个人中心
文章发布
退出
作者热门文章
- xml - AJAX/Jquery XML 解析
- 具有多重继承的 XML 模式
- .net - 枚举序列化 Json 与 XML
- XML 简单类型、简单内容、复杂类型、复杂内容
25
4
我正在生成一个许可证 key 负载,该负载使用私钥通过 RSA 加密,然后使用公钥对其进行解密,以便在我面向用户的软件中使用许可证负载。我正在加密而不是签名,所以我只需要向我的用户提供一个字符串,而不是提供 key 和签名。
但是我在使用带有私钥加密的 OAEP 填充时遇到了问题:
require 'openssl'
padding = OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING
priv = OpenSSL::PKey::RSA.new 2048
pub = priv.public_key
# FIXME: Why can't I use OAEP padding with private key encryption?
data = 'customer:foo@example.com;allowances:25;users:5;locked:true;'
enc = priv.private_encrypt data, padding
dec = pub.public_decrypt enc, padding
puts dec == data
回复:https://repl.it/repls/LavishEarnestWifi .
运行它会抛出一个错误:未知的填充类型。使用公钥加密允许我使用 OAEP,但不能使用私钥。但是,使用 PKCS1 填充是可行的。我认为使用 PKCS1 不安全,建议使用 OAEP?我希望能够加密相同的有效负载并获得不同的许可证 key ,就像我能够使用 OAEP 填充一样。
我做错了什么?这是个坏主意吗?
最佳答案
是的,这是一件坏事;只有在使用以签名生成为目标的填充方案时,签名生成才被证明是安全的。实际上,用于签名生成和加密的 PKCS#1 v1.5 填充是不同的,即使它们通常被赋予相同的名称。
您似乎正在寻找的是具有(部分)消息恢复功能的签名方案。那些不再经常使用了。原因之一是因为 ECDSA 签名比 RSA 签名小得多(是 ECC key 大小的两倍,对于非常安全的 256 位曲线来说大约是 64 字节)。
有一些签名生成方法可以指定消息恢复 here (ISO 9796)。这些有点陈旧和危险,特别是如果攻击者可以以某种方式影响输入消息。一般来说,它们就足够了。对于真正安全的方案,有 [PSS 提供消息恢复,正式称为 EMSR-PSS,指定 in section 1.3 of the paper: PSS: Provably secure encoding method for digital signatures by Bellare and Rogaway .
不幸的是,Ruby 似乎不能直接使用这些,因此您可能必须实现或链接到填充方案。也就是说,由于 OAEP 也不可用,因此很难取消他们的资格。一般来说,我会选择 ECDSA,并将消息与较小的签名格式结合起来。
请注意,私钥操作与 RSA 公钥操作有很大不同。它们通常依赖于 CRT 参数的存在。此外,可能更重要的是,它们需要设计为保护私钥免受侧信道攻击等攻击。只使用私钥而不是公钥不是一个好主意。
有关使用 OAEP 生成签名的讨论,请参阅讨论 here .有关使用私钥进行 RSA 加密是否等于生成签名的信息,请参阅我自己的自答问答 here .
关于ruby - 为什么我在使用私钥加密时不能使用 RSA OAEP 填充?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51922290/
25
4
0
padding:initial 比 padding:0 有什么优势吗?示例: textarea { padding: 0; } Hello, world! 最佳答案 它们的意思是一
我尝试通过按钮填充 JList,然后在先前填充的 Jlist 上使用 DoubleClick 填充 JTextField。 代码: private void extractUsedVariables
我正在尝试做 var width = ($(this).width() + $(this).css('padding-left') + $(this).css('padding-right' ));
我在导航中添加了悬停效果,遗憾的是悬停也影响了上面的文字。如何在不影响文本位置的情况下向导航添加悬停? 可悲的是,我找不到解决这个问题的方法。 HTML 模板:http://projects.help
我是 F# 初学者,下面代码中的 %-5s 和 %5s 有什么作用?我认为它提供了空间填充,但我不确定它是如何填充的? printfn "%-5s %5s" "a" "b" 当我尝试 prin
我需要选择带狗的用户(带 type 等于“狗”的宠物) var User = Waterline.Collection.extend({ identity: 'user', attribute
我一直在尝试让 Excel 在一组列上应用公式,然后将模式扩展到整个行集。 这导致了以下代码: For i = 0 To avgsheetNames.Count - 1 If Contains(CSt
随着 Flutter 2.0 的发布,FlatButton已被替换为 TextButton . 因此,填充属性不再直接可用,而是作为 ButtonStyle属性(property)。 我的问题是,我该
这似乎是一个简单的问题,但我已经尝试了一个小时,似乎无法弄清楚。 我要做的就是用 Canvas 填充 MainWindow。我找不到任何允许这样做的属性,我能想到的唯一方法是设置 Canvas.Wid
这是a website具有移动 View 。 网站宽度为 640 像素,但 iPhone 以 678 像素渲染文档。在 Android 中看起来很棒。 我添加了视口(viewport)元: 主体 C
我正在使用 GridBagLayout到(当前)显示两行。我知道这种布局对于这项任务来说太过分了,但我正在努力学习如何使用它。问题是我已将两个面板添加到两个单独的行中,并且内容周围存在巨大差距(请参见
我有以下代码已传递给我并创建多边形: var map; function initialize() { var myLatlng = new google.maps.LatLng(-36.4
我在 Jpanel 中有一些项目,然后将其推到顶部并用作基本搜索引擎的工具栏。我遇到一个问题,因为没有足够的空间,所以我的最后一个组合框没有显示。但是,左侧有很多空白空间,我需要移动所有内容来填充 J
我创建了带有阈值的二进制图像。如下图所示如何改变白色形状的颜色以使其可索引? 到目前为止,这是我的代码: void threshold() { cv::Mat src_8uc3_img = c
我有一个 JTable,我想知道是否有更好的方法来填充它,这是我的代码: //Metodo para llenar un jtable con datos de la base public stat
我想要做的是裁剪一个卷以删除所有不相关的数据。例如,假设我有一个 100x100x100 的体积,其中填充了 0,但其中的 50x50x50 体积则填充了 1。如何从原始体积中获得裁剪后的 50x50
因此,我正在创建一种对一组数字进行洗牌的方法,其想法是创建这些数字的总体。因此,我创建了一个循环,对数字进行洗牌,然后将其添加到数组列表中,但是经过一些调试语句后,我发现它确实对数字进行洗牌,但只将最
假设我有这两个类: public class A where T : IEntityWithID, new() { private static EntityInfo entityInfo =
我正在尝试添加用户输入的两个大整数作为字符串。当两个输入字符串的长度不同时,我尝试用零填充较短的数字,但它不起作用。因此,如果我输入 456 和 7,它会给出 3,前面有一些随机字符。感谢您的任何建议
这是我将内容打印到表格 View 的代码 override func tableView(_ tableView: UITableView, cellForRowAt indexPath: Index
我是一名优秀的程序员,十分优秀!