8

OpenSSL で RSA を使用して、以下を必要とする p2p アプリケーションを構築しようとしています。

-Encryption
-Decryption
-Generating Keys (done)
-Saving and loading keys (done)
-Saving the PUBLIC key as bytes so it can be sent over the sockets
-Loading keys from the above format

それが何を意味するにせよ、私は EVP 関数を使用することにしました。ただし、これらのことを行うためにどの関数を使用する必要があるか、またどのような順序で使用する必要があるかを見つけるのは非常に困難です。OpenSSL の公式ドキュメントは存在しないようです。

どの関数をどの順序で使用する必要があるか、およびそのプロトタイプを知っている人はいますか? 横たわっているサンプルコードもいいでしょう。

よろしくお願いします。

twitchliquid64.

PS:これは私がこれまでに持っているものです

#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <openssl/rsa.h>
#include <openssl/evp.h>
#include <openssl/objects.h>
#include <openssl/x509.h>
#include <openssl/err.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>
#include <openssl/engine.h>
#include <openssl/rand.h>

RSA* Generate_KeyPair(void)
{
  char rand_buff[16];
  EVP_PKEY *pkey = NULL;
  RSA* r;
  char* pass = "passgdfgf";//for now

  int bits = 512;       //      512, 1024, 2048, 4096
  unsigned long exp = RSA_F4;     //      RSA_3
  OpenSSL_add_all_algorithms();

  RAND_seed(rand_buff, 16); //On linux: RAND_load_file("/dev/urandom", 1024);
  r = RSA_generate_key(bits,exp,NULL,NULL);

  if (RSA_check_key(r)!=1);;; //Check key - error out

  //Create EVP to save to file.
  pkey = EVP_PKEY_new();
  EVP_PKEY_assign_RSA(pkey, r);

  //Save private key
  FILE* fp = fopen("private.key", "w");
  PEM_write_PrivateKey(fp,pkey,EVP_aes_256_cbc(),NULL,0,NULL,pass)
  fclose(fp);

  //Save public key
  fp = fopen("public.key", "w");
  PEM_write_PUBKEY(fp, pkey);
  fclose(fp);

  return r;
}

EVP_PKEY* ReadPrivKey_FromFile(char* filename, char* pass)
{
  FILE* fp = fopen(filename, "r");
  EVP_PKEY* key = NULL;
  PEM_read_PrivateKey(fp, &key, NULL, pass);
  fclose(fp);

  return key;
}

EVP_PKEY* ReadPubKey_FromFile(char* filename)
{
  FILE* fp = fopen(filename, "r");
  EVP_PKEY* key = NULL;
  PEM_read_PUBKEY(fp, &key, NULL, NULL);
  fclose(fp);

  return key;
}
4

1 に答える 1

7

私の質問に対するコメントで述べたように:

ドキュメントよりも、OpenSSL に付属するサンプル コードの方が便利であることがわかります。たとえば、RSA による暗号化のドキュメントは、apps/rsa.c に表示されます。コマンド ライン ツールで実行したい各機能を実行する OpenSSL コマンド ラインを作成し、コードが実際に何を行っているかを (それを調べて) 把握すると、コードで同じことを実行できるようになります。 – デビッド・シュワルツ

このサンプル コードはまさに私が必要としていたものでした。同様の問題を抱えている人には、rsa コードとヘッダー ファイルを参照することをお勧めします。また、それらの小さな使用例もドキュメントに記載されています。

于 2012-06-01T12:18:04.277 に答える