RSA加密的大数实现-OPENSSL库的实现

注意：

我使用的是linux系统，虚拟机kali，相关的安装博客大家在社区里找一下就有，我就不赘述了

RSA实验原理：

加密基础过程

       1) 调用OpenSSL库生成秘钥（非必要步骤，如果已经有秘钥对了，就不需要进行这步了）

       2) 调用OpenSSL库对明文进行加密

       2) 对加密后密文进行BASE64转码（非必要步骤，一般开发过程中，为了传输or存贮方便，都会对密文进行BASE64编码）

       注意：OpenSSL的RSA加密接口，每次加密数据的最大长度是有限制的，所以对“较大数据”进行加密，需要循环对“较大数据”分段加密

解密基础过程

       1)对BASE64内容进行BASE64解码

       2) 调用OpenSSL库对密文进行解密

       注意：OpenSSL的RSA解密接口，每次解密数据的最大长度是有限制的，所以对“较大数据”进行解密，需要循环对“较大数据”分段解密

实验要求：

使用OPENSSL提供的功能实现大数运算，完成RSA的加密，明文为 姓名+学号

搭建环境

首先使用linux环境安装虚拟机（这里我使用的是kali）

输入如下命令，注意在使用之前要先提权，将权限提升至管理员级别

$ sudo apt-get update

$ sudo apt-get install libssl-dev

Openssl作用举例：

打印出一个大数。  无效printBN(char *msg, BIGNUM * a)  { //将BIGNUM转换为数字字符串  char * number_str = BN_bn2dec(a);  //打印出数字字符串  Printf ("%s %s\n"， msg, number_str);  //释放动态分配内存  OPENSSL_free (number_str); } 

实验源码：

#include<stdio.h> #include <string.h> #include<openssl/bn.h> //引入openssl库 #define NBITS 256 void str_2_hex_str(char *dest, char *src) {     int size = strlen(src);      int i,j;      for (i = 0, j = 0; i < size; i++) {         sprintf(&dest[j], "%02X", src[i]);         j+=2;      }     dest[j] = '\0';  } void printBN(char *msg,BIGNUM *a) { 	char *number_str=BN_bn2hex(a); 	printf("%s %s\n",msg,number_str); 	OPENSSL_free(number_str);  } int main(){ char p1[33]="F7E75FDC469067FFDC4E847C51F452DF"; char res[32]; char data[64]; char p2[33]="F7E75FDC469067FFDC4E847C51F452DE"; char q1[33]="E85CED54AF57E53E092113E62F436F4F"; char q2[33]="E85CED54AF57E53E092113E62F436F4E"; char e1[33]="0D88C3"; scanf("%s",data); str_2_hex_str(res,data); BN_CTX *ctx =BN_CTX_new(); BIGNUM *p=BN_new(); BN_hex2bn(&p,p1); BIGNUM *q=BN_new(); BN_hex2bn(&q,q1); BIGNUM *P=BN_new(); BN_hex2bn(&P,p2); BIGNUM *Q=BN_new(); BN_hex2bn(&Q,q2); BIGNUM *n=BN_new(); BN_mul(n,p,q,ctx);  BIGNUM *fn=BN_new(); BN_mul(fn,P,Q,ctx); BIGNUM *e=BN_new(); BN_hex2bn(&e,e1); BIGNUM *d=BN_new(); BN_mod_inverse(d,e,fn,ctx); BIGNUM *M=BN_new();  BN_hex2bn(&M,res);  BIGNUM *c=BN_new(); BN_mod_exp(c,M,e,n,ctx); BIGNUM *m=BN_new(); BN_mod_exp(m,c,d,n,ctx); printBN("p:",p); printBN("q:",q); printBN("N:",n); printBN("fai(n):",fn); printBN("e:",e); printBN("d:",d); printBN("M:",M); printBN("m^e mod n = \n",c); printBN("c^d mod n = \n",m); }  

实验结果：

我们将姓名和学号当做明文，验证程序，发现程序运行良好且结果正确

（这里需要再最后./rsa之后输入你要加密的内容，为了隐私我就不展示了）

OpenSSL是一个开源的软件库，实现了密码学算法，包括RSA加密算法。OpenSSL提供了丰富的API，使得开发者可以方便地在应用程序中实现RSA加密、解密、签名和验证等功能。

OpenSSL库对RSA运算的帮助：

跨平台：OpenSSL支持多种操作系统，包括Windows、Linux和macOS，这使得开发者可以在不同平台上使用相同的代码实现RSA运算。

性能优化：OpenSSL的实现经过了优化，可以高效地处理RSA运算，尤其是在处理大数运算时。

功能丰富：除了基本的RSA运算，OpenSSL还提供了密钥生成、证书管理、SSL/TLS协议实现等高级功能。

实验感悟：

易用性：在使用OpenSSL进行RSA实验时，我深刻体会到了其API的易用性。通过简单的函数调用，我能够快速实现RSA加密和解密，而无需深入了解背后的数学原理。

性能体验：在实验中，我注意到OpenSSL在处理大数运算时的性能表现。通过比较不同实现，我认识到了优化算法和数据结构在提高性能方面的重要性。

安全性意识：使用OpenSSL让我意识到了安全性的重要性。在实验过程中，我学习了如何安全地生成密钥、存储密钥以及如何避免常见的安全漏洞。

通过OpenSSL库的使用，我不仅提高了在密码学领域的实践能力，也加深了对RSA算法及其在现代加密技术中作用的理解。

Openssl是一个大数处理库，对于1024比特的数据而言，普通的高级语言没有办法完成，比如C语言，可能64位就已经是极限了，而对于OPENSSL来说，1024比特也可以很容易的运算。