4

这个问题一直让我抓狂!:) 我正在生成几个公钥/私钥对,但是当我加载私钥时出现错误。我正在使用 C。请注意,我确实在键上使用了密码“password”,它设置为 #define,但我尝试将其作为字符串手动输入,没有区别。这是我生成密钥的方式:

FILE *fp;
OpenSSL_add_all_algorithms();
RSA *rsa=NULL;
unsigned char seed[KEYSIZE];
int i;

//Seed PRNG
srand(time(NULL));
RAND_bytes(seed, KEYSIZE - 1);

//Generate a key
if ((rsa=RSA_generate_key(KEYSIZE,65537,NULL,NULL)) == NULL) ERR_get_error();

//Write the public key
fp = fopen(pubkey,"w");
if (!PEM_write_RSA_PUBKEY(fp, rsa)) {
    printf("Error writing public key\n"); exit(1);
}
fclose(fp);

//Write the private key
fp = fopen(privkey,"w");
if (!PEM_write_RSAPrivateKey(fp, rsa, EVP_des_ede3_cbc(), NULL, 0, NULL, PASSWORD))
{
   printf("Error writing private key\n"); exit(1);
}
fclose(fp);

这成功完成,我最终将文件放在适当的位置,它们看起来不错。我还使用这些文件在命令行上成功加密/解密,所以我知道它们可以工作!

这是我加载私钥的方式:

static void decrypt(int locale) {
FILE *key; 
RSA *rsa;

key = fopen(PRIVATEKEY, "r");
if (key == NULL) perror("Error reading private key");

rsa = PEM_read_RSAPrivateKey(key, NULL, NULL, PASSWORD); // THIS BREAKS!
if (rsa == NULL) perror("Private Key not valid");  // I always get this error :(

if (rsa != NULL) RSA_free(rsa);
fclose(key);}

有什么建议么?我浏览了源文件 rsa.c,这基本上就是他们在那里的操作方式,除了他们使用 BIO 而不是 freads。我不明白为什么我的方式不应该工作!

这是strace输出的相关部分:

open("/opt/evoting/keys/priv/mix1.priv", O_RDONLY) = 15
fstat64(15, {st_mode=S_IFREG|0644, st_size=1751, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb773c000
read(15, "-----BEGIN RSA PRIVATE KEY-----\n"..., 4096) = 1751
dup(2)                                  = 16
fcntl64(16, F_GETFL)                    = 0x2 (flags O_RDWR)
fstat64(16, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 2), ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb773b000
_llseek(16, 0, 0xbfba00d0, SEEK_CUR)    = -1 ESPIPE (Illegal seek)
write(16, "Private Key not valid: Resource "..., 56Private Key not valid: Resource     temporarily unavailable ) = 56
close(16)                               = 0
munmap(0xb773b000, 4096)                = 0
close(15)                               = 0
munmap(0xb773c000, 4096)                = 0

此外, perror 会产生错误“资源不可用”。我不确定那是什么,但我将硬和软 ulimit 重置为非常高,但它什么也没做。我将该函数复制到它自己的文件中并编译它,它不会在那里产生错误(尽管它仍然无法读取密钥)。

4

2 回答 2

8

啊哈!好吧,我刚刚学到了很多关于解决这些问题的知识,希望它可以帮助其他人。我的大部分信息来自这个线程:http ://readlist.com/lists/openssl.org/openssl-users/2/10340.html

基本上我不需要使用perror,而是使用ERR_print_errors_fp(stderr). 这给了我一个实际的错误消息,如下所示:

3077973640:error:0906B072:lib(9):func(107):reason(114):pem_lib.c:530:

然后我使用命令:openssl errstr 0906B072并得到:

error:0906B072:PEM routines:PEM_get_EVP_CIPHER_INFO:unsupported encryption

这基本上让我回到了创建我的密钥对的地方,我在其中指定了 CBC: EVP_des_ede3_cbc(),RSA 不支持它。所以你去吧!

于 2012-10-14T20:36:12.860 回答
7

我找到了解决方案-您OpenSSL_add_all_ciphers()之前只需调用函数

OpenSSL_add_all_ciphers()将所有加密算法添加到表中,包括基于密码的加密算法。

密码和摘要查找函数用于库的许多部分。如果表未初始化,则几个函数将行为不端并抱怨他们找不到算法。这包括 PEM、PKCS#12、SSL 和 S/MIME 库。这是 OpenSSL 邮件列表中的常见查询。

在所有算法中调用 OpenSSL_add_all_algorithms() 链接:因此静态链接的可执行文件可能非常大。如果这很重要,可以只添加所需的密码和摘要。

http://www.openssl.org/docs/crypto/x509.html#

于 2013-10-30T12:21:04.257 回答