我正在使用C和本地套接字编写一个简单的服务器和客户端程序。我已使用以下代码使用openSSL成功生成公钥和私钥:
int generateKeys(char* publicDest, char* privateDest) {
RSA *keypair = RSA_generate_key(2048, 3, NULL, NULL);
BIO *pri = BIO_new(BIO_s_mem());
BIO *pub = BIO_new(BIO_s_mem());
PEM_write_bio_RSAPrivateKey(pri, keypair, NULL, NULL, 0, NULL, NULL);
PEM_write_bio_RSAPublicKey(pub, keypair);
size_t pri_len = BIO_pending(pri);
size_t pub_len = BIO_pending(pub);
char *pri_key = malloc(pri_len + 1);
char *pub_key = malloc(pub_len + 1);
BIO_read(pri, pri_key, pri_len);
BIO_read(pub, pub_key, pub_len);
pri_key[pri_len] = '\0';
pub_key[pub_len] = '\0';
strcpy(publicDest, pub_key);
strcpy(privateDest, pri_key);
}
我现在需要将公钥发送给客户端,以便他们能够为服务器加密他们的消息。我这样做如下:
char publicKey[2048];
char privateKey[2048];
generateKeys(publicKey, privateKey);
write(clientSocket, publicKey, 2048);
首先,这是将公钥发送给客户端的正确方法吗?
这就是我现在被困住的地方,如何仅使用公钥加密客户端的消息?有可能吗?
编辑 - 这是我在客户端的代码,我正在尝试加密消息:
char dest[2048];
BIO *pubBio = BIO_new_mem_buf(publicKey, -1);
RSA *pubRSA = PEM_read_bio_RSA_PUBKEY(pubBio, NULL, NULL, NULL);
if(!pubRSA) {
printf("Issue loading public key...");
}
RSA_public_encrypt(sizeof(sigMessage), sigMessage, dest, pubRSA, RSA_PKCS1_PADDING);
我的问题是我无法以这种方式加载公钥。
答案 0 :(得分:2)
首先,这是将公钥发送给客户端的正确方法吗?
没有。它甚至不是保存密钥的有效方法。在二进制数据上使用strcpy()是无效的。您应该使用memcpy().
如何仅使用公钥加密客户端的消息?
您需要显示一些代码才能发表评论。
有可能吗?
当然可以,但为什么呢?为什么不使用SSL / TLS?