如何将 public 键存储为 c 数组
how to store public key as c array
我一直在寻找这个问题的答案,所以我也可以 post 我找到的东西。
我正在使用 openssl 来签署和验证许可证,使用私钥进行签名并使用 public 密钥进行验证。
由于我是将public密钥发送给客户端进行验证,所以我无法将其交给他并要求密钥路径,因为他可以更改public密钥并且使用他自己的 private/public 密钥加密消息。
解决方法:将public键作为数组存储在C程序中。
现在我需要更改读取 public 键的代码:
EVP_PKEY *public_key = NULL;
public_key_fd = fopen( public_key_path, "r" );
if ( !public_key_fd )
// something went wrong
PEM_read_PUBKEY( public_key_fd, &public_key, NULL, NULL );
fclose( public_key_path );
使用字符串而不是文件的东西。
首先我们需要使用 cat 来了解它的外观:
cat public_key.pem
我们得到
---- BEGIN PUBLIC KEY ----
AAAAB3NzaC1yc2EAAAABJQAAAQB/nAmOjTmezNUDKYvEeIRf2YnwM9/uUG1d0BYs
c8/tRtx+RGi7N2lUbp728MXGwdnL9od4cItzky/zVdLZE2cycOa18xBK9cOWmcKS
0A8FYBxEQWJ/q9YVUgZbFKfYGaGQxsER+A0w/fX8ALuk78ktP31K69LcQgxIsl7r
NzxsoOQKJ/CIxOGMMxczYTiEoLvQhapFQMs3FL96didKr/QbrfB1WT6s3838SEaX
fgZvLef1YB2xmfhbT9OXFE3FXvh2UPBfN+ffE7iiayQf/2XR+8j4N4bW30DiPtOQ
LGUrH1y5X/rpNZNlWW2+jGIxqZtgWg7lTy3mXy5x836Sj/6L
---- END PUBLIC KEY ----
我逐个字符地阅读了这个字符,以了解“\n”和其他不可见字符在哪里,我发现每一行都以“\n”结尾
所以我们得到的 C 数组将是:
char *key_string = "---- BEGIN PUBLIC KEY ----\nAAAAB3NzaC1yc2EAAAABJQAAAQB/nAmOjTmezNUDKYvEeIRf2YnwM9/uUG1d0BYs\nc8/tRtx+RGi7N2lUbp728MXGwdnL9od4cItzky/zVdLZE2cycOa18xBK9cOWmcKS\n0A8FYBxEQWJ/q9YVUgZbFKfYGaGQxsER+A0w/fX8ALuk78ktP31K69LcQgxIsl7r\nNzxsoOQKJ/CIxOGMMxczYTiEoLvQhapFQMs3FL96didKr/QbrfB1WT6s3838SEaX\nfgZvLef1YB2xmfhbT9OXFE3FXvh2UPBfN+ffE7iiayQf/2XR+8j4N4bW30DiPtOQ\nLGUrH1y5X/rpNZNlWW2+jGIxqZtgWg7lTy3mXy5x836Sj/6L\n---- END PUBLIC KEY ----\n";
并且从字符数组读取键所需的代码是:
EVP_PKEY *public_key = NULL;
BIO *bio;
bio = BIO_num_mem_buf( key_string, strlen( key_string ) );
PEM_read_bio_PUBKEY( bio, &public_key, NULL, NULL );
解释: PEM_read_PrivateKey() 是 PEM_ASN1_read() 的包装器(它从
PEM 编码的 blob) 和 d2i_PrivateKey()(知道如何专门读取私钥 blob)。
PEM_ASN1_read() 只是从您提供的 FILE* 中创建一个 BIO,然后调用 PEM_ASN1_read_bio()。如果
你想要,你可以使用 BIO_new_mem_buf() 之类的东西从你的字符串创建一个 BIO 并调用
PEM_ASN1_read_bio() 你自己。 (BIO 是一个 openssl 对象,类似于更通用的 FILE*。)
顺便说一句,如果您的密钥存储在数据库中,则可能不需要对它们进行 PEM 编码;你可以保存一个
space 的位和时间通过以 DER 格式存储它们并直接调用 d2i_PrivateKey()。 (PEM 格式是
或多或少只是 base64 编码的 DER。)这里有一个 FAQ 条目:
http://www.openssl.org/support/faq.html#PROG3
我一直在寻找这个问题的答案,所以我也可以 post 我找到的东西。
我正在使用 openssl 来签署和验证许可证,使用私钥进行签名并使用 public 密钥进行验证。
由于我是将public密钥发送给客户端进行验证,所以我无法将其交给他并要求密钥路径,因为他可以更改public密钥并且使用他自己的 private/public 密钥加密消息。
解决方法:将public键作为数组存储在C程序中。
现在我需要更改读取 public 键的代码:
EVP_PKEY *public_key = NULL;
public_key_fd = fopen( public_key_path, "r" );
if ( !public_key_fd )
// something went wrong
PEM_read_PUBKEY( public_key_fd, &public_key, NULL, NULL );
fclose( public_key_path );
使用字符串而不是文件的东西。
首先我们需要使用 cat 来了解它的外观:
cat public_key.pem
我们得到
---- BEGIN PUBLIC KEY ----
AAAAB3NzaC1yc2EAAAABJQAAAQB/nAmOjTmezNUDKYvEeIRf2YnwM9/uUG1d0BYs
c8/tRtx+RGi7N2lUbp728MXGwdnL9od4cItzky/zVdLZE2cycOa18xBK9cOWmcKS
0A8FYBxEQWJ/q9YVUgZbFKfYGaGQxsER+A0w/fX8ALuk78ktP31K69LcQgxIsl7r
NzxsoOQKJ/CIxOGMMxczYTiEoLvQhapFQMs3FL96didKr/QbrfB1WT6s3838SEaX
fgZvLef1YB2xmfhbT9OXFE3FXvh2UPBfN+ffE7iiayQf/2XR+8j4N4bW30DiPtOQ
LGUrH1y5X/rpNZNlWW2+jGIxqZtgWg7lTy3mXy5x836Sj/6L
---- END PUBLIC KEY ----
我逐个字符地阅读了这个字符,以了解“\n”和其他不可见字符在哪里,我发现每一行都以“\n”结尾
所以我们得到的 C 数组将是:
char *key_string = "---- BEGIN PUBLIC KEY ----\nAAAAB3NzaC1yc2EAAAABJQAAAQB/nAmOjTmezNUDKYvEeIRf2YnwM9/uUG1d0BYs\nc8/tRtx+RGi7N2lUbp728MXGwdnL9od4cItzky/zVdLZE2cycOa18xBK9cOWmcKS\n0A8FYBxEQWJ/q9YVUgZbFKfYGaGQxsER+A0w/fX8ALuk78ktP31K69LcQgxIsl7r\nNzxsoOQKJ/CIxOGMMxczYTiEoLvQhapFQMs3FL96didKr/QbrfB1WT6s3838SEaX\nfgZvLef1YB2xmfhbT9OXFE3FXvh2UPBfN+ffE7iiayQf/2XR+8j4N4bW30DiPtOQ\nLGUrH1y5X/rpNZNlWW2+jGIxqZtgWg7lTy3mXy5x836Sj/6L\n---- END PUBLIC KEY ----\n";
并且从字符数组读取键所需的代码是:
EVP_PKEY *public_key = NULL;
BIO *bio;
bio = BIO_num_mem_buf( key_string, strlen( key_string ) );
PEM_read_bio_PUBKEY( bio, &public_key, NULL, NULL );
解释: PEM_read_PrivateKey() 是 PEM_ASN1_read() 的包装器(它从 PEM 编码的 blob) 和 d2i_PrivateKey()(知道如何专门读取私钥 blob)。
PEM_ASN1_read() 只是从您提供的 FILE* 中创建一个 BIO,然后调用 PEM_ASN1_read_bio()。如果 你想要,你可以使用 BIO_new_mem_buf() 之类的东西从你的字符串创建一个 BIO 并调用 PEM_ASN1_read_bio() 你自己。 (BIO 是一个 openssl 对象,类似于更通用的 FILE*。)
顺便说一句,如果您的密钥存储在数据库中,则可能不需要对它们进行 PEM 编码;你可以保存一个 space 的位和时间通过以 DER 格式存储它们并直接调用 d2i_PrivateKey()。 (PEM 格式是 或多或少只是 base64 编码的 DER。)这里有一个 FAQ 条目: http://www.openssl.org/support/faq.html#PROG3