Können Sie mir helfen, meinen Kopf um openssl public key-Verschlüsselung mit rsa.h in c++?

Ich versuche, meinen Kopf um public-key-Verschlüsselung die openssl-Implementierung von rsa in C++. Können Sie mir helfen? So weit sind meine Gedanken (bitte ggf. korrigieren)

  1. Alice ist verbunden mit Bob über ein Netzwerk
  2. Alice und Bob wollen eine sichere Kommunikation
  3. Alice generiert ein öffentliches /privates Schlüsselpaar und sendet den öffentlichen Schlüssel an Bob
  4. Bob erhält öffentlichen Schlüssel und verschlüsselt einen zufällig generierten symmetrischen cypher key (z.B. mit blowfish) mit dem öffentlichen Schlüssel und sendet das Ergebnis an Alice
  5. Alice entschlüsselt den Geheimtext mit der ursprünglich generierten privaten Schlüssel und erhält so den symmetrischen blowfish-Schlüssel
  6. Alice und Bob nun haben beide wissen der symmetrischen blowfish-key und kann das herstellen einer sicheren Kommunikationskanal

Nun, ich habe mir bei der openssl/rsa.h rsa implementation (da ich bereits über praktische Erfahrung mit openssl/blowfish.h), und ich sehe diese zwei Funktionen:

int RSA_public_encrypt(int flen, unsigned char *from,
unsigned char *to, RSA *rsa, int padding);
int RSA_private_decrypt(int flen, unsigned char *from,
 unsigned char *to, RSA *rsa, int padding);

Wenn Alice zu generieren *rsa, wie funktioniert diese Ausbeute den rsa-Schlüssel-paar? Gibt es so etwas wie rsa_public und rsa_private, die abgeleitet sind von rsa? *Rsa enthalten sowohl öffentliche als auch private Schlüssel und die oben genannten Funktion automatisch Streifen, die notwendigen Schlüssel, je nachdem, ob es Bedarf der öffentlichen oder privaten Teil? Sollten zwei einzigartige *rsa-Zeiger erzeugt werden, so dass tatsächlich haben wir die folgenden:

int RSA_public_encrypt(int flen, unsigned char *from,
unsigned char *to, RSA *rsa_public, int padding);
int RSA_private_decrypt(int flen, unsigned char *from,
 unsigned char *to, RSA *rsa_private, int padding);

Zweitens, in welchem format sollte die *rsa-public-key gesendet werden, Bob? Muss es sein, neu interpretiert, in ein Zeichen-array und dann an den standard-Weg? Ich habe gehört, etwas über Zertifikate -- sind Sie etwas zu tun mit es?

Sorry für all die Fragen,
Die Besten Wünsche,
Ben.

EDIT: Coe bin ich derzeit beschäftigt:

/*
 *  theEncryptor.cpp
 *  
 *
 *  Created by ben on 14/01/2010.
 *  Copyright 2010 __MyCompanyName__. All rights reserved.
 *
 */

#include "theEncryptor.h"
#include <iostream>
#include <sys/socket.h>
#include <sstream>

theEncryptor::theEncryptor()
{

}

void
theEncryptor::blowfish(unsigned char *data, int data_len, unsigned char* key, int enc)
{

    // hash the key first! 
    unsigned char obuf[20];
    bzero(obuf,20);
    SHA1((const unsigned char*)key, 64, obuf);

    BF_KEY bfkey;
    int keySize = 16;//strlen((char*)key);
    BF_set_key(&bfkey, keySize, obuf);

    unsigned char ivec[16];
    memset(ivec, 0, 16);

    unsigned char* out=(unsigned char*) malloc(data_len);
    bzero(out,data_len);
    int num = 0;
    BF_cfb64_encrypt(data, out, data_len, &bfkey, ivec, &num, enc);

    //for(int i = 0;i<data_len;i++)data[i]=out[i];

    memcpy(data, out, data_len);
    free(out);  

}

void
theEncryptor::generateRSAKeyPair(int bits)
{
    rsa = RSA_generate_key(bits, 65537, NULL, NULL);
}


int
theEncryptor::publicEncrypt(unsigned char* data, unsigned char* dataEncrypted,int dataLen)
{   
    return RSA_public_encrypt(dataLen, data, dataEncrypted, rsa, RSA_PKCS1_OAEP_PADDING);   
}

int
theEncryptor::privateDecrypt(unsigned char* dataEncrypted,
                             unsigned char* dataDecrypted)
{
    return RSA_private_decrypt(RSA_size(rsa), dataEncrypted, 
                                   dataDecrypted, rsa, RSA_PKCS1_OAEP_PADDING);
}

void 
theEncryptor::receivePublicKeyAndSetRSA(int sock, int bits)
{
    int max_hex_size = (bits / 4) + 1;
    char keybufA[max_hex_size];
    bzero(keybufA,max_hex_size);
    char keybufB[max_hex_size];
    bzero(keybufB,max_hex_size);
    int n = recv(sock,keybufA,max_hex_size,0); 
    n = send(sock,"OK",2,0);
    n = recv(sock,keybufB,max_hex_size,0); 
    n = send(sock,"OK",2,0); 
    rsa = RSA_new();
    BN_hex2bn(&rsa->n, keybufA);
    BN_hex2bn(&rsa->e, keybufB);
}

void 
theEncryptor::transmitPublicKey(int sock, int bits)
{
    const int max_hex_size = (bits / 4) + 1;
    long size = max_hex_size;
    char keyBufferA[size];
    char keyBufferB[size];
    bzero(keyBufferA,size);
    bzero(keyBufferB,size);
    sprintf(keyBufferA,"%s\r\n",BN_bn2hex(rsa->n));
    sprintf(keyBufferB,"%s\r\n",BN_bn2hex(rsa->e));
    int n = send(sock,keyBufferA,size,0);
    char recBuf[2];
    n = recv(sock,recBuf,2,0);
    n = send(sock,keyBufferB,size,0);
    n = recv(sock,recBuf,2,0);
}

void
theEncryptor::generateRandomBlowfishKey(unsigned char* key, int bytes)
{
            /*
    srand( (unsigned)time( NULL ) );
    std::ostringstream stm;
    for(int i = 0;i<bytes;i++){
        int randomValue = 65 + rand()% 26;
        stm << (char)((int)randomValue);
    }
    std::string str(stm.str());
    const char* strs = str.c_str();
    for(int i = 0;bytes;i++)key[i]=strs[i];
            */

    int n = RAND_bytes(key, bytes);

    if(n==0)std::cout<<"Warning key was generated with bad entropy. You should not consider communication to be secure"<<std::endl;

}

theEncryptor::~theEncryptor(){}
Beachten Sie, dass Ihre vorgeschlagene System ist anfällig auf: 3a) Eve fängt Alice ' s öffentlichen Schlüssel. 3b) Eva generiert public/private-Schlüsselpaar und sendet den öffentlichen Schlüssel an Bob, die behaupten, Alice. 4a) Eve fängt verschlüsselte symmetrische Schlüssel und entschlüsselt mit Ihrem privaten Schlüssel. 4b) Eva re-verschlüsselt den symmetrischen Schlüssel mit Alice ' s öffentlichem Schlüssel und schickt es an Alice, die behaupten, Bob. Alice, Bob und Eve (unbeknowst Alice und Bob) jetzt alle teilen die gleichen symmetrischen Schlüssel. Eve ist frei zu entschlüsseln, werden alle nachfolgenden Daten zwischen Alice und Bob.
Gott, du hast absolut Recht. Danke herzlich für den Hinweis es aus 🙂
Ich aktualisiert meine Antwort zeigt, wie Sie mithilfe der EVP_Seal*() Funktionen - Sie sind ziemlich gut, sobald Sie ein funktionierendes Beispiel zu sehen, es ist die Dokumentation, dass etwas fehlt.

InformationsquelleAutor Ben J | 2010-01-06

  1. 28

    Sollten Sie tatsächlich mit dem höheren "Envelope Encryption" - Funktionen von openssl/evp.h eher als die low-level-RSA-Funktionen direkt. Diese machen den Großteil der Arbeit für Sie und meinen Sie nicht das Rad neu zu erfinden.

    In diesem Fall, die Sie verwenden würden, die EVP_SealInit(), EVP_SealUpdate() und EVP_SealFinal() Funktionen. Die Entschlüsselung Funktionen sind EVP_OpenInit(), EVP_OpenUpdate() und EVP_OpenFinal(). Ich würde vorschlagen, mit EVP_aes_128_cbc() als der Wert der Ziffer-type-parameter.

    Sobald der öffentliche Schlüssel geladen in ein RSA * Griff, Sie verwenden EVP_PKEY_assign_RSA() steckte es in eine EVP_PKEY * Griff für die GD-Funktionen.

    Sobald Sie haben das vor sich geht, zu lösen die Authentifizierung problem, das ich bereits in meinem Kommentar, müssen Sie etabliert eine Vertrauenswürdige Autorität ("Trient"). Trents öffentlichen Schlüssel bekannt ist auf alle Nutzer verteilt, die mit der Anwendung oder ähnliches - nur laden Sie es aus einer PEM-Datei). Statt Austausch bare RSA-Parameter, die Alice und Bob austauschen x509-Zertifikate, die Ihre RSA-public-keys zusammen mit Ihrem Namen und signiert von Trent. Alice und Bob dann überprüfen Sie das Zertifikat Sie erhalten von den anderen (mit Trents öffentlichen Schlüssel, die Sie bereits kennen), einschließlich der Prüfung, dass die damit verbundenen Namen der richtige ist, bevor Sie fortfahren das Protokoll. OpenSSL beinhaltet Funktionen zum laden und überprüfen der Zertifikate in der x509.h header.

    Hier ist ein Beispiel, wie EVP_Seal*() um eine Datei zu verschlüsseln gegeben, dem öffentlichen Schlüssel des Empfängers. Es nimmt die PEM RSA-Public-Key-Datei (ie erwirtschaftet openssl rsa -pubout) als Befehlszeile argument, liest die Quelldaten von stdin und schreibt die verschlüsselten Daten auf stdout. Zum entschlüsseln verwenden Sie EVP_Open*() statt, und PEM_read_RSAPrivateKey() zu Lesen, einen privaten Schlüssel und nicht als öffentlichen Schlüssel.

    Es ist nicht wirklich schwer und sicherlich weniger fehleranfällig als Unordnung zu erzeugen Polsterung, IVs und so auf sich selbst (das Siegel-Funktion funktioniert sowohl für die RSA-und AES-Teile der deal). Trotzdem, der code:

    #include <stdio.h>
#include <stdlib.h>

#include <openssl/evp.h>
#include <openssl/pem.h>
#include <openssl/rsa.h>
#include <openssl/err.h>

#include <arpa/inet.h> /* For htonl() */

int do_evp_seal(FILE *rsa_pkey_file, FILE *in_file, FILE *out_file)
{
    int retval = 0;
    RSA *rsa_pkey = NULL;
    EVP_PKEY *pkey = EVP_PKEY_new();
    EVP_CIPHER_CTX ctx;
    unsigned char buffer[4096];
    unsigned char buffer_out[4096 + EVP_MAX_IV_LENGTH];
    size_t len;
    int len_out;
    unsigned char *ek;
    int eklen;
    uint32_t eklen_n;
    unsigned char iv[EVP_MAX_IV_LENGTH];

    if (!PEM_read_RSA_PUBKEY(rsa_pkey_file, &rsa_pkey, NULL, NULL))
    {
        fprintf(stderr, "Error loading RSA Public Key File.\n");
        ERR_print_errors_fp(stderr);
        retval = 2;
        goto out;
    }

    if (!EVP_PKEY_assign_RSA(pkey, rsa_pkey))
    {
        fprintf(stderr, "EVP_PKEY_assign_RSA: failed.\n");
        retval = 3;
        goto out;
    }

    EVP_CIPHER_CTX_init(&ctx);
    ek = malloc(EVP_PKEY_size(pkey));

    if (!EVP_SealInit(&ctx, EVP_aes_128_cbc(), &ek, &eklen, iv, &pkey, 1))
    {
        fprintf(stderr, "EVP_SealInit: failed.\n");
        retval = 3;
        goto out_free;
    }

    /* First we write out the encrypted key length, then the encrypted key,
     * then the iv (the IV length is fixed by the cipher we have chosen).
     */

    eklen_n = htonl(eklen);
    if (fwrite(&eklen_n, sizeof eklen_n, 1, out_file) != 1)
    {
        perror("output file");
        retval = 5;
        goto out_free;
    }
    if (fwrite(ek, eklen, 1, out_file) != 1)
    {
        perror("output file");
        retval = 5;
        goto out_free;
    }
    if (fwrite(iv, EVP_CIPHER_iv_length(EVP_aes_128_cbc()), 1, out_file) != 1)
    {
        perror("output file");
        retval = 5;
        goto out_free;
    }

    /* Now we process the input file and write the encrypted data to the
     * output file. */

    while ((len = fread(buffer, 1, sizeof buffer, in_file)) > 0)
    {
        if (!EVP_SealUpdate(&ctx, buffer_out, &len_out, buffer, len))
        {
            fprintf(stderr, "EVP_SealUpdate: failed.\n");
            retval = 3;
            goto out_free;
        }

        if (fwrite(buffer_out, len_out, 1, out_file) != 1)
        {
            perror("output file");
            retval = 5;
            goto out_free;
        }
    }

    if (ferror(in_file))
    {
        perror("input file");
        retval = 4;
        goto out_free;
    }

    if (!EVP_SealFinal(&ctx, buffer_out, &len_out))
    {
        fprintf(stderr, "EVP_SealFinal: failed.\n");
        retval = 3;
        goto out_free;
    }

    if (fwrite(buffer_out, len_out, 1, out_file) != 1)
    {
        perror("output file");
        retval = 5;
        goto out_free;
    }

    out_free:
    EVP_PKEY_free(pkey);
    free(ek);

    out:
    return retval;
}

int main(int argc, char *argv[])
{
    FILE *rsa_pkey_file;
    int rv;

    if (argc < 2)
    {
        fprintf(stderr, "Usage: %s <PEM RSA Public Key File>\n", argv[0]);
        exit(1);
    }

    rsa_pkey_file = fopen(argv[1], "rb");
    if (!rsa_pkey_file)
    {
        perror(argv[1]);
        fprintf(stderr, "Error loading PEM RSA Public Key File.\n");
        exit(2);
    }

    rv = do_evp_seal(rsa_pkey_file, stdin, stdout);

    fclose(rsa_pkey_file);
    return rv;
}

    Den code, den Sie gepostet haben zeigt schön, warum sollte man den höher-level-Funktionen - Sie verliebt habe in ein paar Fallstricke:

    • rand() ist mit Nachdruck nicht einen kryptographisch starken Zufallszahlengenerator! Erstellung Ihrer symmetrischen Schlüssel mit rand() ist genug, um das ganze system völlig unsicher. (Die EVP_*() Funktionen erzeugen die erforderlichen Zufallszahlen selbst, mit einem kryptografisch starken RNG, ausgesät aus einer entsprechenden Entropie-Quelle).

    • Werden Sie durch die IV für CFB-Modus auf einen festen Wert (null). Dies negiert jeden Vorteil bei der Verwendung von CFB-Modus in den ersten Platz (sodass Angreifer trivial durchzuführen, block-Ersatz-Angriffe und schlechter). (Die EVP_*() Funktionen erzeugen einen entsprechenden IV für Sie, wenn es nötig ist).

    • RSA_PKCS1_OAEP_PADDING sollte verwendet werden, wenn Sie die Definition eines neuen Protokolls, sondern als Interaktion mit einem bestehenden Protokoll.

    Den entsprechenden Entschlüsselungs-code für die Nachwelt:

    #include <stdio.h>
#include <stdlib.h>

#include <openssl/evp.h>
#include <openssl/pem.h>
#include <openssl/rsa.h>
#include <openssl/err.h>

#include <arpa/inet.h> /* For htonl() */

int do_evp_unseal(FILE *rsa_pkey_file, FILE *in_file, FILE *out_file)
{
    int retval = 0;
    RSA *rsa_pkey = NULL;
    EVP_PKEY *pkey = EVP_PKEY_new();
    EVP_CIPHER_CTX ctx;
    unsigned char buffer[4096];
    unsigned char buffer_out[4096 + EVP_MAX_IV_LENGTH];
    size_t len;
    int len_out;
    unsigned char *ek;
    unsigned int eklen;
    uint32_t eklen_n;
    unsigned char iv[EVP_MAX_IV_LENGTH];

    if (!PEM_read_RSAPrivateKey(rsa_pkey_file, &rsa_pkey, NULL, NULL))
    {
        fprintf(stderr, "Error loading RSA Private Key File.\n");
        ERR_print_errors_fp(stderr);
        retval = 2;
        goto out;
    }

    if (!EVP_PKEY_assign_RSA(pkey, rsa_pkey))
    {
        fprintf(stderr, "EVP_PKEY_assign_RSA: failed.\n");
        retval = 3;
        goto out;
    }

    EVP_CIPHER_CTX_init(&ctx);
    ek = malloc(EVP_PKEY_size(pkey));

    /* First need to fetch the encrypted key length, encrypted key and IV */

    if (fread(&eklen_n, sizeof eklen_n, 1, in_file) != 1)
    {
        perror("input file");
        retval = 4;
        goto out_free;
    }
    eklen = ntohl(eklen_n);
    if (eklen > EVP_PKEY_size(pkey))
    {
        fprintf(stderr, "Bad encrypted key length (%u > %d)\n", eklen,
            EVP_PKEY_size(pkey));
        retval = 4;
        goto out_free;
    }
    if (fread(ek, eklen, 1, in_file) != 1)
    {
        perror("input file");
        retval = 4;
        goto out_free;
    }
    if (fread(iv, EVP_CIPHER_iv_length(EVP_aes_128_cbc()), 1, in_file) != 1)
    {
        perror("input file");
        retval = 4;
        goto out_free;
    }

    if (!EVP_OpenInit(&ctx, EVP_aes_128_cbc(), ek, eklen, iv, pkey))
    {
        fprintf(stderr, "EVP_OpenInit: failed.\n");
        retval = 3;
        goto out_free;
    }

    while ((len = fread(buffer, 1, sizeof buffer, in_file)) > 0)
    {
        if (!EVP_OpenUpdate(&ctx, buffer_out, &len_out, buffer, len))
        {
            fprintf(stderr, "EVP_OpenUpdate: failed.\n");
            retval = 3;
            goto out_free;
        }

        if (fwrite(buffer_out, len_out, 1, out_file) != 1)
        {
            perror("output file");
            retval = 5;
            goto out_free;
        }
    }

    if (ferror(in_file))
    {
        perror("input file");
        retval = 4;
        goto out_free;
    }

    if (!EVP_OpenFinal(&ctx, buffer_out, &len_out))
    {
        fprintf(stderr, "EVP_OpenFinal: failed.\n");
        retval = 3;
        goto out_free;
    }

    if (fwrite(buffer_out, len_out, 1, out_file) != 1)
    {
        perror("output file");
        retval = 5;
        goto out_free;
    }

    out_free:
    EVP_PKEY_free(pkey);
    free(ek);

    out:
    return retval;
}

int main(int argc, char *argv[])
{
    FILE *rsa_pkey_file;
    int rv;

    if (argc < 2)
    {
        fprintf(stderr, "Usage: %s <PEM RSA Private Key File>\n", argv[0]);
        exit(1);
    }

    rsa_pkey_file = fopen(argv[1], "rb");
    if (!rsa_pkey_file)
    {
        perror(argv[1]);
        fprintf(stderr, "Error loading PEM RSA Private Key File.\n");
        exit(2);
    }

    rv = do_evp_unseal(rsa_pkey_file, stdin, stdout);

    fclose(rsa_pkey_file);
    return rv;
}
    Nochmals vielen Dank caf, werden Ihre Eingaben im sehr geschätzt. Aber ich habe mir die EVP fordert, bevor aber aus irgendeinem Grund, Sie scheinen viel zu umständlich und kompliziert und eigentlich ist es viel einfacher, die Umsetzung angeht, IMHO, zu nennen, die RSA-Funktionen und in der Tat viele der openssl Funktionen direkt. Ich verstehe, wie dies zu tun, aber ich verstehe nicht, wie die EVP fordert.
    Mit Bezug auf die Zertifikat-Sache, das macht sicherlich Sinn. Gestern habe ich gelesen, dass bei der ursprünglichen Regelung, die ich oben beschrieben, Alice anmelden sollten Ihren öffentlichen Schlüssel kann dann überprüft werden, die von Bob für die Authentizität, kam ich auch zu verstehen, dass dies nicht oversome die Sicherheitsanfälligkeit, die du oben erwähnt, ich glaube, das ist der Grund, warum es notwendig zu veröffentlichen, die öffentlichen Schlüssel und speichern Sie es als ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle
    Danke für deinen code caf -- aber dann wieder, ich denke immer noch, die leichter zu umgehen, die GD-Funktionen und call-Sachen direkt....aber dann habe ich ein prob müssen nur lernen, Sie zu benutzen...ich habe bearbeitet Sie meine original post mit einer Klasse kapselt die Art und Weise, in der ich mit Sachen...Cheers.
    Wenn Sie denken, es ist einfacher, an die low-level-Funktionen direkt, das ist ein guter Indikator, dass Sie etwas falsch machen. Es ist sehr einfach zu bauen, etwas, das aussieht wie es funktioniert, ist aber eigentlich unsicher - sogar trivial unsicher. Siehe mein neuestes update.
    Done (sorry für die Verzögerung 😉

    InformationsquelleAutor

  2. 0

    Eigentlich kein problem, ich habe gerade gelesen, dass im Grunde, das RSA-Objekt ist eine Struktur, die enthält sowohl die öffentlichen als auch privaten Bereichen. Kann man extrahieren des öffentlichen Feld-Daten und sendet das an Bob.

    I. e. im Grunde, zum extrahieren des öffentlichen Felder aus rsa und speichert jedes in zwei verschiedenen Puffern (die sind char-arrays und kann anschließend an Bob), Sie:

    sprintf(keyBufferA,"%s\r\n",BN_bn2hex(rsa->n));
sprintf(keyBufferB,"%s\r\n",BN_bn2hex(rsa->e));

    Und dann Bob, auf der Empfängerseite rekonstruiert wie folgt:

    rsa = RSA_new();
BN_hex2bn(&rsa->n, keybufA);
BN_hex2bn(&rsa->e, keybufB);

    Bob können dann mit rsa* öffentlich verschlüsseln des symmetrischen cypher-Taste, die dann gesendet werden, zu Alice. Alice kann dann entschlüsseln mit dem privaten Schlüssel

    Ben.

    Beachten Sie, dass ein sehr gutes tutorial ist hier zu finden: rohitab.com/discuss/index.php?showtopic=28473

    InformationsquelleAutor

  3. 0

    Schreibe ich zwei Beispiele um CAF-code. Sie sind stark modifiziert und verwendet OpenSSL ist BIO container für mehr Abstraktion.

    Einem Beispiel verwendet eine Datei als Eingabe und das andere Beispiel verwendet einen string-Puffer. Es nutzt RSA und DES jedoch können Sie leicht ändern Sie es aus dem code. Kompilieren der Anweisungen im code. Ich brauchte ein Beispiel, ich hoffe, jemand findet das nützlich. Ich bemerkte auch den code. Sie können es von hier:

    Nehmen Datei als input:
    https://github.com/farslan/snippets/blob/master/hybrid_file.c

    Nehmen string-Puffer als input:
    https://github.com/farslan/snippets/blob/master/hybrid_data.c

    InformationsquelleAutor

  4. 0

    Dank @Caf. Dein Beitrag geholfen hat. Allerdings habe ich

    Das Programm "[7056] Encryption2.exe: Muttersprache' has exited with code -1073741811 (0xc000000d) für die Linie

      PEM_read_RSA_PUBKEY(rsa_pkey_file, &rsa_pkey, NULL, NULL)

    Änderte ich 

    BIO *bio;
X509 *certificate;

bio = BIO_new(BIO_s_mem());
BIO_puts(bio, (const char*)data);
certificate = PEM_read_bio_X509(bio, NULL, NULL, NULL);
EVP_PKEY *pubkey = X509_get_pubkey (certificate);
rsa_pkey = EVP_PKEY_get1_RSA(pubkey);

    Wo Daten hat die PEM-Datei mit nur den öffentlichen Schlüssel. Meine Herausforderung war, zu verschlüsseln, in C++ und entschlüsseln in java. Ich übermittelte die base64-codierte ek Größe eklen (ich habe nicht mit eklen_n) und entschlüsselt, um den AES-Schlüssel mit dem privaten RSA-Schlüssel. Dann habe ich entschlüsselt die Chiffre-Datei mit dieser AES-Schlüssel. Es hat gut funktioniert.

    InformationsquelleAutor

Schreibe einen Kommentar