关于openssL RSA加密的一点问题

显示全部楼层 · 2021-1-27 06:45:37

我使用以下函数无法得到正确的密文
padding=RSA_PKCS1_PADDING
flen=strlen((char*)md);
RSA_private_encrypt(flen,(unsignedchar*)md,(unsignedchar*)encrypted,rsa_priv,padding);
使用的是1024位的密钥，却经常不能得到128字节的密文，偶尔会成功一下。
求问大神这是什么原因？如何解决呢？
在此先谢过各位~~
分 -->

千问 · 2021-1-27 06:45:37

我发帖的地方应该是对的吧？是程序库方面的问题吧？自己默默得顶一下~~

千问 · 2021-1-27 06:45:37

对称与非对称
变长，等长，

千问 · 2021-1-27 06:45:37

引用2楼Symfund的回复:对称与非对称
变长，等长，
对于md来说是定长的
在RSA_PKCS1_PADDING模式下可以是变长的，只要小于RSA_size()-11就行，它会自动填充
之所以说密文不够128字节就不对，是因为每次密文等于128字节的时候我才能够解密成功，不然就不可以

千问 · 2021-1-27 06:45:37

OpenSSL好像被爆破了吧？自欺欺人！
玩这个吧，PGP加密，这个才是民用的但是达到了军用级别的加密算法
如果你开发了一个PGP软件，政府会向你要密钥的，不然会请你喝咖啡的，哈哈，耍无赖！

千问 · 2021-1-27 06:45:37

引用4楼Symfund的回复:OpenSSL好像被爆破了吧？自欺欺人！
玩这个吧，PGP加密，这个才是民用的但是达到了军用级别的加密算法
如果你开发了一个PGP软件，政府会向你要密钥的，不然会请你喝咖啡的，哈哈，耍无赖！
我现在只是菜鸟级别的

千问 · 2021-1-27 06:45:37

openssl的没试过很多，不知道会出现这个情况，但是微软的CRYPTOPKI是会出现这个情况的，有时加密后得不到128直接的（明文小于117）

千问 · 2021-1-27 06:45:37

引用6楼u013823973的回复:openssl的没试过很多，不知道会出现这个情况，但是微软的CRYPTOPKI是会出现这个情况的，有时加密后得不到128直接的（明文小于117）
现在是需要用openssL完成个小任务，就是在RSA这儿卡了

千问 · 2021-1-27 06:45:37

引用7楼wl429585967的回复:Quote: 引用6楼u013823973的回复:
openssl的没试过很多，不知道会出现这个情况，但是微软的CRYPTOPKI是会出现这个情况的，有时加密后得不到128直接的（明文小于117）
现在是需要用openssL完成个小任务，就是在RSA这儿卡了
我的解决办法是强制他变为128位的数据
实现方法很简单：就是使用do...while循环

千问 · 2021-1-27 06:45:37

仅供参考#pragmacomment(lib,"crypt32.lib")
#pragmacomment(lib,"advapi32.lib")
#define_WIN32_WINNT0x0400
#include
#include
#include
#defineMY_ENCODING_TYPE(PKCS_7_ASN_ENCODING|X509_ASN_ENCODING)
#defineKEYLENGTH0x00800000
voidHandleError(char*s);
//--------------------------------------------------------------------
//Theseadditional#definestatementsarerequired.
#defineENCRYPT_ALGORITHMCALG_RC4
#defineENCRYPT_BLOCK_SIZE8
//DeclarethefunctionEncryptFile.Thefunctiondefinition
//followsmain.
BOOLEncryptFile(
PCHARszSource,
PCHARszDestination,
PCHARszPassword);
//--------------------------------------------------------------------
//Beginmain.
voidmain(void){
CHARszSource[100];
CHARszDestination[100];
CHARszPassword[100];
printf("Encryptafile.\n\n");
printf("Enterthenameofthefiletobeencrypted:");
scanf("%s",szSource);
printf("Enterthenameoftheoutputfile:");
scanf("%s",szDestination);
printf("Enterthepassword:");
scanf("%s",szPassword);
//--------------------------------------------------------------------
//CallEncryptFiletodotheactualencryption.
if(EncryptFile(szSource,szDestination,szPassword)){
printf("Encryptionofthefile%swasasuccess.\n",szSource);
printf("Theencrypteddataisinfile%s.\n",szDestination);
}else{
HandleError("Errorencryptingfile!");
}
}//Endofmain
//--------------------------------------------------------------------
//CodeforthefunctionEncryptFilecalledbymain.
staticBOOLEncryptFile(
PCHARszSource,
PCHARszDestination,
PCHARszPassword)
//--------------------------------------------------------------------
//Parameterspassedare:
//szSource,thenameoftheinput,aplaintextfile.
//szDestination,thenameoftheoutput,anencryptedfiletobe
//created.
//szPassword,thepassword.
{
//--------------------------------------------------------------------
//Declareandinitializelocalvariables.
FILE*hSource;
FILE*hDestination;
HCRYPTPROVhCryptProv;
HCRYPTKEYhKey;
HCRYPTHASHhHash;
PBYTEpbBuffer;
DWORDdwBlockLen;
DWORDdwBufferLen;
DWORDdwCount;
//--------------------------------------------------------------------
//Opensourcefile.
if(hSource=fopen(szSource,"rb")){
printf("Thesourceplaintextfile,%s,isopen.\n",szSource);
}else{
HandleError("Erroropeningsourceplaintextfile!");
}
//--------------------------------------------------------------------
//Opendestinationfile.
if(hDestination=fopen(szDestination,"wb")){
printf("Destinationfile%sisopen.\n",szDestination);
}else{
HandleError("Erroropeningdestinationciphertextfile!");
}
//以下获得一个CSP句柄
if(CryptAcquireContext(
&hCryptProv,
NULL,//NULL表示使用默认密钥容器，默认密钥容器名
//为用户登陆名
NULL,
PROV_RSA_FULL,
0)){
printf("Acryptographicproviderhasbeenacquired.\n");
}else{
if(CryptAcquireContext(
&hCryptProv,
NULL,
NULL,
PROV_RSA_FULL,
CRYPT_NEWKEYSET))//创建密钥容器
{
//创建密钥容器成功，并得到CSP句柄
printf("Anewkeycontainerhasbeencreated.\n");
}else{
HandleError("Couldnotcreateanewkeycontainer.\n");
}
}
//--------------------------------------------------------------------
//创建一个会话密钥（sessionkey）
//会话密钥也叫对称密钥，用于对称加密算法。
//（注:一个Session是指从调用函数CryptAcquireContext到调用函数
//CryptReleaseContext期间的阶段。会话密钥只能存在于一个会话过程）
//--------------------------------------------------------------------
//Createahashobject.
if(CryptCreateHash(
hCryptProv,
CALG_MD5,
0,
0,
&hHash)){
printf("Ahashobjecthasbeencreated.\n");
}else{
HandleError("ErrorduringCryptCreateHash!\n");
}
//--------------------------------------------------------------------
//用输入的密码产生一个散列
if(CryptHashData(
hHash,
(BYTE*)szPassword,
strlen(szPassword),
0)){
printf("Thepasswordhasbeenaddedtothehash.\n");
}else{
HandleError("ErrorduringCryptHashData.\n");
}
//--------------------------------------------------------------------
//通过散列生成会话密钥
if(CryptDeriveKey(
hCryptProv,
ENCRYPT_ALGORITHM,
hHash,
KEYLENGTH,
&hKey)){
printf("Anencryptionkeyisderivedfromthepasswordhash.\n");
}else{
HandleError("ErrorduringCryptDeriveKey!\n");
}
//--------------------------------------------------------------------
//Destroythehashobject.
CryptDestroyHash(hHash);
hHash=NULL;
//--------------------------------------------------------------------
//Thesessionkeyisnowready.
//--------------------------------------------------------------------
//因为加密算法是按ENCRYPT_BLOCK_SIZE大小的块加密的，所以被加密的
//数据长度必须是ENCRYPT_BLOCK_SIZE的整数倍。下面计算一次加密的
//数据长度。
dwBlockLen=1000-1000%ENCRYPT_BLOCK_SIZE;
//--------------------------------------------------------------------
//Determinetheblocksize.Ifablockcipherisused,
//itmusthaveroomforanextrablock.
if(ENCRYPT_BLOCK_SIZE>1)
dwBufferLen=dwBlockLen+ENCRYPT_BLOCK_SIZE;
else
dwBufferLen=dwBlockLen;
//--------------------------------------------------------------------
//Allocatememory.
if(pbBuffer=(BYTE*)malloc(dwBufferLen)){
printf("Memoryhasbeenallocatedforthebuffer.\n");
}else{
HandleError("Outofmemory.\n");
}
//--------------------------------------------------------------------
//Inadoloop,encryptthesourcefileandwritetothesourcefile.
do{
//--------------------------------------------------------------------
//ReaduptodwBlockLenbytesfromthesourcefile.
dwCount=fread(pbBuffer,1,dwBlockLen,hSource);
if(ferror(hSource)){
HandleError("Errorreadingplaintext!\n");
}
//--------------------------------------------------------------------
//加密数据
if(!CryptEncrypt(
hKey,//密钥
0,//如果数据同时进行散列和加密，这里传入一个
//散列对象
feof(hSource),//如果是最后一个被加密的块，输入TRUE.如果不是输.
//入FALSE这里通过判断是否到文件尾来决定是否为
//最后一块。
0,//保留
pbBuffer,//输入被加密数据，输出加密后的数据
&dwCount,//输入被加密数据实际长度，输出加密后数据长度
dwBufferLen))//pbBuffer的大小。
{
HandleError("ErrorduringCryptEncrypt.\n");
}
//--------------------------------------------------------------------
//Writedatatothedestinationfile.
fwrite(pbBuffer,1,dwCount,hDestination);
if(ferror(hDestination)){
HandleError("Errorwritingciphertext.");
}
}while(!feof(hSource));
//--------------------------------------------------------------------
//Endthedoloopwhenthelastblockofthesourcefilehasbeen
//read,encrypted,andwrittentothedestinationfile.
//--------------------------------------------------------------------
//Closefiles.
if(hSource)
fclose(hSource);
if(hDestination)
fclose(hDestination);
//--------------------------------------------------------------------
//Freememory.
if(pbBuffer)
free(pbBuffer);
//--------------------------------------------------------------------
//Destroysessionkey.
if(hKey)
CryptDestroyKey(hKey);
//--------------------------------------------------------------------
//Destroyhashobject.
if(hHash)
CryptDestroyHash(hHash);
//--------------------------------------------------------------------
//Releaseproviderhandle.
if(hCryptProv)
CryptReleaseContext(hCryptProv,0);
return(TRUE);
}//EndofEncryptfile
//--------------------------------------------------------------------
//ThisexampleusesthefunctionHandleError,asimpleerror
//handlingfunction,toprintanerrormessagetothestandarderror
//(stderr)fileandexittheprogram.
//Formostapplications,replacethisfunctionwithone
//thatdoesmoreextensiveerrorreporting.
voidHandleError(char*s){
fprintf(stderr,"Anerroroccurredinrunningtheprogram.\n");
fprintf(stderr,"%s\n",s);
fprintf(stderr,"Errornumber%x.\n",GetLastError());
fprintf(stderr,"Programterminating.\n");
exit(1);
}//EndofHandleError