OpenSSL RSA 解密失败
OpenSSL RSA decryption failed
我正在尝试在 C 程序中使用 RSA 加密数据,我在服务器上使用 POST 方法发送数据,然后在 PHP 中解密。对于这两个程序,我都使用 OpenSSL 来加密/解密数据。
我在 PHP 的解密过程中出现错误 "error:0407109F:rsa routines:RSA_padding_check_PKCS1_type_2:pkcs 解码错误" 并且没有数据 return 通过 openssl_private_decrypt 函数。
这是我的 C 程序:
RSA *createRSA(unsigned char *key, int public)
{
RSA *rsa = RSA_new();
BIO *keybio;
keybio = BIO_new_mem_buf(key, -1);
if (keybio == NULL)
return 0;
if (public)
rsa = PEM_read_bio_RSA_PUBKEY(keybio, &rsa, NULL, NULL);
else
rsa = PEM_read_bio_RSAPrivateKey(keybio, &rsa,NULL, NULL);
return rsa;
}
char *rsa_encode(char *json)
{
char *data;
RSA *rsa;
int encrypted_length = 0;
char pub[] = "MY_PUBLIC_KEY"; //RSA public key of size 8192
rsa = createRSA((unsigned char *)pub, 1);
if (!(data = malloc(RSA_size(rsa))))
exit(0);
encrypted_length = RSA_public_encrypt((int)strlen(json), (unsigned char *)json, (unsigned char *)data, rsa, RSA_PKCS1_PADDING);
RSA_free(rsa);
if (encrypted_length > 0)
return data;
return NULL;
}
char *bin2hex(const unsigned char *key, int size)
{
char *hex;
int i = 0;
if (!(hex = malloc((size * 2 + 1) * sizeof(char))))
handleError();
while (i < size)
{
sprintf((char *)(hex + (i * 2)),"%02x", key[i]);
i++;
}
hex[i * 2] = '[=10=]';
return hex;
}
这是我的 PHP 程序:
$hexa = $_POST["data"];
$data = hexToStr($hexa);
$privateKey = openssl_get_privatekey("file://private.pem");
$decrypted = "";
$ret = openssl_private_decrypt($data, $decrypted, $privateKey, OPENSSL_PKCS1_PADDING);
echo openssl_error_string() . "\n";
我不明白错误在哪里,对于我使用的两个程序 OPENSSL_PKCS1_PADDING 为什么 OpenSSL 错误告诉我错误在我的填充上?
终于找到解密失败的原因了。
我正在使用此行在 C 中以六进制编码:
encoded = bin2hex(data, (int)strlen((char *)data);
数据(加密数据)是unsigned char *并且可以包含空字节。但是我使用的是 strlen ,它在第一个空字节处停止。所以我的加密数据在发送到服务器时被截断了。
所以解决方案是使用 len = RSA_public_encrypt((int)strlen((char *)src), src, encrypted, rsa, RSA_PKCS1_PADDING); 的 return 值中给出的数据长度,而不是 (int)strlen((char *)data);
谢谢大家的帮助!
我正在尝试在 C 程序中使用 RSA 加密数据,我在服务器上使用 POST 方法发送数据,然后在 PHP 中解密。对于这两个程序,我都使用 OpenSSL 来加密/解密数据。
我在 PHP 的解密过程中出现错误 "error:0407109F:rsa routines:RSA_padding_check_PKCS1_type_2:pkcs 解码错误" 并且没有数据 return 通过 openssl_private_decrypt 函数。
这是我的 C 程序:
RSA *createRSA(unsigned char *key, int public)
{
RSA *rsa = RSA_new();
BIO *keybio;
keybio = BIO_new_mem_buf(key, -1);
if (keybio == NULL)
return 0;
if (public)
rsa = PEM_read_bio_RSA_PUBKEY(keybio, &rsa, NULL, NULL);
else
rsa = PEM_read_bio_RSAPrivateKey(keybio, &rsa,NULL, NULL);
return rsa;
}
char *rsa_encode(char *json)
{
char *data;
RSA *rsa;
int encrypted_length = 0;
char pub[] = "MY_PUBLIC_KEY"; //RSA public key of size 8192
rsa = createRSA((unsigned char *)pub, 1);
if (!(data = malloc(RSA_size(rsa))))
exit(0);
encrypted_length = RSA_public_encrypt((int)strlen(json), (unsigned char *)json, (unsigned char *)data, rsa, RSA_PKCS1_PADDING);
RSA_free(rsa);
if (encrypted_length > 0)
return data;
return NULL;
}
char *bin2hex(const unsigned char *key, int size)
{
char *hex;
int i = 0;
if (!(hex = malloc((size * 2 + 1) * sizeof(char))))
handleError();
while (i < size)
{
sprintf((char *)(hex + (i * 2)),"%02x", key[i]);
i++;
}
hex[i * 2] = '[=10=]';
return hex;
}
这是我的 PHP 程序:
$hexa = $_POST["data"];
$data = hexToStr($hexa);
$privateKey = openssl_get_privatekey("file://private.pem");
$decrypted = "";
$ret = openssl_private_decrypt($data, $decrypted, $privateKey, OPENSSL_PKCS1_PADDING);
echo openssl_error_string() . "\n";
我不明白错误在哪里,对于我使用的两个程序 OPENSSL_PKCS1_PADDING 为什么 OpenSSL 错误告诉我错误在我的填充上?
终于找到解密失败的原因了。
我正在使用此行在 C 中以六进制编码:
encoded = bin2hex(data, (int)strlen((char *)data);
数据(加密数据)是unsigned char *并且可以包含空字节。但是我使用的是 strlen ,它在第一个空字节处停止。所以我的加密数据在发送到服务器时被截断了。
所以解决方案是使用 len = RSA_public_encrypt((int)strlen((char *)src), src, encrypted, rsa, RSA_PKCS1_PADDING); 的 return 值中给出的数据长度,而不是 (int)strlen((char *)data);
谢谢大家的帮助!