我有一个 ASN.1 x509 字节数组,其中包含 RSA 对的模数和公钥。我的目标是尽一切可能使用它来加密字符串。我正在尝试在objective-c中使用openssl来实现这一点。每当我尝试使用 获取 RSA 对象d2i_X509时,它都会返回 null。如果我无法使用 openssl 完成此操作,我愿意切换到不同的库。请帮我找到有用的东西。
问问题
1686 次
1 回答
1
您通常不会直接使用 X.509 的公钥加密字符串。相反,您将生成一个强随机(特定质量)密钥;使用正常的对称加密(例如 AES),然后用它加密字符串。然后,您使用 X.509 加密随机密钥。
请参阅一本好的 PKI/Crypto 书籍(例如http://www.amazon.com/Applied-Cryptography-Protocols-Algorithms-Source/dp/0471117099)了解原因(关于密钥泄漏、位翻转、填充和(重新)加密两次)。
如果你真的坚持这样做 - 看看https://github.com/dirkx/smime-add-encryption-for-recipient/blob/master/smime-add-encrypt/main.c它的 pkcs7_encode_rinfo 函数。
x509cert = ... something to read your x509 byte array in.
unsigned char *stuff = "Some zecret string";
int stufflen = strlen(stuff);
EVP_PKEY *pkey;
EVP_PKEY_CTX *pctx = NULL;
assert(pkey = = X509_get_pubkey( x509cert));
assert(pctx = EVP_PKEY_CTX_new(pkey, NULL));
assert(EVP_PKEY_encrypt_init(pctx)==1);
assert((EVP_PKEY_CTX_ctrl(pctx, -1, EVP_PKEY_OP_ENCRYPT
EVP_PKEY_CTRL_PKCS7_ENCRYPT, 0, ri)==1);
size_t eklen;
assert(EVP_PKEY_encrypt(pctx, NULL, &eklen, stuff, stufflen)==1);
ek = OPENSSL_malloc(eklen);
assert(ek);
unsigned char *ek = NULL;
assert((EVP_PKEY_encrypt(pctx, ek, &eklen, key, keylen)==1);
printf("Encrypted blurp: ");
for(int i = 0; i < eklen; i++) {
printf("0x%02X ", ek[i];
};
printf("\n");
exit(0);
于 2013-03-25T10:10:27.563 回答