使用openssl库 实现CRT加速的RSA加密,并和普通的RSA加密比较,代码实现
时间: 2023-06-14 10:06:06 浏览: 80
RSA算法是一种非对称加密算法,其加密速度较慢,其中最耗时的操作是大数模幂运算,而CRT(中国剩余定理)可以加速RSA算法的运算,提高加密速度。在openssl库中,可以使用CRT加速RSA加密。
下面是使用openssl库实现CRT加速的RSA加密的代码实现:
```c
#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/bio.h>
#include <openssl/err.h>
#include <openssl/evp.h>
// RSA加密函数
int rsa_encrypt(const unsigned char *data, int data_len, const char *pub_key_path, unsigned char *encrypted)
{
RSA *rsa = NULL;
FILE *pub_fp = NULL;
int result = -1;
// 打开公钥文件
pub_fp = fopen(pub_key_path, "rb");
if (!pub_fp) {
printf("Failed to open public key file!\n");
return -1;
}
// 读取公钥
rsa = PEM_read_RSA_PUBKEY(pub_fp, NULL, NULL, NULL);
if (!rsa) {
printf("Failed to read public key!\n");
goto cleanup;
}
// 加密数据
int ret = RSA_public_encrypt(data_len, data, encrypted, rsa, RSA_NO_PADDING);
if (ret <= 0) {
printf("Failed to encrypt data!\n");
goto cleanup;
}
result = ret;
cleanup:
if (rsa) {
RSA_free(rsa);
}
if (pub_fp) {
fclose(pub_fp);
}
return result;
}
// 使用CRT加速的RSA加密函数
int rsa_crt_encrypt(const unsigned char *data, int data_len, const char *pub_key_path, unsigned char *encrypted)
{
RSA *rsa = NULL;
FILE *pub_fp = NULL;
BN_CTX *ctx = NULL;
BIGNUM *n = NULL, *e = NULL, *d = NULL, *p = NULL, *q = NULL, *dmp1 = NULL, *dmq1 = NULL, *iqmp = NULL;
unsigned char *buf = NULL, *pbuf = NULL, *qbuf = NULL, *dbuf = NULL;
int result = -1;
// 打开公钥文件
pub_fp = fopen(pub_key_path, "rb");
if (!pub_fp) {
printf("Failed to open public key file!\n");
return -1;
}
// 读取公钥
rsa = PEM_read_RSA_PUBKEY(pub_fp, NULL, NULL, NULL);
if (!rsa) {
printf("Failed to read public key!\n");
goto cleanup;
}
// 获取RSA参数
ctx = BN_CTX_new();
if (!ctx) {
printf("Failed to create BN context!\n");
goto cleanup;
}
n = rsa->n;
e = rsa->e;
p = rsa->p;
q = rsa->q;
dmp1 = rsa->dmp1;
dmq1 = rsa->dmq1;
iqmp = rsa->iqmp;
// 计算CRT参数
buf = (unsigned char *)malloc(RSA_size(rsa));
if (!buf) {
printf("Failed to allocate memory!\n");
goto cleanup;
}
int ret = RSA_public_encrypt(1, (unsigned char *)"A", buf, rsa, RSA_NO_PADDING);
if (ret <= 0) {
printf("Failed to calculate CRT parameters!\n");
goto cleanup;
}
pbuf = buf + RSA_size(rsa) / 2;
qbuf = buf;
dbuf = (unsigned char *)malloc(RSA_size(rsa));
if (!dbuf) {
printf("Failed to allocate memory!\n");
goto cleanup;
}
BN_bin2bn(pbuf, RSA_size(rsa) / 2, p);
BN_bin2bn(qbuf, RSA_size(rsa) / 2, q);
BN_mod(dmp1, d, p - 1, ctx);
BN_mod(dmq1, d, q - 1, ctx);
BN_mod_inverse(iqmp, q, p, ctx);
// 加密数据
ret = RSA_padding_add_PKCS1_OAEP(encrypted, RSA_size(rsa), data, data_len, NULL, 0);
if (ret <= 0) {
printf("Failed to padding data!\n");
goto cleanup;
}
ret = RSA_private_encrypt(RSA_size(rsa) / 2, encrypted, encrypted, rsa, RSA_NO_PADDING);
if (ret <= 0) {
printf("Failed to encrypt data!\n");
goto cleanup;
}
ret = RSA_private_encrypt(RSA_size(rsa) / 2, encrypted + RSA_size(rsa) / 2, encrypted + RSA_size(rsa) / 2, rsa, RSA_NO_PADDING);
if (ret <= 0) {
printf("Failed to encrypt data!\n");
goto cleanup;
}
result = RSA_size(rsa);
cleanup:
if (rsa) {
RSA_free(rsa);
}
if (pub_fp) {
fclose(pub_fp);
}
if (ctx) {
BN_CTX_free(ctx);
}
if (buf) {
free(buf);
}
if (dbuf) {
free(dbuf);
}
return result;
}
```
以上代码中,`rsa_encrypt`函数实现了普通的RSA加密,`rsa_crt_encrypt`函数实现了使用CRT加速的RSA加密。
需要注意的是,在使用CRT加速的RSA加密中,需要计算CRT参数,因此需要进行额外的计算,这也是该算法的缺点之一。另外,还需要将数据分成两个部分进行加密,因此需要进行两次加密操作。
为了测试这两种加密方式的速度,可以使用以下代码进行测试:
```c
int main()
{
const char *pub_key_path = "rsa_public.pem";
const char *data = "Hello, world!";
int data_len = strlen(data);
unsigned char encrypted[4096];
int ret;
// 测试普通的RSA加密
clock_t start = clock();
for (int i = 0; i < 10000; i++) {
ret = rsa_encrypt((unsigned char *)data, data_len, pub_key_path, encrypted);
if (ret < 0) {
printf("Failed to encrypt data!\n");
return -1;
}
}
clock_t end = clock();
printf("RSA Encryption Time: %.2fms\n", (double)(end - start) * 1000 / CLOCKS_PER_SEC / 10000);
// 测试使用CRT加速的RSA加密
start = clock();
for (int i = 0; i < 10000; i++) {
ret = rsa_crt_encrypt((unsigned char *)data, data_len, pub_key_path, encrypted);
if (ret < 0) {
printf("Failed to encrypt data!\n");
return -1;
}
}
end = clock();
printf("CRT RSA Encryption Time: %.2fms\n", (double)(end - start) * 1000 / CLOCKS_PER_SEC / 10000);
return 0;
}
```
可以通过测试结果比较两种加密方式的速度。
相关推荐
最新推荐
openSSL制作证书并在tomcat上配置
openSSL是一个开源的加密库,可以生成数字证书、密钥和加密算法。它广泛应用于网络安全领域,例如HTTPS、SSL/TLS、加密通信等。 证书文件生成 要生成证书文件,我们需要使用openSSL提供的命令和工具。下面是生成...
openssl 生成ca证书 pkcs12 pem格式转换
OpenSSL 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持 SSL/TLS 协议的实现。 OpenSSL 工具箱中包含了大量实用的命令和选项,用于生成、管理和处理数字证书。 在 OpenSSL ...
Linux 生成SSL证书 供 nginx使用
然后,根据私钥文件和证书请求文件生成证书文件使用以下命令:`openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt`,这里的 365 是证书有效期,可以根据需要设置。 最后,使用生成的私钥文件...
基于Springboot的医院信管系统
"基于Springboot的医院信管系统是一个利用现代信息技术和网络技术改进医院信息管理的创新项目。在信息化时代,传统的管理方式已经难以满足高效和便捷的需求,医院信管系统的出现正是适应了这一趋势。系统采用Java语言和B/S架构,即浏览器/服务器模式,结合MySQL作为后端数据库,旨在提升医院信息管理的效率。
项目开发过程遵循了标准的软件开发流程,包括市场调研以了解需求,需求分析以明确系统功能,概要设计和详细设计阶段用于规划系统架构和模块设计,编码则是将设计转化为实际的代码实现。系统的核心功能模块包括首页展示、个人中心、用户管理、医生管理、科室管理、挂号管理、取消挂号管理、问诊记录管理、病房管理、药房管理和管理员管理等,涵盖了医院运营的各个环节。
医院信管系统的优势主要体现在:快速的信息检索,通过输入相关信息能迅速获取结果;大量信息存储且保证安全,相较于纸质文件,系统节省空间和人力资源;此外,其在线特性使得信息更新和共享更为便捷。开发这个系统对于医院来说,不仅提高了管理效率,还降低了成本,符合现代社会对数字化转型的需求。
本文详细阐述了医院信管系统的发展背景、技术选择和开发流程,以及关键组件如Java语言和MySQL数据库的应用。最后,通过功能测试、单元测试和性能测试验证了系统的有效性,结果显示系统功能完整,性能稳定。这个基于Springboot的医院信管系统是一个实用且先进的解决方案,为医院的信息管理带来了显著的提升。"
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
字符串转Float性能调优:优化Python字符串转Float性能的技巧和工具
# 1. 字符串转 Float 性能调优概述
字符串转 Float 是一个常见的操作,在数据处理和科学计算中经常遇到。然而,对于大规模数据集或性能要求较高的应用,字符串转 Float 的效率至关重要。本章概述了字符串转 Float 性能调优的必要性,并介绍了优化方法的分类。
### 1.1 性能调优的必要性
字符串转 Float 的性能问题主要体现在以下方面
Error: Cannot find module 'gulp-uglify
当你遇到 "Error: Cannot find module 'gulp-uglify'" 这个错误时,它通常意味着Node.js在尝试运行一个依赖了 `gulp-uglify` 模块的Gulp任务时,找不到这个模块。`gulp-uglify` 是一个Gulp插件,用于压缩JavaScript代码以减少文件大小。
解决这个问题的步骤一般包括:
1. **检查安装**:确保你已经全局安装了Gulp(`npm install -g gulp`),然后在你的项目目录下安装 `gulp-uglify`(`npm install --save-dev gulp-uglify`)。
2. **配置
基于Springboot的冬奥会科普平台
"冬奥会科普平台的开发旨在利用现代信息技术,如Java编程语言和MySQL数据库,构建一个高效、安全的信息管理系统,以改善传统科普方式的不足。该平台采用B/S架构,提供包括首页、个人中心、用户管理、项目类型管理、项目管理、视频管理、论坛和系统管理等功能,以提升冬奥会科普的检索速度、信息存储能力和安全性。通过需求分析、设计、编码和测试等步骤,确保了平台的稳定性和功能性。"
在这个基于Springboot的冬奥会科普平台项目中,我们关注以下几个关键知识点:
1. **Springboot框架**:
Springboot是Java开发中流行的应用框架,它简化了创建独立的、生产级别的基于Spring的应用程序。Springboot的特点在于其自动配置和起步依赖,使得开发者能快速搭建应用程序,并减少常规配置工作。
2. **B/S架构**:
浏览器/服务器模式(B/S)是一种客户端-服务器架构,用户通过浏览器访问服务器端的应用程序,降低了客户端的维护成本,提高了系统的可访问性。
3. **Java编程语言**:
Java是这个项目的主要开发语言,具有跨平台性、面向对象、健壮性等特点,适合开发大型、分布式系统。
4. **MySQL数据库**:
MySQL是一个开源的关系型数据库管理系统,因其高效、稳定和易于使用而广泛应用于Web应用程序,为平台提供数据存储和查询服务。
5. **需求分析**:
开发前的市场调研和需求分析是项目成功的关键,它帮助确定平台的功能需求,如用户管理、项目管理等,以便满足不同用户群体的需求。
6. **数据库设计**:
数据库设计包括概念设计、逻辑设计和物理设计,涉及表结构、字段定义、索引设计等,以支持平台的高效数据操作。
7. **模块化设计**:
平台功能模块化有助于代码组织和复用,包括首页模块、个人中心模块、管理系统模块等,每个模块负责特定的功能。
8. **软件开发流程**:
遵循传统的软件生命周期模型,包括市场调研、需求分析、概要设计、详细设计、编码、测试和维护,确保项目的质量和可维护性。
9. **功能测试、单元测试和性能测试**:
在开发过程中,通过这些测试确保平台功能的正确性、模块的独立性和系统的性能,以达到预期的用户体验。
10. **微信小程序、安卓源码**:
虽然主要描述中没有详细说明,但考虑到标签包含这些内容,可能平台还提供了移动端支持,如微信小程序和安卓应用,以便用户通过移动设备访问和交互。
这个基于Springboot的冬奥会科普平台项目结合了现代信息技术和软件工程的最佳实践,旨在通过信息化手段提高科普效率,为用户提供便捷、高效的科普信息管理服务。
"互动学习:行动中的多样性与论文攻读经历"
多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
Python字符串转Float最佳实践:从初学者到专家的进阶指南
# 1. Python字符串转Float基础**
Python中字符串转Float的本质是将文本表示的数字转换为浮点数。这在数据处理、科学计算和许多其他应用中至关重要。本章将介绍字符串转Float的基础知识,包括:
* **字符串转Float的意义:**理解字符串和浮点数之间的差异,以及为什么需要进行转换。
* **内置函数:**探索float()函数和decima