7

我编写了一个简单的测试程序来加密/解密消息。

我有一个keylength

int keylength = 1024; // it can also be 2048, 4096

和最大输入长度:

int maxlen = (keylength/8)-11;

而且我知道我的输入大小应该小于 maxlen,如下所示:

if(insize >= maxlen)
        printf("cannot encrypt/decrypt!\n");

我的问题很简单 - 是否有可能(如果是,我该怎么做)使用 RSA 消息进行加密/解密比maxlen

主要代码也非常简单,但仅在 insize < maxlen 时有效:

   if((encBytes=RSA_public_encrypt(strlen(buff1)+1, buff1, buff2, keypair, RSA_PKCS1_PADDING)) == -1)
    {
        printf("error\n");
    }

    if((decBytes=RSA_private_decrypt(encBytes, buff2, buff3, keypair, RSA_PKCS1_PADDING)) == -1)
    {
        printf("error\n");
    }
4

4 回答 4

6

加密长消息需要组合方案 - RSA 算法加密会话密钥(即 AES 密钥),数据本身使用该密钥加密。我建议不要发明另一辆自行车并使用完善的方案,即 PKCS#7/CMS 或 OpenPGP,具体取决于您的需要。

于 2013-10-13T11:51:26.897 回答
5

您可以使用RSA加密长消息,就像使用分组密码一样。即对块中的消息进行加密,并以适当的链接模式绑定块。但是,这不是执行此操作的常用方法,并且您不会在您使用的库中找到对它的支持(RSA 链接)。

由于RSA非常慢,加密大消息的常用方法是使用混合加密。在混合加密中,您使用快速对称加密算法(如AES)使用随机密钥加密数据。然后使用RSA对随机密钥进行加密,并与对称密钥加密数据一起发送。

编辑:

在您的实施之前,您拥有insize = 1300并且keylength = 1024提供maxlen = 117. 要加密完整的消息,您需要 12 次加密,每次产生 128 字节,加密大小为 1536 字节。在您的代码中,您只分配 1416 字节的缓冲区。此外,您似乎不允许输出 128 字节,因为您只增加 117 in:

RSA_public_encrypt(maxlen, buff1+i, buff2+i, keypair, RSA_PKCS1_PADDING)


i += maxlen;
于 2013-10-20T00:35:32.037 回答
2

在这种情况下,您可以使用 RSA 作为分组密码。那就是将消息分成比 maxlen 小的几个块。否则不可能。

于 2013-10-13T10:30:45.640 回答
1

如果您想以“分组密码”模式运行 RSA,则需要循环运行它。

像大多数其他评论者一样,我想指出这是对 RSA 的不好使用 - 您应该只使用 RSA 加密 AES 密钥,然后使用 AES 来获取更长的消息。

但是,我不是让实用性妨碍学习的人,所以这就是你的做法。此代码未经测试,因为我不知道您使用的是什么库。为了便于阅读,它也有点过于冗长。

int inLength = strlen(buff1)+1;
int numBlocks = (inLength / maxlen) + 1;

for (int i = 0; i < numBlocks; i++) {
    int bytesDone = i * maxlen;
    int remainingLen = inLength - bytesDone;
    int thisLen; // The length of this block

    if (remainingLen > maxlen) {
       thisLen = maxlen;
    } else {
        thisLen = remainingLen;
    }

    if((encBytes=RSA_public_encrypt(thisLen, buff1 + bytesDone, buff2 + bytesDone, keypair, RSA_PKCS1_PADDING)) == -1)
    {
        printf("error\n");
    }

    // Okay, IDK what the first parameter to this should be. It depends on the library. You can figure it out, hopefully.
    if((decBytes=RSA_private_decrypt(idk, buff2 + bytesDone, buff3 + bytesDone, keypair, RSA_PKCS1_PADDING)) == -1)
    {
        printf("error\n");
    }
}
于 2013-10-21T17:13:27.330 回答