haskell - Codec.Crypto.RSA : (decrypt . encrypt)/= id 当使用 PKCS#1 v1.5 填充时？-6ren

haskell - Codec.Crypto.RSA : (decrypt . encrypt)/= id 当使用 PKCS#1 v1.5 填充时？

转载作者：行者123 更新时间：2023-12-04 10:55:31

25

4

我正在使用 Codec.Crypto.RSA 加密一个随机字符串，该字符串以 base64 表示形式通过套接字传递给外部进程。外部进程(使用 openssl 进行解密的 ruby 程序)有时无法解密消息。

为了调试这个，我在 haskell 中设置了一个简单的脚本来加密和解密一个固定的消息，所有这些都没有 base64 编码/解码。让我感到困惑的是，这个非常简单的程序在几次迭代后导致失败。解密后的密文不等于原始消息，尽管消息包含在解密中(在一些不可打印的字符之后)。

这是代码:

import Crypto.Random
import qualified Codec.Crypto.RSA as RSA
import qualified Data.ByteString.Lazy.Char8 as L

m :: L.ByteString
m = L.pack "11111222223333344444555556666600"

main = do
  gen <- newGenIO :: IO SystemRandom
  let (pub, priv, _) = RSA.generateKeyPair gen 1024
  doStuff pub priv

doStuff pub priv = do
  gen <- newGenIO :: IO SystemRandom
  let (e,_) = RSA.encrypt' RSA.UsePKCS1_v1_5 gen pub m
  let d = RSA.decrypt' RSA.UsePKCS1_v1_5 priv e

  if (m == d)
    then do
      putStrLn "SUCCESS"
      doStuff pub priv
    else do
      putStrLn "FAILED"
      putStrLn $ "expected: " ++ show m
      putStrLn $ "got:      " ++ show d

由于 Codec.Crypto.RSA 的测试套件通过了，我的程序肯定有问题。

更换后 RSA.encrypt' RSA.UsePKCS1_v1_5与 RSA.encrypt (默认为 OAEP 1 )和 RSA.decrypt' RSA.UsePKCS1_v1_5与 RSA.decrypt ，故障不再触发。

有人看到这里有什么问题吗？

[1] 打算以后用OAEP，但是生成的密文不能用 echo ciphertext | openssl rsautl -oaep -inkey keypair.pem -decrypt解密出于某种原因，但这是另一个问题。

更新:
要使 OAEP 与 OpenSSL 一起工作，必须使用 SHA-1 作为散列函数:

cryptOptions :: RSA.EncryptionOptions
cryptOptions = RSA.UseOAEP sha1' (RSA.generate_MGF1 sha1') BS.empty
  where sha1' = bytestringDigest . sha1

-- then, to encrypt
enc = RSA.encrypt' cryptOptions gen pubkey

最佳答案

您的代码没有问题，这是使用过的库中的错误。

问题是

generate_random_bytestring :: CryptoRandomGen g => g -> Int64 -> (ByteString, g)
generate_random_bytestring g 0 = (BS.empty, g)
generate_random_bytestring g x = (BS.cons' first rest, g'')
 where
  (rest, g')   = generate_random_bytestring g (x - 1)
  (first, g'') = throwLeft $ crandomR (1,255) g'

应该生成一个随机的 ByteString没有 0 字节的给定长度，没有。

破解 Codec.Crypto.RSA 的源代码为了测试它，我很快就会得到一个 0 字节的错误。

这意味着解码的消息被认为比实际更长，并且您在它前面会遇到一些垃圾。

具体的错误是 crandomR由于 crandomR_Num 中的错误，有时会产生 0 字节:

        Right (bs, g') ->
                let res = fromIntegral $ fromIntegral low + (bs2i bs .&. mask)
                in if res > high then go g' else Right (res, g')

在这里， mask是 0xFF (255), low为1。如果生成的无限制字节为255，则

res = fromIntegral 256

这是 0，因此不是 > high .

该错误应该已在 monadcryptorandom 的下一个版本 (0.4.1) 中修复。这很快就会在hackage上到期。

据我所知，OAEP 方法不受影响，因为它们使用不同的填充方案将 block 填充到所需的长度。

关于haskell - Codec.Crypto.RSA : (decrypt . encrypt)/= id 当使用 PKCS#1 v1.5 填充时？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/10221858/

25

4

0

文章推荐： visual-studio-2010 - Visual Studio 2010 SDK 安装找不到 Visual Studio

文章推荐： c - .rodata 搬迁相关问题

文章推荐： cross-platform - GLFW 切换窗口全屏模式

rsa - RSA 签名的字节大小是多少？
我目前正在使用 Crypto++ 为数据块生成签名。我希望签名是 20 个字节(SHA 1 Hash)，因为我的理解是签名只是一个加密的哈希。但是当检查 maxsignaturelength 和 si
rsa - RSA 实现之间的差异
我不是加密专家，所以我对这些事情的了解接近于零。我必须与使用 RSA 加密的系统进行互操作。使用他们的 key 时，我遇到了为相同的输入/ key 获取不同密码的问题。图书馆是https://code
rsa - postman RSA 加密
我想利用 postman 来测试需要使用 RSA 加密对输入字段之一进行加密的 REST API。我看到 postman 通过 require('crypto-js') 提供了功能使用 AES 加密
rsa - 验证服务器如何识别在 RSA 中使用哪个公钥？
我正在尝试在我的 (Java) 应用程序中实现一个(简化的)类似 RSA 的验证过程。客户端发送一个请求(数据+私钥签名)，服务器要么拒绝他的请求，要么处理它——取决于签名的有效性。但是我不明白验证
rsa - 验证服务器如何识别在 RSA 中使用哪个公钥？
我正在尝试在我的 (Java) 应用程序中实现一个(简化的)类似 RSA 的验证过程。客户端发送一个请求(数据+私钥签名)，服务器要么拒绝他的请求，要么处理它——取决于签名的有效性。但是我不明白验证
OpenSSL RSA 引擎 - RSA 验证失败
下面是我想要做的最小、完整且可验证的示例。基本上我想实现一个集成一些 CUDA 代码的 OpenSSL RSA 引擎。 CUDA 部分应该执行模幂运算，但在本例中并不重要，因此我只是按顺序使用了 B
rsa - C++ 中有没有非常简单的 RSA 实现
是否有任何非常简单的跨平台 C++ 库可以进行不对称加密？不需要高效，只要工作。我想它可能只是 .h 文件中的 3-4 个函数，它们可以执行任意精度的数学运算，仅此而已。我相信在这里使用 OpenS
rsa - 有什么方法可以将 RSA 私钥转换为 x509 格式？
我使用以下命令创建了私钥和公钥， openssl genrsa -out privatekey.pem 1024 openssl req -new -x509 -key privatekey.pem
.net - RSA:如何根据密码生成 RSA 公钥和私钥 (.net)
我在 .net 环境(所有版本)中工作并使用 vb.net。我想根据密码生成 RSA 公钥和私钥。我对 RSA 算法的理解仅限于使用 .net 提供的类，即 System.Security.Cryp
cryptography - RSA 和 rsa -des3 有什么区别？
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve thi
openssl - 将 RSA 公钥转换为 RSA DER
我有 ssh-keygen 生成的 id_rsa.pub key 。如何以编程方式将 id_rsa.pub 文件转换为 RSA DER 格式的 key ？最佳答案如果使用 ssh-keygen
rsa - 了解 JWT 的 RSA 签名
我在 JWT(JSON Web Token)方案的帮助下实现了一个登录系统。基本上，在用户登录/登录后，服务器对 JWT 进行签名并将其传递给客户端。然后客户端在每个请求中返回 token ，服务器
rsa - 无法在本地 RSA 中启动我的 Websphere 服务器
我使用的是 WAS 6.1，我的服务器过去可以正常启动，但突然间无法正常工作.. 当我尝试在我的本地 RSA 中启动我的服务器时。我收到以下错误我已经重新启动了系统，RSA，杀死了所有 Java 进
Java RSA 到 PHP phpseclib RSA
我正在开发一个支付网关，他们有一个正在运行的 Java 演示，但我想用 php 来实现它。支付网关使用 3DES 和随机生成的 key 来加密有效负载。该 key 使用支付网关的公钥通过 RSA 进
c# - 使用 RSA 公钥解密使用 RSA 私钥加密的字符串
这是此处未回答问题的副本:Using an RSA Public Key to decrypt a string that was encrypted using RSA Private Key 您可
c++ - 加密 RSA，编码为字符串。在另一端编码回字节并解密 RSA
我一直无法将 RSA 加密字节编码为字符串，然后在另一端(远程主机)将它们恢复为字节，另一端抛出“错误数据”异常。我试过谷歌，没有运气。到目前为止我的代码: 客户: array^Test=Enco
php - RSA 安卓加密/RSA PHP 解密
我需要一些帮助来解决我的问题。问题:我想用 Android 平台的公共(public) RSA key 加密一个数字 (A)，然后用私钥在 PHP 服务器上解密它。在每个平台上，我都可以加密和解密数
openssl - 将 openssl::rsa::Rsa 作为参数传递时类型参数的数量错误
当我尝试将参数传递给函数时出现以下错误。 error[E0243]: wrong number of type arguments: expected 1, found 0 --> src/mai
c - 将 RSA 公钥从字符串传递到 RSA * 结构时出错
我尝试将公共(public) RSA key 加载到我的程序中。我在 C 中使用 openssl 库。 key 在 header crypt.h 文件中定义: #define PUBLIC_KEY
java - BouncycaSTLe - 原生 RSA 与 RSA
Bouncy CaSTLe 加密库中有两种不同的密码可以传递给 PKCS1Encoding:NativeRSAEngine 和 RSAEngine。这两个变体之间有区别吗？编辑: 正如 Maarte

首页

博学

6Ren·AI

商城

haskell - Codec.Crypto.RSA : (decrypt . encrypt)/= id 当使用 PKCS#1 v1.5 填充时？