在许多情况下,安全软件涉及(桌面)应用程序和web界面之间的交互。对于(RSA)非对称加密,我们使用OpenSSL的C库(目前版本1.0.2d),我们使用OpenSSL PHP库。
所有标准内容:
- 私有加密(c++)数据和公共解密(PHP)
- 公共加密(c++)数据和私有解密(PHP)
。反过来也可以:PHP -> c++和c++ -> PHP
另外,用PHP生成一个加密的私钥,然后用C/c++解密该私钥也可以工作。但不是反过来:我想用PHP解密一个用c++生成和加密的私钥。注意:这与使用密钥加密/解密数据不同。
问题似乎是C OpenSSL加密私钥的方式。仅仅知道加密密钥的算法是不够的(在我们的例子中是aes-256-cbc)。密码也被拉长了。OpenSSL加密密钥的方式随着时间的推移而改变。现在我将给出一个示例。
OpenSSL C/c++生成的私钥头的一部分如下所示:
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIISnzBJBgkqhkiG9w0BBQ0wPDAbBgkqhkiG9w0BBQwwDgQI/epYUO8+LygCAggA
而openssl PHP生成的pem编码私钥的部分头看起来像:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,372DA3A61BEB36AA
bc9NsTtdfcMW9t9isDPgl86aME223ockk9pIGDduEyrTS7zh1gwHWSWnD2efbxLd
我尝试使用一些PHP扩展,如phpseclib,但我仍然不能使用在PHP程序中使用C OpenSSL生成的私钥。公钥没有加密,可以在两种语言之间进行交换,没有任何问题。
对于使用C OpenSSL生成RSA密钥,我们使用EVP_PKEY结构。
作者2015年8月12日编辑
作为对neubert的回复,我已经用OpenSSL实用程序"OpenSSL genpkey"生成了一个加密的RSA私钥:
OpenSSL> genpkey -algorithm RSA -out c:temptest512.pem -aes-256-cbc -pass pass:1234 -pkeyopt rsa_keygen_bits:512
密钥长度为512位,密码为1234。
我使用"openssl pkey":
OpenSSL> pkey -in c:temptest512.pem -out c:temptest512naked.pem
注意在Windows上,openssl可执行文件被称为"openssl.exe"。
-----BEGIN ENCRYPTED PRIVATE KEY-----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-----END ENCRYPTED PRIVATE KEY-----
和
-----BEGIN PRIVATE KEY-----
MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAqxGy/AXwTEvx+moN
eRMNO/bWYBE+dX7kNROzswC2SzO6+NgYqKKIkYb8+Iho2ssuoYVWc62Gk37gxEhi
QrIDRQIDAQABAkEAlsA1I0S0evfeGNfGYbC5U+N1DRmFGhOlVWS0UgVJn8BYIpQI
fjseZ3xXhtfZypzTzc9VZKUJedi3cv7Ju9gqYQIhANzE+XbiytUzBFTzKuRanMEn
o6noJDGiaVktWvbbZEkpAiEAxl5VedZ1PCU5Qpd+1u7agIZfSBwWnkI0nnxO5Slo
AL0CIEWc0rCbGKwbVx1WQ8sXi2AYmLHFokwIU0GsXIeEbF3pAiALvbOjdX0U5UMh
XOQmBpcqOknTc84m6dZBdywYRj4gpQIgfg/KLv7cv/mGoe8tvh3geYTpnZ2HRwDN
O9Kal0WOaiw=
-----END PRIVATE KEY-----
-----BEGIN ENCRYPTED PRIVATE KEY-----密钥为PKCS8编码。正在使用的对称密码(和IV)嵌入在密钥中。phpseclib目前只支持pbeWithMD5AndDES-CBC。pbe部分表示它使用PBKDF1。也许你的钥匙也在用这个,很难说。
基本上,如果你能生成另一个相同的密钥并发布它——以及解锁它的密码——那就很有帮助了。我可以在phpseclib中添加对cipher/pbkdf的支持。
如果您想尝试自己修改phpseclib,请随意这样做。检查以下开关语句:
https://github.com/phpseclib/phpseclib/blob/1.0.0/phpseclib/Crypt/RSA.php L1225
但是就像我说的,虽然-我也可以这样做-我只需要您提供密钥(或相同格式的一个!)