个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
我是密码学的新手,所以我决定创建一个简单的程序来打开一个文件加密数据,将其放入 etest.txt,然后打开这个文件解密并放入 detest.txt。我知道这听起来很真实很奇怪,但出于教育目的。所以这是我的代码。我读过很多关于这个问题的话题,但没有一个对我有用。
#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/err.h>
#include <stdio.h>
#include <string.h>
int main(void) {
size_t pri_len; // Length of private key
size_t pub_len; // Length of public key
char *pri_key; // Private key
char *pub_key; // Public key
char *msg = malloc(256); // Message to encrypt
char *encrypt = NULL; // Encrypted message
char *decrypt = NULL; // Decrypted message
char *err; // Buffer for any error messages
size_t red;
RSA *keypair = RSA_generate_key(2048, 3, NULL, NULL);
FILE *in = fopen("test.txt", "r");
FILE *out = fopen("etest.txt", "w");
if(in == NULL)
{
printf("in Error is %d (%s).\n", errno, strerror(errno));
}
if(out == NULL)
{
printf("out Error is %d (%s).\n", errno, strerror(errno));
}
encrypt = malloc(RSA_size(keypair));
for(;;)
{
red = fread(msg, 1, RSA_size(keypair)-42, in);
if((RSA_public_encrypt(RSA_size(keypair)-42, (unsigned char*)msg, (unsigned char*)encrypt,
keypair, RSA_PKCS1_OAEP_PADDING)) == -1) {
ERR_load_crypto_strings();
ERR_error_string(ERR_get_error(), err);
fprintf(stderr, "Error encrypting message: %s\n", err);
}
if(fwrite(encrypt, 1, strlen(encrypt), out) == 1)
{
printf("fwrite Error is %d (%s).\n", errno, strerror(errno));
}
if(feof(in))
{
break;
}
}
fclose(in);
fclose(out);
in = fopen("etest.txt", "r");
out = fopen("dtest.txt", "w");
if(in == NULL)
{
printf("in Error is %d (%s).\n", errno, strerror(errno));
}
if(out == NULL)
{
printf("out Error is %d (%s).\n", errno, strerror(errno));
}
decrypt = malloc(RSA_size(keypair));
for(;;)
{
red = fread(msg, 1, 256, in);
if(RSA_private_decrypt(red, (unsigned char*)msg, (unsigned char*)decrypt,
keypair, RSA_PKCS1_OAEP_PADDING) == -1) {
ERR_load_crypto_strings();
ERR_error_string(ERR_get_error(), err);
fprintf(stderr, "Error decrypting message: %s\n", err);
}
fwrite(decrypt, 1, strlen(decrypt), out);
if(feof(in))
{
break;
}
}
fclose(in);
fclose(out);
RSA_free(keypair);
return 0;
}
当我运行代码时,它返回错误消息:错误解密消息:error:0407A079:rsa routines:RSA_padding_check_PKCS1_OAEP:oaep decoding error 如果我的问题听起来很愚蠢,我很抱歉。希望你能帮忙。谢谢。
最佳答案
这里有一些错误。首先,当您读取和加密时:
red = fread(msg, 1, RSA_size(keypair)-42, in);
if((RSA_public_encrypt(RSA_size(keypair)-42, (unsigned char*)msg, (unsigned char*)encrypt,
keypair, RSA_PKCS1_OAEP_PADDING)) == -1) {
调用 fread 不一定会读取请求的字节数,并可能返回 0。因此,当您到达文件末尾时,您加密的字节数超过了您的需要.因此,传入 red 作为要加密的字节数。此外,首先检查 red 是否为 0,如果是,则 break 退出循环:
red = fread(msg, 1, RSA_size(keypair)-42, in);
if (red == 0) break;
if(((red=RSA_public_encrypt(RSA_size(keypair)-42, (unsigned char*)msg, (unsigned char*)encrypt,
keypair, RSA_PKCS1_OAEP_PADDING))) == -1) {
请注意,我们正在保存 RSA_public_encrypt 的返回值。这会在您将加密数据写入磁盘时发挥作用:
if(fwrite(encrypt, 1, strlen(encrypt), out) == 1)
encrypt 是字符数组,不是字符串。这意味着它不是 NULL 终止的,并且它可能包含 NULL 字节。所以你不能使用strlen。相反,捕获 RSA_public_encrypt 的返回值并将其作为要写入的大小传递:
if(fwrite(encrypt, 1, red, out) == 1)
因为我们正在检查 fread 的返回值以跳出循环,所以不需要这样做:
if(feof(in))
{
break;
}
参见 this post关于使用 feof 的风险。
然后当你读回加密数据时会出现这样的情况:
red = fread(msg, 1, 256, in);
if(RSA_private_decrypt(red, (unsigned char*)msg, (unsigned char*)decrypt,
keypair, RSA_PKCS1_OAEP_PADDING) == -1) {
RSA_private_decrypt 需要一个长度为 RSA_size(keypair) 的加密 block 。所以从磁盘中读取那么多字节并将那么多字节传递给函数。另外,检查 fread 和 break 的返回值,如果没有得到预期的数量,并捕获 RSA_private_decrypt 的返回值:
red = fread(msg, 1, RSA_size(keypair), in);
if (red < RSA_size(keypair)) break;
if((red=RSA_private_decrypt(red, (unsigned char*)msg, (unsigned char*)decrypt,
keypair, RSA_PKCS1_OAEP_PADDING)) == -1) {
稍后将解密数据写入磁盘时:
fwrite(decrypt, 1, strlen(decrypt), out);
虽然被解密的可能是一个字符串(如果您的输入文件是纯文本),返回的数据不是 NULL 终止的,所以显式地写比许多字节而不是使用 strlen:
fwrite(decrypt, 1, red, out);
最后,与加密循环一样,这在解密循环中是不需要的:
if(feof(in))
{
break;
}
应用这些修复后,您应该会得到预期的结果。
关于C: OpenSSL RSA_private_decrypt() 失败,返回 "error:0407A079:rsa routines:RSA_padding_check_PKCS1_OAEP:oaep decoding error”,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34042899/
25
4
0
有没有更简单的方法是 JavaScript: if (routine !== null && routine.exercises !== undefined && routine.exerci
在我们的软件中,我们不断收到此警告/错误消息。不确定此消息的显示方式/原因。 HTTP asio handshake failed: error:140000DB:SSL routines:SSL r
我正在阅读有关 gobyexample 的教程。我注意到作者已经展示了使用 go routine 的 gochannel 示例,但在错误的 go channel 中他直接向 channel 发送消息。
我们的 Application.cfc 中有以下代码: 在 error.cfm 页面中,我们有以下代码(我没有写): function G
我正在学习 lisp 语言(做 lisp 例程),在一般情况下我知道什么是例程,但在技术上下文中我可以谈论它,因为我现在开始学习例程。那么,例行公事的真正定义是什么?(我已经用谷歌搜索过这个,但没有找
我想创建数据库 (MySQL) 的完整备份,我使用以下命令: mysqldump --routines -u dev_user -pblabla MyDB > d:\DB_Backups\%date%
我正在尝试编写一个应用程序来下载一系列图像。 130 张 116kb 图片(作品) 50 张 500kb 图片(作品) 130 张 500kb 的图片(最终挂起) 230 张 116kb 图片(最终挂
各位,我是 golang 的新手。我想从我的 application.cuz 回滚机制生成的日志文件中获取数据,我遇到了一些问题。例如,我的目标日志文件是 chats.log ,它将重命名为 chat
所以我正在尝试实现一个简单地监听 Redis 订阅的 go 例程(我为此使用 Go-redis 库)然后发送消息在接收/处理 redis 消息后在 channel 上。 像这样: func foo(r
我正在做 Web Crawler围棋之旅的问题。到目前为止,这是我的解决方案: func GatherUrls(url string, fetcher Fetcher) []string {
我刚开始学习 Go,所以请耐心等待,我尝试使用 Go 例程和 channel ,但不知何故遇到了僵局。 举个例子 package main import ( "fmt" "sync"
我是 Go 的新手,我在 Heroku 的应用程序中使用 Go 例程,这些例程很长(最多 7 分钟),并且不能被打断。我看到自动定标器有时会杀死运行例程的 Heroku dyno。我需要一种独立于测功
如何获取最后一个(理想情况下)go 例程(该应用程序有多个 go 例程)的堆栈跟踪,该例程发生 panic 并恢复并仅记录了一条不多的描述性错误消息?不知道哪个套路恢复了。另外,请记住我不会更改任何导
令我惊讶的是,go 例程似乎完美地交错......看到这个之后,我开始相信我还没有了解一些关于内部的缺失信息。示例: $ go run x.go > output $ grep ping output
TL;DR 接受并连接两个独立的 SETS 连接。想用 RPC 并发完成。 我正在尝试在我的计算机上创建半分布式系统。我现在正在处理的这段代码有点像代理节点,换句话说,它总是从一个端口接受客户端连接。
此问题的一个示例是当用户创建资源并删除资源时。我们将执行该操作并增加(减少)计数器缓存。 在测试中,有时会出现计数器缓存未被 go 例程更新的竞争条件。 编辑:抱歉造成混淆,澄清一下:计数器缓存不在内
我有一个关于 go routines 的问题。 我的代码: func main() { ok := make(chan bool, 1) i := 0 fmt.Println(
我想运行多个 Go 例程。我希望他们都同时启动。我添加了另一个同步 waitGroup 并在 go 例程的开始处添加了一个等待。然而,这并不能同时启动所有的 go 例程。我应该怎么做才能让多个 go
var m *sync.RWMutex func main() { m = new(sync.RWMutex) n := 100 go func() { for
1、如果用户有create routine 权限那么他就可以创建procedure | function 。 2、如果用户创建了procedure | function 那么mysql 会自动赋予
我是一名优秀的程序员,十分优秀!