Шифрование данных в Qt алгоритмом RSA c открытым и закрытым ключами без привязки к OpenSSL

RSA, Qt, шифрование в qt, private key, asynchronous encryption, ge, публичный и приватные ключи, AES, cryptography, crypto, QuasarApp, Public key, Qt-Sekret

Введение

В данной статье мы рассмотрим, как организовать шифрование сообщений, а также их подпись с использованием алгоритма RSA (открытый и закрытый ключи) без использования тяжелых библиотек, аналогичных OpenSSL, QCA или LibSodium.

Для начала немного теории

Зачем это нужно?

Существует масса алгоритмов шифрования, большинство из них сводится к тому, что у вас есть сообщение и есть ключ, этим ключом вы шифруете свое сообщение и отправляете своему получателю. Предполагается, что получатель уже имеет ключ, которым сообщение было зашифровано, и расшифровывает его. Однако, такой способ не всегда себя оправдывает, ведь ключ, которым было зашифровано сообщение, нужно предварительно как-то отправить и сделать это так, чтобы его никто не перехватил, а это практически невозможно, так как по пути его можно легко перехватить.

Поэтому в наше время наиболее надежным и популярным стал метод шифрования RSA, шифрование с открытым и закрытым ключами (асинхронное шифрование).

Принцип действия следующий:
В качестве примера мы будем использовать уже устоявшиеся имена участников шифрования: Алиса и Боб.
Предположим, Алиса захотела отправить Бобу секретное сообщение, но не хочет, чтобы его увидел кто-то еще.

  • Боб для этого создает два ключа: открытый и закрытый.

  • Боб отправляет открытый ключ Алисе.

  • Алиса шифрует сообщение открытым ключом Боба.

  • Затем Алиса отправляет зашифрованное сообщение Бобу.

  • Боб закрытым ключом расшифровывает сообщение Алисы.

Ева, которая хочет узнать, о чем переписываются Алиса и Боб, перехватила все их сообщения. Она ничего с ними не может сделать, так как не знает их секретных ключей, а только открытие, так как в алгоритме RSA зашифрованное сообщение ключом А(открытый ключ) можно расшифровать только его парой А1(закрытым ключом).

Таким образом, можно легко и удобно обезопасить важную для вас информацию.

Теперь немного описания

Qt-Secret — это простая библиотека, написанная группой QuasarApp на Qt / qmake , цель которой-обеспечить базовые возможности шифрования, которых так не хватает в нейтивном Qt. А именно: алгоритмы RSA и AES.

Основные возможности:

  • Генерация пар ключей RSA64 и RSA128 (в будущем планируется поддержка чисел побольше до RSA2048)
  • Шифровка и Дешифровка RSA.
  • Подпись и проверка подлинности сообщения.
  • Генерация ключей AES (AES64, AES128, AES256)
  • Шифровка и Дешифровка AES

Работа с Qt-Secret на практике

Сборка и подключение библиотеки в QtCreator к проекту с использованием qmake

  • Открываем ваш репозиторий
    cd yourRepo
  • Добавляем Qt-Secret в ваш репозиторий, например, подмодуль
    git submodule add https://github.com/QuasarApp/Qt-Secret.git
  • Обновляем наши подмодули

    git submodule update --init --recursive

  • Добавляем в свой PRO файл, pri файл библиотеки Qt-Secret

    include($$PWD/Qt-Secret/src/Qt-Secret.pri)

  • И пересобираем проект

Библиотека подключена к вашему проекту, теперь ей можно пользоваться.

Пример использования

Шифрование и дешифрирование сообщений.
#include <qrsaencryption.h> // Подключаем библиотеку Qt-Secret (RSA)

    QByteArray pub, priv; // Создаем переменные под наши ключи.
    QRSAEncryption e;     // Создаем переменную нашего шифровальщика

    // Здесь генерируем нашу пару ключей с разрядностью 128
    e.generatePairKey(pub, priv, QRSAEncryption::Rsa::RSA_128); // or QRSAEncryption::Rsa::RSA_64
    QByteArray msg = "test message";


    auto encodeData = e.encode(msg, pub); // шифруем сообщение публичным ключом
    auto decodeData = e.decode(encodeData, priv); // расшифровываем приватным ключом

    qDebug() << decodeData; // проверяем: на выходе у вас должно получится то же, что и в msg.



Подпись и проверка подписи сообщения.
#include <qrsaencryption.h>

    // Инициализация такая же, как и в предыдущем примере.
    QByteArray pub, priv;
    QRSAEncryption e;
    e.generatePairKey(pub, priv, QRSAEncryption::Rsa::RSA_128); // or QRSAEncryption::Rsa::RSA_64

    QByteArray msg = "test message";

    auto signedMessage = e.signMessage(msg, priv); // подписываем сообщение

    if (e.checkSignMessage(signedMessage, pub)) { // проверяем подпись
        // message signed success
    }

Вывод

Данная библиотека представляет собой простое решение для простых задач шифрования

  • легко подключается
  • легко эксплуатируется.

Но в связи с тем, что данная версия библиотеки поддерживает только числа до 128 бит, ее лучше всего применять только в качестве сессионной защиты, то есть 1 пара ключей - одна сессия.

Рекомендуем хостинг TIMEWEB
Рекомендуем хостинг TIMEWEB
Стабильный хостинг, на котором располагается социальная сеть EVILEG. Для проектов на Django рекомендуем VDS хостинг.
- блог компании

Комментарии

Только авторизованные пользователи могут публиковать комментарии.
Пожалуйста, авторизуйтесь или зарегистрируйтесь
Ищу работу?
25,000.00 руб. - 30,000.00 руб.
Разработчик Qt/C++
Barnaul, Altai Krai, Russia

Для зарегистрированных пользователей на сайте присутствует минимальное количество рекламы

s
18 сентября 2019 г. 17:19
sanyalitv

C++ - Тест 002. Константы

  • Результат:33баллов,
  • Очки рейтинга-10
s
18 сентября 2019 г. 17:12
sanyalitv

C++ - Тест 001. Первая программа и типы данных

  • Результат:80баллов,
  • Очки рейтинга4
d
18 сентября 2019 г. 7:34
dbuzin

C++ - Тест 001. Первая программа и типы данных

  • Результат:33баллов,
  • Очки рейтинга-10
Последние комментарии
M
20 сентября 2019 г. 11:25
Mark

вызываю метод get у m_downloader в другом методе и приложение начинает вылетать. В чем ошибка?
M
19 сентября 2019 г. 5:45
Mark

А вот как выгрузить файл на сервер по http протоколу? Допустим на regRu. И как получить путь файла, которой отображается в файловом менеджере regRu, чтобы загрузить его.
17 сентября 2019 г. 6:07
Misha Lebedev

Кстати интересные темы нашёл тут https://emacsway.github.io/ru/django-framework/#django-models Может что полезного тоже Евгений найдёте
17 сентября 2019 г. 4:50
Misha Lebedev

Доброго времени суток. Спасибо за хороший ответ, У меня ситуация така что в галлереи будет несколько миллионов фотографий с фильтрами и тегами , и я опасаюсь за производительност . Это ос…
17 сентября 2019 г. 3:23
Евгений Легоцкой

Добрый день. Да, я тоже читал ту статью в своё время и согласен с тем, что внешние ключи гораздо лучше, чем GenericForeignKey. Выборки в ряде случае работают быстрее. Но лично мне про…
Сейчас обсуждают на форуме
20 сентября 2019 г. 4:56
Pavel K.

Привет , подскажите кто-нибудь , как сделать драг н дроп , не нарушая при этом логику работы зума? import QtQuick 2.6 import QtGraphicalEffects 1.0 Page { id:win property string fi…
19 сентября 2019 г. 8:03
Михаиллл

Скопировал базу в папку пользователей и тогда получилось записывать в нее
19 сентября 2019 г. 5:32
Михаиллл

Но мне же нужно еще получить этот id и вернуть его пользователю, а при таком запросе ничего не вернется.
M
18 сентября 2019 г. 17:35
Mark

Понятно Тогда можно ли достать только параметры файла? Например только дату его изменения
p
17 сентября 2019 г. 5:02
pstMem

Да, действительно нужно дебажить, по другому не словить исключение. Уже решил проблему, был выход за предел массива, не правильные входные данные, так что всегда проверяйте размер массива.
EVILEG
О нас
Услуги
© EVILEG 2015-2019
Рекомендует хостинг TIMEWEB