Openssl之RSA.doc

作者: LaoKa20080426主要介绍了openssl之RSA相关函数，这个对学习和实现RSA算法比较有帮助。1RSA基本结构struct int pad;long version;const RSA_METHOD *meth;ENGINE *engine;BIGNUM *n; n=p*qBIGNUM *e; 公开的加密指数，经常为65537（ox10001）BIGNUM *d; 私钥BIGNUM *p; 大素数pBIGNUM *q; 大素数qBIGNUM *dmp1; d mod (p-1)BIGNUM *dmq1; d mod (q-1)BIGNUM *iqmp; (inverse of q) mod pint references;int flags;/ .RSA；2初始化函数RSA * RSA_new(void);初始化一个RSA结构void RSA_free(RSA *rsa);释放一个RSA结构3RSA私钥产生函数RSA *RSA_generate_key(int num, unsigned long e,void (*callback)(int,int,void *), void *cb_arg);产生一个模为num位的密钥对，e为公开的加密指数，一般为65537（ox10001），假如后两个参数不为NULL，将有些调用。在产生密钥对之前，一般需要指定随机数种子4判断位数函数int RSA_size(const RSA *rsa);返回RSA模的位数，他用来判断需要给加密值分配空间的大小int RSA_check_key(RSA *rsa);他测试p,q是否为素数，n=p*q,d*e = 1 mod (p-1*q-1), dmp1, dmq1, iqmp是否均设置正确了。5RSA的RSA_METHOD函数了解RSA的运算那就必须了解RSA_METHOD，下面我们先看看RSA_METHOD结构typedef struct rsa_meth_stconst char *name;int (*rsa_pub_enc)(int flen,const unsigned char *from,unsigned char *to,RSA *rsa,int padding);int (*rsa_pub_dec)(int flen,const unsigned char *from,unsigned char *to,RSA *rsa,int padding);int (*rsa_priv_enc)(int flen,const unsigned char *from,unsigned char *to, RSA *rsa,int padding);int (*rsa_priv_dec)(int flen,const unsigned char *from, unsigned char *to,RSA *rsa,int padding);int(*rsa_mod_exp)(BIGNUM *r0,const BIGNUM *I,RSA *rsa); int (*bn_mod_exp)(BIGNUM *r, const BIGNUM *a, const BIGNUM *p, const BIGNUM *m, BN_CTX *ctx,BN_MONT_CTX *m_ctx);int (*init)(RSA *rsa); /* called at new */int (*finish)(RSA *rsa); /* called at free */int flags; /* RSA_METHOD_FLAG_* things */char *app_data; /* may be needed! */int (*rsa_sign)(int type,const unsigned char *m, unsigned int m_length,unsigned char *sigret, unsigned int *siglen, const RSA *rsa);int (*rsa_verify)(int dtype,const unsigned char *m, unsigned int m_length,unsigned char *sigbuf, unsigned int siglen, const RSA *rsa); RSA_METHOD;const RSA_METHOD *RSA_PKCS1_SSLeay(void);const RSA_METHOD *RSA_null_method(void);主要有上面两个函数。第二个函数是定义了RSA_null才会调用，其实要调用这个函数以后几乎什么都不能干，只是输出错误信息。第一个是常用的METHOD，下面我们看看它的定义const RSA_METHOD *RSA_PKCS1_SSLeay(void) return(&rsa_pkcs1_eay_meth);static RSA_METHOD rsa_pkcs1_eay_meth=Eric Youngs PKCS#1 RSA,RSA_eay_public_encrypt,RSA_eay_public_decrypt, /* signature verification */RSA_eay_private_encrypt, /* signing */RSA_eay_private_decrypt,RSA_eay_mod_exp,BN_mod_exp_mont,RSA_eay_init,RSA_eay_finish,0, /* flags */NULL,0, /* rsa_sign */0 /* rsa_verify */;由此可以看出，一般rsa-meth- rsa_pub_enc对应于RSA_eay_public_encrypt，刚开始看openssl的时候最难得就是这个指向函数的指针，根本不知道rsa-meth- rsa_pub_enc对应于哪里。在openssl里面这种指针很多，到以后也能够看到。下面是设置meth的一些函数应该都很容易理解void RSA_set_default_method(const RSA_METHOD *meth);const RSA_METHOD *RSA_get_default_method(void);int RSA_set_method(RSA *rsa, const RSA_METHOD *meth);const RSA_METHOD *RSA_get_method(const RSA *rsa);int RSA_flags(const RSA *rsa);RSA *RSA_new_method(ENGINE *engine);6加解密函数int RSA_public_encrypt(int flen, unsigned char *from,unsigned char *to, RSA *rsa, int padding);int RSA_private_decrypt(int flen, unsigned char *from,unsigned char *to, RSA *rsa, int padding);int RSA_private_encrypt(int flen, unsigned char *from,unsigned char *to, RSA *rsa,int padding);int RSA_public_decrypt(int flen, unsigned char *from,unsigned char *to, RSA *rsa,int padding);有了第4节的基础，那理解这些加解密函数就容易了，假如RSA_set_method(rsa, RSA_PKCS1_SSLeay()的话，那RSA_public_encrypt对应于RSA_eay_public_encrypt，这样我们就可以调试公钥加密的过程了。Flen为要加密信息的长度，from为需要加密的信息，to为加密后的信息，一般to至少要申请BN_num_bytes(rsa-n)大的空间。Padding是采取的加解密方案。PKCS#1中主要提供了两种加密方案，RSAEX-OAEP和PSAES-PKCS1-v1_5（反正就是两种加密过程了，有点复杂，它主要是先对先对需要加密的数据进行了编码，比如RSAES-OAEP采用EME-OAEP编码，再进行加密或解密）。Openssl中已经编好了编码的函数：case RSA_PKCS1_PADDING:i=RSA_padding_add_PKCS1_type_2(buf,num,from,flen);#ifndef OPENSSL_NO_SHACase RSA_PKCS1_OAEP_PADDING: i=RSA_padding_add_PKCS1_OAEP(buf,num,from,flen,NULL,0);#endifcase RSA_SSLV23_PADDING: i=RSA_padding_add_SSLv23(buf,num,from,flen);case RSA_NO_PADDING: i=RSA_padding_add_none(buf,num,from,flen);等上面编好码后，就调用BN_mod_exp_mont来进行模幂了。最后得出值，这也就是具体的加密和解密过程。在这里还可以发现，加密时输入的rsa有两种方式，一是p,q,.为NULL,只有rsa-d,和rsa-n不为空，这样就直接用rsa-d和rsa-n进行模幂计算，假如p,q.都不为空的话，他会调用中国剩余定理来进行加密。7签名函数int RSA_sign(int type, unsigned char *m, unsigned int m_len,unsigned char *sigret, unsigned int *siglen, RSA *rsa);int RSA_verify(int type, unsigned char *m, unsigned int m_len,unsigned char *sigbuf, unsigned int siglen, RSA *rsa);其实签名其实和用私钥加密差不多是一回事，所以签名函数最终调用的就是私钥加密的函数，在openssl中这个签名函数很少单独拿出来用的，都是为了给EVP_SignFinal来调用的。所以假如是利用RSA进行签名的话，RSA_private_encrypt，BN_mod_exp_mont是最基本的，所有的都需要调用他，区别无非就在于在需要签名的信息上做了一下处理（一般将需要签名的信息求取摘要值得到m）8写入文件函数int RSA_print(BIO *bp, RSA *x, int offset);int RSA_print_fp(FILE *fp, RSA *x, int offset);offset是为了调整输出格式的，随意一个数都可以（例如2，12，16。）9其他int RSA_blinding_on(RSA *rsa, BN_CTX *ctx);void RSA_blinding_off(RSA *rsa);为了防止时间攻击，openssl还在签名的时候产生一个随机因子，附加在私钥上。int RSA_sign_ASN1_OCTET_STRING(int dummy