4

我编写了一个使用<openssl/rsa>C 库永久运行的程序。
它基本上解密了参数中给出的密码。问题是有时它可以完美运行,有时它会失败(使用相同的 pubkey/privkey/password,返回此错误:

message: error:04065072:rsa routines:RSA_EAY_PRIVATE_DECRYPT:padding check failed

有没有人经历过?通常为什么会返回这种错误?

更多细节

它在程序初始化时使用以下内容检索私钥:

#define PRIVFILE  "<correct-path>/privkey.pem"
EVP_PKEY *privKey;
int size_key;
FILE *fp = fopen(PRIVFILE, "r");
if (!fp) 
{
    <logs>
    return -1;
}
PEM_read_PrivateKey(fp, &privKey, 0, NULL);
fclose (fp);
 if (privKey == NULL)
{
    ERR_print_errors_fp (stderr);
    return -1;
}
size_key = EVP_PKEY_size(privKey);

稍后,在监听循环期间,一个方法调用私有解密算法

int len_enc = size_key;
unsigned char* enc_pw;
unsigned char* dec_pw;
int len_dec = 8;
char* err = malloc(130);
enc_pw = malloc(len_enc);
dec_pw = malloc(len_dec);
memset(enc_pw, 0, len_enc);
memset(dec_pw, 0, len_dec);
memcpy(enc_pw, value, len_enc); //value being the raw ciphered data to decrypt
ERR_load_crypto_strings();
if (RSA_private_decrypt(len_enc, enc_pw, dec_pw, privKey->pkey.rsa,RSA_PKCS1_OAEP_PADDING) == -1)
{
ERR_error_string(ERR_get_error(), err);
radlog(L_ERR, "message: %s", err);
}
free(enc_pw);
free(dec_pw);
free(err);

  • 我已经使用 Crypt::OpenSSL::RSA 使用 perl 对数据进行了加密:

    我的 $rsa_pub = Crypt::OpenSSL::RSA->new_public_key($key_string);
    我的 $ciphertext = $rsa_pub->encrypt( $plaintext);

  • 有一些我没有提到的base64编码/解码使它更短一些。问题不来自于此。

  • 使用 openssl genrsa 生成私钥和公钥: openssl genrsa -out privkey.pem 1024openssl rsa -in privkey.pem -pubout > pubkey.pub

它似乎工作了一段时间,但偶尔(在请求高峰期间,如果这很重要)我会收到这些以前似乎有效的加密数据的错误:

message: error:04065072:rsa routines:RSA_EAY_PRIVATE_DECRYPT:padding check failed
4

1 回答 1

1

它是一个多线程应用程序吗?

昨天我遇到了同样的问题,就我而言,它与使用密钥的多个线程有关(一个用于解密,许多其他线程用于加密)。解决了使用互斥信号量保护密钥的问题。

自昨天以来,该服务已启动且稳定。

于 2014-08-14T14:38:07.660 回答