如何使用openssl使用私钥加密(不签名),如Java中所示?

时间:2012-08-27 15:15:03

标签: java openssl rsa

我有一个java程序,RSA使用私钥加密数据:

    Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());

    PrivateKey privateKey = null;
    PublicKey publicKey = null;

    // Load certificate from keystore
    try {
        FileInputStream keystoreFileInputStream = new FileInputStream("keystore.jks");
        KeyStore keystore = KeyStore.getInstance("JKS");
        keystore.load(keystoreFileInputStream, "passphrase".toCharArray());

        try {
            privateKey = (PrivateKey) keystore.getKey("idm_key", "passphrase".toCharArray());

        } catch (UnrecoverableKeyException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

    } catch (Exception e) {
        // TODO broad exception block
        e.printStackTrace();
    }

    // Make the encrypted data.

byte[] toEncrypt = "Data to encrypt".getBytes();
    byte[] encryptedData = null;

    // Perform private key encryption 
    try {
        // Encrypt the data
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);
        encryptedData = cipher.doFinal(toEncrypt);

    } catch (Exception e) {
        // TODO broad exception block
        e.printStackTrace();
    }

我需要使用openssl做同样的事情。这是我试过的代码:

uint8_t *encryptedBytes = NULL;

const char* data = "Data to enrypt";
char *private_key_file_name = "privatekey.pem"

FILE *fp = fopen(private_key_file_name, "r");
RSA *rsa = RSA_new();

PEM_read_RSAPrivateKey(fp, &rsa, 0, "passphase");

size_t encryptedBytesSize = RSA_size(rsa);

encryptedBytes = malloc(encryptedBytesSize * sizeof(uint8_t));
memset((void *)encryptedBytes, 0x0, encryptedBytesSize);
fclose(fp);

int result = RSA_private_encrypt(strlen(data), data, encryptedBytes, rsa,RSA_PKCS1_PADDING);

这不会产生与Java实现相同的输出。相反,它产生的输出是通过用Java签名数据得到的,即

Signature rsa = Signature.getInstance("RSA");
rsa.initSign(privateKey);
rsa.update(toEncrypt);
byte [] signed = rsa.sign();

虽然这是我期望的RSA_private_encrypt的文档,但它不是我需要的。有没有办法复制java代码用openssl做的事情?

2 个答案:

答案 0 :(得分:3)

我觉得你很困惑。您不使用私有键“加密”数据。这是毫无价值的,因为任何人都可以解密它。您使用私有密钥签名(以便任何人都可以验证),并使用 public 加密(以便只有私钥的持有者才能解密它)。这就是为什么openssl API有RSA_public_encrypt加密和RSA_private_encrypt进行签名的原因。

答案 1 :(得分:0)

您根本不需要在Java中使用OpenSSL,无论您正在尝试做什么。 Java有自己的加密库。请参阅JCE参考和javax.crypto包。

相关问题
最新问题