- 主题:openssl 现在不让直接用 RSA 的 API 了
比如 RSA_new(), RSA_private_encrypt() 都已经被标志为过时的。
openssl 删掉这些 API 有什么替换的吗?在某些特殊情况下,想直接使用 RSA 进行加密。
--
FROM 47.243.39.*
文档里写着,用EVP_xxx()
还有个宏可以控制
--
FROM 114.241.228.*
EVP 系列函数缺少 RSA 的那几个功能。需要的是直接使用 RSA 的公钥和私钥进行加密。用于给在 PC 软件里面填入软件授权。我的授权文件用 RSA 私钥加密,客户端用 RSA 公钥解密。然后拿着里面的 token 找服务端登录。
【 在 z16166 的大作中提到: 】
: 文档里写着,用EVP_xxx()
: 还有个宏可以控制
--
修改:hgoldfish FROM 47.243.39.*
FROM 47.243.39.*
私钥加密,公钥解密?
你用反了吧…
【 在 hgoldfish 的大作中提到: 】
: EVP 系列函数缺少 RSA 的那几个功能。需要的是直接使用 RSA 的公钥和私钥进行加密。用于给在 PC 软件里面填入软件授权。我的授权文件用 RSA 私钥加密,客户端用 RSA 公钥解密。然后拿着里面的 token 找服务端登录。
:
: 【 在 z16166 的大作中提到: 】
: ....................
- 来自「最水木 for iPhone12,8」
--
FROM 107.77.212.*
没反。。你可以简单认为我只是对我的软件授权签个名,让客户端不容易被篡改罢了。
我直接写入那个 token 也不是不可以。
没有加密的作用。假如有黑客要破解,让他误以为我真的加了密,一看到公钥和私钥,直接吓破胆。其实我只是唬人而已。
【 在 lambdai 的大作中提到: 】
: 私钥加密,公钥解密?
: 你用反了吧…
: - 来自「最水木 for iPhone12,8」
: ...................
--
FROM 47.243.39.*
签名嘛
【 在 lambdai 的大作中提到: 】
: 私钥加密,公钥解密?
: 你用反了吧…
: :
: ...................
--
FROM 117.89.12.*
拿着签名,还原不出原来的明文啊。他不是说原文里面有个token吗
【 在 pyl720 的大作中提到: 】
: 签名嘛
: 【 在 lambdai 的大作中提到: 】
: : 私钥加密,公钥解密?
: ....................
- 来自「最水木 for iPhone12,8」
--
FROM 107.77.212.*
token本身就是个sign呗
hash(info)--->token--->rsa_priv_encrypt(token)-->cipher-->rsa_pub_decrypt(cipher)-->token-->if equal hash(info)
【 在 lambdai 的大作中提到: 】
: 拿着签名,还原不出原来的明文啊。他不是说原文里面有个token吗
: - 来自「最水木 for iPhone12,8」
--
FROM 111.198.57.*
这当然是rsa的签名。
但是lz原来是想加密token的,不是要签名。也就是说token要隐藏,不能拿hash(info)得到。
当然他后来说只是要虚张声势,那就回归api主题吧…
【 在 eggcar 的大作中提到: 】
: token本身就是个sign呗
: hash(info)--->token--->rsa_priv_encrypt(token)-->cipher-->rsa_pub_decrypt(cipher)-->token-->if equal hash(info)
: 【 在 lambdai 的大作中提到: 】
: ....................
- 来自「最水木 for iPhone12,8」
--
FROM 107.77.212.*