用公钥解密[关闭]

Question

如何解密使用 golang 中的私钥签名的消息？

$ openssl genrsa -out ./server/server.key
Generating RSA private key, 2048 bit long modulus
..................+++
.............................................+++

$ openssl rsa -in ./server/server.key -pubout -out ./client/client.pub
writing RSA key

$ echo "secret" | openssl rsautl -inkey ./server/server.key -sign > ./secret

# decrypt with public key
$ openssl rsautl -inkey ./client/client.pub -pubin -in ./secret
secret

Answer 1

我完全理解我的问题，是关于openssl的RSA_public_decrypt方法：https://www.openssl.org/docs/man1.1.0/crypto/RSA_public_decrypt.html

我没有找到任何纯 golang 实现。用cgo实现：https://github.com/dgkang/rsa/blob/master/rsa/rsa.go

UPD，为我工作：

func RSA_public_decrypt(pubKey *rsa.PublicKey, data []byte) []byte {
    c := new(big.Int)
    m := new(big.Int)
    m.SetBytes(data)
    e := big.NewInt(int64(pubKey.E))
    c.Exp(m, e, pubKey.N)
    out := c.Bytes()
    skip := 0
    for i := 2; i < len(out); i++ {
        if i+1 >= len(out) {
            break
        }
        if out[i] == 0xff && out[i+1] == 0 {
            skip = i + 2
            break
        }
    }
    return out[skip:]
}

Answer 2

我认为这里有一点误解。 openssl rsautl -sign 不加密数据。它产生一个签名。 secret 文件中的内容不是“秘密”，是加密的。相反，它是用私钥签名的文本“secret”的签名。

使用公钥，您可以-verify 签名，但这并不是您真正想要做的。听起来您想要加密/解密，而不是签名/验证。

使用rsautl 的-encrypt 和-decrypt 选项。使用公钥进行加密，使用私钥进行解密。

请注意，您可以使用 RSA 加密的数据量是有限的。通常，您会使用 RSA 保护对称密钥，并使用对称密钥进行批量加密和解密。