openssl进行RSA加解密(C++)
- 密钥对
根据RSA的加密机制(自行查找RSA工作原理),通常可以私钥加密-公钥解密(多用于签名),公钥加密-私钥解密(多用于数据传输加密),私钥可以生成公钥。 - 密钥对生成
生成私钥,长度为2048,默认格式为PKCS1,即,头部和尾部有RSA字样
openssl genrsa -out rsa_private_key.pem 2048
生成对应公钥
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key_2048.pem
公钥格式通常不表,我查看了很多资料都不说这个,但是可以发现这样生成的公钥头部没有RSA,所以应该为PKCS8格式
- 密钥转换,PKCS1 -> PKCS8
查了一些资料一般也只是转换私钥的格式。openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform pem -nocrypt -out private_pkcs8.pem
- C++
rsa加密的public key格式有多种,常见的有两种,一种密钥头为‘-----BEGIN RSA PUBLIC KEY-----’,一种开头为‘-----BEGIN PUBLIC KEY-----’,二者分别对应rsa的PKCS#1和PKCS#8格式。
使用openssl库加载rsa的公钥时,使用的函数也不同。以字符串公钥为例,对PKCS#1格式的密钥加载使用PEM_read_bio_RSAPublicKey()函数,对PKCS#8格式公钥的加载使用PEM_read_bio_RSA_PUBKEY()函数。
---摘抄自下面第二个链接,这个说出了关键点。公钥要区分格式读取,私钥不用。
