大家好，有對OPENSSL熟悉的朋友么？

imdemon

是這樣，我有一個COM組件，作用是使用OPENSSL的RSA算法加密一串字符串，保存密鑰到MYSQL數(shù)據(jù)庫，然后用PHP解密出原文。

在C++中，密鑰是這樣生成出來的

m_pRsa = RSA_new();
m_pRsa = RSA_generate_key(m_rsa_bits,RSA_F4,NULL,NULL); /
用下面2個函數(shù)得到公鑰和私鑰
len = i2d_RSAPublicKey(m_pRsa, &t); //得到公鑰，然后我會把公鑰保存到MYSQL數(shù)據(jù)庫中，私鑰也是這么保存的。。
len = i2d_RSAPrivateKey(m_pRsa, &t); //得到私鑰

可由于在PHP中，我要使用PHP內(nèi)置的OPENSSL擴(kuò)展，我必須提供PEM格式的密鑰。

而我無法將C++用i2d得到的密鑰在PHP中使用。

所以，我想直接用OPENSSL的API得到PEM格式的公鑰和私鑰。（最好是得到在內(nèi)存緩存里，而不是寫入文件的API，如果只有寫入文件的API也可。我再讀到內(nèi)存 - -!）
但是由于我對OPENSSL并不熟悉，所以沒找到這樣的API

大家能提供一些幫助么？

fly6

懂你的意思,不過我也沒做了,但openssl中提供的流轉(zhuǎn)換操作肯定可以轉(zhuǎn)成pem格式
網(wǎng)上這類資料也很多,搜搜就有了

fly6

i2d_RSAPrivateKey_bio()
i2d_RSAPublicKey_bio()
--------------

改正,這兩個函數(shù)沒用

[ 本帖最后由 fly6 于 2009-2-18 16:23 編輯 ]

fly6

rsa = RSA_generate_key(1024, RSA_F4, NULL, NULL);
        if(rsa==NULL)
        {
                printf("gen rsa error\n");
                return false;
        }

        BIO *bp = BIO_new(BIO_s_file());
        if(BIO_write_filename(bp, "c:\\test.pem")<=0)
        {
                printf("write error\n");
                return false;
        }

        if(PEM_write_bio_RSAPublicKey(bp, rsa)!=1)
        {
                printf("write public key error\n");
                return false;
        }

        BIO_free_all(bp);

fly6

RSA *rsa=NULL;
        printf("正在產(chǎn)生RSA密鑰...");
        rsa = RSA_generate_key(1024, RSA_F4, NULL, NULL);
        if(rsa==NULL)
        {
                printf("gen rsa error\n");
                return false;
        }
        // 公鑰
        BIO *bp = BIO_new(BIO_s_file());
        if(BIO_write_filename(bp, "c:\\public.pem")<=0)
        {
                printf("write error\n");
                return false;
        }
        if(PEM_write_bio_RSAPublicKey(bp, rsa)!=1)
        {
                printf("write public key error\n");
                return false;
        }       
        BIO_free_all(bp);
       
        char passwd[]="1234";
        // 私鑰
        bp = BIO_new_file("c:\\private.pem", "w+");
        if(PEM_write_bio_RSAPrivateKey(bp, rsa, EVP_des_ede3(), (unsigned char*)passwd, 4, NULL, NULL)!=1)
        {
                printf("write public key error\n");
                return false;
        }
        BIO_free_all(bp);

--------------------
經(jīng)過測試應(yīng)該是可以的