_c,'0',sizeof(buffer_c));
serv.sin_family=AF_INET;
serv.sin_addr.s_addr=htonl(INADDR_ANY);
serv.sin_port=htons(portno);
if(connect(sockfd,(struct sockaddr*)&serv,sizeof(serv))<0)
{
printf("not connected.\n");
exit(0);
}
else
printf("connected\n");
//send the pub-key
strcpy(buffer_c,pub_key);
test_v=send(sockfd,buffer_c,strlen(buffer_c),0);
if(test_v<0)
{
printf("error sending.\n");
exit(0);
}
else
{
printf("client sent pub-key\n");
}
test_v=recv(sockfd,publickey,4095,0);
if(test_v<0)
{
printf("error recving.\n");
exit(0);
}
else
{
publickey[test_v]='\0';
printf("server pub-key:\n%s",publickey);
* pub2 = publickey;
}
// Get the message to encrypt
printf("Message to encrypt: ");
fgets(msg, KEY_LENGTH-1, stdin);
msg[strlen(msg)-1] = '\0';
// Encrypt the message
encrypt = malloc(RSA_size(keypair));
int encrypt_len;
err = malloc(130);
if((encrypt_len = RSA_public_encrypt(strlen(msg), (unsigned char*)msg, (unsigned char*)encrypt,keypair,RSA_PKCS1_OAEP_PADDING))==-1) {
ERR_load_crypto_strings();
ERR_error_string(ERR_get_error(), err);
fprintf(stderr, "Error encrypting message: %s\n", err);
goto free_stuff;
}
close(sockfd);
free_stuff:
RSA_free(keypair);
BIO_free_all(pub);
BIO_free_all(pri);
free(pri_key);
free(pub_key);
free(encrypt);
free(decrypt);
free(err);
return 0;
}
实际上,您不使用公钥对消息进行加密,而是加密一个新的随机密钥,该密钥将用于使用对称密钥算法(如AES)对消息进行加密,因为使用非对称密钥加密算法涉及的复杂性很高。你当然可以,如果你想。。。
要对其进行加密,必须执行一些模块算术计算:
enc_message = message^public_key mod product_of_2_chosen_primes
并解码它:
message = enc_message^private_key mod product_of_2_chosen_primes
看看RSA。顺便说一句,由于您处理的是非常大的数字,因此您必须查看一些大的数字库
如何使用作为字符串提供的公共和私有RSA密钥进行加密和解密。因为我正在使用RSACryptoServiceProvider,它需要XML格式,所以是否有可能使用提供的字符串。谢谢。
我正在绑定使用RSA加密字符串密码。但我使用的函数是生成SecKey数据类型的公钥,这不是我需要的,因为我从服务器响应中获取的公钥是字符串。我使用了许多库,但也使用了相同的库,生成了公钥SecKey。 这个类显示了我想要更改函数func encryptBase64(text:String,SecKey:SecKey)->String{的意思,使其与func encryptBase64(text:S
我有一个RSA公钥证书。我可以使用具有。PEM扩展名或仅将其用作具有以下格式的字符串: 启动RSA公共密钥 {KEY} -----结束RSA公钥----- 我试图使用此密钥向服务器发送加密的JSON。我尝试了许多其他相关堆栈溢出问题的解决方案,但没有一个答案不适合我。这个答案似乎有道理https://stackoverflow.com/a/43534042,但有些东西不能正常工作,可能是因为X50
我已经用c#创建了xml密钥: 然后使用这个在线工具,我将XML密钥转换为pem私钥。然后使用open SSL从私钥中提取公钥: 使用public.pem加密Node中的秘密字符串: 然后我试图解密c#中的字符串: 但当我试图解密由节点加密的字符串时。js,我得到以下错误: 但是,如果我尝试在这个在线工具上用相同的公钥加密,然后用我的C#代码解密,它会工作,我会得到原始的未加密字符串。 我在N中用
我设置了Azure密钥库来检索RSA密钥进行加密。Azure发送给我一个KeyBundle类型的对象。此对象包含一个大小为2048的RSA类型的JsonWebKey。查看我的RSA密钥,它有两个方法,称为和。现在我正在尝试加密和解密一个简单的字符串,如下所示: 在System.Security.Cryptography.RSAImplementation.RSACNG.EncryptorDecry
问题内容: 我已经在过去4-5个小时内进行了研究,尽管找到了从几种方法到整个〜100行类的所有内容的“答案”,但似乎找不到真正 有效 的答案。我无法想象没有一些简单的功能可以完成如此琐碎的事情:P 我有一组预先存在的公用/专用密钥(实际上,有两组-一组由ssh-keygen生成,另一组由openssl生成,所以..什么格式都可以用)。 我所追求的只是一个简单的java等效于我在python中编