C和python之间的RSA加密/解密

Question

我在 python 中编写了服务器，在 C 中编写了客户端。他们的工作是从服务器向客户端发送一条使用RSA private key 加密的秘密消息。我正在使用 openssl/rsa.h 库，即我使用私钥初始化 rsa 对象并使用 RSA_public_encrypt(length_of_message, "Secret Message", to, rsa, RSA_PKCS1_PADDING) 加密消息。然后我将此加密消息发送到python 服务器并尝试使用from Crypto.PublicKey import RSA 库用相同的私钥解密它。问题是它没有正确解密它。它总是输出 128 位长度的消息，其中秘密消息随机放置在其中 (e.g. '\x23\xa3x\43...Secret Message\xef\x4a')，它通常应该只返回 Secret Message。

Answer 1

问题在于填充。 Python 的 rsa 模块使用 PKCS1 填充解密结果，并且不删除填充。使用下面我从here 获取的函数，问题得到了解决：

def pkcs1_unpad(text):
if len(text) > 0 and text[0] == '\x02':
    # Find end of padding marked by nul
    pos = text.find('\x00')
    if pos > 0:
        return text[pos+1:]
return None

Answer 2

是否可以在 Python 和 C 中创建相同的 RSA 密钥对。请找到下面的代码，让我知道是否需要进行任何修改才能使其正常工作。

python中的代码

   key = RSA.generate(2048)
   file_out_pub = open("pubkey.der", "wb")
   file_out_pub.write(key.publickey().exportKey())
   file_out_pub.close()
   file_out_pub = open("pubkey.der", "`enter code here`r")
   public_key = RSA.importKey(file_out_pub.read())
   cipher = PKCS1_OAEP.new(public_key)
   password = pw
   ciphertext = cipher.encrypt(password)

C 代码

 int clen = 0, num, ret;
 clen = strnlen_s(req->pw,2048);
 unsigned char ptext[2048];
 RSA *rsa = RSA_new();
 BIGNUM *e = BN_new();
 ret = RSA_generate_key_ex(rsa, 2048, e, NULL );
 num = RSA_private_decrypt(clen, req->pw , ptext, rsa, RSA_PKCS1_OAEP_PADDING);
 // Start authentication process
 strncpy(req->pw,ptext,MAX_PASSWORD_STR);