OpenSSL:在RSA中使用私钥加密,使用公钥解密
我想使用带有RSA算法的OpenSSL使用私钥加密文件:
openssl rsautl -in txt.txt -out txt2.txt -inkey private.pem -encrypt
现在,如果我执行解密操作:
openssl rsautl -in txt2.txt -pubin -inkey public.pem -decrypt
此操作需要私钥
我知道我应该使用公钥进行加密,如果我使用私钥,我会得到一个签名。
然而,我想这样做是为了学习。
共有1个答案
您错误地使用了密钥。在公钥加密学中,加密使用公钥:
openssl rsautl -in txt.txt -out txt2.txt -inkey public.pem -pubin -encrypt
对于解密,使用与公钥相关的私钥:
openssl rsautl -in txt2.txt -inkey private.pem -decrypt
私钥(不带pubin)可用于加密,因为它实际上包含公共指数。请注意,RSA通常不应用于直接加密数据,而应仅用于“封装”(RSA-KEM)或“包装”用于对称加密的密钥。
但你提到你实际上想研究签名。尽管历史上RSA签名有时被描述为“使用私钥加密”,但这种描述具有误导性,实际上实现起来并不安全。签名和验证实际上是不同于加密和解密的操作,而rsautl只执行其中的一部分。例如,您可以执行以下操作:
# hash the data and encode the result in ASN.1
openssl rsautl -sign -in hashenc.dat -out sig.dat -inkey private.pem
...
# on the recipient (with signature and purportedly correct data)
openssl rsautl -verify -in sig.dat -out hashenc.dat -inkey public.pem -pubin
# or often more appropriate use a certificate for the public key
openssl rsautl -verify -in sig.dat -out hashenc.dat -inkey cert.pem -certin
# now either decode hashenc.dat and compare the hash
# to a new hash of the data (which should be the same)
# or compare all of hashenc.dat to an encoding of a new hash
相反,最好使用openssl dgst,它执行PKCS1指定的整个签名和验证序列,例如rfc8017。例如,对于带有SHA256的RSASSA-PKCS1v1\U 5签名:
openssl dgst -sha256 -sign private.pem -in data.txt -out sig.dat
# or can be abbreviated
openssl sha256 -sign private.pem -in data.txt -out sig.dat
# hashes the data, encodes the hash, does type 1 padding and modexp d
...
openssl dgst -sha256 -verify public.pem -in data.txt -signature sig.dat
# or abbreviated
openssl sha256 -verify public.pem -in data.txt -signature sig.dat
# does modexp e and type 1 unpadding, and compares the result to a hash of the data
# notice you don't specify which key is public or private
# because this command knows what to expect
# however it does not accept the public key from a certificate,
# you must extract the public key from the cert first
此表单(但不支持rsautl)还支持更新的、技术上更好但使用不太广泛的PSS填充。这仅在dgst手册页上引用,主要记录在pkeyutl手册页上,这并不完全明显。
在其他堆栈中,这更接近主题,例如:https://security.stackexchange.com/questions/93603/understanding-digitial-certifications
https://security.stackexchange.com/questions/87325/if-the-public-key-cant-be-used-for-decrypting
https://security.stackexchange.com/questions/11879/is-encrypting-data-with-a-private-key-dangerous
https://security.stackexchange.com/questions/68822/trying-to-understand-rsa-and-its-terminology
https://crypto.stackexchange.com/questions/2123/rsa-encryption-with-private-key-and-decryption-with-a-public-key
https://crypto.stackexchange.com/questions/15997/is-rsa-encryption-the-same-as-signature-generation
https://crypto.stackexchange.com/questions/15295/why-the-need-to-hash-before-signing-small-data
-
我知道可以使用此链接为OpenSSL中的自签名证书生成一个公钥和一个私钥。但是对于给定的公钥,我有没有可能算出对应的私钥呢?我一直在使用1024位的RSA公钥。
-
主要的问题是,我对C相当陌生,OpenSSL留档对我来说不够清晰,我尝试过使用读和写rsa键到C中的pem文件,但我不太明白。例如,函数如何创建私有和公共?而从何而来?pcszPassphrase的意义是什么? 我会解释,好像这是某种伪代码,这就是我想做的,粗体部分是我不知道如何做的: 生成私钥和公钥作为十六进制缓冲区(客户端) 基本上,我知道如何处理AES加密/解密和通信协议,反正他们已经实现了
-
并且我将这个函数称为用RSA公钥加密DSA密钥的函数:
-
我找到了几个可以使用的解决方案。Net RSA Provider使用公钥对消息进行加密,并使用私钥对其解密。 但我想要的是用私钥加密,用公钥解密。 我希望在我的应用程序中存储公钥,并使用私钥加密许可证,例如在我的开发人员计算机上,将其发送到应用程序,并让信息使用公钥解密。 我怎样才能做到这一点?
-
我需要在C#中加密数据,以便将其传递给Java。Java代码属于第三方,但我得到了相关的源代码,因此我决定,由于Java使用Bouncy Castle库,所以我将使用C#端口。 解密工作正常。但是,解密仅在使用私钥使用encrypt时有效,而不是使用公钥。使用公钥时,解密失败,出现。 编辑: 我还添加了一个单元测试,它证明公钥等于从私钥中提取的公钥:
-
问题内容: 我正在编写一个用于传输文件的小型应用程序,或多或少地将其作为一种学习更多编程加密基础的方法。这个想法是生成一个RSA密钥对,交换公共密钥,并发送AES iv和密钥以进一步解密。我想用接收者的RSA公钥加密AES密钥,如下所示: 然后,我将密钥值写给接收器,并按如下方式解密: 在控制台的另一端,我将其作为输出: 此外,如果我创建一个大小为16的字节数组,并将cipher.doFinal(