Openssl --RSA加密算法的使用

转载http://www.iteye.com/topic/1126997

1、Openssl --RSA加密算法的使用。 

这两天简单的学习了一下openssl的使用。相关的介绍，可以在网上搜，挺多的。有些容易迷糊的概念，例如加密与身份验证，什么时候用公钥加密，什么时候用私钥。如果学习过密码学，应该很简单理解，我没学过，刚理解了些，赶紧记下，以防忘记。 

用大家熟知C-S结构分析下吧： 

首先请注意，公钥和私钥是一配一的，一个公钥对应一个私钥。 

1）加密 

客户和服务器通信，服务器要保证与客户通信的数据被保密，所以服务器会给客户一个公钥，客户用此公钥将自己的数据加密。然后将加密后的数据发给服 务器，服务器用自己的私钥解开密文还原成真的数据。公钥是可以公开的，没有必要保护它，因为你能用它加密，但是加密后，没有私钥，你确是无法解密的。即你 没法解开别人用此公钥加密的数据。你也就无法知道别人的数据。 

2）身份验证 

有时候服务器需要确定客户端的身份，所以需要客户端发送唯一的自己的标识，让服务器确定自己的身份。如何发呢？这就用的到私钥了。首先需要客户端 用自己的私钥将特征码加密后，将此数据发给服务器，服务器将使用你的公钥对密文进行解密，如果解密成功可唯一确定这是用你的私钥加密的密文。只要你不泄露 私钥，那么使用私钥的人肯定是你。其实这个逻辑挺简单的。 


简单地做了一个例子。 

 
     
     [代码]c#/cpp/oc代码： 
     01 C代码  收藏代码
02
03     const char * input = "fffffff fffff==\"~!@#$^ &* ()-_=+|?/.,`%%\"";
04
05         RSA *_rsa = RSA_generate_key(1024,RSA_F4,NULL,NULL);
06
07
08         //encrypt with private key
09         int flen = RSA_size(_rsa);
10         char *encData =  (char *)malloc(flen);
11         bzero(encData, flen);
12
13         //encrypt
14         int status =  RSA_private_encrypt(flen,
15                                           (unsigned char*)input,
16                                           (unsigned char*)encData,
17                                           _rsa,
18                                           RSA_NO_PADDING);
19         if (status) {
20             NSData *data = [NSData dataWithBytes:encData length:status];
21
22             flen = RSA_size(_rsa);
23             char *decData =  (char *)malloc(flen);
24             bzero(decData, flen);
25
26             //decrypt
27             status =  RSA_public_decrypt(flen,
28                                          (unsigned char*)[data bytes],
29                                          (unsigned char*)decData,
30                                          _rsa,
31                                          RSA_NO_PADDING);
32             if (status) {
33                 NSLog(@"\n ------------\ndecData is %s\n---------------\n",decData);
34
35             }else
36                 NSLog(@"----error RSA_public_decrypt");
37
38             free(decData);
39             encData = NULL;
40         }else
41             NSLog(@"----error RSA_private_encrypt");
42
43         free(encData);
44         encData = NULL;