请教个openssl问题

Arthur_

不知道是否应该在这里问,  sorry.


问题比较简单就是如何生成公钥.

我现在通过RSA_generate_key得到一个rsa结构,

然后直接PEM_write_bio_RSAPublicKey(b, (RSA *)rsa);
但写到文件中的值是错的.


我查了下资料RSA_generate_key是得到私钥, 那公钥是如何产生的呢?
我中见过程是不是漏掉了哪个?

ynchnluiti

# cat testrsa.c

1. 
   
2. #include <stdio.h>
   
3. #include <openssl/bio.h>
   
4. #include <openssl/rsa.h>
   
5. #include <openssl/pem.h>
   
6. 
   
7. int main()
   
8. {
   
9.     BIO *bpub, *bpri;
   
10. 
    
11.     bpub = BIO_new_file("public.rsa", "w");
    
12. 
    
13.     if (!bpub)
    
14.         printf("failed to create public bio file\n");
    
15. 
    
16.     bpri = BIO_new_file("private.rsa", "w");
    
17.     if (!bpri)
    
18.         printf("failed to create private bio file\n");
    
19. 
    
20.     if (!bpub || !bpri) goto EXIT;
    
21. 
    
22.     RSA *pRSA;
    
23.     pRSA = RSA_generate_key( 1024, RSA_F4, NULL, NULL);
    
24.     if (pRSA != NULL) {
    
25.         if (!PEM_write_bio_RSAPublicKey(bpub, pRSA) ) {
    
26.             printf("PEM_write_bio_RSAPublicKey: failed\n");
    
27.         }
    
28. 
    
29.         /*
    
30.            int PEM_write_bio_RSAPrivateKey(BIO *bp, RSA *x, const EVP_CIPHER *enc,
    
31.            unsigned char *kstr, int klen,
    
32.            pem_password_cb *cb, void *u);
    
33.            */
    
34.         if (!PEM_write_bio_RSAPrivateKey(bpri, pRSA, EVP_des_ede3_cbc(), NULL, 0, 0, "Private")) {
    
35.             printf("PEM_write_bio_PrivateKey: failed\n");
    
36.         }
    
37.     }
    
38. 
    
39. EXIT:
    
40.     if (bpub)
    
41.         BIO_free(bpub);
    
42.     if (bpri)
    
43.         BIO_free(bpri);
    
44. 
    
45.     if (pRSA) free(pRSA);
    
46. 
    
47.     printf("done.\n");
    
48. 
    
49.     return 0;
    
50. }

复制代码

# openssl version
OpenSSL 0.9.8g 19 Oct 2007

# gcc testrsa.c -Wall -I/usr/local/include/ -L/usr/local/ssl/lib/ -lssl -L/usr/local/ssl/lib/ -lcrypto -ldl -o test
# ./test
done.
# cat public.rsa
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAMOrgY2RShq+jbE06j5ghwt3kSE+p60fBinxN+Hi7WQbo7fpglhrzAKy
eng5X792dlvkhX4Q/1aUWlV5+mz/XLCvbjI5NqYn/r4qEqbpWri/psd94DQjDvGo
QFpA7e+JTtmkYjCET7h7SXl6tNHDvJvwmCiaYcKLjsIeoMYWF3XfAgMBAAE=
-----END RSA PUBLIC KEY-----
#
# cat private.rsa
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,753C90474CAAC6F3

ajl7ZC3Plx/Tc/eoRlIz5xsbLe7VnnsDoqdWOw6X6rlb+S8Tcyz2G4BGgrc+lcrf
6Md+tC27DmKwfamTfyaZYv/XHjs7YwiD6MlfHHMbPZvArIDx6J0pQHoMwa51Efrr
WmuTlOzHN2AfixEobz8C+a9TCwHfjFiccsa1lV2cIV0BUWJ1TbYiBMU8jy69PzK+
IZo+avZR2ncqvk5NgTVSsMumMHlAyOb0PSDTbzJmIf82/XIZxieP2qFNdK5bM+qB
F+hZl2HIHt3EzuQ56yQa5EU8ocufnITJeUAk997zd+31ztUIWI2CbnjWY5UYqh3M
EBM2GeS8Kfo7dya9DDbmNtrx/UGxSlg16+KIVIrHXcytsiU/AnzgGzDMbFtLyLfh
NJXmiBenEF9yTcuv7Gnm19CvQ5dxayLJDrv4bpEfVJOPQv02tN4c223+ZlO2EGkD
M+HfUgKjZk+7aLZq24MDQ/WKlr2vh35G3yBW1UgjVuqPz4uYML3MpiEFy34KH4oA
xBxKE17AJ8n2ouZLD38ibnNQXPI3GgW32vi1T+9IuCGnBCsms2l6nLvEessSK8x5
PfV4UgNyUlnLSZA6fNxFspOI3IP2bqDA2ARasNVeJz9eU3H6JOT25mH7+O+WE2eH
LE1Iyqrvo+5GTqu1Gr/SHw67vZnFz8VFDEqel0pTJJ4ad4viYs0R7ZrYEkxQm8Ja
7PU5KtOnFHyrjhAVBsh9eH/XzTFgjyT7xB8nusNDoM931iITA5iItZTDSSOT3qFU
JT+mdwx1j7wfceUwt8dMLcXbVBJBxHicdu5A9MDXDaAJonZ/EgfBDg==
-----END RSA PRIVATE KEY-----

[ 本帖最后由 ynchnluiti 于 2008-11-25 13:44 编辑 ]

jerrywjl

你所使用的系统是什么？你最终要实现的操作是什么？

如果要使用OPENSSL，具体过程是这样：
首先建立CA，包括CA服务器建立密钥对，CA自签密钥对；
然后服务器操作，包括建立密钥对，根据密钥对建立证书申请；
然后CA获得该申请之后进行签署生成服务器证书，服务器上安装该证书

最后客户端使用https访问。

你问的，到底是哪个步骤？

Arthur_

原帖由 jerrywjl 于 2008-11-25 11:28 发表
你所使用的系统是什么？你最终要实现的操作是什么？

如果要使用OPENSSL，具体过程是这样：
首先建立CA，包括CA服务器建立密钥对，CA自签密钥对；
然后服务器操作，包括建立密钥对，根据密钥对建立证书申请 ...

是这样的, 目前还不需要证书(ike的sig认证方式)

现在只是想产生一对公钥和私钥.
或者说"建立密钥对"
不知道这样你能理解不?

jerrywjl

类似这样的方法建立密钥对：
[root@localhost conf]# openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key

kns1024wh

产生 RSA 密钥对： >openssl genrsa -out 1.key 1024

取出 RSA 公钥： >openssl rsa -in 1.key -pubout -out 1.pubkey

Arthur_

谢谢两位,我的问题是想调用openssl的API.

Arthur_

to yunchnluiti,

thanks a lot,

PEM_write_bio_RSAPrivateKey, 这个产生的结果是正确的,
但
PEM_write_bio_RSAPublicKey 我这里却不正确(产生的pem总是少一半.

对于上述的不正确, 你能否帮我想想是什么引起的呢?

Arthur_

1. static int dump_rsa(uint32 rsa, uint32 offset)
   
2. {
   
3.   BIO *b = BIO_new_file("dump.key", "w+");
   
4.   
   
5.   if(b){
   
6.     PEM_write_bio_RSAPublicKey(b, (RSA *)rsa); //结果是错误的,郁闷., 换成private就对了.
   
7.    /* BN_stdout(((RSA *)rsa)->n);*/
   
8.     BIO_free(b);
   
9.   }
   
10.   return 0;
    
11. }
    
12. 
    
13. static int gen_rsa(uint32 modulus, uint32 label)
    
14. {
    
15.   static RSA *rsa = 0;
    
16.   
    
17.   RAND_seed(rsa_seed, sizeof rsa_seed); //我的系统没有/dev/random, 所以要先这样做,初始化entropy, 不然会报PRIN错误. 这是我加的不知道结果有没有影响.
    
18.   if(RSA_MODULUS_RANGE_OK(modulus))
    
19.     rsa = RSA_generate_key(modulus, RSA_F4, NULL, NULL);
    
20. /* if(rsa){
    
21.     struct pki_kdb *kdb = kdb_new("genrsa");
    
22.     if(kdb)
    
23.       kdb->insert((uint32)kdb, KMU_RSA, label);
    
24.   }*/
    
25.   dump_rsa((uint32)rsa, 0);
    
26.   return rsa?0:-ENOBUF;
    
27. }

复制代码

[ 本帖最后由 Arthur_ 于 2008-11-25 14:04 编辑 ]

ynchnluiti

原帖由 Arthur_ 于 2008-11-25 13:56 发表
to yunchnluiti,

thanks a lot,

PEM_write_bio_RSAPrivateKey, 这个产生的结果是正确的,
但
PEM_write_bio_RSAPublicKey 我这里却不正确(产生的pem总是少一半.

对于上述的不正确, 你能否帮我想想是什 ...

你是说你执行上面的程序后得到的public.rsa中内容不全？（没有"-----END RSA PUBLIC KEY-----"）
还是你自己的代码中得到的public key不全？