使用 char 数组 public 密钥的 OpenSSL 进行 RSA 加密

RSA encryption with OpenSSL using char array public key

我有一个 public 密钥存储在一个变量中,如下所示:

static const char publicKey[] =
"-----BEGIN PUBLIC KEY-----\n\
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCKFctVrhfF3m2Kes0FBL/JFeO\
cmNg9eJz8k/hQy1kadD+XFUpluRqa//Uxp2s9W2qE0EoUCu59ugcf/p7lGuL99Uo\
SGmQEynkBvZct+/M40L0E0rZ4BVgzLOJmIbXMp0J4PnPcb6VLZvxazGcmSfjauC7\
F3yWYqUbZd/HCBtawwIDAQAB\n\
-----END PUBLIC KEY-----";

我想使用 PKCS #1 v1.5 填充 (RSA_PKCS1_PADDING) 进行加密,但我不知道如何从内存而不是文件中加载密钥:

void init()
{
    RSA* rsa = RSA_new();

    //what now?
    //rsa = PEM_read_RSA_PUBKEY(file, &rsa, NULL, NULL); //requires a file
}

void encrypt(unsigned char* data, int length)
{
    //can input buffer and output buffer be the same?
    RSA_public_encrypt(length, data, data, rsa, RSA_PKCS1_PADDING);
}

此外,我需要调用任何清理代码吗?

您需要创建 bio 并使用适用于它们的函数:

BIO *mem = BIO_new_mem_buf(publicKey, -1);
RSA *rsa = PEM_read_bio_RSA_PUBKEY( mem, nullptr, nullptr, nullptr );
BIO_free( mem );
... // using rsa

显然省略了错误处理。

Also, do I need to call any cleanup code?

是的,你总是应该这样做。我会将 RAII 与智能指针一起使用:

using BIO_ptr = std::unique_ptr<BIO,int(BIO *)>;

BIO_ptr createMemBio( const char *str )
{
    return BIO_ptr{ BIO_new_mem_buf(str, -1), BIO_free };
}

等等