python - PyCrypto 与 C 中的 RSA 编码——RSA_PKCS1

问题描述

我的印象是 PyCrypto 是 OpenSSL 的直接包装器，但我似乎得到了意想不到的结果。我用 C 写了一个简单的测试；

int main() {
    const unsigned char test[] = "TEST_TEST_TEST";
    FILE *privateFile = fopen("private.pem", "r");
    RSA *privateRsa = PEM_read_RSAPrivateKey(privateFile, NULL, NULL, NULL);

    unsigned char *target = malloc(512);
    int len = RSA_private_encrypt(strlen(test), test, target, privateRsa, 1);

    for (int i = 0; i < 256; i++) {
        printf("%02x", target[i]);
    }
    printf("\n");
}

这给了我一个结果；

a7c5832cf6390bcf75612e46c55759167e02173b2c6741ec4779af5d88488df8bfa6a6ba4c
fbc93d730dd3b4e681fca34d23c862712954ec85c087d9b36efa725b942fa7d8383019bcba
d467a1b31a3b0aeccf85cf1b4e4600801e3d40db75640f7e56f9bbb2a525d58e6decd02400
2049cadef9feea23f72f0fef72e9d2a5e9209011b7726422561f8fdfc7e983c28b600ff875
14b6ea4bb59addfaf8492ba71261d3837d9ae82507ab2f6cb7aaa0fe647f5d8d469b7a5e83
7b3bdf9994be8e621cdb04cec955ddd44170b9899daec891b492562b0df3d30d50367c710d
81400aefadb494d6f13d37237cf015280879d787de4d58ef3a5d61a200dd68642fdf

然后我使用了相同的方法private.pem并做了我认为在 Python 中等效的操作；

from Crypto.Cipher import PKCS1_v1_5
from Crypto.PublicKey import RSA

private_key_filename = 'private.pem'
private_key_file = open(private_key_filename, 'rb')
private_key = RSA.importKey(private_key_file.read())
private_key_file.close()
cipher = PKCS1_v1_5.new(private_key)

encrypted = cipher.encrypt(bytes("TEST_TEST_TEST", "ascii"))
print("Encrypted: ", encrypted.hex())

这给了我一个非常不同的结果；

ac3de0ad667f26912b71baaf3f0c84198482a1822ef05f1d0b339a9e13be0fdc74c446bf74
0e14d07edbff1d893eb9a9745ee42501c50a7a0ec1352f96bf72c603afe6d4709ef3ea936a
4cda182dfc70d0a76967e79120f02e017e8f9aa30b1b444b5fe46396d6908e1e55febb948e
69cc1dcd9f9fbd44f449056d0655489834b564216c81c19f193548a53c77af8683d4c77d06
2f61fc4fe2c9e947f22523e0afb522f7addbedb2b1094c1a76245849d05acf465ba024f2da
77abe5fe6aac5913baf3ca4932806006bd41b82c76bdc328f24d5de9027819888b93a06c2d
2f972b78c775280691b4f53c181cc8d637ace1ea4642d1c510dceada85ae5957006e

为什么 python 包装器不会产生与底层 C 库相同的结果？我猜我在 Python 方面做错了什么，但我不知道那可能是什么。编辑：为清楚起见，C 代码返回我所追求的，我需要让 Python 返回相同的东西。在进行更多挖掘时，我认为我的问题是我需要RSA_PKCS1_PADDING在我的 Python 代码中指定。当我尝试在 C 端解密时，我回来了；

4144797508:error:0407006A:rsa routines:RSA_padding_check_PKCS1_type_1:block type is not 01:rsa_pk1.c:103:
4144797508:error:04067072:rsa routines:RSA_EAY_PUBLIC_DECRYPT:padding check failed:rsa_eay.c:773:

奇怪的是，我在 pycrypto API 中看不到任何类型的填充选项。

我已经重新生成了几次我的 RSA 密钥，所以任何密钥都可以，但以防万一有人想在本地复制，这是我正在测试的虚拟密钥；

标签： pythonrsapycrypto

您正在使用 openssl 和 Python 进行完全不同的操作。您正在使用 openssl 执行 RSA 签名，但使用 PyCrypto 执行 RSA 加密。使用 openssl，正如文档所明确指出的那样：

#include <openssl/rsa.h>
int RSA_private_encrypt(int flen, unsigned char *from, unsigned char *to, RSA *rsa, int padding);

RSA_private_encrypt()使用私钥 rsa 对 from（通常是带有算法标识符的消息摘要）处的 flen 字节进行签名，并将签名存储到 to 。to 必须指向内存的 RSA_size(rsa) 字节。

换句话说，它执行 RSA PKCS #1 ver 1.5 块类型 1 签名。

而在 PyCrypto 中，尽管您使用的是私钥，但 encrypt 方法将其视为公钥（pycrypto RSA 私钥是 RSA 公钥的子类）并执行 RSA PKCS#1 版本 1.5 块类型 2 加密. 由于您没有暗示您要完成什么，我不能说哪个结果是正确的。

如果你想要 PyCrypto RSA 签名，文档有这个例子：

>>> from Crypto.Signature import pkcs1_15
>>> from Crypto.Hash import SHA256
>>> from Crypto.PublicKey import RSA
>>>
>>> message = 'To be signed'
>>> key = RSA.import_key(open('private_key.der').read())
>>> h = SHA256.new(message)
>>> signature = pkcs1_15.new(key).sign(h)

python - PyCrypto 与 C 中的 RSA 编码——RSA_PKCS1_PADDING

问题描述

解决方案

推荐阅读