11 Stimmen

Ben J avatar

Können Sie mir helfen, meinen Kopf um openssl öffentlichen Schlüssel-Verschlüsselung mit rsa.h in C++?

Gefragt el 6 de Januar, 2010
Wann wurde die Frage gestellt
13069 Ansichten
Anzahl der Besuche der Frage
0 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich versuche, mich mit der Verschlüsselung von öffentlichen Schlüsseln mit der openssl-Implementierung von rsa in C++ zurechtzufinden. Können Sie mir helfen? Bis jetzt sind das meine Gedanken (bitte korrigieren Sie mich, wenn nötig)

  1. Alice ist mit Bob über ein Netzwerk verbunden
  2. Alice und Bob wollen sichere Kommunikation
  3. Alice erzeugt ein öffentliches/privates Schlüsselpaar und sendet den öffentlichen Schlüssel an Bob
  4. Bob erhält den öffentlichen Schlüssel und verschlüsselt einen zufällig erzeugten symmetrischen Chiffrierschlüssel (z. B. Blowfish) mit dem öffentlichen Schlüssel und sendet das Ergebnis an Alice
  5. Alice entschlüsselt den Chiffretext mit dem ursprünglich erzeugten privaten Schlüssel und erhält den symmetrischen Blowfish-Schlüssel
  6. Alice und Bob kennen nun beide den symmetrischen Blowfish-Schlüssel und können einen sicheren Kommunikationskanal aufbauen

Jetzt habe ich mir die openssl/rsa.h rsa-Implementierung angesehen (da ich bereits praktische Erfahrung mit openssl/blowfish.h habe), und ich sehe diese beiden Funktionen:

int RSA_public_encrypt(int flen, unsigned char *from,
unsigned char *to, RSA *rsa, int padding);
int RSA_private_decrypt(int flen, unsigned char *from,
 unsigned char *to, RSA *rsa, int padding);

Wenn Alice *rsa erzeugen soll, wie entsteht dann das rsa-Schlüsselpaar? Gibt es so etwas wie rsa_public und rsa_private, die von rsa abgeleitet sind? Enthält *rsa sowohl einen öffentlichen als auch einen privaten Schlüssel, und die obige Funktion wählt automatisch den erforderlichen Schlüssel aus, je nachdem, ob sie den öffentlichen oder den privaten Teil benötigt? Sollten zwei eindeutige *rsa-Zeiger generiert werden, so dass wir eigentlich folgendes haben:

int RSA_public_encrypt(int flen, unsigned char *from,
unsigned char *to, RSA *rsa_public, int padding);
int RSA_private_decrypt(int flen, unsigned char *from,
 unsigned char *to, RSA *rsa_private, int padding);

Zweitens: In welchem Format soll der öffentliche Schlüssel *rsa an Bob gesendet werden? Muss er in ein Zeichenarray uminterpretiert und dann auf die übliche Weise gesendet werden? Ich habe etwas über Zertifikate gehört - haben die etwas damit zu tun?

Entschuldigung für die vielen Fragen, Beste Wünsche, Ben.

EDIT: Coe ist derzeit bei mir beschäftigt:

/*
 *  theEncryptor.cpp
 *  
 *
 *  Created by ben on 14/01/2010.
 *  Copyright 2010 __MyCompanyName__. All rights reserved.
 *
 */

#include "theEncryptor.h"
#include <iostream>
#include <sys/socket.h>
#include <sstream>

theEncryptor::theEncryptor()
{

}

void
theEncryptor::blowfish(unsigned char *data, int data_len, unsigned char* key, int enc)
{

    //  hash the key first! 
    unsigned char obuf[20];
    bzero(obuf,20);
    SHA1((const unsigned char*)key, 64, obuf);

    BF_KEY bfkey;
    int keySize = 16;//strlen((char*)key);
    BF_set_key(&bfkey, keySize, obuf);

    unsigned char ivec[16];
    memset(ivec, 0, 16);

    unsigned char* out=(unsigned char*) malloc(data_len);
    bzero(out,data_len);
    int num = 0;
    BF_cfb64_encrypt(data, out, data_len, &bfkey, ivec, &num, enc);

    //for(int i = 0;i<data_len;i++)data[i]=out[i];

    memcpy(data, out, data_len);
    free(out);  

}

void
theEncryptor::generateRSAKeyPair(int bits)
{
    rsa = RSA_generate_key(bits, 65537, NULL, NULL);
}

int
theEncryptor::publicEncrypt(unsigned char* data, unsigned char* dataEncrypted,int dataLen)
{   
    return RSA_public_encrypt(dataLen, data, dataEncrypted, rsa, RSA_PKCS1_OAEP_PADDING);   
}

int
theEncryptor::privateDecrypt(unsigned char* dataEncrypted,
                             unsigned char* dataDecrypted)
{
    return RSA_private_decrypt(RSA_size(rsa), dataEncrypted, 
                                   dataDecrypted, rsa, RSA_PKCS1_OAEP_PADDING);
}

void 
theEncryptor::receivePublicKeyAndSetRSA(int sock, int bits)
{
    int max_hex_size = (bits / 4) + 1;
    char keybufA[max_hex_size];
    bzero(keybufA,max_hex_size);
    char keybufB[max_hex_size];
    bzero(keybufB,max_hex_size);
    int n = recv(sock,keybufA,max_hex_size,0); 
    n = send(sock,"OK",2,0);
    n = recv(sock,keybufB,max_hex_size,0); 
    n = send(sock,"OK",2,0); 
    rsa = RSA_new();
    BN_hex2bn(&rsa->n, keybufA);
    BN_hex2bn(&rsa->e, keybufB);
}

void 
theEncryptor::transmitPublicKey(int sock, int bits)
{
    const int max_hex_size = (bits / 4) + 1;
    long size = max_hex_size;
    char keyBufferA[size];
    char keyBufferB[size];
    bzero(keyBufferA,size);
    bzero(keyBufferB,size);
    sprintf(keyBufferA,"%s\r\n",BN_bn2hex(rsa->n));
    sprintf(keyBufferB,"%s\r\n",BN_bn2hex(rsa->e));
    int n = send(sock,keyBufferA,size,0);
    char recBuf[2];
    n = recv(sock,recBuf,2,0);
    n = send(sock,keyBufferB,size,0);
    n = recv(sock,recBuf,2,0);
}

void
theEncryptor::generateRandomBlowfishKey(unsigned char* key, int bytes)
{
            /*
    srand( (unsigned)time( NULL ) );
    std::ostringstream stm;
    for(int i = 0;i<bytes;i++){
        int randomValue = 65 + rand()% 26;
        stm << (char)((int)randomValue);
    }
    std::string str(stm.str());
    const char* strs = str.c_str();
    for(int i = 0;bytes;i++)key[i]=strs[i];
            */

    int n = RAND_bytes(key, bytes);

    if(n==0)std::cout<<"Warning key was generated with bad entropy. You should not consider communication to be secure"<<std::endl;

}

theEncryptor::~theEncryptor(){}
Gefragt el 6 de Januar, 2010 von Ben J

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X