0

我正在尝试使用公钥解密 RSA 加密消息

使用Crypt::OpenSSL::RSA,我可以使用任一密钥进行加密,但我只能使用私钥解密。尝试使用公钥解密:

use Crypt::OpenSSL::RSA;
use MIME::Base64;
use File::Slurp;

my $public_key  = 'rsa.pub.pem';
#my $private_key = 'rsa.priv.pem';
my $rsa_public  = Crypt::OpenSSL::RSA->new_public_key(scalar read_file $public_key);
#my $rsa_private = Crypt::OpenSSL::RSA->new_private_key(scalar read_file $private_key);

my $ciphertext_b64 = 'cqyPNNfqYaUeIsM1yAz7IsQ760Bkd4IPaatHnMQtQAMKtYTEUqFHwnSZ4hg2
pkoJM1N5Ejlv6Eqkk/ZaMWl1nTDOxRDj0V6PARQPqz3QF1UGWkSMxMt/DlSn
AtrRXgjvrILbMX5BsV2S5mHcLoCeNVb+jdnX0x0Uu/AAFPsByPRrt1yM1ORo
KcP+0ENvcvJ8yGOxJ2jOEmTFkQM5kjNDIFmLUlt6qODdTGWvYWR2CDduLO4m
qiyAt4yK5K3vwMybAG5ceRGb/kmMSW10EnvbryIdDGVGS8Zvodu3xqtbM1Yo
tdtZRDkcUcOYlUi3VRvSTimatVkJPG8QDlZofrBA0w==';

my $ciphertext = decode_base64($ciphertext_b64);

print $rsa_public->decrypt($ciphertext);
#print $rsa_private->decrypt($ciphertext);

结果是:Public keys cannot decrypt at test.pl line 19.

顺便说一句,Ruby 似乎使用任一密钥加密和解密都没有问题(这就是我目前处于这种情况的原因)。

4

3 回答 3

4

您是否意识到Crypt::OpenSSL::RSA中有一种public_decrypt方法?

于 2012-10-16T07:42:35.537 回答
1
#!/usr/bin/env perl
use strict;
use warnings;
use MIME::Base64;
use Data::Dumper;
use File::Slurp   qw(read_file);
use Crypt::OpenSSL::RSA;
use Convert::PEM;

my $rsa = Crypt::OpenSSL::RSA->generate_key(2048);
my $keyFile = "pri1.pem";
my $pubfile = "pub.pem";

my $string_Key = read_file($keyFile);
my $string_pub = read_file($pubfile);
my $rsa_pub = Crypt::OpenSSL::RSA->new_public_key($string_pub);
my $rsa_priv = Crypt::OpenSSL::RSA->new_private_key($string_Key);
$rsa_pub->use_pkcs1_padding();
my $plaintext = "Hello world";
my $ciphertext = $rsa_pub->encrypt($plaintext);
print encode_base64($ciphertext);

################################################


################################################################3

$rsa_priv->use_pkcs1_padding();
my $decrypttext = $rsa_priv->decrypt($ciphertext);
print "\ndecrypttext:\n", $decrypttext;
于 2020-11-04T14:54:46.927 回答
0

您应该使用私钥解密或使用公钥验证签名并使用适当的方法来执行此操作。从您的问题中不清楚您是进行加密还是签名。

如果您尝试“解密 RSA 加密消息”,那么您想要做什么以及您正在使用的库实际上在做什么都非常不清楚。用于加密和数字签名的填充对于 RSA 是不同的。因此,如果您调用错误的方法,那么在最好的情况下,您会收到一条错误消息,而在最坏的情况下,您最终会得到一个不安全的方案。

于 2012-10-16T09:56:32.287 回答