是否可以将RSA私钥/公钥存储在源代码中,例如在byte[]、string或任何其他container中,并使用此密钥进行加密/解密?
从文件解码的函数将类似于:
void Decode(const string& filename, BufferedTransformation& bt)
{
// http://www.cryptopp.com/docs/ref/class_file_source.html
FileSource file(filename.c_str(), true /*pumpAll*/);
file.TransferTo(bt);
bt.MessageEnd();
}
从文件中加载密钥,这不是我想要的。
我知道这肯定是可能的,因为我可以使用AutoSeededRandomPool创建密钥。
我只是不知道如何使用现有的密钥。
也许我在文档中忽略了这部分内容。
可能会对您感兴趣的是Crypto++ Keys and Formats和Crypto++ RSA Cryptography页面。
如果您正在生成RSA参数,可以像这样进行:
AutoSeededRandomPool rng;
InvertibleRSAFunction params;
params.GenerateRandomWithKeySize(rng, 2048);
InvertibleRSAFunction的DEREncode和BERDecode方法来分别编码和解码所有参数:{
FileSink output("rsaparams.dat");
params.DEREncode(output);
}
InvertibleRSAFunction params2;
{
FileSource input("rsaparams.dat", true);
params2.BERDecode(input);
}
若要单独编码/解码私钥和公钥材料,请在RSA::PrivateKey和RSA::PublicKey对象本身上使用DEREncode和BERDecode方法:
// Initialize keys from generated params
RSA::PrivateKey rsaPrivate(params);
RSA::PublicKey rsaPublic(params);
// Write keys to file
{
FileSink output("rsaprivate.dat");
rsaPrivate.DEREncode(output);
}
{
FileSink output("rsapublic.dat");
rsaPublic.DEREncode(output);
}
// Read keys from file into new objects
RSA::PrivateKey rsaPrivate2;
RSA::PublicKey rsaPublic2;
{
FileSource input("rsaprivate.dat", true);
rsaPrivate2.BERDecode(input);
}
{
FileSource input("rsapublic.dat", true);
rsaPublic2.BERDecode(input);
}
FileSource和FileSink只是您可以使用的示例源和汇对象。编码/解码例程接受BufferedTransformation对象作为参数,因此您可以使用任何其他适当实现该接口的实现。
例如,ArraySink可用于将数据写入您提供的内存缓冲区,而StringSource(也称为ArraySource)可用于从缓冲区中读取。
以下是一些代码示例,展示如何使用ArraySink和ArraySource通过std :: vector <byte>往返传输私钥材料:
RSA::PrivateKey rsaPrivate(params);
std::vector<byte> buffer(8192 /* buffer size */);
ArraySink arraySink(&buffer[0], buffer.size());
rsaPrivate.DEREncode(arraySink);
// Initialize variable with the encoded key material
// (excluding unwritten bytes at the end of our buffer object)
std::vector<byte> rsaPrivateMaterial(
&buffer[0],
&buffer[0] + arraySink.TotalPutLength());
RSA::PrivateKey rsaPrivate2;
ArraySource arraySource(
&rsaPrivateMaterial[0],
rsaPrivateMaterial.size(),
true);
rsaPrivate2.BERDecode(arraySource);
(另请参见@jww的答案,该答案通过使用ByteQueue避免了固定大小的缓冲区,提供了一个示例)。
另一个例子使用std::string存储密钥材料,并使用StringSink类将其写入,这避免了部分缓冲区管理(字符串会自动调整大小以匹配编码的数据量)。请注意,即使它在std::string对象中,这仍然是二进制数据。
RSA::PrivateKey rsaPrivate(params);
std::string rsaPrivateMaterial;
StringSink stringSink(rsaPrivateMaterial);
rsaPrivate.DEREncode(stringSink);
RSA::PrivateKey rsaPrivate2;
StringSource stringSource(rsaPrivateMaterial, true);
rsaPrivate2.BERDecode(stringSource);
如果您想自行控制格式,可以使用InvertibleRSAFunction对象或密钥对象的方法来提取单个参数(如上面所示的"Crypto++ RSA Cryptography"链接),并使用这些参数来提取存储在自己格式中的值:
const Integer& n = params.GetModulus();
const Integer& p = params.GetPrime1();
const Integer& q = params.GetPrime2();
const Integer& d = params.GetPrivateExponent();
const Integer& e = params.GetPublicExponent();
当从文件或容器中读取这些内容时,可以使用相应的setter方法(SetModulus(), SetPrime1()等)将它们恢复为新的InvertibleRSAFunction或RSA::*Key实例。
string spki = ...;
StringSource ss(spki, true /*pumpAll*/);
RSA::PublicKey publicKey;
publicKey.Load(ss);
vector<byte> spki = ...;
ArraySource as(&spki[0], spki.length(), true /*pumpAll*/);
RSA::PublicKey publicKey;
publicKey.Load(as);
string spki;
StringSink ss(spki);
RSA::PublicKey publicKey(...);
publicKey.Save(ss);
std::vector 加载的示例。由于不能轻松创建 VectorSink,因此必须使用中间的 ByteQueue 进行保存。AutoSeededRandomPool prng;
RSA::PrivateKey pk1, pk2;
pk1.Initialize(prng, 1024);
ByteQueue queue;
pk1.Save(queue);
vector<byte> spki;
spki.resize(queue.MaxRetrievable());
ArraySink as1(&spki[0], spki.size());
queue.CopyTo(as1);
ArraySource as2(&spki[0], spki.size(), true);
pk2.Load(as2);
bool valid = pk2.Validate(prng, 3);
if(valid)
cout << "Validated private key" << endl;
else
cout << "Failed to validate private key" << endl;
我们没有明确的 VectorSink,也不能轻易地创建一个,因为它隐含地期望 traits_type::char_type。例如:
using CryptoPP::StringSinkTemplate;
typedef StringSinkTemplate< std::vector<byte> > VectorSink;
In file included from cryptopp-test.cpp:65:
In file included from /usr/local/include/cryptopp/files.h:5:
/usr/local/include/cryptopp/filters.h:590:22: error: no member named
'traits_type' in 'std::vector<unsigned char, std::allocator<unsigned char>
>'
typedef typename T::traits_type::char_type char_type;
~~~^
cryptopp-test.cpp:243:20: note: in instantiation of template class
'CryptoPP::StringSinkTemplate<std::vector<unsigned char,
std::allocator<unsigned char> > >' requested here
VectorSink vs(spki);
VectorSource和VectorSink,但需要一些工作。你可以通过查看filters.h和filters.cpp中的StringSource和StringSink源代码来了解所需的工作量。publicKey.Save(spki);而是publicKey.Save(ss);,因为Save()需要一个缓冲转换。 - deW1VectorSink的最小实现:http://stackoverflow.com/questions/39350337/saving-cryptopp-objects-to-stdvector - psyched//Create Cryptopp StringSource From Std::string
std::string PublicKeyString = "<Your key as std::string value>";
CryptoPP::StringSource PKeyStringSource(PublicKeyString, true);
CryptoPP::RSA::PublicKey publicKey;
publicKey.Load(PKeyStringSource);
虽然我不确定cryptopp是否支持CryptoPP :: StringSource的本机容器。但我相信,将容器存储为std :: vector >应该可以在这里发挥作用。
void CreateDsaKeys(std::string folder)
{
AutoSeededRandomPool rng;
// Generate Private Key
DSA::PrivateKey privateKey;
privateKey.GenerateRandomWithKeySize(rng, 1024);
// Generate Public Key
DSA::PublicKey publicKey;
publicKey.AssignFrom(privateKey);
if (!privateKey.Validate(rng, 3) || !publicKey.Validate(rng, 3))
{
throw runtime_error("DSA key generation failed");
}
std::string publicPath = folder + "/publickey.txt";
std::string privatePath = folder + "/privatekey.txt";
SaveHexPublicKey(publicPath, publicKey);
SaveHexPrivateKey(privatePath, privateKey);
}
将这两个文件的内容复制到您的源代码中,并将它们放入字符串中:
std::string publickey("308201B73082012C...F752BB791");
std::string privatekey("3082014C0201003...0B8E805D83E9708");
然后,您可以使用HexDecoder将字符串转换为字节,并使用这些字节创建公钥和私钥:
bool LoadDsaKeysFromStringsAndTest()
{
AutoSeededRandomPool rng;
HexDecoder decoderPublic;
decoderPublic.Put((byte*)publickey.data(), publickey.size());
decoderPublic.MessageEnd();
HexDecoder decoderPrivate;
decoderPrivate.Put((byte*)privatekey.data(), privatekey.size());
decoderPrivate.MessageEnd();
DSA::PublicKey publicKey;
publicKey.Load(decoderPublic);
DSA::PrivateKey privateKey;
privateKey.Load(decoderPrivate);
string message = "DSA Signature";
string signature;
try {
DSA::Signer signer( privateKey );
StringSource ss1( message, true,
new SignerFilter( rng, signer,
new StringSink( signature )
) // SignerFilter
); // StringSource
bool result = false;
DSA::Verifier verifier1( publicKey );
StringSource ss(message+signature, true,
new SignatureVerificationFilter(verifier1,
new ArraySink((uint8_t*)&result, sizeof(result)),
SignatureVerificationFilter::PUT_RESULT | SignatureVerificationFilter::SIGNATURE_AT_END)
);
return result;
}
catch(const CryptoPP::Exception& e)
{
std::cerr << e.what() << std::endl;
}
return false;
}
void Save(const string& filename, const BufferedTransformation& bt)
{
FileSink file(filename.c_str());
bt.CopyTo(file);
file.MessageEnd();
}
void SaveHex(const string& filename, const BufferedTransformation& bt)
{
HexEncoder encoder;
bt.CopyTo(encoder);
encoder.MessageEnd();
Save(filename, encoder);
}
void SaveHexPrivateKey(const string& filename, const PrivateKey& key)
{
ByteQueue queue;
key.Save(queue);
SaveHex(filename, queue);
}
void SaveHexPublicKey(const string& filename, const PublicKey& key)
{
ByteQueue queue;
key.Save(queue);
SaveHex(filename, queue);
}
ArraySink/ArraySource而不是FileSource/FileSink),而不是像我回答的那样对密钥材料进行编码/解码。你能澄清一下吗? - softwariness