使用 RSA_public_encrypt 的 C++ 公钥加密

Question

我目前正在努力使用 C++ 中的公钥加密。 我正在使用 openssl 但生成的字符串总是被破坏。 我目前的解决方案如下：

string encryptWithPublicKey(const char* pData, int iLen) { // pData: String to encrypt, iLen: length

        char chPublicKey[] = "---Public Key-- ...";

        BIO* bio = BIO_new_mem_buf(chPublicKey, -1);

        RSA* rsa = PEM_read_bio_RSA_PUBKEY(bio, NULL, NULL, NULL);
    

        int nLen = RSA_size(rsa);
        char* pEncode = (char*)malloc(nLen + 1);
        int rc = RSA_public_encrypt(iLen, (unsigned char*)pData, (unsigned char*)pEncode, rsa, RSA_NO_PADDING);

        cout << "From: " << pData << " To: '" << pEncode << "'";

        RSA_free(rsa);
        CRYPTO_cleanup_all_ex_data();
        std::string strName = std::string(pEncode);

        return strName;
}

加密的输出总是这样的格式：“================================== ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝²²²²☻"

不知道为什么输出有那种格式^^

也许有人知道如何更好地使用加密。

谢谢库尔特

Answer 1

1. 加密数据是二进制的。 你不应该打印二进制数据。 您应该在打印前将其编码为 base64 或十六进制。

2. ════════════是0xCC字节，未初始化内存的魔法填充字节。 似乎没有写入输出，这意味着对RSA_public_encrypt的调用失败。

您没有检查返回值rc 。

int rc = RSA_public_encrypt(iLen, (unsigned char*)pData, (unsigned char*)pEncode, rsa, RSA_NO_PADDING);

添加一些错误报告以查看确切的错误：

if (rc < 0) {
    char buf[128];
    cerr << "RSA_public_encrypt: " << ERR_error_string(ERR_get_error(), buf) << endl;
}

它可能会打印类似RSA_padding_add_none:data too small for key size 。

这是因为RSA_public_encrypt精确加密RSA_size(rsa)字节（RSA 密钥的大小），主要用于加密对称密钥，而对称密钥又用于加密。

我使用公钥/私钥进行对称密钥传输

好的。 在这种情况下，密钥应该适合，您只需要将其填充到RSA_size(rsa)字节。 或者更好的是，使用一些好的填充，如RSA_PKCS1_OAEP_PADDING而不是RSA_NO_PADDING 。

请注意， std::string(pEncode)需要 C 字符串输入。 您需要std::string(pEncode, rc)才能将二进制数据存储在std::string 。 或者更好的是，使用 base64（请参阅EVP_EncodeBlock ）。