openssl rsa encryption decryption 예제 코드

본 글은 openssl 라이브러 api를 사용하여 public / private key를 이용한 암호화/ 복호화 예제 코드를 싣고 있다.

RSA Key는 파일에서 불러오며, "hello openssl crypto!!" 문자를 public key를 사용하여 암호화 하였고, private key를 사용해 복호화 했다. 키를 파일에서 불러오고, 암호화/복호화 하는 기능은 별도의 API로 만들었으며, 사용 방법은 main 함수를 참조하면 된다.

[소스코드]
#include <stdio.h>
#include <string.h>

#include <openssl/bio.h>
#include <openssl/asn1.h>
#include <openssl/rsa.h>
#include <openssl/err.h>
#include <openssl/ssl.h>
#include <openssl/pem.h>

#define safe_free(x) if(x){free(x);x=NULL;}

#define rsa_public_key 0
#define rsa_private_key 1

typedef struct _rsa_ctx_t
{
RSA *rsa_key;
int key_type;
int ras_modulus_size;
}rsa_ctx_t;


RSA *ras_loadkey(char *key_path, int key_type);
rsa_ctx_t *rsa_init(char *key_path, int key_type);
int rsa_get_max_encryped_size(rsa_ctx_t *ctx);
int rsa_encryption(rsa_ctx_t *ctx, unsigned char *in, int inlen, unsigned char *out, int outsize);
int rsa_decryption(rsa_ctx_t *ctx, unsigned char *in, int inlen, unsigned char *out, int outsize);
void rsa_deinit(rsa_ctx_t *ctx);

/*파일에서 키를 불러오는 온다.
*/
RSA *ras_loadkey(char *key_path, int key_type)
{
#define MINBITS   1024
#define MAXBITS   8192

RSA *_rsa = NULL;
BIO *_bio = NULL;
EVP_PKEY *pkey = NULL;

if(!key_path) return NULL;

_bio = BIO_new(BIO_s_file());

if(!_bio) return NULL;

if (BIO_read_filename(_bio, key_path) == 1) 
{
if(key_type == rsa_public_key)
{
pkey = PEM_read_bio_PUBKEY(_bio, NULL, NULL, NULL);
}
else if(key_type == rsa_private_key)
{
pkey = PEM_read_bio_PrivateKey(_bio, NULL, NULL, NULL);
}

if(pkey) 
{
_rsa = EVP_PKEY_get1_RSA(pkey);
if (_rsa)
{
RSA_up_ref(_rsa);
}

EVP_PKEY_free(pkey);
pkey = NULL;
}

if (_rsa == NULL)
{
printf("[%s] Unable to get RSA key from file\n",__func__);
}
else
{
printf("[%s] BIO_read_filename %s fail  \n",__func__, key_path);
}

BIO_free(_bio);

if (_rsa)
{
int strength = BN_num_bits(_rsa->n);
if (strength < MINBITS || strength > MAXBITS)
{
RSA_free(_rsa);
_rsa = NULL;
printf("[%s] Invalid key\n",__func__);
}
}

return _rsa;
}


rsa_ctx_t *rsa_init(char *key_path, int key_type)
{
rsa_ctx_t *ctx = NULL;
if(!key_path) return NULL;

ctx = (rsa_ctx_t*)malloc(sizeof(rsa_ctx_t));
if(ctx)
{
memset(ctx,0,sizeof(rsa_ctx_t));

ctx->key_type = key_type;
ctx->rsa_key = ras_loadkey(key_path,key_type);
if(ctx->rsa_key == NULL)
{
rsa_deinit(ctx);
return NULL;
}

ctx->ras_modulus_size = RSA_size(ctx->rsa_key);
}

return ctx;
}


int rsa_get_max_encryped_size(rsa_ctx_t *ctx)
{
if(ctx)
{
return ctx->ras_modulus_size;
}
return 0;
}

int rsa_encryption(rsa_ctx_t *ctx, unsigned char *in, int inlen, unsigned char *out, int outsize)
{
int size = 0;
if(!ctx || inlen <= 0 || !in || !out || outsize <= 0) return -1;
if(outsize < ctx->ras_modulus_size)
{
printf("[%s] outsize %d < ctx->ras_modulus_size %d\n",__func__,outsize,ctx->ras_modulus_size);
return -1;
}

if(ctx->key_type == rsa_public_key)
{
size = RSA_public_encrypt(inlen, in, out, ctx->rsa_key, RSA_PKCS1_PADDING);
}
else if(ctx->key_type == rsa_private_key)
{
size = RSA_private_encrypt(inlen, in, out, ctx->rsa_key, RSA_PKCS1_PADDING);
}
return size;
}

int rsa_decryption(rsa_ctx_t *ctx, unsigned char *in, int inlen, unsigned char *out, int outsize)
{
int size = 0;
if(!ctx || inlen <= 0 || !in || !out || outsize <= 0) return -1;

if(ctx->key_type == rsa_public_key)
{
size = RSA_public_decrypt(inlen, in, out, ctx->rsa_key, RSA_PKCS1_PADDING);
}
else if(ctx->key_type == rsa_private_key)
{
size = RSA_private_decrypt(inlen, in, out, ctx->rsa_key, RSA_PKCS1_PADDING);
}
return size;
}

void rsa_deinit(rsa_ctx_t *ctx)
{
if(ctx)
{
if(ctx->rsa_key)
RSA_free(ctx->rsa_key);
ctx->rsa_key = NULL;
}

free(ctx);
}
}

int main(int argc, char** argv)
{
rsa_ctx_t *public_rsa = rsa_init("./PublicKey.pem",rsa_public_key);
rsa_ctx_t *private_rsa = rsa_init("./PrivateKey.pem",rsa_private_key); 
int max_encryped_data_size = 0;
int i = 0;
unsigned char test_msg[] = "hello openssl crypto!!";
unsigned char *crypted_msg = NULL;
unsigned char *decrypted_msg = NULL;

if( public_rsa!= NULL && private_rsa != NULL)
{
max_encryped_data_size = rsa_get_max_encryped_size(public_rsa);

crypted_msg = (unsigned char*) malloc(sizeof(unsigned char)*max_encryped_data_size);
decrypted_msg = (unsigned char*) malloc(sizeof(unsigned char)*max_encryped_data_size);
if(crypted_msg && decrypted_msg)
{
int crypted_len = 0;
int decrypted_len = 0;
memset(crypted_msg,0,sizeof(unsigned char)*max_encryped_data_size);
memset(decrypted_msg,0,sizeof(unsigned char)*max_encryped_data_size);

crypted_len = rsa_encryption(public_rsa,test_msg,strlen((char*)test_msg),crypted_msg,max_encryped_data_size);
if( crypted_len > 0)
{
printf("rsa_encryption using public key\n");
printf("in : %s\n",test_msg);
printf("out : ");
for(i=0;i<crypted_len;i++) printf("%x",crypted_msg[i]);
printf("\n");
}
else
{
printf("rsa_encryption using public key fail\n");
}

decrypted_len = rsa_decryption(private_rsa,crypted_msg,crypted_len,decrypted_msg,max_encryped_data_size);
if(decrypted_len > 0)
{
printf("\nrsa_decryption using private key\n");
printf("in : ");
for(i=0;i<crypted_len;i++) printf("%x",crypted_msg[i]);
printf("\n");
printf("out : %s\n",decrypted_msg);
}
else
{
printf("rsa_decryption using private key fail\n");
}

}
}
safe_free(decrypted_msg);
safe_free(crypted_msg);
if (public_rsa)
{
rsa_deinit(public_rsa);
public_rsa = NULL;
}

if (private_rsa) 
{
rsa_deinit(private_rsa);
private_rsa = NULL;
}
    return 0;
}

[빌드]
gcc -o rsacrypto rsacrypt.c -lssl -lcrypto


[실행 결과]

이전에 올린적 있는 rsakeygen을 사용하여 생성된 키를 사용하였다.



[관련 포스트]
openssl rsa key 생성 example code

댓글

댓글 쓰기

이 블로그의 인기 게시물

간단한 cfar 알고리즘에 대해

이미지
Constant False Alarm Rate (CFAR)은 기본적으로 테스트하고자 하는 위치의 cell과 주변 cell의 관계를 보고 테스트 cell이 Target 인지 아닌지를 구분하는 알고리즘이다. 주변 cell과의 관계를 어떤 방식으로 비교하는가에 따라 여러가지 알고리즘이 존재한다. CA-CFAR, GO-CFAR, SO-CFAR, OS-CFAR, VI-CFAR, OSVI-CFAR등이 있다. 이 많은 알고리즘 중 간단하고 기본적인 CA-CFAR과 OS-CFAR에 대해 알아보자. CA-CFAR (Cell Average CFAR)   CA-CFAR의 원리는 위 그림과 같다. 좌우의 Reference Cell의 평균에 Scale Factor T를 곱하고, ADT (Average Decision Threshold)를 합하여 CUT가 타겟인지 아닌지를 구분한다. ADT는 신호의 white noise를 고려하기 위해 더해준다. Scale Factor T와 ADT는 아래와 같은 공식으로 사용할 수 있다. 사용하려는 시스템에 따라 공식은 달라질 수도 있다.   Pfa는 False Alarm 발생 확률을 나타내고, M과N는각 좌우의 Reference Cell의 개수를 나타낸다. OS-CFAR (Order Static CFAR)   OS-CFAR의 원리는 위 그림과 같다. 좌우의 reference cell중 K번째 큰 값의 cell을 Reference Cell의 대표 값으로 정해 CUT가 타겟인지 아닌지를 구분한다. 보통 전제 reference cell의 크기 순에서 (3*N)/4 번째 cell이 성능이 좋다고 알려져 있다. CFAR 사용 예 아래 사진은 위 두 cfar을 사용한 예다. 파란색은 신호이며, 붉은 색은 char을 사용해 만든 threshold이다. 이 threshold보다 큰 값의 신호가 있는 위치에 실제 Tar...
자세한 내용 보기

python ctypes LoadLibrary로 windows dll 로드 및 함수 호출 예제

이미지
본 포스트는 python에서 ctypes의 LoadLibrary로 windows dll을 로드 하는 방법과 예제를 싣고 있다. ctypes는 c 호환 데이터 형식을 제공하고 dll, 공유 라이브러리에서 함수를 호출할 수 있도록 해주는 python 라이브러리다. [ https://docs.python.org/3.7/library/ctypes.html ] python에서 windows dll 로드 방법 import ctypes ctypes.windll.LoadLibrary(name) ctypes.oledll.LoadLibrary(name) 윈도우용 dll을 위의 두 API를 사용한다. 일반적인 dll을 로드 할 경우 WinDLL 인스턴스 의 LoadLibary를 사용하고, OLE dll을 로드 할 경우 OleDLL 인스턴스 의 LoadLibary를 사용한다. dll 로드시 아래와 아래와 같은 에러가 발생할 경우가 있다. 이런 경우는 64 bits python 환경에서 win32로 빌드된 dll을 호출하거나, 32 bits python 환경에서 win64로 빌드된 dll을 호출해 발생하는 문제인 경우가 많다. OSError: [WinError 193] %1은(는) 올바른 Win32 응용 프로그램이 아닙니다. python에서 dll의 함수 호출 방법 python에서 windows dll의 함수 호출은 아래 dll 소스의 api 호출 예제를 통해 알아보자. window dll 소스 코드 int xl_square(int x) { return x*x; } int xl_square_out(int x, int *result) { if (result) { *result = x*x; return 0; } return -1; } void xl_callback(callback cb...
자세한 내용 보기

base64 인코딩 디코딩 예제 c 소스

이미지
본 글은 base64 encoder/decoder예제 c 소스 코드를 싣고 있다. BASE64 BASE64는 일련의 데이터를 64종류" ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ "의 문자만을 이용하여 표현하도록 하는 부호화 방식이다. Base64는 인터넷 이메일 프로토콜이나 http url등에서 사용된다.  부호화 과정은 아래와 같다. 문자 : Hello Hex 코드 : 0x48 0x65 0x6c 0x6c 0x6f 8bits bin 코드: 01001000 01100101 01101100 01101100 01101111 8비트 단위의 문자를 6비트 단위로 분리한다. 6bits bin 코드 : 010010  000110  010101  101100  011011  000110  1111  00  ‘=’ 6비트 2진 코드 값은 BASE64 코드 테이블의 인덱스이고 각 인덱스의 문자로 base64 부호화 한다. 마지막 모자라는 비트는 0으로 채우며, 4글자 단위로 부호화 하기 때문에 4글자가 안되면 ‘=’기호를 사용해 4글자를 맞춘다. Base64 코드 : aGVsbG8= Base64 Encoder source code Base64 인코더 소스는 아래와 같다. 위의 부호화 예대로 text데이터를 받아 6bit 단위로 나누어 base64 코드 테이블에 맞춰 부호화를 진행한다. static const char base64code_ascii[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; int text2base64_size(const char *text) {...
자세한 내용 보기

쉽게 설명한 파티클 필터(particle filter) 동작 원리와 예제

이미지
파티클 필터(particle filter)는 칼만 필터(kalman filter) 와 마찬가지로 노이즈가 있는 환경에서 측정된 데이터를 필터를 사용해 실제 위치를 추정하는 도구다. 파티클 필터(particle filter)는 보통 가우시안 분포가 아닌 측정 데이터를 다루기 위해 사용된다고 한다. 물론 가우시안 분포의 데이터에서 사용하지 말라는 건 아니다.  본 포스트에서는 파티클 필터(particle filter)의 어려운 수학적인 내용은 제하고, 쉽게 예를 들며 필터의 동작원리에 대해 알아보았다. 파티클 필터(particle filter)에 대해 검색해 보면 아래와 같은 그림을 많이 보게 된다. 아래 그림은 파티클 필터의 estimation cycle을 도식화한 것이다. <’Real-Time Tracking of Multiple Moving Objects Using Particle Filters and Probabilistic Data Association’ original scientific paper 中> 위 그림의 검은색 원들은 particle을 의미한다. 이 particle에는 보통 위치 데이터와 weight가 포함된다. 검은색 원이 큰 것이 있고 작은 것이 있는 이유는 weight가 크고 작음을 의마한다. typedef struct _particle_t {    int x;    int y;    float weight; }particle_t; 노이즈가 있는 환경에서 레이저 센서나 레이더등을 이용하여 물체의 위치를 측정할 때를 가정해 순서대로 이 필터가 동작하는 과정에 대해 알아 보겠다. (순서는 위 그림과 조금 다르다) 1. 초기 상태 측정 범위안에 랜덤 혹은 일정한 간경으로 particle을 뿌려 놓는다. 이 떄 particle...
자세한 내용 보기

mkfs.fat Device or resource busy 에러 해결법

이미지
 리눅스에서 SD 카드를 포맷할 때 아래와 같이 "Device or resource busy"에러를 출력하며 포맷이 되지 않는 경우가 있다. mkfs.fat: unable to open /dev/mmcblk0p1: Device or resource busy 해결법을 찾아보았다. 이 문제의 원인은  1. 파티션 dev path 가 맞지 않거나,  2. umount가 완전히 이루어 지지 않았거나,  3. mbr파티션에 문제가 있어 발생한다고 한다.  파티션에 문제가 있는 경우 fdisk를 사용하면 문제를 해결할 수 있다. umount에 문제가 있는 경우, umount할 때 -l 옵션이 사용되는 경우 umount 명령이 끝나도 커널 내부에서 리소스가 계속 사용될 가능성이 있다고 한다.  # umount -l /mnt/mmc umount2("/mnt/mmc",MNT_DETACH); 이런 경우 일정 시간 후 다시 시도하면 에러 없이 포맷이 되는 경우가 있다. 또, umount 가 되지 않을 때 "lsof" , "fuser" 명령어를 사용하여 어떤 프로세스가 mmc를 사용하고 있는지도 확인 가능하다. * lsof에서 사용 내역이 없다고 나와도, fuser에서 나올수 있다.  lsof, fuser 명령에서도 mmc를 사용하는 프로세스가 없는 경우에도 "Device or resource busy"에러가 발생할 경우, umount에 -lf 옵션을 두어 강제로 언마운트 후 SD 카드를 포맷하면 "Device or resource busy"에러가 나타나지 않을 확률이 높아진다. # umount -lf /mnt/mmc umount2("/mnt/mmc",MNT_DETACH | MNT_FORCE); * fat32에서는 "-f","...
자세한 내용 보기