有没有办法使用我在OpenSSL中使用Crypto ++ API生成的RSA密钥?我正在寻找的是一种以Crypto ++和OpenSSL都可以轻松打开它们的格式存储密钥的方法。在OpenSSL上使用Crypto ++生成的RSA密钥
我正在编写授权计划,并希望使用Crypto ++ API验证签名和解密文件,但要生成许可证文件我想要使用Web界面(可能使用仅支持OpenSSL的PHP)生成并加密/签署许可证。
我会使用Crypto ++编写这两个应用程序并从PHP调用它,但由于私钥将以加密形式存储,因此必须将密码传递给应用程序并将它传递到命令行看起来并不像对我来说是个好主意。
Crypto ++和OpenSSL都可以处理PKCS#8编码密钥。在加密++,就可以生成密钥,并转换为这样的PKCS#8缓冲区,
AutoSeededRandomPool rng;
RSAES_OAEP_SHA_Decryptor priv(rng, 2048);
string der;
StringSink der_sink(der);
priv.DEREncode(der_sink);
der_sink.MessageEnd();
// der.data() is the bytes you need
现在你只需要到字节传递给PHP。您可以将其保存在文件中,发送消息。
唯一的问题是PHP的OpenSSL接口只接受PEM编码的PKCS#8。您可以轻松地转换DER编码的缓冲区中PEM像这样在PHP,
<?php
function pkcs8_to_pem($der) {
static $BEGIN_MARKER = "-----BEGIN PRIVATE KEY-----";
static $END_MARKER = "-----END PRIVATE KEY-----";
$value = base64_encode($der);
$pem = $BEGIN_MARKER . "\n";
$pem .= chunk_split($value, 64, "\n");
$pem .= $END_MARKER . "\n";
return $pem;
}
?>
你也可以转换PKCS#8 PEM在C++中,如果你喜欢。该算法非常简单,您可以从PHP代码中看到。
现在OpenSSL非常流行。我没有看到任何理由使用Crypto ++来处理这种常见的加密应用程序。
尝试此链接: http://www.cryptopp.com/fom-serve/cache/62.html
它看起来像你需要使用PKCS#8,并且将来自DER为PEM格式可以使用键OpenSSL的。我不确定您是否可以同时使用单个文件。
我只使用OpenSSL,所以我不确定你有什么选择与Crypto ++。我通过搜索Google找到以下链接:Crypto ++ RSA OpenSSL。
DER是用于密钥和证书的OpenSSL的二进制格式。
PEM是OpenSSL的文本格式。
有没有办法使用我在OpenSSL中使用Crypto ++ API生成的RSA密钥?我正在寻找的是一种以Crypto ++和OpenSSL都可以轻松打开它们的格式存储密钥的方法。
是的。除了X.509和PKCS#8编码密钥(ZZ编码器的答案)之外,您还可以使用包括加密密钥的PEM编码密钥。 2014年7月,OpenSSL interop捐赠了支持PEM编码密钥的项目。
要使用PEM编码密钥,您需要获取Crypto ++ PEM Pack并重新编译该库。 PEM Pack不是由Wei Dai在Crypto++ website提供的Crypto ++库的一部分。
一旦安装并重新编译,它的那样简单:
// Load a RSA public key
FileSource fs1("rsa-pub.pem", true);
RSA::PublicKey k1;
PEM_Load(fs1, k1);
// Load a encrypted RSA private key
FileSource fs2("rsa-enc-priv.pem", true);
RSA::PrivateKey k2;
PEM_Load(fs2, k2, "test", 4);
// Save an EC public key
DL_PublicKey_EC<ECP> k16 = ...;
FileSink fs16("ec-pub-xxx.pem", true);
PEM_Save(fs16, k16);
// Save an encrypted EC private key
DL_PrivateKey_EC<ECP> k18 = ...;
FileSink fs18("ec-enc-priv-xxx.pem", true);
PEM_Save(fs18, k18, "AES-128-CBC", "test", 4);
的按键看上去像这样的磁盘上:
$ cat rsa-pub.pem
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCg7ovcljEjZCFOdLWENBKE6FSk
Nke6OP79SMJABJw+JoEBpNddK6/v99IvA1qU76V0V4k8qLvhkVUtk9FArhhRsxeF
1fd8UVqgsT8j0YCVFcJ/ZA372ogpXyvc5aK9mZEiKE5TIF8qnDFFZiMWPrad1buk
hg+eFdo78QRLA5plEQIDAQAB
-----END PUBLIC KEY-----
$
$ cat rsa-enc-priv.pem
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,E1A759E11CA515CE34B6E8CE5278C919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-----END RSA PRIVATE KEY-----
$
$ cat ec-pub.pem
-----BEGIN PUBLIC KEY-----
MFYwEAYHKoZIzj0CAQYFK4EEAAoDQgAEVwXjdIb2yy25QbIO0XiIHpySXwSpIAcz
v0Wdyq+fZ6BdJjs2jKvbs9pcRJn8yxlASWoz2R4NoHTZ2YokKsDfEg==
-----END PUBLIC KEY-----
$
$ cat ec-enc-priv.pem
-----BEGIN EC PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,F1DBC73E26DCD310888932C2762B3512
nikex48SFvtNOIrOEDipwmxaghjn4jtrvwI3d1H/VNq9yp26WqFZxBJCUPFBFLjH
auA+AHeUo3BVkNQPs0VO4FD5xR50mtc2tCJizzhyTTTypLc3lRkxmD1MpeZnWRy2
70foVtNSvLL/QLJqNJGm/G9kl0xPN4zAfOq7Txoscnk=
-----END EC PRIVATE KEY-----
相关:其他有用的加密+补丁,请参阅Crypto ++ wiki上的Category:Patch页面。
我已经看过这篇文章,但我正在寻找一种编程方式,也许一些Crypto ++类可以将PKCS8 DER转换为OpenSSL使用的PEM编码器。 – Vargas 2009-08-31 17:48:59
您是否阅读过http://www.cryptopp.com/wiki/Key_Format? – 2009-08-31 17:56:40