[英]Can an RSA OpenSSL key generated with C/C++ be decrypted with PHP?
在许多情况下,安全软件都涉及(桌面)应用程序和Web界面之间的交互。 对于(RSA)非对称加密,我们使用OpenSSL的C库 (当前为1.0.2d版),而我们使用openssl PHP库 。
所有标准的东西:
作品。 还有另一种方法:PHP-> C ++和C ++-> PHP
此外,还可以使用PHP生成加密的私钥,并使用C / C ++解密该私钥。 但不是这样:我想用PHP解密用C ++生成和加密的私钥。 注意:这与使用密钥加密/解密数据不同。
问题似乎是C OpenSSL加密私钥的方式。 仅仅知道加密密钥的算法是不够的(在我们的例子中是aes-256-cbc)。 密码也被拉伸。 随着时间的流逝,OpenSSL加密密钥的方式发生了变化。 我现在举一个例子。
用OpenSSL C / C ++生成的私钥标头的一部分如下:
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIISnzBJBgkqhkiG9w0BBQ0wPDAbBgkqhkiG9w0BBQwwDgQI/epYUO8+LygCAggA
而使用openssl PHP生成的经过pem编码的私钥的标头的一部分如下所示:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,372DA3A61BEB36AA
bc9NsTtdfcMW9t9isDPgl86aME223ockk9pIGDduEyrTS7zh1gwHWSWnD2efbxLd
我试图使用一些PHP扩展名,例如phpseclib ,但是我仍然不能在PHP程序中使用C OpenSSL生成的私钥。 公钥未加密,可以在两种语言之间交换而不会出现任何问题。
为了使用C OpenSSL生成RSA密钥,我们使用EVP_PKEY结构。
由作者于2015年8月12日编辑
为了回应neubert,我使用OpenSSL实用程序“ openssl genpkey”生成了一个加密的RSA专用私钥:
OpenSSL> genpkey -algorithm RSA -out c:\temp\test512.pem -aes-256-cbc -pass pass:1234 -pkeyopt rsa_keygen_bits:512
因此,密钥长度为512位,密码为“ 1234”。
为了获得密钥的未加密形式,我使用了“ openssl pkey”:
OpenSSL> pkey -in c:\temp\test512.pem -out c:\temp\test512naked.pem
注意在Windows上,openssl可执行文件称为“ openssl.exe”。
这是关键:
-----BEGIN ENCRYPTED PRIVATE KEY-----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-----END ENCRYPTED PRIVATE KEY-----
和
-----BEGIN PRIVATE KEY-----
MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAqxGy/AXwTEvx+moN
eRMNO/bWYBE+dX7kNROzswC2SzO6+NgYqKKIkYb8+Iho2ssuoYVWc62Gk37gxEhi
QrIDRQIDAQABAkEAlsA1I0S0evfeGNfGYbC5U+N1DRmFGhOlVWS0UgVJn8BYIpQI
fjseZ3xXhtfZypzTzc9VZKUJedi3cv7Ju9gqYQIhANzE+XbiytUzBFTzKuRanMEn
o6noJDGiaVktWvbbZEkpAiEAxl5VedZ1PCU5Qpd+1u7agIZfSBwWnkI0nnxO5Slo
AL0CIEWc0rCbGKwbVx1WQ8sXi2AYmLHFokwIU0GsXIeEbF3pAiALvbOjdX0U5UMh
XOQmBpcqOknTc84m6dZBdywYRj4gpQIgfg/KLv7cv/mGoe8tvh3geYTpnZ2HRwDN
O9Kal0WOaiw=
-----END PRIVATE KEY-----
-----BEGIN ENCRYPTED PRIVATE KEY-----加密-----BEGIN ENCRYPTED PRIVATE KEY-----密钥是PKCS8编码的。 所使用的对称密码(和IV)嵌入在密钥中。 phpseclib当前仅支持pbeWithMD5AndDES-CBC。 pbe部分表示它正在使用PBKDF1。 也许这就是您的密钥所使用的,也很难说。
基本上,如果您可以生成另一个相同的密钥并发布它(连同用于解锁它的密码),那将很有帮助。 我可以将对cipher / pbkdf的支持添加到phpseclib中。
如果您想尝试修改phpseclib,请随时进行修改。 检查以下switch语句:
https://github.com/phpseclib/phpseclib/blob/1.0.0/phpseclib/Crypt/RSA.php#L1225
但是就像我说的那样-我也可以做到-我只需要您提供密钥(或格式完全相同的密钥!)
C# 生成的 RSA 公钥是一个 XML 文件。 PHP中的公钥如何解密或转换?
[英]The RSA public key generated by C# is an XML file. How can the public key be decrypted or converted in PHP?
使用OpenSSL / C ++和PHP / Mcrypt进行AES-128-CBC加密:仅解密第一个块
[英]AES-128-CBC encryption with OpenSSL/C++ and PHP/Mcrypt: the 1st block is decrypted only
将OpenSSL生成的RSA公钥转换为OpenSSH格式(PHP)
[英]Converting an OpenSSL generated RSA public key to OpenSSH format (PHP)
无法将使用 php openssl 生成的 RSA 密钥导入到 Windows CryptoAPI
[英]Can not import RSA keys generated with php openssl to windows CryptoAPI
在 c# 中使用 rsa 私钥对字符串进行签名,并使用 openSSL 进行验证
[英]Sign a string with rsa private key in c# and verify it with openSSL
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.