openssl - 如何中止 RSA_generate

openssl - 如何中止 RSA_generate_key？

转载作者：行者123 更新时间：2023-12-02 10:34:54

27

4

考虑以下 RSA_generate_key() 调用:

RSA * rsa = RSA_generate_key(8192, RSA_F4, NULL, NULL);

生成 8,192 位 RSA key 可能需要很长时间(从几秒到几分钟不等)。假设包含上述代码行的应用程序为用户提供了一个取消 key 生成的按钮。

如何在生成 key 之前中止计算并使函数返回？我记得 RSA_generate_key() 的第三个参数是一个用于显示进度的回调函数 - 回调是否可以返回一个表示“中止操作并返回”的值？

不能在另一个线程中运行该函数，然后终止该线程。

最佳答案

由于 RSA_generate_key 提供了进度回调，因此您可以使用 longjmp 来终止该函数。通过一些额外的代码，您可以为 RSA_generate_key 创建一个包装器，它接受通用测试函数，该函数可用于检查窗口系统设置的超时或标志。

#include <openssl/rsa.h>
#include <stdbool.h>
#include <setjmp.h>

struct trampoline_ctx {
  bool (*testfn)(void *);
  void *testfn_arg;
  jmp_buf env;
};

static void trampoline(int ignore1, int ignore2, void *arg)
{
  struct trampoline_ctx *ctx = arg;
  if (!ctx->testfn(ctx->testfn_arg))
    longjmp(ctx->env, 1);
}

// like RSA_generate_key, but accepts a test function. If testfn returns
// false, key generation is terminated and NULL is returned.    
RSA *
my_generate_key(int num, unsigned long e,
                bool (*testfn)(void *), void *testfn_arg)
{
  struct trampoline_ctx ctx;
  ctx.testfn = testfn;
  ctx.testfn_arg = testfn_arg;
  if (setjmp(ctx.env))
    return NULL;
  return RSA_generate_key(num, e, trampoline, &ctx);
}

这种方法具有惊人的可移植性，因为 longjmp 是 C89 和 C99 都强制要求的。它的缺点是，如果您要跳出的函数动态分配资源，它可能会泄漏资源。然而，实际上，如果不经常执行或仅根据明确的用户请求执行，泄漏可能足够小，以至于不易察觉。为了确定这种情况，请在紧密循环中运行代码并观察进程的资源消耗。

下面是上述功能的测试程序:

#include <stdio.h>
#include <sys/time.h>

double now()
{
  struct timeval tv;
  gettimeofday(&tv, NULL);
  return tv.tv_sec + (double) tv.tv_usec / 1e6;
}

struct tt_ctx {
  double start;
  double limit;
};

bool test_time_limit(void *arg)
{
  struct tt_ctx *ctx = arg;
  return now() - ctx->start <= ctx->limit;
}

int main(int argc, char **argv)
{
  int limit = atoi(argv[1]);
  struct tt_ctx ctx;
  ctx.start = now();
  ctx.limit = limit / 1000.0;

  RSA *key = my_generate_key(4096, 65537, test_time_limit, &ctx);
  printf("%p\n", key);
  return 0;
}

测试程序假定 POSIX gettimeofday，但可以轻松转换为系统提供的另一个高分辨率时钟。测试流程如下:

将两段代码附加到文件中并使用-lrsa进行编译。测试程序将在命令行指定的以毫秒为单位的时间限制内生成 4096 位 RSA key 。在所有情况下，它都会打印生成的 RSA * 指针，以指示 my_generate_key 是否完成其请求或已中止。 time 的输出伴随着执行作为健全性检查，以验证时间限制是否得到遵守:

# try with a 10ms limit
$ time ./a.out 10
(nil)                         # too short
./a.out 10  0.02s user 0.00s system 85% cpu 0.023 total

# see if 100ms is enough time
$ time ./a.out 100
(nil)                         # still too short
./a.out 100  0.10s user 0.00s system 97% cpu 0.106 total

# try with 1 whole second:
$ time ./a.out 1000
0x2369010                     # success!
./a.out 1000  0.64s user 0.00s system 99% cpu 0.649 total

关于openssl - 如何中止 RSA_generate_key？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/15183101/

27

4

0

文章推荐：从字符串中删除双引号\"符号

文章推荐： c++ - Windows x86的PostgreSQL 11安装程序？

文章推荐： python - SWIG 将 C++ 扩展到 Python，未定义的枚举

文章推荐： angular - NativeScript + Angular 导航上下文

ios 中止 didSelectRowAtIndexPath
我想在某个条件不满足时中止这个方法，我该怎么做？我不使用 tableView:willSelectRowAtIndexPath: 方法。我认为可以结合这两种方法来防止某些行被选择并被推送到另一个 V
c - 中止(核心转储)
list->history=(char*)malloc(sizeof(char)); strcpy(list->history,pch2); 当我使用上面的代码时，我无法多次打开该文件。它给了我这个
Android 中止 BroadcastReceiver
我试图在退出应用程序后阻止 BroadcastReceiver 出现。到目前为止，我只在安装应用程序时让它显示 Toast。它工作得很好，除了如果我退出应用程序，接收器仍然处于 Activity 状态
android - 这台机器上运行的模拟器实例似乎太多了。中止
当我从 SDK 管理器运行它时，加载过程正常，但一旦完成，模拟器的闪光灯会出现然后很快消失。有时加载后没有任何反应。最糟糕的是，当它加载时，我会收到“太多模拟器实例正在这台机器上运行。正在中止”消
c++ - 中止(核心转储)
./product -rows 4 -cols 4 我收到这个错误: terminate called after throwing an instance of 'std::bad_alloc'
android - 中止/取消广播
我想要的:我想成为第一个接收短信广播的人，如果我只对短信感兴趣，我想取消广播，这样广播就不会到达任何其他应用程序/接收器(默认消息应用程序ETC。)。我所知道的是: SmsDisptacher.jav
android - 尝试在主线程之外初始化硬件加速，中止
有人知道为什么我会在 LogCat 中收到此警告吗？ 01-18 01:18:17.475: W/HardwareRenderer(25992): Attempting to initialize h
python - 无法获取窗口，中止
我在运行 Kivy hello world 程序时遇到了一个常见的错误。我尝试了我在这里看到的解决方案:手动安装 gstreamer，将其添加到 PATH 并安装 PySDL2。我的操作系统是 Win
Git pull 中止
这个问题不太可能帮助任何 future 的访问者；它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况相关，这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用，visit
c++ - 中止、终止或退出？
这三者有什么区别，如果出现我无法正确处理的异常，我应该如何结束程序？最佳答案 abort 表示程序“异常”结束，并引发 POSIX 信号 SIGABRT，这意味着您为该信号注册的任何处理程序都将被调
git - 中止 rebase 后如何应用自动存储？
我在 .gitconfig 中将 rebase.autoStash 设置为 'true'，这样我就可以运行 rebase 在脏工作树上。但是，如果 rebase 由于某种原因中止，则对跟踪文件的所有更
python - pyinstaller kivy错误无法获取任何图像提供者，中止
你好，我在 virtualenv 中使用 pyinstaller 创建了一个 kivy python 我的程序在控制台中使用命令 python cipol.py 运行成功，没有错误但是当使用命令 py
javascript - 中止 jQuery().load()
.load() jQuery的功能库允许您有选择地从另一个页面加载元素(遵循某些规则)。我想知道是否可以中止加载过程。在我们的应用程序中，用户可以浏览项目列表。他们可以选择单击一个按钮，该按钮会加载
mercurial - hg搁置:中止:工作目录的父项与搁置状态不匹配
我最近尝试搁置对Mercurial的更改，并且发生了搁浅的rebase冲突，但最终解决了。此后出了点问题，因为现在当我尝试做其他事情时，出现以下错误： abort: unshelve already
Azure Web 作业已停止/中止
我有一个持续运行的 azure Web 作业，但日志表明周末它的状态更改为“已中止”，然后变为“已停止”。虽然我周末没有使用该网站，但我不确定为什么会发生这种情况，因为队列中仍然有很多消息需要处理。
bash - Docker:当Checkstyles检测到错误时，中止
嗨，我正在编辑构建我的android APK的android docker实例。我想添加一个checkstyle异常，如果发生任何警告，该异常将导致中止。我在运行checkstyle的过程中起作用
jenkins - 中止 Jenkins 管道中的当前构建
我有一个具有多个阶段的 Jenkins 管道，例如: node("nodename") { stage("Checkout") { git .... } stage("Check
jquery - 中止 AJAX 发布
我的设置是这样的(为了清晰起见，进行了简化): Method 1 FB Method Method 3 ... 因此，每个方法，如果单击，都会淡入内联内容，除了具有“fb
ajax - 中止 ajax 请求的执行
我正在发送一个ajax请求，该请求在选择框的更改事件上调用。现在我想要的是，当向服务器发送新请求时，它将中止所有先前的ajax请求，否则将会有很多同时执行的 ajax 请求数。我只想执行最新的请求。
jquery - 中止 AJAX 请求
我有一个 AJAX 请求，它从远程文件中获取数据并显示在页面上的 div 中。当用户将鼠标悬停在链接上时，将调用 AJAX，并显示带有数据的 div，而当鼠标移出链接时，它会消失。 div 会立即显示

首页

博学

6Ren·AI

商城

openssl - 如何中止 RSA_generate_key？