OpenSSL RSA 解密失败

我正在尝试在 C 程序中使用 RSA 加密数据,在服务器上使用 POST 方法发送数据,然后在 PHP 中解密。对于这两个程序,我都使用 OpenSSL 来加密/解密数据。


在 PHP 中解密期间出现错误“错误:0407109F:rsa 例程:RSA_padding_check_PKCS1_type_2:pkcs 解码错误” ,并且openssl_private_decrypt函数没有返回任何数据。


这是我的 C 程序:


RSA *createRSA(unsigned char *key, int public)

{

    RSA *rsa = RSA_new();

    BIO *keybio;

    keybio = BIO_new_mem_buf(key,  -1);

    if (keybio == NULL)

        return 0;

    if (public)

        rsa = PEM_read_bio_RSA_PUBKEY(keybio, &rsa, NULL, NULL);

    else

        rsa = PEM_read_bio_RSAPrivateKey(keybio, &rsa,NULL, NULL);

    return rsa;

}


char *rsa_encode(char *json)

{

    char *data;

    RSA *rsa;

    int encrypted_length = 0;

    char pub[] = "MY_PUBLIC_KEY"; //RSA public key of size 8192

          

    rsa  = createRSA((unsigned char *)pub, 1);

    if (!(data = malloc(RSA_size(rsa))))

        exit(0);

    encrypted_length = RSA_public_encrypt((int)strlen(json), (unsigned char *)json, (unsigned char *)data, rsa, RSA_PKCS1_PADDING);

    RSA_free(rsa);

    if (encrypted_length > 0)

        return data;

    return NULL;

}


char *bin2hex(const unsigned char *key, int size)

{

    char *hex;

    int i = 0;

    if (!(hex = malloc((size * 2 + 1) * sizeof(char))))

        handleError();

    while (i < size)

    {

        sprintf((char *)(hex + (i * 2)),"%02x", key[i]);

        i++;

    }

    hex[i * 2] = '\0';

    return hex;

}

这是我的 PHP 程序:


$hexa = $_POST["data"];

$data = hexToStr($hexa);

$privateKey = openssl_get_privatekey("file://private.pem");

$decrypted = "";

$ret = openssl_private_decrypt($data, $decrypted, $privateKey, OPENSSL_PKCS1_PADDING);

echo openssl_error_string() . "\n";


我不明白错误在哪里,对于两个程序我都使用OPENSSL_PKCS1_PADDING那么为什么 OpenSSL 错误告诉我错误在我的填充上?


函数式编程
浏览 534回答 1
1回答

米琪卡哇伊

我终于找到解密不起作用的原因了。我正在使用这一行在 C 中以十六进制编码:&nbsp;encoded = bin2hex(data, (int)strlen((char *)data);data(加密数据)unsigned char *可以包含空字节。但我使用的是strlen在第一个空字节上停止。因此,我的加密数据在发送到服务器时被截断。所以解决方案是使用返回值中给出的数据长度len = RSA_public_encrypt((int)strlen((char *)src), src, encrypted, rsa, RSA_PKCS1_PADDING);而不是(int)strlen((char *)data);谢谢大家的帮助!
打开App,查看更多内容
随时随地看视频慕课网APP