Шифрование данных в Qt алгоритмом RSA c открытым и закрытым ключами без привязки к OpenSSL

RSA, Public key, ge, шифрование в qt, публичный и приватные ключи, crypto, private key, AES, cryptography, QuasarApp, Qt, asynchronous encryption, Qt-Sekret

Вступление

В этой статье есть способ, как организовать шифрование сообщений, а также использовать алгоритмы RSA (открытые и закрытые ключи) без библиотек, подобных OpenSSL, QCA или LibSodium.

Как это работает?

Зачем это нужно?

Существует множество алгоритмов шифрования, большинство из них основаны на идее, что в полученном вами сообщении есть ключ для шифрования вашего сообщения и отправки его получателю. Предполагается, что получатель уже получил ключ шифрования, поэтому получатель может его расшифровать. Однако этот метод ни в коем случае нельзя использовать, потому что ключ шифрования должен быть каким-то образом отправлен так, чтобы никто не смог его перехватить, а это практически невозможно.

Именно поэтому в настоящее время метод шифрования RSA с использованием открытого и закрытого ключа (асинхронное шифрование) стал самым надежным и популярным.

Принцип работы следующий:
В качестве примера используем уже устоявшиеся имена участников шифрования: Алиса и Боб.
Предположим, Алиса хочет послать Бобу секретное сообщение, но не хочет, чтобы кто-либо еще его увидел.

• Боб создает два ключа для этой операции: открытый и закрытый.

• Боб отправляет открытый ключ Алисе.

• Алиса шифрует сообщение открытым ключом Боба.

• Алиса отправляет зашифрованное сообщение Бобу.

• Боб расшифровывает сообщение Алисы с помощью закрытого ключа.

Ева, которая хочет узнать, чем переписываются Алиса и Боб, перехватывает все их сообщения. Она ничего не может с ними сделать, так как у нее нет их закрытых ключей, так как в алгоритме RSA зашифрованное сообщение с ключом A (открытый ключ) может быть расшифровано только его парой A1 (закрытый ключ).
Таким образом, вы сможете легко и удобно защитить важную информацию.

Описание.

Qt-Secret — это простая библиотека, созданная группой QuasarApp на Qt/qmake, цель — для обеспечения основных возможностей шифрования, которых нет в родном Qt. А именно: алгоритмы RSA и AES.

Ключевая особенность:

• Генерация пар ключей RSA64 и RSA128 (предполагается поддержка количества номеров до RSA2048)
• Шифрование и дешифрование RSA.
• Подпись и аутентификация сообщения.
• Генерация ключей AES (AES64, AES128, AES256)
• Шифрование и дешифрование AES

Работа с Qt-Secret

Соберите библиотеку и добавьте ее в проект с помощью qmake

• Откройте свой репозиторий
  

  cd yourRepo

• Добавьте Qt-Secret в свой репозиторий, например, подмодуль
  

  The git add submodule https://github.com/QuasarApp/Qt-Secret.git

• Обновите свои подмодули
  

  git submodule update --init --recursive

• Добавьте свой файл библиотеки Qt-Secret «pri» в свой «pro» файл.
  

  include ($$PWD/Qt-Secret/src/Qt-Secret.pri)

• Пересоберите проект

Библиотека добавлена в ваш проект, теперь вы можете ею пользоваться.

Пример использования

Шифрование и дешифрование сообщений.

#include <qrsaencryption.h> // Include the Qt-Secret library (RSA)
 
QByteArray pub, priv; // Create variables to keys.
QRSAEncryption e; // Create a variable to cryptographer
 
// Generate a pair of keys with a bit depth of 128
e.generatePairKey (pub, priv, QRSAEncryption :: Rsa :: RSA_128); // or QRSAEncryption :: Rsa :: RSA_64
QByteArray msg = "test message";
 
 
auto encodeData = e.encode (msg, pub); // encrypt the message with the public key
auto decodeData = e.decode (encodeData, priv); // decrypt with the private key
 
qDebug () << decodeData; // check in the message.
 
 
 

Подпись и проверка подписи сообщения.

#include <qrsaencryption.h>
 
// Initialization
QByteArray pub, priv;
QRSAEncryption e;
e.generatePairKey (pub, priv, QRSAEncryption :: Rsa :: RSA_128); // or QRSAEncryption :: Rsa :: RSA_64
 
QByteArray msg = "test message";
 
auto signatureMessage = e.signMessage (msg, priv); // sign the message
 
if (e.checkSignMessage (signatureMessage, pub)) {// check the signature
// message signed successfully
}
 

Вывод

Эта библиотека является хорошим решением для простых задач шифрования.

• легко включить;
• легко использовать.

Хорошо использовать пару ключей для одного сеанса работы.