OpenSSL“密封”在 C 中（或通过 shell）

发布于 2024-08-11 09:13:43 字数 622 浏览 2 评论 0原文

我正在努力将一些 PHP 代码移植到 C 语言，以连接 Web API。

我遇到的问题是 PHP 代码使用函数 openssl_seal()，但我似乎找不到任何方法在 C 中甚至通过 openssl 执行相同的操作 在对 system() 的调用中。

来自 openssl_seal() 的 PHP 手册：

int openssl_seal ( 字符串 $data , 字符串 &$sealed_data ，数组 &$env_keys ，数组 $pub_key_ids )
openssl_seal() 密封（加密）数据通过使用 RC4 和随机生成的秘密密钥。密钥被加密为每个关联的公钥与 pub_key_ids 中的标识符每个加密密钥都返回在 env_keys 。这意味着一个人可以将密封数据发送给多个收件人（前提是已获得他们的公钥）。每个收件人必须接收密封数据和加密的信封密钥使用接收者的公钥。

实现这一点的最佳方法是什么？出于显而易见的原因，我真的不希望每次都调用 PHP 脚本。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

茶花眉 2024-08-18 09:13:43

您正在寻找 OpenSSL 库的 C 接口的 EVP（“信封加密”）部分：（

#include <openssl/evp.h>

int EVP_SealInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *type,
                 unsigned char **ek, int *ekl, unsigned char *iv,
                 EVP_PKEY **pubk, int npubk);
int EVP_SealUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out,
        int *outl, unsigned char *in, int inl);
int EVP_SealFinal(EVP_CIPHER_CTX *ctx, unsigned char *out,
        int *outl);

在本例中，由于您希望 RC4 与 PHP 代码兼容，因此您可以使用 EVP_rc4() 作为 EVP_SealInit() 的 type 参数）。

You are after the EVP ("Envelope Encryption") part of the C interface to the OpenSSL library:

#include <openssl/evp.h>

int EVP_SealInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *type,
                 unsigned char **ek, int *ekl, unsigned char *iv,
                 EVP_PKEY **pubk, int npubk);
int EVP_SealUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out,
        int *outl, unsigned char *in, int inl);
int EVP_SealFinal(EVP_CIPHER_CTX *ctx, unsigned char *out,
        int *outl);

(In this case, since you want RC4 for compatibility with the PHP code, you'd use EVP_rc4() as the type parameter to EVP_SealInit()).

回复收藏 0 原文