Cryptography 使用256位RSA密钥在openssl.exe上签名20字节的消息,但不在代码中
我有一个256位的私钥,我想用来签署SHA-1摘要(20字节)。直接使用openssl似乎是可行的 echo doesntmatter | openssl dgst-sha1-二进制| openssl rsautl-签名-inkey 256bit_private_key.pem | openssl enc-base64 按预期为我提供Base64输出 但使用OpenSSL失败的原因是“错误:04075070:rsa例程:rsa\u符号:对rsa密钥来说摘要太大”。正如您在下面看到的,我正在将20字节(SHA_DIGEST_LENGTH=20)的SHA-1摘要作为输入传递给RSA_符号。即使使用填充,也不应该超过我可以用256位模数密钥加密的最大32字节Cryptography 使用256位RSA密钥在openssl.exe上签名20字节的消息,但不在代码中,cryptography,openssl,rsa,Cryptography,Openssl,Rsa,我有一个256位的私钥,我想用来签署SHA-1摘要(20字节)。直接使用openssl似乎是可行的 echo doesntmatter | openssl dgst-sha1-二进制| openssl rsautl-签名-inkey 256bit_private_key.pem | openssl enc-base64 按预期为我提供Base64输出 但使用OpenSSL失败的原因是“错误:04075070:rsa例程:rsa\u符号:对rsa密钥来说摘要太大”。正如您在下面看到的,我正在将20
unsigned char digest[SHA_DIGEST_LENGTH];
SHA1(message, messageSize, digest);
unsigned int privateKeySize = RSA_size(privateKey); // 256 bits = 32 bytes
unsigned char* signature = new unsigned char[privateKeySize];
unsigned int signatureSize;
int res = RSA_sign(NID_sha1, digest, SHA_DIGEST_LENGTH, signature, &signatureSize, privateKey);
if(res == 0)
{
int err = ERR_get_error(); // 67588208
char *s = ERR_error_string(err, 0); // error:04075070:lib(4):func(117):reason(112)
delete [] signature;
[...]
}
代码中我做错了什么?我想我找到了解决方案
openssl rsautl-signRSA\u private\u encryptRSA\u signRSA\u-signrsautlpkeyutlRSA\u-signRSA\u private\u encryptRSA\u padding\u add\u x正如我在评论中所说的,256位密钥对于对称算法来说是足够安全的,但是对于RSA私钥(数量级)来说,破解它是很容易的。使用最小1024位的密钥(可能是2048或4096位的密钥)将获得大致相当于128位对称算法的结果。关于彼得·埃利奥特:不完全如此 中的PKCS1v1_5标准序列(以及9.2,与rfc4347和rfc3447类似)是散列,在ASN.1、pad(“类型1”)和modexp d中编码。(PSS省略ASN.1步骤,并使用不同的填充。) OpenSSL(低级)
RSA\u-signRSA\u private\u encryptEVP_Sign{Init,Update,Final}*EVP_DigestSign*rsautlpkeyutl如果您可以选择PSS(双方/各方都支持),请选择它,但不要担心使用v1.5。这是c吗?请指定编程语言!代码是C++,但不应该是256位RSA密钥非常不安全…我希望这只是一个学校的项目或东西,而不是一些“真正的”谢谢你的建议!我的用例有点不同,幸运的是,它并没有真正的安全性相关,否则我会立即更改为更大的密钥和RSA签名。