openssl库的PEM_read_bio_RSAPublicKey和PEM_read_bio_RSA_PUBKEY API之间的差别
免费下载资源
本文章参考:http://www.manongjc.com/article/57939.html
本文记录openssl库实现rsa加解密之PEM_read_bio_RSAPublicKey() 和 PEM_read_bio_RSA_PUBKEY()两个API的异同。
RSA加密的public key格式有多种,常见的有两种,一种密钥头为 ‘-----BEGIN RSA PUBLIC KEY-----’ ,一种开头为 ‘-----BEGIN PUBLIC KEY-----’,二者分别对应RSA的PKCS#1和PKCS#8格式。使用openssl库加载RSA的公钥时,使用的函数也不同。以字符串公钥为例,对PKCS#1格式的密钥加载使用PEM_read_bio_RSAPublicKey()函数,对PKCS#8格式公钥的加载使用PEM_read_bio_RSA_PUBKEY()函数。对于不那么熟悉rsa的同学,使用时注意区分者,可以减少不必要的麻烦。
string Base64Encode_std(const string& encodeStr){
//ignore
}
string rsaEncode(const unsigned char * in, int len, const char *pubKey){
BIO *bio=NULL;
RSA *rsa = NULL;
char szOut[512] = {0};
string pkcs1_header = "-----BEGIN RSA PUBLIC KEY-----";
string pkcs8_header = "-----BEGIN PUNLIC KEY-----";
bio = BIO_bew(BIO_s_mem());
if (NULL == bio) return "";
BIO_puts(bio,pubKey);
if( 0 == strncmp(pubKey,pkcs8_header.c_str(),pkcs8.size())){
rsa = PEM_read_bio_RSA_PUBKEY(bio,NULL,NULL,NULL);
}
else if(0 == strncmp(pubKey,pkcs1_header.c_str(),pkcs1.size())){
rsa = PEM_read_bio_RSAPublicKey(bio,NULL,NULL,NULL);
}
if(NULL == rsa) return "";
int ret = RSA_public_encrypt(len,in,(unsigned char*)szOut,rsa,RSA_PKCS1_PADDING);
if (ret < 0 ) return "";
string encrypt_data = string(szOut,ret);
string resultStr = Base64Encode_std(encrypt_data);
if(bio) BIO_free(bio);
if(rsa) RSA_free(rsa);
return resultStr;
}上面代码中加了一点儿判断,区分了一下pkcs#8和pkcs#1的格式,完全的情况还有一些其他的格式。
StackOverflow上有个关于这个的回答,写的比较详细,有兴趣的可以参考。
https://stackoverflow.com/questions/18039401/how-can-i-transform-between-the-two-styles-of-public-key-format-one-begin-rsa/29707204#29707204
要了解rsa加密的算法原理,可以参考这个知乎的文章
https://zhuanlan.zhihu.com/p/45317622
GitHub 加速计划 / ope / openssl
25.12 K
9.99 K
下载
旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。
更多推荐
2
0- 0
已为社区贡献4条内容
所有评论(0)