Отформатируйте ключ RSA в открытый ключ с помощью OpenSSL в C ++

Question

У меня есть ключ RSA из 538 шестнадцатеричных символов, таких как:

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

1. Первая проблема, с которой я столкнулся, заключается в том, что мне нужен мой ключ из 538 символов, чтобы получить его открытый ключ (который, согласно онлайн-программе, возвращает ключ из 588 символов), но я не могу найти способ его преобразования. В настоящее время я использую эту онлайн-программу для получения открытого ключа.

2. Вторая проблема - когда у меня уже есть открытый ключ Rsa 588 символов, мне нужно перейти в этот формат:

   ----- НАЧАТЬ ПУБЛИЧНЫЙ КЛЮЧ ----- MIGdMA0GCSqGSIb3DQEBAQUAA4GLADCBhwKBgQCgF35rHhOWi9 + r4n9xM / ejvMEs Q8h6lams962k4U0WSdfySUevhyI1bd3FRIb5fFqSBt6qPTiiiIw0KXte5dANB6lP e6HdUPTA / U4xHWi2FB / BfAyPsOlUBfFp6dtkEEcEKt + Z8KTJYJEerRie24y + nsfZ MnLBst6tsEBfx / ​​U75wIBAw == ----- КОНЕЦ ОБЩЕСТВЕННОГО КЛЮЧА -----

В настоящее время я делаю это "вручную", преобразовывая мой ключ RSA из 588 символов в base64 и вставляя значения одно за другим следующим образом:

unsigned char* publicKey;

string base64_encode(unsigned char const* bytes_to_encode, unsigned int in_len) 
{
    int i = 0;
    int j = 0;
    unsigned char char_array_3[3];
    unsigned char char_array_4[4];
    string ret;

    while (in_len--) 
    {
        char_array_3[i++] = *(bytes_to_encode++);

        if (i == 3) 
        {
            char_array_4[0] = (char_array_3[0] & 0xfc) >> 2;
            char_array_4[1] = ((char_array_3[0] & 0x03) << 4) + ((char_array_3[1] & 0xf0) >> 4);
            char_array_4[2] = ((char_array_3[1] & 0x0f) << 2) + ((char_array_3[2] & 0xc0) >> 6);
            char_array_4[3] = char_array_3[2] & 0x3f;

            for(i = 0; (i < 4) ; i++)
            {
                ret += base64_chars[char_array_4[i]];
            }

            i = 0;
        }
    }

    if (i)
    {
        for(j = i; j < 3; j++)
        {
            char_array_3[j] = '\0';
        }

        char_array_4[0] = (char_array_3[0] & 0xfc) >> 2;
        char_array_4[1] = ((char_array_3[0] & 0x03) << 4) + ((char_array_3[1] & 0xf0) >> 4);
        char_array_4[2] = ((char_array_3[1] & 0x0f) << 2) + ((char_array_3[2] & 0xc0) >> 6);
        char_array_4[3] = char_array_3[2] & 0x3f;

        for (j = 0; (j < i + 1); j++)
        {
            ret += base64_chars[char_array_4[j]];
        }

        while((i++ < 3))
        {
            ret += '=';
        }
    }

    return ret;
}

bool format_to_Public_Key()
{
    string Rsa_588 = "3082010902820....10203010001"; //588 Length RSA key

    if(Rsa_588.length() == 588)
    {
        string rsa_base64 = base64_encode(reinterpret_cast<unsigned char *>(stringHex_to_charHex(Rsa_588)), (Rsa_588.length() / 2));

        string format_rsa_base64 = "-----BEGIN PUBLIC KEY-----\n" +
                                   rsa_base64.substr(0, 64) + "\n" + 
                                   rsa_base64.substr(64, 64) + "\n" +
                                   rsa_base64.substr(128, 64) + "\n" +
                                   rsa_base64.substr(192, 64) + "\n" +
                                   rsa_base64.substr(256, 64) + "\n" +
                                   rsa_base64.substr(320, 64) + "\n" +
                                   rsa_base64.substr(384, 8) + "\n" +
                                   "-----END PUBLIC KEY-----\n";

        publicKey = (unsigned char*)format_rsa_base64.c_str();

        return true;
    }

Все это для использования API-интерфейса RSA_public_encrypt () OpenSSL. Проблема в том, что я делаю вещи "вручную", и я уверен, что это можно сделать более эффективным способом, но я не знаю, что именно. Я надеюсь, что вы можете подсказать мне, как это сделать, используя функции OpenSSL.

Answer 1

Если ваш ключ является парой ключей RSA в формате ASN.1, то вы хотите использовать методы d2i_RSAPrivateKey_xxx для чтения ключа и использовать метод PEM_write_bio_RSAPUBLICKey для записи ваш открытый ключ.

, например

bool load_and_export_rsa_public_key()
{
    auto* bio = BIO_new_file("rsa.key", "rb");
    if(!bio) return false;
    auto const rsa = d2i_RSAPrivateKey_bio(bio, nullptr);
    BIO_free(bio);

    if(!rsa) return false;

    auto const bio_out = BIO_new_fp(stdout, BIO_NOCLOSE);
    PEM_write_bio_RSAPublicKey(bio_out, rsa);
    RSA_free(rsa);
    return true;
}

UPDATE: Если это просто открытый ключ RSA, вы можете использовать:

Формат ASN1 RSA: d2i_RSAPublicKey_bio

Формат PEM RSA: PEM_read_bio_RSAPublicKey

, который вернет указатель RSA, который вы можете использовать. Все зависит от формата вашего открытого ключа RSA.

Answer 2

Существуют различные типы и размеры ключей ключей RSA.Было бы более полезно, если бы вы указали каждый из них.

Есть 2 шага для достижения того, что вы хотите.

1. используйте функцию OpenSSL PEM_read_RSAPrivateKey для загрузки ключав структуру OpenSSL RSA.
   • Вставьте шестнадцатеричные символы в текстовый файл.
   • Считайте текстовый файл в fp с опцией "r", используя fopen.
   • Чтениеключ, использующий эту функцию, автоматически переводит открытый ключ в нужный вам формат ( формат PEM ).
2. , используйте RSA_public_encrypt для шифрованиякак вы сказали.Используйте структуру RSA сверху.

---

Существуют объявления для функций выше.

 1. RSA *PEM_read_RSAPrivateKey(FILE *fp, RSA **x,
                                    pem_password_cb *cb, void *u);
 2. int RSA_public_encrypt(int flen, const unsigned char *from,
unsigned char *to, RSA *rsa, int padding);