openssl ASN1 string格式存储为pem文件-qgx2009-ChinaUnix博客

qgx2009qgx2009.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

qgx2009

博客访问： 1268038
博文数量： 389
博客积分： 2874
博客等级：少校
技术积分： 3577
用户组：普通用户
注册时间： 2009-10-24 10:34

文章分类

全部博文（389）

pwa（1）
部署（1）
google oaut（1）
AI（2）
tarantool（2）
区块链（1）
lua（2）
strongswan（0）
openwrt（1）
ceph（6）
xen（1）
docher（1）
python（14）
SDN（2）
HA（4）
淘宝（1）
music（1）
技术和商机（6）
kvm优化（12）
虚拟化（42）
幼儿（2）
设计（1）
sql（2）
安全（18）
脚本语言（27）
linux（53）
android（2）
vm（0）
kernel（19）
养生（36）
cmmi（0）
网络（40）
读书（20）
arm（11）
qt（10）
c/c++（36）
未分配的博文（11）

文章存档

2020年（2）

2018年（39）

2017年（27）

2016年（3）

2015年（55）

2014年（92）

2013年（54）

2012年（53）

2011年（64）

我的朋友

相关博文

openssl ASN1 string格式存储为pem文件

分类：网络与安全

2013-06-01 14:39:50

今天书接上回，接着讨论本地pem格式存储密钥的问题。方世玉的干爹说过，功夫不用是会贬值的。今天我深刻的体会到了这一点，所以复习了好一会才恢复功力。

首先封装了ASN1 string对象的i2d和d2i函数
[code=c]
int i2d_string(void* a,unsigned char** pp)
{
i2d_ASN1_bytes((ASN1_STRING*)a,pp,12,V_ASN1_UNIVERSAL);//((ASN1_STRING*)a)->type
}
ASN1_STRING *d2i_string(ASN1_STRING **a, const unsigned char **in, long len)
{
return d2i_ASN1_bytes(a, in,
   len, 12, V_ASN1_UNIVERSAL);
}
[/code]

然后我再封装了串行化和反串行化函数
[code=c]
int c2file(uint8_t *data,int len,const char* file,const char *name)
{
BIO *bp;
int ret2;
bp=BIO_new_file(file,"w");
ASN1_STRING *str = ASN1_STRING_type_new(V_ASN1_PRINTABLESTRING) ;
ASN1_STRING_set(str , data  , len);
PEM_ASN1_write_bio(i2d_string,name,bp,str,EVP_des_ede3_cbc(),NULL,NULL,NULL,NULL);
/*ret2=PEM_write_bio(bp,name,"",data,len);
if(ret2 == 0)
{
      cerr << "write data error" << endl;
      return -1;
}*/
BIO_free(bp);
return 0;
}
int file2c(uint8_t *cdata,int clen,const char* file,const char* cname)
{
BIO *bp;
char *name=NULL,*header=NULL;
unsigned char *data=NULL;
long len = 0;
int ret2;
BIO *bio_err=BIO_new_fp(stderr,BIO_NOCLOSE);
bp=BIO_new_file(file,"r");
/*
ret2=PEM_read_bio(bp,&name,&header,&data,&len);
if(ret2 == 0 )
{
      cerr << "read data error " << len << endl;
      return -1;
}
OPENSSL_free(name);
OPENSSL_free(header);
memcpy(cdata,data,min((int)len,clen));
OPENSSL_free(data);
*/
ASN1_STRING *str;
PEM_ASN1_read_bio((d2i_of_void*)d2i_string,cname,bp,(void**)&str,NULL,NULL);
if (!str)
{
      BIO_printf(bio_err,"unable to load CRL\n");
      ERR_print_errors(bio_err);
      return -1;
}
memcpy(cdata,ASN1_STRING_data(str),min(ASN1_STRING_length(str),clen));
BIO_free(bp);
return 0;
}
[/code]
测试代码如下：
[code=c]
TEST(cip,cip)
{
cipher cp;
cp.serial("kfile","ivfile");
}
TEST(cip1,cip1)
{
cipher cp;
cp.update("kfile","ivfile");
}
[/code]
测试结果：
[==========] Running 2 tests from 2 test cases.
[----------] Global test environment set-up.
[----------] 1 test from cip
[ RUN    ] cip.cip
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
[    OK ] cip.cip (4886 ms)
[----------] 1 test from cip (4886 ms total)
[----------] 1 test from cip1
[ RUN    ] cip1.cip1
Enter PEM pass phrase:
Enter PEM pass phrase:
[    OK ] cip1.cip1 (2746 ms)
[----------] 1 test from cip1 (2746 ms total)
[----------] Global test environment tear-down
[==========] 2 tests from 2 test cases ran. (7633 ms total)
[  PASSED  ] 2 tests.

阅读(4542) | 评论(0) | 转发(0) |

上一篇：sqlite加密

下一篇：ssl数字签名

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6