2

我正在使用 OpenSSL RSA API 使用服务器的公钥加密数据。

uint32_t rsasize = RSA_size(keypair); // -- RSA key size == 256

uint32_t dl = 255
uint8_t *d; // points to 255 bytes of data

unsigned char *encrypt = (unsigned char*)malloc(rsasize);

auto num = RSA_public_encrypt(dl, d, encrypt, keypair, RSA_NO_PADDING);
if ( num == -1 )
{
    auto err = malloc(130);
    ERR_load_crypto_strings();
    ERR_error_string(ERR_get_error(), (char*)err);
    printf("Error encrypting message: %s\n", err);
    return nullptr;
}

我正在使用RSA_NO_PADDING,所以 RSA 应该很容易用 256 字节的公钥加密 255 字节。但我收到了这个:

Error encrypting message: error:0406B07A:rsa routines:RSA_padding_add_none:data too small for key size

我将 dl(data_lenght) 更改为 256(只是 +1),我得到了这个:

Error encrypting message: error:04068084:rsa routines:RSA_EAY_PUBLIC_ENCRYPT:data too large for modulus

我知道 RSA 可以用 256 键编码 255 个字节。有什么问题?

4

1 回答 1

4

你在错误的一端填充。如果您有 255 个字节的数据并且您想将其填充到 256,您应该在高位添加一个零字节。换句话说,您应该在 d[0] 之前插入一个 0。

于 2013-07-20T13:04:30.460 回答