Usando as teclas RSA geradas por Crypto ++ no OpenSSL

StackOverflow https://stackoverflow.com/questions/1357569

Pergunta

Existe uma maneira de usar as teclas RSA que eu gerei com a API Crypto ++ no OpenSSL? O que estou procurando é uma maneira de armazenar as teclas em um formato que tanto a Crypto ++ quanto o OpenSSL podem abri -las facilmente.

Estou escrevendo um esquema de licenciamento e gostaria de verificar assinaturas e descriptografar arquivos usando a API Crypto ++, mas para gerar os arquivos de licença que eu gostaria de usar uma interface da Web (provavelmente usando o PHP, que apenas suporta o OpenSSL) para gerar e criptografar/ assine as licenças.

Eu escrevia os dois aplicativos usando o Crypto ++ e o chamaria do PHP, mas como a chave privada será armazenada em uma forma criptografada, uma senha deve ser passada para o aplicativo e passá -lo na linha de comando não parece ser um bom ideia para mim.

Foi útil?

Solução

Tanto o Crypto ++ quanto o OpenSSL podem lidar com as teclas codificadas PKCS#8. No Crypto ++, você pode gerar chaves e converter para o buffer PKCS#8 como este,

AutoSeededRandomPool rng;
RSAES_OAEP_SHA_Decryptor priv(rng, 2048);
string der;
StringSink der_sink(der);
priv.DEREncode(der_sink);
der_sink.MessageEnd();

// der.data() is the bytes you need

Agora você só precisa passar os bytes para o PHP. Você pode salvá -lo em um arquivo, enviar uma mensagem.

O único Gotcha é que a interface OpenSSL do PHP aceita apenas PKCs codificados pelo PEM#8. Você pode facilmente converter o buffer codificado por der que em PEM como este no PHP,

<?php
function pkcs8_to_pem($der) {

    static $BEGIN_MARKER = "-----BEGIN PRIVATE KEY-----";
    static $END_MARKER = "-----END PRIVATE KEY-----";

    $value = base64_encode($der);

    $pem = $BEGIN_MARKER . "\n";
    $pem .= chunk_split($value, 64, "\n");
    $pem .= $END_MARKER . "\n";

    return $pem;
}
?>

Você também pode converter PKCS#8 em PEM em C ++, se preferir. O algoritmo é muito simples, como você pode ver no código PHP.

OpenSSL é tão prevalente hoje em dia. Não vejo nenhum motivo para usar o Crypto ++ para aplicativos de criptografia comuns como este.

Outras dicas

Existe uma maneira de usar as teclas RSA que eu gerei com a API Crypto ++ no OpenSSL? O que estou procurando é uma maneira de armazenar as teclas em um formato que tanto a Crypto ++ quanto o OpenSSL podem abri -las facilmente.

Sim. Além das teclas codificadas X.509 e PKCS #8 (resposta do codificador ZZ), você também pode usar teclas codificadas PEM, incluindo teclas criptografadas. O suporte a chaves codificadas pelo PEM foi doado ao projeto em julho de 2014 para a OpenSSL Interop.

Para usar as teclas codificadas do PEM, você precisa buscar a criptografia ++ PEM PACK e recompilar a biblioteca. O pacote PEM não faz parte da biblioteca Crypto ++, conforme fornecido por Wei Dai no Site Crypto ++.

Depois de instalar e recompilar, é tão simples quanto:

// Load a RSA public key
FileSource fs1("rsa-pub.pem", true);
RSA::PublicKey k1;
PEM_Load(fs1, k1);

// Load a encrypted RSA private key
FileSource fs2("rsa-enc-priv.pem", true);
RSA::PrivateKey k2;
PEM_Load(fs2, k2, "test", 4);

// Save an EC public key
DL_PublicKey_EC<ECP> k16 = ...;
FileSink fs16("ec-pub-xxx.pem", true);
PEM_Save(fs16, k16);

// Save an encrypted EC private key
DL_PrivateKey_EC<ECP> k18 = ...;
FileSink fs18("ec-enc-priv-xxx.pem", true);
PEM_Save(fs18, k18, "AES-128-CBC", "test", 4);

As chaves parecem tão no disco:

$ cat rsa-pub.pem
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCg7ovcljEjZCFOdLWENBKE6FSk
Nke6OP79SMJABJw+JoEBpNddK6/v99IvA1qU76V0V4k8qLvhkVUtk9FArhhRsxeF
1fd8UVqgsT8j0YCVFcJ/ZA372ogpXyvc5aK9mZEiKE5TIF8qnDFFZiMWPrad1buk
hg+eFdo78QRLA5plEQIDAQAB
-----END PUBLIC KEY-----
$  
$ cat rsa-enc-priv.pem
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,E1A759E11CA515CE34B6E8CE5278C919
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-----END RSA PRIVATE KEY-----
$  
$ cat ec-pub.pem
-----BEGIN PUBLIC KEY-----
MFYwEAYHKoZIzj0CAQYFK4EEAAoDQgAEVwXjdIb2yy25QbIO0XiIHpySXwSpIAcz
v0Wdyq+fZ6BdJjs2jKvbs9pcRJn8yxlASWoz2R4NoHTZ2YokKsDfEg==
-----END PUBLIC KEY-----
$  
$ cat ec-enc-priv.pem
-----BEGIN EC PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,F1DBC73E26DCD310888932C2762B3512

nikex48SFvtNOIrOEDipwmxaghjn4jtrvwI3d1H/VNq9yp26WqFZxBJCUPFBFLjH
auA+AHeUo3BVkNQPs0VO4FD5xR50mtc2tCJizzhyTTTypLc3lRkxmD1MpeZnWRy2
70foVtNSvLL/QLJqNJGm/G9kl0xPN4zAfOq7Txoscnk=
-----END EC PRIVATE KEY-----

Relacionado: Para outros patches úteis de criptografia ++, consulte o Categoria: patch Página no Wiki Crypto ++.

Experimente este link:http://www.cryptopp.com/fom-serve/cache/62.html

Parece que você precisará usar o PKCS#8 e converter do formato DER para PEM para poder usar as chaves no OpenSSL. Não tenho certeza se você poderá usar um único arquivo para ambos.

Eu só usei o OpenSSL, então não tenho certeza de quais opções você tem com o Crypto ++. Encontrei o link acima pesquisando o Google para estes Termos: Crypto ++ RSA OpenSSL.

Der é o formato binário do OpenSSL para chaves e certificados.

PEM é o formato de texto do OpenSSL.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top