2009-08-31 156 views
6

有沒有辦法使用我在OpenSSL中使用Crypto ++ API生成的RSA密鑰?我正在尋找的是一種以Crypto ++和OpenSSL都可以輕鬆打開它們的格式存儲密鑰的方法。在OpenSSL上使用Crypto ++生成的RSA密鑰

我正在編寫授權計劃,並希望使用Crypto ++ API驗證簽名和解密文件,但要生成許可證文件我想要使用Web界面(可能使用僅支持OpenSSL的PHP​​)生成並加密/簽署許可證。

我會使用Crypto ++編寫這兩個應用程序並從PHP調用它,但由於私鑰將以加密形式存儲,因此必須將密碼傳遞給應用程序並將它傳遞到命令行看起來並不像對我來說是個好主意。

回答

5

Crypto ++和OpenSSL都可以處理PKCS#8編碼密鑰。在加密++,就可以生成密鑰,並轉換爲這樣的PKCS#8緩衝區,

AutoSeededRandomPool rng; 
RSAES_OAEP_SHA_Decryptor priv(rng, 2048); 
string der; 
StringSink der_sink(der); 
priv.DEREncode(der_sink); 
der_sink.MessageEnd(); 

// der.data() is the bytes you need 

現在你只需要到字節傳遞給PHP。您可以將其保存在文件中,發送消息。

唯一的問題是PHP的OpenSSL接口只接受PEM編碼的PKCS#8。您可以輕鬆地轉換DER編碼的緩衝區中PEM像這樣在PHP,

<?php 
function pkcs8_to_pem($der) { 

    static $BEGIN_MARKER = "-----BEGIN PRIVATE KEY-----"; 
    static $END_MARKER = "-----END PRIVATE KEY-----"; 

    $value = base64_encode($der); 

    $pem = $BEGIN_MARKER . "\n"; 
    $pem .= chunk_split($value, 64, "\n"); 
    $pem .= $END_MARKER . "\n"; 

    return $pem; 
} 
?> 

你也可以轉換PKCS#8 PEM在C++中,如果你喜歡。該算法非常簡單,您可以從PHP代碼中看到。

現在OpenSSL非常流行。我沒有看到任何理由使用Crypto ++來處理這種常見的加密應用程序。

0

嘗試此鏈接: http://www.cryptopp.com/fom-serve/cache/62.html

它看起來像你需要使用PKCS#8,並且將來自DER爲PEM格式可以使用鍵OpenSSL的。我不確定您是否可以同時使用單個文件。

我只使用OpenSSL,所以我不確定你有什麼選擇與Crypto ++。我通過搜索Google找到以下鏈接:Crypto ++ RSA OpenSSL。

DER是用於密鑰和證書的OpenSSL的二進制格式。

PEM是OpenSSL的文本格式。

+0

我已經看過這篇文章,但我正在尋找一種編程方式,也許一些Crypto ++類可以將PKCS8 DER轉換爲OpenSSL使用的PEM編碼器。 – Vargas 2009-08-31 17:48:59

+0

您是否閱讀過http://www.cryptopp.com/wiki/Key_Format? – 2009-08-31 17:56:40

1

有沒有辦法使用我在OpenSSL中使用Crypto ++ API生成的RSA密鑰?我正在尋找的是一種以Crypto ++和OpenSSL都可以輕鬆打開它們的格式存儲密鑰的方法。

是的。除了X.509和PKCS#8編碼密鑰(ZZ編碼器的答案)之外,您還可以使用包括加密密鑰的PEM編碼密鑰。 2014年7月,OpenSSL interop捐贈了支持PEM編碼密鑰的項目。

要使用PEM編碼密鑰,您需要獲取Crypto ++ PEM Pack並重新編譯該庫。 PEM Pack不是由Wei Dai在Crypto++ website提供的Crypto ++庫的一部分。

一旦安裝並重新編譯,它的那樣簡單:

// Load a RSA public key 
FileSource fs1("rsa-pub.pem", true); 
RSA::PublicKey k1; 
PEM_Load(fs1, k1); 

// Load a encrypted RSA private key 
FileSource fs2("rsa-enc-priv.pem", true); 
RSA::PrivateKey k2; 
PEM_Load(fs2, k2, "test", 4); 

// Save an EC public key 
DL_PublicKey_EC<ECP> k16 = ...; 
FileSink fs16("ec-pub-xxx.pem", true); 
PEM_Save(fs16, k16); 

// Save an encrypted EC private key 
DL_PrivateKey_EC<ECP> k18 = ...; 
FileSink fs18("ec-enc-priv-xxx.pem", true); 
PEM_Save(fs18, k18, "AES-128-CBC", "test", 4); 

的按鍵看上去像這樣的磁盤上:

$ cat rsa-pub.pem 
-----BEGIN PUBLIC KEY----- 
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCg7ovcljEjZCFOdLWENBKE6FSk 
Nke6OP79SMJABJw+JoEBpNddK6/v99IvA1qU76V0V4k8qLvhkVUtk9FArhhRsxeF 
1fd8UVqgsT8j0YCVFcJ/ZA372ogpXyvc5aK9mZEiKE5TIF8qnDFFZiMWPrad1buk 
hg+eFdo78QRLA5plEQIDAQAB 
-----END PUBLIC KEY----- 
$ 
$ cat rsa-enc-priv.pem 
-----BEGIN RSA PRIVATE KEY----- 
Proc-Type: 4,ENCRYPTED 
DEK-Info: AES-128-CBC,E1A759E11CA515CE34B6E8CE5278C919 

slMx02TMblahTedEKsfS+qYYo4nZFaqI3PhCRYmE5zUa9clHm7yo36wIk3oo52OB 
f4AhOaJwiPQAbLe/kDHeP77iHd/4+hFNq/Haj6ahWRpXilLVOETLtefbzSGO8va3 
ORnwQpPThs2V0EetPU3LB3QcA/XRjWDzyNa7+LydOjKwbQdZnF/jND5NCkEkncNM 
iQJ1VWubN+Xs3Rx0CfLu5Chl1n7WnmCNMtLL/LtYeaR1SlRJa6BaF7hNHJJJ3+Jc 
8curCKlpobs+XnlDfjyqgTXolkiepn95TnT7KSqi3BqVEpq/5LKMnkDJg6nwUR7A 
w0jLNr1f8adWyBEj2Dp0D/jy8eDh65eHdJw4s8G5FZfBud1zWbvRQ3Ah70ISUKa3 
4q/6z2vervPgoc+rMVYDvRf/mqa4LMXYhuygsyx50OgPldCC2d0cVVFCg/ljdEzO 
UV5rSkK1Qczv8Nc1ZdY3fJA+qYIV8JqPPY+dJ2312R+myPi5Av0/69k8lZN5eIJk 
SkiiFQmabhc+o6z4RFA52a3lOud3eGM9L5nbFQGc5COzQVZ6y8t06tLIp9Y5zjA4 
KTgNncV5eq3Bau+cWXjP6pJRixFVfwIoy95mAur7B2P1iE4FXyZbvCovPL6vilT5 
kSqAo7Znu0RpTjE36tWY6tFt+GU7k8EBrjA3Qi+8xxqyYtr57Ns+H/j+hhJTN8L7 
IXoevwS81OPiB0Dmg6wLLXATG1+gCNXb8sd5U2eJhy4LOJA3y54CTgRnPXtM38CH 
K+JvnDstyUl9IGTsgUz51ZzyJNZGU9Ro3pt/a3Cs5IJumaygZ0LQ44WBw9m/vja9 
-----END RSA PRIVATE KEY----- 
$ 
$ cat ec-pub.pem 
-----BEGIN PUBLIC KEY----- 
MFYwEAYHKoZIzj0CAQYFK4EEAAoDQgAEVwXjdIb2yy25QbIO0XiIHpySXwSpIAcz 
v0Wdyq+fZ6BdJjs2jKvbs9pcRJn8yxlASWoz2R4NoHTZ2YokKsDfEg== 
-----END PUBLIC KEY----- 
$ 
$ cat ec-enc-priv.pem 
-----BEGIN EC PRIVATE KEY----- 
Proc-Type: 4,ENCRYPTED 
DEK-Info: AES-128-CBC,F1DBC73E26DCD310888932C2762B3512 

nikex48SFvtNOIrOEDipwmxaghjn4jtrvwI3d1H/VNq9yp26WqFZxBJCUPFBFLjH 
auA+AHeUo3BVkNQPs0VO4FD5xR50mtc2tCJizzhyTTTypLc3lRkxmD1MpeZnWRy2 
70foVtNSvLL/QLJqNJGm/G9kl0xPN4zAfOq7Txoscnk= 
-----END EC PRIVATE KEY----- 

相關:其他有用的加密+補丁,請參閱Crypto ++ wiki上的Category:Patch頁面。

相關問題