使用C语言openssl库实现 RSA加密 和 消息验证

最新推荐文章于 2025-07-07 14:50:11 发布
原创 最新推荐文章于 2025-07-07 14:50:11 发布 · 4.1k 阅读 · 42
标签
#服务器 #linux #运维 #RSA #非对称加密
#消息验证 #C语言

Q:什么是RSA?

A:RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,是最早的一种用于公开密钥加密和数字签名的算法。它使用一对公钥(public key)和私钥(private key)。公钥用于加密,私钥用于解密。由于使用不同的密钥进行加密和解密,因此被称为非对称加密算法。RSA算法的安全性基于大数因子分解的难度,即大整数分解问题。目前尚未找到一种高效算法可以在合理时间内解决大整数的分解问题,这使得RSA在当前计算机性能下是安全的。

Q:什么是RSA消息验证?

A:RSA消息验证指的是使用RSA算法对消息进行签名和验证,以确保消息的完整性和真实性。

RSA密钥对生成

  • 选择两个大素数 p 和 q
  • 计算 𝑛=𝑝×𝑞,这是模数
  • 计算 𝜙(𝑛)=(𝑝−1)×(𝑞−1)
  • 选择一个整数 𝑒作为公用指数,使 1<𝑒<𝜙(𝑛)并且 𝑒 与 𝜙(𝑛)互质
  • 计算私钥指数 𝑑,使得 𝑑×𝑒≡1 (mod 𝜙(𝑛))

公钥是 (𝑒,𝑛),私钥是 (𝑑,𝑛)

RSA加密/解密步骤

加密

  • 将明文 𝑀 转换为整数 𝑚,其中 0≤𝑚<𝑛
  • 使用公钥 (𝑒,𝑛)进行加密,得到密文 𝑐=m^{e} (mod 𝑛)

解密

  • 使用私钥 (𝑑,𝑛) 进行解密,恢复明文 𝑚=c^{d}(mod 𝑛)

RSA消息验证步骤

签名

  • 发送方使用其私钥对消息进行签名。具体做法是对消息进行哈希处理,得到一个消息摘要,然后使用私钥对这个摘要进行加密,生成签名
  • 签名与原始消息一起发送给接收方

验证

  • 接收方使用发送方的公钥对签名进行验证。具体做法是对收到的签名使用公钥解密,得到解密后的摘要
  • 接收方同时对收到的原始消息进行哈希处理,得到本地计算的消息摘要
  • 比较解密后的摘要和本地计算的摘要,如果两者相同,则验证成功,消息没有被篡改且确实来自发送方

举个例子:

假设Alice要给Bob发送一条消息,并且需要确保Bob知道这条消息确实来自Alice且没有被篡改,Alice和Bob可以使用RSA进行消息签名和验证。

  1. Alice生成密钥对

    • 公钥:(𝑒,𝑛)
    • 私钥:(𝑑,𝑛)

  2. Alice签名消息

    • 对消息进行哈希处理,得到消息摘要 𝐻(𝑀)
    • 使用私钥对消息摘要进行加密,生成签名 𝑆=𝐻(𝑀)𝑑 (mod 𝑛)
    • 将消息 𝑀 和签名 𝑆 发送给Bob。

  3. Bob验证签名

    • 使用公钥对签名进行解密,得到解密后的摘要 𝐻 ′(𝑀)=𝑆𝑒 (mod 𝑛)
    • 对收到的消息 𝑀 进行哈希处理,得到本地计算的消息摘要 𝐻(𝑀)
    • 比较解密后的摘要 𝐻 ′(𝑀)和本地计算的摘要 𝐻(𝑀),如果两者相同,则验证成功。

通过上述过程,Bob可以确认消息确实来自Alice且未被篡改。

RSA加密/解密 & RSA消息验证

在刚刚的消息验证 例子中,公钥用于解密,而私钥用于加密,这似乎违背了在开头所说的“公钥加密,私钥解密”,其实并没有,这是因为RSA加/解密 和 RSA消息验证是两个不同的概念

他们可以各自单独使用,也可以结合使用,以下是三个不同的场景帮助理解:

1. 单独使用RSA加密

场景1:确保消息的机密性

步骤

  1. 密钥生成接收方生成一对RSA密钥对(公钥和私钥)。
  2. 公钥分发:接收方将公钥分发给发送方。
  3. 消息加密
    • 发送方使用接收方的公钥对消息进行加密。
    • 发送方将加密后的消息发送给接收方。
  4. 消息解密
    • 接收方使用自己的私钥对加密的消息进行解密,恢复原始消息

2. 单独使用RSA消息验证(数字签名)

场景2:确保消息的完整性和真实性

步骤

  1. 密钥生成发送方生成一对RSA密钥对(公钥和私钥)。
  2. 公钥分发:发送方将公钥分发给接收方。
  3. 消息签名
    • 发送方对消息进行哈希处理,生成消息摘要。
    • 发送方使用自己的私钥对消息摘要进行加密,生成签名。
    • 发送方将原始消息和签名一起发送给接收方。
  4. 签名验证
    • 接收方使用发送方的公钥对签名进行解密,得到解密后的消息摘要。
    • 接收方对收到的原始消息进行哈希处理,生成本地计算的消息摘要。
    • 接收方比较解密后的消息摘要和本地计算的消息摘要,如果两者相同,则验证成功。

3. 结合使用RSA加密和消息验证

场景3:确保消息的机密性、完整性和真实性

步骤

  1. 密钥生成
    • 发送方和接收方各自生成一对RSA密钥对(各自的公钥和私钥)。
  2. 公钥分发
    • 发送方和接收方互相交换公钥。
  3. 消息签名和加密
    • 发送方对消息进行哈希处理,生成消息摘要。
    • 发送方使用自己的私钥对消息摘要进行加密,生成签名。
    • 发送方将签名附加到原始消息上。 
    • 发送方使用接收方的公钥对包含签名的消息进行加密。
    • 发送方将加密后的消息发送给接收方。
  4. 消息解密和验证
    • 接收方使用自己的私钥对加密的消息进行解密,得到原始消息和签名。
    • 接收方使用发送方的公钥对签名进行解密,得到解密后的消息摘要。
    • 接收方对收到的原始消息进行哈希处理,生成本地计算的消息摘要。
    • 接收方比较解密后的消息摘要和本地计算的消息摘要,如果两者相同,则验证成功。

相关函数认识

最低0.47元/天 解锁文章
mjmmm
关注
linux+openssl命令之RSA加解密操作
N阶二进制的博客
11-05 4423
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,由Ron Rivest、Adi ShamirLeonard Adleman在1977年提出。RSA是目前最广泛使用的公钥加密算法之一。它基于两个大素数的乘积的难解性问题,其中一个素数用作加密密钥,另一个素数用作解密密钥。
别再死记硬背了!用OpenSSL命令行玩转RSA加密与签名,5分钟上手实战
最新发布
weixin_42539414的博客
04-17 235
本文通过OpenSSL命令行工具,详细讲解了RSA加密与数字签名的实战操作,包括密钥生成、文件加密解密及签名验证的全流程。5分钟即可上手,帮助开发者快速掌握RSA加密技术,提升数据安全处理能力。
openssl实现双向认证教程(服务端代码+客户端代码+证书生成)
huang714的专栏
03-10 6704
一、背景说明 1.1 面临问题 最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击。 《信息安全工程》中接触过双向认证,但有两个问题。 第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。 第二个是虽然课程也有接近双向认证的实现代码,但当时是Jav...
OPENSSL使用-RSA
duanxingheng的专栏
09-22 4329
一、RSA算法简介         RSA公钥加密算法是1977年由Ron Rivest、Adi ShamirhLenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进
OpenSSLRSA用法
史D芬周
10-21 6485
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。
RSA算法原理,OpenSLL的安装,生成RSA密钥对解析,格式分解讲解,非常全面,自学笔记
2301_76563067的博客
09-18 3888
RSA算法原理,OpenSLL的安装,生成RSA密钥对解析,格式分解讲解,非常全面,自学笔记
C语言中的数据加密与解密技术
m0_75198698的博客
05-17 3175
下面是一个详细的教程,按照逻辑顺序介绍了数据加密解密的概念、原理以及在C语言中的实现方法。对称加密使用相同的密钥来进行加密解密。数据加密是指将原始数据转换为不可读的形式,以保护数据的机密性。除了对称加密非对称加密哈希函数之外,还有其他一些加密解密技术可供选择,根据具体需求安全性要求进行选择。解密过程使用相应的密钥算法对加密数据进行逆向操作,以恢复原始数据。根据选择的加密算法实现数据加密的过程。根据具体需求情况,可以选择适合的加密解密技术来保护数据的机密性完整性。
openssl安装与使用
热门推荐
WuYujun's blog
06-18 6万+
文章目录1、OpenSSL简介2、 OpenSSL安装3、加密技术介绍4、openssl 命令4.1摘要命令4.2、对称加密命令4.3非对称加密命令4.3.1生成私钥4.3.2提取公钥4.3.3利用公私钥加密、解密数据4.3.4 数字签名4.3.5数字证书 1、OpenSSL简介 OpenSSL是一个SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux、Windows、Mac OS等多种平台。   OpenSSL最早的版本在1995年发布,1998年后开始由OpenS
Linux C语言调用OpenSSL: RSA签名验签算法(填充模式PSS)
Penseur2018的博客
06-15 2069
本文主要介绍在Linux环境下,使用c语言调用openssl函数,实现RSA签名验签算法(PSS填充模式)。
实现Windows下OpenSSL RSASHA256签名的C/C++程序
weixin_42591908的博客
07-07 897
OpenSSL是一个实现了SSL/TLS协议的软件,提供了强大的加密安全功能。它支持多种加密算法,并能够处理密钥证书的生成、管理存储。它为开发者提供了丰富的API,用于在应用程序中实现安全的数据传输。PKCS#1 v1.5是一种广泛使用在数字签名中的标准,它由RSA实验室提出,并被集成在各种加密中,包括OpenSSL。PKCS#1 v1.5标准定义了一套签名验证过程,旨在确保数据的完整性验证数据来源。
SM3算法 C语言 (从OpenSSL中分离算法:六)
逆光倾城的博客
11-16 6244
SM3算法 C语言 (从OpenSSL中分离算法:六) OpenSSL简介: OpenSSL 是用于传输层安全性 (TLS) 安全套接字层 (SSL) 协议的一个强大、商业级功能齐全的工具包,它也是一个通用的密码学。包含有RSA、SM4、DES、AES等诸多加密算法。 OpenSSL GitHub地址如下: GitHub - openssl/openssl: TLS/SSL and crypto library 在日常的开发工作中,有时只想用OpenSSL中的一种算法,此时调用整个OpenSSL
Openssl入门第六课--RSA命令行生成秘钥
candleer的博客
07-30 4645
RSA命令行生成PKCS#8+PKCS#1格式的秘钥,使用在嵌入式产品PC机
OpenSSLRSA学习
qq_45844442的博客
05-30 569
使用的是OpenSSL 1.1.1版本,在对项目的设置中在我前面的文章有提到,除此之外因为这个代码有部分地方会触发堆栈异常,但是我并没有找到是在哪里,所以还需要在代码生成选项中->基本运行时检测改为默认值。
Openssl 1024bit RSA算法---公私钥获取处理(一)
自学嵌入式
12-16 5277
使用OpenSSL生成公私钥文件,然后再将文件中的信息读出的操作。由于要对设备升级,需要用到RSA算法对一部分验证信息进行加密.
使用OpenSSL进行RSA加密解密(非对称)
yizhiniu_xuyw的专栏
03-04 1万+
1. RSA加密解密基础概念 RSA是一种非对称加密RSA秘钥:私钥公钥,一对私钥公钥就像夫妻一样是唯一的,用私钥加密后必须用对应的公钥才能解密,用公钥加密后必须用对应的私钥才能解密。 加密解密方式:公钥加密-私钥解密,私钥加密-公钥解密 2. 使用OpenSSL进行RSA加密解密的基础过程 加密基础过程 1) 调用OpenSSL生成秘钥(非必要步骤,如果已经有秘钥对了,就不需要进行这步了) 2) 调用OpenSSL对明文进...
RSA非对称加密-openssl命令及C语言实现
hinewcc的博客
06-26 2860
RSA非对称加密openssl命令及C语言实现
OpenSSL 签名验证详解:PKCS7* p7、cafile 与 RSA 验签实现
青蛙博客
05-26 1890
本文深入剖析 OpenSSL 中 PKCS7* p7 数据结构 cafile 的作用及相互关系,详细讲解基于 OpenSSLRSA 验签字符串的 C 语言实现,涵盖签名解析、证书加载、验证流程及关键要点,助力开发者掌握数字签名验证技术,确保数据完整性来源可靠性。
C语言OpenSSL安装使用
weixin_44783692的博客
08-21 3131
使用OpenSSL进行C语言编程,你需要完成以下步骤:1. **安装OpenSSL**:首先,你需要确保在你的系统上安装了OpenSSL。如果你使用的是Linux或类Unix系统,你可以使用包管理器安装OpenSSL。例如,在Ubuntu上,你可以运行以下命令:```bash```如果你使用的是Windows,你可以从OpenSSL官方网站(https://www.openssl.org/)下载预编译的Windows版本。
c 语言常用的加密算法——RSA加密算法
A185822153的专栏
12-07 2085
RSA是一种非对称加密算法,使用一对密钥:一个公钥用于加密数据,一个私钥用于解密数据。在C语言中,可以使用openssl实现RSA加密。最后,我们输出加密后的数据(以16进制格式)。请注意,这只是一个简单的示例,实际应用中可能需要更复杂的错误处理资源管理。以上这些算法在C语言实现时,通常会使用openssl这样的第三方,因为这些已经实现了这些算法的高效实现,直接使用。在这个示例中,我们首先读取了公钥文件,然后使用。然后,我们定义了要加密的数据,并使用
开源加密Openssl 剖析&实战
locahuang的博客
01-20 4101
一、OpenSSL简介 1.1 OpenSSL简介 在计算机网络上,OpenSSL是一个开放源代码的软件包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。 它提供的主要功能有: SSL协议实现(包括SSLv2、 SSLv3TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、 ASN.1编解码、证书请求(PKCS10)编解码、数字证书编解码、 CRL编解码、OCSP协议、数字证书验证、 PKCS7标准实现PKCS12个人数字证书格式实现等功能。.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值