如何发送EVP_PKEY给对方?
How to send EVP_PKEY to other party?
我目前正在努力使用 C++ 的 OpenSSL API。我正在使用 EVP 函数生成一个 RSA 密钥对,然后用它来加密用于加密数据(混合加密)的 AES 密钥。
密钥生成:
EVP_PKEY* keypair = NULL;
EVP_PKEY_CTX* ctx = EVP_PKEY_CTX_new_id(EVP_PKEY_RSA, NULL);
EVP_PKEY_keygen_init(ctx);
EVP_PKEY_CTX_set_rsa_keygen_bits(ctx, 4096);
EVP_PKEY_keygen(ctx, &keypair);
EVP_PKEY_CTX_free(ctx);
现在我有了一对密钥。通过 EVP_SealInit / EVP_SealUpdate / EVP_SealFinal 在我自己的机器上加密消息时没有问题。解密过程相同。我只是将密钥对作为 SealInit / OpenInit 函数的参数。
但考虑到我想生成一个密钥对并将 public 或私钥作为 char* 通过套接字发送给另一个人:我该怎么做?
我在互联网上找到的一种方法是使用PEM_write_bio_PUBKEY 或PEM_write_bio_PrivateKey 将Keys 转换为char*。尝试时似乎有效。但我仍然不是 100% 确定。所以请查看我的代码并告诉我这些函数是否可行:
unsigned char* publicKey;
BIO* bio = BIO_new(BIO_s_mem());
PEM_write_bio_PUBKEY(bio, keypair);
RSAmakeString(&publicKey, bio);
unsigned char* privateKey;
BIO* bio = BIO_new(BIO_s_mem());
PEM_write_bio_PrivateKey(bio, keypair, NULL, NULL, 0, 0, NULL);
RSAmakeString(&privateKey, bio);
另一件事是如何将 char* 转换回 EVP_PKEY*?有什么功能吗?因为如果我想在另一台计算机上将 SealInit 与我的 public 密钥一起使用,我必须将它从 char* 转换回 EVP_PKEY*,以便我可以在函数中使用它。有什么建议吗?
But consider that I want to generate a keypair and send the public or private key as a char* over a socket to another person: how do I do that?
您需要一些用于序列化和有线格式或演示格式的东西。您的 public 密钥和加密消息可能包含 0 个字符,这些字符显示为嵌入的 NULL。所以你需要有一个缓冲区和显式长度。
使用Google的ProtocolBuffers, Binary JSON,甚至ASN.1/DER编码。我认为 Google 的 ProtocolBuffers 是面向消息的,因此在完整消息可用之前它们不会 return 消息。
您也可以使用 Hex、Base32 或 Base64 对其进行编码。但是您仍然需要传达一定的长度,以便接收方知道他们收到了完整的消息。在本地 LAN 上,您可能永远不会遇到问题。在 Internet 上,您可能偶尔会遇到失败,因为您有时会执行简短的读取操作。
您对 PEM_write_bio_PUBKEY 的想法实际上是对密钥进行 Base64 编码,因此它会遇到与 Hex、Base32 或 Base64 编码相同的潜在问题。
how do I convert the char* back to EVP_PKEY
好吧,根据您上面的更改,您可能不会使用 char*。优化设计后,您可能应该问一个新问题。
但目前,假设您使用 PEM_write_bio_PUBKEY 和 PEM_write_bio_PrivateKey 保存了密钥,那么您将分别使用 PEM_read_bio_PUBKEY 或 PEM_read_bio_PrivateKey。另见 OpenSSL 的 PEM man page.
与C++相关,以下是使用OpenSSL时的一些技巧。如果您使用的是 C++11,那么 unique_ptr 确实可以轻松处理某些 OpenSSL 对象。
- EVP Symmetric Encryption and Decryption | C++ Programs 在 OpenSSL wiki
我目前正在努力使用 C++ 的 OpenSSL API。我正在使用 EVP 函数生成一个 RSA 密钥对,然后用它来加密用于加密数据(混合加密)的 AES 密钥。
密钥生成:
EVP_PKEY* keypair = NULL;
EVP_PKEY_CTX* ctx = EVP_PKEY_CTX_new_id(EVP_PKEY_RSA, NULL);
EVP_PKEY_keygen_init(ctx);
EVP_PKEY_CTX_set_rsa_keygen_bits(ctx, 4096);
EVP_PKEY_keygen(ctx, &keypair);
EVP_PKEY_CTX_free(ctx);
现在我有了一对密钥。通过 EVP_SealInit / EVP_SealUpdate / EVP_SealFinal 在我自己的机器上加密消息时没有问题。解密过程相同。我只是将密钥对作为 SealInit / OpenInit 函数的参数。
但考虑到我想生成一个密钥对并将 public 或私钥作为 char* 通过套接字发送给另一个人:我该怎么做?
我在互联网上找到的一种方法是使用PEM_write_bio_PUBKEY 或PEM_write_bio_PrivateKey 将Keys 转换为char*。尝试时似乎有效。但我仍然不是 100% 确定。所以请查看我的代码并告诉我这些函数是否可行:
unsigned char* publicKey;
BIO* bio = BIO_new(BIO_s_mem());
PEM_write_bio_PUBKEY(bio, keypair);
RSAmakeString(&publicKey, bio);
unsigned char* privateKey;
BIO* bio = BIO_new(BIO_s_mem());
PEM_write_bio_PrivateKey(bio, keypair, NULL, NULL, 0, 0, NULL);
RSAmakeString(&privateKey, bio);
另一件事是如何将 char* 转换回 EVP_PKEY*?有什么功能吗?因为如果我想在另一台计算机上将 SealInit 与我的 public 密钥一起使用,我必须将它从 char* 转换回 EVP_PKEY*,以便我可以在函数中使用它。有什么建议吗?
But consider that I want to generate a keypair and send the public or private key as a char* over a socket to another person: how do I do that?
您需要一些用于序列化和有线格式或演示格式的东西。您的 public 密钥和加密消息可能包含 0 个字符,这些字符显示为嵌入的 NULL。所以你需要有一个缓冲区和显式长度。
使用Google的ProtocolBuffers, Binary JSON,甚至ASN.1/DER编码。我认为 Google 的 ProtocolBuffers 是面向消息的,因此在完整消息可用之前它们不会 return 消息。
您也可以使用 Hex、Base32 或 Base64 对其进行编码。但是您仍然需要传达一定的长度,以便接收方知道他们收到了完整的消息。在本地 LAN 上,您可能永远不会遇到问题。在 Internet 上,您可能偶尔会遇到失败,因为您有时会执行简短的读取操作。
您对 PEM_write_bio_PUBKEY 的想法实际上是对密钥进行 Base64 编码,因此它会遇到与 Hex、Base32 或 Base64 编码相同的潜在问题。
how do I convert the char* back to EVP_PKEY
好吧,根据您上面的更改,您可能不会使用 char*。优化设计后,您可能应该问一个新问题。
但目前,假设您使用 PEM_write_bio_PUBKEY 和 PEM_write_bio_PrivateKey 保存了密钥,那么您将分别使用 PEM_read_bio_PUBKEY 或 PEM_read_bio_PrivateKey。另见 OpenSSL 的 PEM man page.
与C++相关,以下是使用OpenSSL时的一些技巧。如果您使用的是 C++11,那么 unique_ptr 确实可以轻松处理某些 OpenSSL 对象。
- EVP Symmetric Encryption and Decryption | C++ Programs 在 OpenSSL wiki