openssl中aes、rsa算法的使用

时间:2022-07-27 13:11:04

一、RSA

1.  算法原理


RSA算法是一个广泛使用的公钥算法。其密钥包括公钥和私钥。它能用于数字签名、身份认证以及密钥交换。RSA密钥长度一般使用1024位或者更高。RSA密钥信息主要包括[1]:

Ø         n:模数

Ø         e:公钥指数

Ø         d:私钥指数

Ø         p:最初的大素数

Ø         q:最初的大素数

Ø         dmp1:e*dmp1 = 1 (mod (p-1))

Ø         dmq1:e*dmq1 = 1 (mod (q-1))

Ø         iqmp:q*iqmp = 1 (mod p )

其中,公钥为n和e;私钥为n和d。在实际应用中,公钥加密一般用来协商密钥;私钥加密一般用来签名。

RSA简洁幽雅,但计算速度比较慢,通常加密中并不是直接使用RSA 来对所有的信息进行加密,最常见的情况是随机产生一个对称加密的密钥,然后使用对称加密算法对信息加密,之后用RSA对刚才的加密密钥进行加密。


使用RSA算法需要注意两个问题:

1. 加密位数。这个是在生成key时需要指定的,在调用加解密函数时会用到。

2. 填充模式。有三种

1) RSA_PKCS1_PADDING 填充模式,最常用的模式
要求:
  输入 必须 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 RSA_size(rsa) – 11
    如果输入的明文过长,必须切割, 然后填充
        输出 和modulus一样长
根据这个要求,对于512bit的密钥, block length = 512/8 – 11 = 53 字节

2) RSA_PKCS1_OAEP_PADDING 

RSA_size(rsa) – 41 

3) RSA_NO_PADDING  不填充
RSA_size(rsa)

2.  使用方法

(1) 公钥和私钥保存到文件中

第一步 生成公钥、私钥文件

openssl中aes、rsa算法的使用


   生成KEY时,需要提供key的位数以及e变量因子。   

通过PEM_write_RSAPublicKey,PEM_write_RSAPrivateKey这两个方法,把公钥和私钥以PEM格式写入文件。

这里有个问题,那就是内存释放问题。RSA_new与RSA_free,BN_new与BN_free配对,但即使这样还是会产生内存泄露,需要在整个程序结束的时候调用CRYPTO_cleanup_all_ex_data(); 

需要注意的是,CRYPTO_cleanup_all_ex_data()不能在potential race-conditions条件在调用(我理解的意思是当函数外部存在RSA结构体的时候,在函数内部执行CRYPTO_cleanup_all_ex_data()将导致函数外的RSA结构体也被清理掉),因此最好在程序结束的时候才调用。

第二步 执行加解密操作

openssl中aes、rsa算法的使用

公钥加密,首先调用PEM_read_RSAPublicKey方法,从PEM文件中把key读取到RSA的结构中,然后调用RSA_public_encrypt对数据分块加密,需要指定填充模式。

RSA_public_encrypt每次最多加密RSA_size(rsa)长度的数据,所以需要重复执行。

私钥解密,一样的道理,只不过调用的方法换成PEM_read_RSAPrivateKey和RSA_private_decrypt。

(2) 公钥和私钥保存到内存中


第一步 加密key

已经格式化的key,直接读取;如果没格式化,则需要做一些处理。

    

(1)公钥字符串开头要加上“-----BEGIN PUBLIC KEY-----\n”,结尾加上“\n-----END PUBLIC KEY-----\n”。否则会出现error:0906D06C:PEM routines:PEM_read_bio:no start line

(2)公钥字符串每隔64个字符要加一个换行,否则会报秘钥格式错误。

c++代码实现举例:

int nPublicKeyLen = strPublicKey.size();      //strPublicKey为base64编码的公钥字符串
for(int i = 64; i < nPublicKeyLen; i+=64)
{
if(strPublicKey[i] != '\n')
{
strPublicKey.insert(i, "\n");
}
i++;
}
strPublicKey.insert(0, "-----BEGIN PUBLIC KEY-----\n");
strPublicKey.append("\n-----END PUBLIC KEY-----\n");

openssl提供了bio接口以支持各种形式的秘钥读取

第二步 执行加解密操作

公钥加密

openssl中aes、rsa算法的使用

openssl中aes、rsa算法的使用


调用PEM_read_bio_RSA_PUBKEY从内存中读取公钥到RSA中,私钥则调用PEM_read_bio_RSAPrivateKey方法。


二、AES

1.  算法原理

AES加密数据块分组长度必须为128比特,密钥长度可以是128比特、192比特、256比特中的任意一个(如果数据块及密钥长度不足时,会补齐)。AES加密有很多轮的重复和变换。大致步骤如下:

1、密钥扩展(KeyExpansion)

2、初始轮(Initial Round)

3、重复轮(Rounds),每一轮又包括:SubBytes、ShiftRows、MixColumns、AddRoundKey

4、最终轮(Final Round),最终轮没有MixColumns。


AES中有几个参数需要注意:

1. 分块长度,固定128比特。编码时填写这个参数即可

2. 密钥长度,用户自己选择,一般使用128比特

3.  ECB、CBC、CFB、OFB)

2.  使用方法

常用的模式是ECB和CBC

(1) ECB(Electronic Codebook,电码本)模式是分组密码的一种最基本的工作模式。在该模式下,待处理信息被分为大小合适的分组,然后分别对每一分组独立进行加密或解密处理

(a)for循环使用:

openssl中aes、rsa算法的使用

(b)下面我们看下openssl中的源码实现:

openssl中aes、rsa算法的使用

(2) CBC:是一种循环模式,前一个分组的密文和当前分组的明文异或操作后再加密,这样做的目的是增强破解难度。

openssl中提供的加密接口,是对整个输入数据加密,然后返回整个的加密结果,不需要for循环去分块加密,因为他们的前后块有关联。

(a)使用:

openssl中aes、rsa算法的使用

(b)源码:

openssl中aes、rsa算法的使用


openssl中aes、rsa算法的使用

openssl中aes、rsa算法的使用

//从上面的源码可以看出,cbc本质上和ecb差别不大,唯一区别是将前一次加密结果,与要加密的内容异或。因此,cbc的并行性较差,因为每次都要等待前一次的结果,而ecb则不用,速度较快。