QT使用Openssl实现RSA加解密
前言:
RSA是目前最有影响力和最常用的加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。这是一种非对称密码算法,所谓非对称,就是指该算法需要一对公密钥,使用其中一个加密,则需要用另一个才能解密。密钥越长,它就越难破解。根据已经披露的文献,目前被破解的最长RSA密钥是768个二进制位。也就是说,长度超过768位的密钥,还无法破解(至少没人公开宣布)。因此可以认为,1024位的RSA密钥基本安全,2048位的密钥极其安全。下面这篇文章采用的是512位的RSA秘钥
一、下载Openssl源码编译成库
在网上有很多编译的教程,这里就给大家推荐一个编译的教程:WIN10-64位安装OpenSSL详细教程,编译源码其实不难,重于要有耐心以及细心。我将我编译好的32位openssl上传至网盘,需要的可以自行下载 。
链接:https://pan.baidu.com/s/1xTiJf_d-e8QfZyDKFRYr2A
提取码:jg82
二、使用Openssl生成公秘钥
编译完成后,打开bin目录的openssl.exe生成公秘钥
开始生成RSA的私钥 genrsa -out rsa_private_key.pem 512 。512代表的是私钥长度,下面就生成了rsa_private_key.pem文件
利用私钥文件生成RSA公钥文件 rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem,生成rsa_public_key.pem文件
对之前的私钥文件进行PKCS#8编码,生成一个编码后的私钥文件:pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -out pkcs8_rsa_private_key.pem –nocrypt,生成pkcs8_rsa_private_key.pem文件
将 pkcs8_rsa_private_key.pem 和 rsa_public_key.pem以记事本的方式进行打开,在程序中,就可以通过这对公秘钥就行加解密
三、QT使用Openssl进行加解密
1、创建一个QT项目,将编译完成的oepnssl库中的include的 openssl文件夹和lib文件夹复制到工程目录下,并添加到项目中,添加头文件:右键text,选中Add Existing Diretory,然后点击确定。
添加lib库文件
2、项目头文件,添加所使用到的加解密的头文件
#ifndef MAINWINDOW_H
#define MAINWINDOW_H
#include <QMainWindow>
#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/bn.h>
#include <openssl/bio.h>
#include <openssl/evp.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
namespace Ui {
class MainWindow;
}
class MainWindow : public QMainWindow
{
Q_OBJECT
public:
explicit MainWindow(QWidget *parent = 0);
~MainWindow();
//加密函数
QString rsa_pri_encrypt_base64(const QString &strClearData);
//解密函数
QString rsa_pub_decrypt_base64(const QString &strDecryptData);
private:
Ui::MainWindow *ui;
};
#endif // MAINWINDOW_H
2、使用私钥进行加密函数,打开刚刚生成的私钥文件pkcs8_rsa_private_key.pem,复制到加密函数中
//私钥加密
QString MainWindow::rsa_pri_encrypt_base64 (const QString& strClearData)
{
//私钥 长度为512 (使用自己生成的公秘钥)
char private_key[] = "-----BEGIN PRIVATE KEY-----\n"\
"MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEAzpXEGSjFGDRdr4Gp\n"\
"k/impFrqxw0JUs7oUwTheJgqNIfCJfw00PHOKmIDI9UoS+E3Ozs1reMP1r0IuUys\n"\
"zX5LGwIDAQABAkEAhUCjcdsTbu5wM8H+QT0VOFSQtf5ZsjlWMB6o1SHJr4Fs8UEE\n"\
"7JHUTGrlUopMrhQDfYxGqDUAXykca99xu8e1QQIhAPPdcze2DeV5X9a8bcd3VEzK\n"\
"Luy6SMOtomEMUKPlYEa7AiEA2N1puJwKEulYWaHywLwhA8tM08YFsFqh18JsUbP5\n"\
"NyECIQCtuykXGnLB9XsqfyjyPnfnEO7nJTsrdGrHGr/kU0gIewIgVWqYGntzSFGa\n"\
"V+t+psUyp8DqaLslQHniJw5QBbpCXaECIQDgDWRfFb7h68XMi2fpkd727YDpl64p\n"\
"fb2H/qFyq3xBDw==\n"\
"-----END PRIVATE KEY-----";
//将字符串键加载到bio对象
BIO* pKeyBio = BIO_new_mem_buf(private_key, strlen(private_key));
if (pKeyBio == NULL){
return "";
}
RSA* pRsa = RSA_new();
pRsa = PEM_read_bio_RSAPrivateKey(pKeyBio, &pRsa, NULL, NULL);
if ( pRsa == NULL ){
BIO_free_all(pKeyBio);
return "";
}
int nLen = RSA_size(pRsa);
char* pEncryptBuf = new char[nLen];
memset(pEncryptBuf, 0, nLen);
QByteArray clearDataArry = strClearData.toUtf8();
int nClearDataLen = clearDataArry.length();
uchar* pClearData = (uchar*)clearDataArry.data();
int nSize = RSA_private_encrypt(nClearDataLen,
pClearData,
(uchar*)pEncryptBuf,
pRsa,
RSA_PKCS1_PADDING);
QString strEncryptData = "";
if ( nSize >= 0 ){
QByteArray arry(pEncryptBuf, nSize);
strEncryptData = arry.toBase64();
}
// 释放内存
delete pEncryptBuf;
BIO_free_all(pKeyBio);
RSA_free(pRsa);
return strEncryptData;
}
3、使用公钥进行解密函数,打开刚刚生成的公钥文件 rsa_public_key.pem,复制到公钥密函数中
//公钥解密
QString MainWindow::rsa_pub_decrypt_base64(const QString& strDecryptData)
{
//公钥解密
char public_key[] = "-----BEGIN PUBLIC KEY-----\n"\
"MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAM6VxBkoxRg0Xa+BqZP4pqRa6scNCVLO\n"\
"6FME4XiYKjSHwiX8NNDxzipiAyPVKEvhNzs7Na3jD9a9CLlMrM1+SxsCAwEAAQ==\n"\
"-----END PUBLIC KEY-----";
//将字符串键加载到bio对象
BIO* pKeyBio = BIO_new_mem_buf(public_key, strlen(public_key));
if (pKeyBio == NULL){
return "";
}
RSA* pRsa = RSA_new();
pRsa = PEM_read_bio_RSA_PUBKEY(pKeyBio, &pRsa, NULL, NULL);
if ( pRsa == NULL ){
BIO_free_all(pKeyBio);
return "";
}
int nLen = RSA_size(pRsa);
char* pClearBuf = new char[nLen];
memset(pClearBuf, 0, nLen);
//解密
QByteArray decryptDataArry = strDecryptData.toUtf8();
decryptDataArry = QByteArray::fromBase64(decryptDataArry);
int nDecryptDataLen = decryptDataArry.length();
uchar* pDecryptData = (uchar*)decryptDataArry.data();
int nSize = RSA_public_decrypt(nDecryptDataLen,
pDecryptData,
(uchar*)pClearBuf,
pRsa,
RSA_PKCS1_PADDING);
QString strClearData = "";
if ( nSize >= 0 ){
strClearData = QByteArray(pClearBuf, nSize);
}
// 释放内存
delete pClearBuf;
BIO_free_all(pKeyBio);
RSA_free(pRsa);
return strClearData;
}
4、测试是否能正确进行加解密
MainWindow::MainWindow(QWidget *parent) :
QMainWindow(parent),
ui(new Ui::MainWindow)
{
ui->setupUi(this);
QString encrypt_str = rsa_pri_encrypt_base64("123abc");
qDebug()<<"加密数据:"<<encrypt_str;
QString decrypt_str = rsa_pub_decrypt_base64(encrypt_str);
qDebug()<<"解密数据:"<<decrypt_str;
}
大家运行会发现程序异常结束,是因为前面我留了个小陷阱,还需要将编译好的openssl中bin目录下的libcrypto-1_1.dll和libssl-1_1.dll动态链接库复制到项目的执行目录下的debug下(项目使用debug编译放在该文件夹下,如果是release编译的话就添加到relase目录下),这样项目就能正常运行了。
四、效果展示
从输出结果上看,能够正确的进行加解密。
问题咨询及项目源码请加群:
QQ群
名称:IT项目交流群
群号:245022761
更多推荐
所有评论(0)