在以下示例中,我们使用一个RSA 256-bit
private key
来加密不带填充的32字节消息,并将结果存储在同一个内存块中。RSA_private_encrypt中的可能错误
#include <openssl/ssl.h>
unsigned char err[256],
msg[] = "This is a message of some sort.",
key[] = "-----BEGIN RSA PRIVATE KEY-----\n"\
"MIGrAgEAAiEA6sZFpHqqFkpskc2GNMl6RHdiEuOqlX3LcW1TnYVgQFECAwEAAQIh\n"\
"AKqoe8FHJVJUwTzvMAo5FrU/t6Cc6GwYDELpU3xxs4nBAhEA+TwHM5ArwBgTtB2y\n"\
"AKlEKQIRAPElwlKWyde1KqHRCjOWX+kCEQDqWYZP9rUcp8cHKpDwTDiZAhBPldOd\n"\
"KDCzJRJN10yTm/RJAhANYsX4BteC/W7VRUjV5jSH\n"\
"-----END RSA PRIVATE KEY-----\n";
void main()
{
//msg[0] = 255;
if (RSA_private_encrypt(32, msg, msg,
PEM_read_bio_RSAPrivateKey(BIO_new_mem_buf(key, -1), NULL, NULL, NULL),
RSA_NO_PADDING) != 32)
{
ERR_load_crypto_strings();
ERR_error_string(ERR_get_error(), err);
puts(err);
}
}
当我们通过删除注释改变0个信息字符的值,加密失败消息:
rsa routines:RSA_EAY_PRIVATE_ENCRYPT:data too large for modulus
注意,很短的RSA
键和硬编码的消息长度仅用于证明问题。密钥是使用openssl
二进制生成的,而function
也会因不同大小的密钥而失败(对于4096位密钥,the msg[0] = 192
会导致失败)。
似乎函数将消息的开头解释为长度描述符,即使明确指出了RSA_NO_PADDING
。这是一个错误?
您没有256位模数,您的模数为255.875位。 –