openssl rsa encryption decryption 예제 코드

본 글은 openssl 라이브러 api를 사용하여 public / private key를 이용한 암호화/ 복호화 예제 코드를 싣고 있다.

RSA Key는 파일에서 불러오며, "hello openssl crypto!!" 문자를 public key를 사용하여 암호화 하였고, private key를 사용해 복호화 했다. 키를 파일에서 불러오고, 암호화/복호화 하는 기능은 별도의 API로 만들었으며, 사용 방법은 main 함수를 참조하면 된다.

[소스코드]
#include <stdio.h>
#include <string.h>

#include <openssl/bio.h>
#include <openssl/asn1.h>
#include <openssl/rsa.h>
#include <openssl/err.h>
#include <openssl/ssl.h>
#include <openssl/pem.h>

#define safe_free(x) if(x){free(x);x=NULL;}

#define rsa_public_key 0
#define rsa_private_key 1

typedef struct _rsa_ctx_t
{
RSA *rsa_key;
int key_type;
int ras_modulus_size;
}rsa_ctx_t;


RSA *ras_loadkey(char *key_path, int key_type);
rsa_ctx_t *rsa_init(char *key_path, int key_type);
int rsa_get_max_encryped_size(rsa_ctx_t *ctx);
int rsa_encryption(rsa_ctx_t *ctx, unsigned char *in, int inlen, unsigned char *out, int outsize);
int rsa_decryption(rsa_ctx_t *ctx, unsigned char *in, int inlen, unsigned char *out, int outsize);
void rsa_deinit(rsa_ctx_t *ctx);

/*파일에서 키를 불러오는 온다.
*/
RSA *ras_loadkey(char *key_path, int key_type)
{
#define MINBITS   1024
#define MAXBITS   8192

RSA *_rsa = NULL;
BIO *_bio = NULL;
EVP_PKEY *pkey = NULL;

if(!key_path) return NULL;

_bio = BIO_new(BIO_s_file());

if(!_bio) return NULL;

if (BIO_read_filename(_bio, key_path) == 1) 
{
if(key_type == rsa_public_key)
{
pkey = PEM_read_bio_PUBKEY(_bio, NULL, NULL, NULL);
}
else if(key_type == rsa_private_key)
{
pkey = PEM_read_bio_PrivateKey(_bio, NULL, NULL, NULL);
}

if(pkey) 
{
_rsa = EVP_PKEY_get1_RSA(pkey);
if (_rsa)
{
RSA_up_ref(_rsa);
}

EVP_PKEY_free(pkey);
pkey = NULL;
}

if (_rsa == NULL)
{
printf("[%s] Unable to get RSA key from file\n",__func__);
}
else
{
printf("[%s] BIO_read_filename %s fail  \n",__func__, key_path);
}

BIO_free(_bio);

if (_rsa)
{
int strength = BN_num_bits(_rsa->n);
if (strength < MINBITS || strength > MAXBITS)
{
RSA_free(_rsa);
_rsa = NULL;
printf("[%s] Invalid key\n",__func__);
}
}

return _rsa;
}


rsa_ctx_t *rsa_init(char *key_path, int key_type)
{
rsa_ctx_t *ctx = NULL;
if(!key_path) return NULL;

ctx = (rsa_ctx_t*)malloc(sizeof(rsa_ctx_t));
if(ctx)
{
memset(ctx,0,sizeof(rsa_ctx_t));

ctx->key_type = key_type;
ctx->rsa_key = ras_loadkey(key_path,key_type);
if(ctx->rsa_key == NULL)
{
rsa_deinit(ctx);
return NULL;
}

ctx->ras_modulus_size = RSA_size(ctx->rsa_key);
}

return ctx;
}


int rsa_get_max_encryped_size(rsa_ctx_t *ctx)
{
if(ctx)
{
return ctx->ras_modulus_size;
}
return 0;
}

int rsa_encryption(rsa_ctx_t *ctx, unsigned char *in, int inlen, unsigned char *out, int outsize)
{
int size = 0;
if(!ctx || inlen <= 0 || !in || !out || outsize <= 0) return -1;
if(outsize < ctx->ras_modulus_size)
{
printf("[%s] outsize %d < ctx->ras_modulus_size %d\n",__func__,outsize,ctx->ras_modulus_size);
return -1;
}

if(ctx->key_type == rsa_public_key)
{
size = RSA_public_encrypt(inlen, in, out, ctx->rsa_key, RSA_PKCS1_PADDING);
}
else if(ctx->key_type == rsa_private_key)
{
size = RSA_private_encrypt(inlen, in, out, ctx->rsa_key, RSA_PKCS1_PADDING);
}
return size;
}

int rsa_decryption(rsa_ctx_t *ctx, unsigned char *in, int inlen, unsigned char *out, int outsize)
{
int size = 0;
if(!ctx || inlen <= 0 || !in || !out || outsize <= 0) return -1;

if(ctx->key_type == rsa_public_key)
{
size = RSA_public_decrypt(inlen, in, out, ctx->rsa_key, RSA_PKCS1_PADDING);
}
else if(ctx->key_type == rsa_private_key)
{
size = RSA_private_decrypt(inlen, in, out, ctx->rsa_key, RSA_PKCS1_PADDING);
}
return size;
}

void rsa_deinit(rsa_ctx_t *ctx)
{
if(ctx)
{
if(ctx->rsa_key)
RSA_free(ctx->rsa_key);
ctx->rsa_key = NULL;
}

free(ctx);
}
}

int main(int argc, char** argv)
{
rsa_ctx_t *public_rsa = rsa_init("./PublicKey.pem",rsa_public_key);
rsa_ctx_t *private_rsa = rsa_init("./PrivateKey.pem",rsa_private_key); 
int max_encryped_data_size = 0;
int i = 0;
unsigned char test_msg[] = "hello openssl crypto!!";
unsigned char *crypted_msg = NULL;
unsigned char *decrypted_msg = NULL;

if( public_rsa!= NULL && private_rsa != NULL)
{
max_encryped_data_size = rsa_get_max_encryped_size(public_rsa);

crypted_msg = (unsigned char*) malloc(sizeof(unsigned char)*max_encryped_data_size);
decrypted_msg = (unsigned char*) malloc(sizeof(unsigned char)*max_encryped_data_size);
if(crypted_msg && decrypted_msg)
{
int crypted_len = 0;
int decrypted_len = 0;
memset(crypted_msg,0,sizeof(unsigned char)*max_encryped_data_size);
memset(decrypted_msg,0,sizeof(unsigned char)*max_encryped_data_size);

crypted_len = rsa_encryption(public_rsa,test_msg,strlen((char*)test_msg),crypted_msg,max_encryped_data_size);
if( crypted_len > 0)
{
printf("rsa_encryption using public key\n");
printf("in : %s\n",test_msg);
printf("out : ");
for(i=0;i<crypted_len;i++) printf("%x",crypted_msg[i]);
printf("\n");
}
else
{
printf("rsa_encryption using public key fail\n");
}

decrypted_len = rsa_decryption(private_rsa,crypted_msg,crypted_len,decrypted_msg,max_encryped_data_size);
if(decrypted_len > 0)
{
printf("\nrsa_decryption using private key\n");
printf("in : ");
for(i=0;i<crypted_len;i++) printf("%x",crypted_msg[i]);
printf("\n");
printf("out : %s\n",decrypted_msg);
}
else
{
printf("rsa_decryption using private key fail\n");
}

}
}
safe_free(decrypted_msg);
safe_free(crypted_msg);
if (public_rsa)
{
rsa_deinit(public_rsa);
public_rsa = NULL;
}

if (private_rsa) 
{
rsa_deinit(private_rsa);
private_rsa = NULL;
}
    return 0;
}

[빌드]
gcc -o rsacrypto rsacrypt.c -lssl -lcrypto


[실행 결과]

이전에 올린적 있는 rsakeygen을 사용하여 생성된 키를 사용하였다.



[관련 포스트]
openssl rsa key 생성 example code

댓글

댓글 쓰기

이 블로그의 인기 게시물

간단한 cfar 알고리즘에 대해

이미지
Constant False Alarm Rate (CFAR)은 기본적으로 테스트하고자 하는 위치의 cell과 주변 cell의 관계를 보고 테스트 cell이 Target 인지 아닌지를 구분하는 알고리즘이다. 주변 cell과의 관계를 어떤 방식으로 비교하는가에 따라 여러가지 알고리즘이 존재한다. CA-CFAR, GO-CFAR, SO-CFAR, OS-CFAR, VI-CFAR, OSVI-CFAR등이 있다. 이 많은 알고리즘 중 간단하고 기본적인 CA-CFAR과 OS-CFAR에 대해 알아보자. CA-CFAR (Cell Average CFAR)   CA-CFAR의 원리는 위 그림과 같다. 좌우의 Reference Cell의 평균에 Scale Factor T를 곱하고, ADT (Average Decision Threshold)를 합하여 CUT가 타겟인지 아닌지를 구분한다. ADT는 신호의 white noise를 고려하기 위해 더해준다. Scale Factor T와 ADT는 아래와 같은 공식으로 사용할 수 있다. 사용하려는 시스템에 따라 공식은 달라질 수도 있다.   Pfa는 False Alarm 발생 확률을 나타내고, M과N는각 좌우의 Reference Cell의 개수를 나타낸다. OS-CFAR (Order Static CFAR)   OS-CFAR의 원리는 위 그림과 같다. 좌우의 reference cell중 K번째 큰 값의 cell을 Reference Cell의 대표 값으로 정해 CUT가 타겟인지 아닌지를 구분한다. 보통 전제 reference cell의 크기 순에서 (3*N)/4 번째 cell이 성능이 좋다고 알려져 있다. CFAR 사용 예 아래 사진은 위 두 cfar을 사용한 예다. 파란색은 신호이며, 붉은 색은 char을 사용해 만든 threshold이다. 이 threshold보다 큰 값의 신호가 있는 위치에 실제 Tar...
자세한 내용 보기

windows에서 간단하게 크롬캐스트(Chromecast)를 통해 윈도우 화면 미러링 방법

이미지
 Windows 10에서는 미라캐스트를 사용한 무선 디스플레이연결을 지원한다. 하지만, 만약 크롬캐스트(Chromecast)를 사용해 윈도우 화면을 미러링 하고자 할 때, 구글 크롬 브라우저를 사용하면 쉽고 편하게 할 수 있다. https://www.google.co.kr/intl/ko/chrome/ VLC에서도 비디오 화면을 미러링 할 수 있다고 하는데, 잘 동작하지 않고 윈도우 화면 전체를 미러링하지 않아 크롬 브라우저를 사용하고 있다. 크롬 캐스트 윈도우 화면 전송 방법 0. 크롬 캐스트 디바이스와 windows pc는 같은 네트웍에 연결되어 있어야 한다. (같은 공유기에 연결되어 있어야 한다.) 1. 크롬 브라우저의 우측 상단의 메뉴 > 전송을 클릭하면, 현재 사용가능한 크롬캐스트 디바이스 항목을 볼 수 있다. 2. 편의에 따라 탭 전송 아이콘에서 우측 버튼을 클릭하여 항상 표시되게 설정할 수도 있다. 3.  윈도우 화면 전체를 전송하고자 할 때는 탭 전송의 소스에서 '데스크톱 전송'을 선택하고, 바로 위의 크롬캐스트 디바이스를 클릭하면 된다. ** 소스는 미러링 중에는 변경되지 않는다. 먼저 소스를 선택하고 미러링해야 한다.  4. 화면 전송을 끝내고자 할 때는, 탭 전송에서 화면 전송중인 크롬캐스트 디바이스를 클릭하거나, 크롬 브라우저를 종료하면 된다.
자세한 내용 보기

Embedded Linux USB Ethernet Gadget 사용하기

이미지
LAN 이나 WiFi 가 없는 보드에서 개발하기엔 불편한 부분이 많다 .  가장 불편한 부분은 수정하여 빌드한 바이너리 파일을 보드에 올려 테스트 할 떄마다 전체 커널 이미지를 다시 올려야하는 수고스러움 이다. 이때 유용하게 사용할 수 있는 방법이 USB Ethernet gadget 을 연결하여 NFS 등을 사용하는 것이다 . USB Ethernet Gadget  커널 설정 방법 Kernel menuconfig 의 Device Drivers > USB support > USB Gadget Support 에서 Ethernet Gadget (with CDC Ethernet support) 를 선택한다 .  RNDIS support 도 선택해야 한다 . 특정 프로세서에서는 kernel config 이외에 다른 설정이나 소스 수정이 필요한 경우도 있다 . Allwinner 의 A20 이나 A64 등의 경우 usb gadget 커널 드라이버 소스에서 is_udc_enable=1 을 해주는 등의 소스 수정도 필요하다 . Sunxi_udc.c static u8 is_udc_enable = 1; 커널 빌드 후 이미지를 디바이스에 올린 다음 부팅한다 . 부팅 후 ifconfig 를 사용하여 usb0 의 ip 를 설정할 수 있다 . 디바이스를 windows PC 와 USB 로 연결하면 , 디바이스 드라이버를 설치하라고 나오는 경우 커널 소스의 Documents/USB/linux.inf 를 설치한다 . USB Serial Port 라고 인식하는 경우 , 장치 관리자에서 드라이버 업데이트를 선택하여 수동으로 위 linux.inf 드라이버를 설치한다 . 드라이버는 서명이 안되어 있어 , 드라이버 인증을 사용하지 않는 모드로 부팅하여 사용하던지 , 관리자 모드의 windows powershell 에서 아래 명령어를 사용하고 리부팅 후 설치해야 한다 . bcdedit.exe -...
자세한 내용 보기

mkfs.fat Device or resource busy 에러 해결법

이미지
 리눅스에서 SD 카드를 포맷할 때 아래와 같이 "Device or resource busy"에러를 출력하며 포맷이 되지 않는 경우가 있다. mkfs.fat: unable to open /dev/mmcblk0p1: Device or resource busy 해결법을 찾아보았다. 이 문제의 원인은  1. 파티션 dev path 가 맞지 않거나,  2. umount가 완전히 이루어 지지 않았거나,  3. mbr파티션에 문제가 있어 발생한다고 한다.  파티션에 문제가 있는 경우 fdisk를 사용하면 문제를 해결할 수 있다. umount에 문제가 있는 경우, umount할 때 -l 옵션이 사용되는 경우 umount 명령이 끝나도 커널 내부에서 리소스가 계속 사용될 가능성이 있다고 한다.  # umount -l /mnt/mmc umount2("/mnt/mmc",MNT_DETACH); 이런 경우 일정 시간 후 다시 시도하면 에러 없이 포맷이 되는 경우가 있다. 또, umount 가 되지 않을 때 "lsof" , "fuser" 명령어를 사용하여 어떤 프로세스가 mmc를 사용하고 있는지도 확인 가능하다. * lsof에서 사용 내역이 없다고 나와도, fuser에서 나올수 있다.  lsof, fuser 명령에서도 mmc를 사용하는 프로세스가 없는 경우에도 "Device or resource busy"에러가 발생할 경우, umount에 -lf 옵션을 두어 강제로 언마운트 후 SD 카드를 포맷하면 "Device or resource busy"에러가 나타나지 않을 확률이 높아진다. # umount -lf /mnt/mmc umount2("/mnt/mmc",MNT_DETACH | MNT_FORCE); * fat32에서는 "-f","...
자세한 내용 보기

python winsound를 이용한 윈도우 환경에서 소리 재생 예제

 본 포스트에는 윈도우 환경에서 python의 winsound라이브러리를 이용한 사운드 재생의 예제를 싣고 있다. import winsound 특정 주파수 톤 재생 Beep를 사용하여 특정 주파수의 소리를 정해진 시간동안 재생할 수 있다. winsound.Beep(frequency, duration) 파라미터 frequency : Hz 단위며, 범위는 37Hz~32,767Hz duration : milliseconds 단위이다. example code import winsoind winsound.Beep(370,2000) wave 재생 지정된 파일, 윈도우 레지스트리에 등록된 사운드 혹은 오디오 데이터(bytes-like object)를 재생한다. 만약 sound 리소스가 없는 경우 시스템 디폴트 사운드를 재생한다.  winsound.PlaySound(sound, flags) 파라미터 sound : 파일 이름, 시스템 사운드 별명, 오디오 데이터 flags : winsound.SND_FILENAME : sound 파라미터는 wave file 이름 이며, SND_ALIAS와 함께 사용하면 안된다.  winsound.SND_ALIAS : sound 파라미터는 시스템 사운드 별명이며, SND_FILENAME와 함께 사용하면 안된다. ex) 'SystemAsterisk', 'SystemExclamation', 'SystemExit', 'SystemHand', 'SystemQuestion' winsound.SND_LOOP : 반복 재생한다. 테스트해보니 SND_ASY...
자세한 내용 보기