VC++ 使用OpenSSL创建RSA密钥PEM文件

Humbunklung2025-09-30 2:01

文章目录

VC++ 使用OpenSSL创建RSA密钥PEM文件

某个桌面应用需要对一些文件进行签名处理,上一篇写了C#相关的一些签名与验签,因原来的历史代码是VC++开发的,也许考虑在上面做类似的工作。

目前是Vibe Coding的时代了,AI这样的助手显然也派上了用场,在AI配合下,我把开发的内容给大家分享一下。

准备工作

1. 安装 OpenSSL

  • Windows: 可以从 OpenSSL 的官方网站或第三方网站(如 https://slproweb.com/products/Win32OpenSSL.html)下载预编译的二进制文件。安装后,记下安装路径。
  • Linux/macOS: 通常通过包管理器安装:
    • Debian/Ubuntu: sudo apt-get install libssl-dev
    • CentOS/Fedora: sudo yum install openssl-devel
    • macOS (Homebrew): brew install openssl

我的这个项目因为是用了vcpkg进行包管理(之前我的博文:VCPKG配合NuGet在项目中使用包也有过简单的描述),直接用vcpkg安装并按照开源项目的方式给MSBUILD使用就行了。参考命令如下:

bash 复制代码 
vcpkg install openssl:x64-windows
vcpkg integrate install

2. Visual Studio 项目配置 (Windows)

如果你在Windows上使用Visual Studio,你需要配置项目的 "附加包含目录" 和 "附加库目录" 以及 "附加依赖项"。

  • C/C++ -> 附加包含目录:
    • C:\OpenSSL-Win64\include (替换为你的OpenSSL安装路径)
  • 链接器 -> 附加库目录:
    • C:\OpenSSL-Win64\lib (替换为你的OpenSSL安装路径)
  • 链接器 -> 输入 -> 附加依赖项:
    • libssl.lib (或 ssleay32.lib)
    • libcrypto.lib (或 libeay32.lib)
    • ws2_32.lib (用于网络功能,但在这里可能不需要,最好加上以防万一)
    • gdi32.lib (可能需要,具体取决于你的OpenSSL版本和配置)

3. CMake 项目配置

如果你使用CMake,它会自动处理这些。

cmake 复制代码 
cmake_minimum_required(VERSION 3.10)
project(OpenSSLRSAExample CXX)

# 查找OpenSSL库
find_package(OpenSSL REQUIRED)

add_executable(generate_rsa_keys main.cpp)

target_link_libraries(generate_rsa_keys PRIVATE OpenSSL::SSL OpenSSL::Crypto)

C++ 源代码 (main.cpp)

cpp 复制代码 
#include <iostream>
#include <string>
#include <fstream>
#include <vector>

// OpenSSL 头文件
#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/err.h> // 用于错误处理

#pragma warning(disable: 4996)

// 辅助函数:显示OpenSSL错误
void printOpenSSLError(const std::string& msg) {
    std::cerr << msg << std::endl;
    ERR_print_errors_fp(stderr);
}

// 生成RSA密钥对并保存到PEM文件
bool generateRSAKeyPair(const std::string& privateKeyFile, const std::string& publicKeyFile, int bits = 2048) {
    RSA* rsa = NULL;
    BIGNUM* bne = NULL; // RSA 公钥指数
    BIO* bp_public = NULL;
    BIO* bp_private = NULL;
    int ret = 0; // 返回值
    // 写入加密的私钥,需要密码
    const char* password = "mypassword"; // 替换为你的密码,或者在实际应用中动态获取

    // 1. 生成 RSA 密钥对
    // 设置公钥指数,通常是 65537
    bne = BN_new();
    if (bne == NULL) {
        printOpenSSLError("Error creating BIGNUM");
        goto err;
    }
    ret = BN_set_word(bne, RSA_F4); // RSA_F4 is 65537
    if (ret != 1) {
        printOpenSSLError("Error setting BIGNUM word");
        goto err;
    }

    // 生成RSA密钥
    rsa = RSA_new();
    if (rsa == NULL) {
        printOpenSSLError("Error creating RSA object");
        goto err;
    }
    ret = RSA_generate_key_ex(rsa, bits, bne, NULL);
    if (ret != 1) {
        printOpenSSLError("Error generating RSA key");
        goto err;
    }

    std::cout << "RSA key pair generated successfully (bits: " << bits << ")." << std::endl;

    // 2. 保存私钥到 PEM 文件
    bp_private = BIO_new_file(privateKeyFile.c_str(), "w+");
    if (bp_private == NULL) {
        printOpenSSLError("Error creating private key file BIO");
        goto err;
    }
    // PEM_write_bio_RSAPrivateKey(bp_private, rsa, NULL, NULL, 0, NULL, NULL); // 未加密的私钥
    if (!PEM_write_bio_RSAPrivateKey(bp_private, rsa, EVP_des_ede3_cbc(), (unsigned char*)password, strlen(password), NULL, NULL)) {
        printOpenSSLError("Error writing private key to file");
        goto err;
    }
    std::cout << "Private key saved to " << privateKeyFile << std::endl;

    // 3. 保存公钥到 PEM 文件
    bp_public = BIO_new_file(publicKeyFile.c_str(), "w+");
    if (bp_public == NULL) {
        printOpenSSLError("Error creating public key file BIO");
        goto err;
    }
    if (!PEM_write_bio_RSA_PUBKEY(bp_public, rsa)) { // RSA_PUBKEY writes in PKCS#8 format
        printOpenSSLError("Error writing public key to file");
        goto err;
    }
    std::cout << "Public key saved to " << publicKeyFile << std::endl;

    ret = 1; // 成功
err:
    // 清理资源
    if (bp_private != NULL) BIO_free_all(bp_private);
    if (bp_public != NULL) BIO_free_all(bp_public);
    if (bne != NULL) BN_free(bne);
    if (rsa != NULL) RSA_free(rsa);

    return (ret == 1);
}

int main() {
    // 1. 初始化 OpenSSL 库
    // 可以调用 OPENSSL_init_crypto(OPENSSL_INIT_LOAD_CRYPTO_STRINGS | OPENSSL_INIT_ADD_ALL_CIPHERS | OPENSSL_INIT_ADD_ALL_DIGESTS, NULL);
    // 或者更简单的,使用 ERR_load_crypto_strings();
    ERR_load_crypto_strings(); // 加载错误字符串,以便 ERR_print_errors_fp 可以打印有意义的信息
    OpenSSL_add_all_algorithms(); // 加载所有加密算法
    
    std::string privateKeyPath = "private_key.pem";
    std::string publicKeyPath = "public_key.pem";

    if (generateRSAKeyPair(privateKeyPath, publicKeyPath)) {
        std::cout << "\nRSA key pair generation and saving completed successfully." << std::endl;
    } else {
        std::cerr << "\nFailed to generate RSA key pair." << std::endl;
    }

    // 2. 清理 OpenSSL 库
    EVP_cleanup(); // 清理所有算法
    ERR_free_strings(); // 释放错误字符串

    return 0;
}

编译和运行

使用 CMake (推荐):

  1. 创建 main.cppCMakeLists.txt 在同一个目录。

  2. 在终端中导航到该目录。

  3. 创建 build 目录并进入:

    bash 复制代码 
    mkdir build
cd build

  4. 运行 CMake 生成项目文件 (例如,Visual Studio 项目文件):

    bash 复制代码 
    cmake .. -G "Visual Studio 17 2022" # 根据你的VS版本调整

    或在 Linux/macOS 上:

    bash 复制代码 
    cmake ..

  5. 构建项目:

    bash 复制代码 
    cmake --build . --config Release # 或 Debug

  6. 运行可执行文件 (generate_rsa_keys.exebuild/Releasebuild/Debug 目录下)。

手动编译 (Windows, GCC/MinGW):

bash 复制代码 
g++ main.cpp -o generate_rsa_keys -I C:\OpenSSL-Win64\include -L C:\OpenSSL-Win64\lib -lssl -lcrypto -lws2_32 -lgdi32

(请替换 C:\OpenSSL-Win64 为你的 OpenSSL 安装路径)

手动编译 (Linux/macOS, GCC/Clang):

bash 复制代码 
g++ main.cpp -o generate_rsa_keys -lssl -lcrypto

预期输出

成功运行后,你会在程序所在的目录看到两个新文件:

  • private_key.pem (包含加密的RSA私钥)
  • public_key.pem (包含RSA公钥)

控制台输出会是这样:

复制代码 
RSA key pair generated successfully (bits: 2048).
Private key saved to private_key.pem
Public key saved to public_key.pem

RSA key pair generation and saving completed successfully.

PEM 文件内容示例

private_key.pem (部分内容,由于加密,格式会有点不同):

复制代码 
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,BA0A9F1C02EB1D53

MIIGsAYJKoZIhvcNAQEE... (大量base64编码的数据) ...
-----END RSA PRIVATE KEY-----

public_key.pem (部分内容):

复制代码 
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA... (大量base64编码的数据) ...
-----END PUBLIC KEY-----

密钥长度 (bits 参数)

generateRSAKeyPair 函数中,bits 参数控制生成RSA密钥的长度。

  • 1024: 曾经常用,但现在被认为安全性不足。
  • 2048: 当前推荐的标准,提供良好的安全性。
  • 30724096: 提供更高的安全性,但生成和使用速度较慢。

加密的私钥

示例中私钥是加密 保存的,密码是 "mypassword"。这意味着当你以后需要加载这个私钥时,需要提供相同的密码。如果你想保存未加密的私钥,可以注释掉 PEM_write_bio_RSAPrivateKey 调用中 EVP_des_ede3_cbc() 和密码相关的参数,只留下 NULL但请注意,未加密的私钥非常不安全,应避免在生产环境中使用。

cpp 复制代码 
// 保存未加密的私钥 (不推荐用于生产环境)
// if (!PEM_write_bio_RSAPrivateKey(bp_private, rsa, NULL, NULL, 0, NULL, NULL)) {
//     printOpenSSLError("Error writing unencrypted private key to file");
//     goto err;
// }

存在的坑

由于我安装的OpenSSL版本是3.0以上,本文出现的主体代码有一个特点,就是 禁止了4996警告(#pragma warning(disable: 4996)),虽然仅用了这个警告,但毕竟只是临时的一个解决办法,事实上OpenSSL 3.0以上版本代码接口发生了变化,是需要进行修改调整的。

再者,EVP_des_ede3_cbc() 是一个旧的加密算法,OpenSSL 3.0 推荐使用更强的算法,例如 EVP_aes_256_cbc(),这些我将在下一篇博客里填坑。

相关推荐
Humbunklung2 小时前
填坑:VC++ 采用OpenSSL 3.0接口方式生成RSA密钥
开发语言·c++·rsa·openssl 3.0
Larry_Yanan2 小时前
QML学习笔记(十五)QML的信号处理器(MouseArea)
c++·笔记·qt·学习·ui
zl21878654483 小时前
Playwright同步、异步、并行、串行执行效率比较
开发语言·python·测试工具
努力学习的小廉3 小时前
我爱学算法之—— 模拟(下)
c++·算法
Larry_Yanan4 小时前
QML学习笔记(十七)QML的属性变更信号
javascript·c++·笔记·qt·学习·ui
Tony Bai4 小时前
【Go开发者的数据库设计之道】05 落地篇:Go 语言四种数据访问方案深度对比
开发语言·数据库·后端·golang
gopyer4 小时前
180课时吃透Go语言游戏后端开发3:Go语言中其他常用的数据类型
开发语言·游戏·golang·游戏后端开发
come112344 小时前
Go vs. PHP:核心优势劣势对比
开发语言·golang·php
eqwaak04 小时前
Flask实战指南:从基础到高阶的完整开发流程
开发语言·后端·python·学习·flask
热门推荐
01GitHub 镜像站点02UV 工具安装与国内镜像源配置指南03UV安装并设置国内源04OpenSpeedy简介05阿里最新开源Wan2.2-Animate-14B 本地部署教程:统一双模态框架,MoE架构赋能电影级角色动画与替换06Spec-Kit 使用指南07KGG转MP3工具|非KGM文件|解密音频08Linux下V2Ray安装配置指南0946个Nano-banana 精选提示词,持续更新中10VsCode远程Copilot无法使用Claude Agent问题