GnuPG 1.4 RSA：填充在哪里？

Question

为了更好地理解 RSA，我一直在研究 GunPG 1.4 的源代码，特别是 rsa.c 文件中的 RSA 实现。正如标题所说，我无法弄清楚填充发生在哪里。

因此，通常在 RSA 中，填充是在加密之前完成的，并在解密期间取消。加密首先从我们看到的第 409 行开始

int 
rsa_encrypt( int algo, MPI *resarr, MPI data, MPI *pkey )
{
RSA_public_key pk;

if( algo != 1 && algo != 2 )
return G10ERR_PUBKEY_ALGO;

pk.n = pkey[0];
pk.e = pkey[1];
resarr[0] = mpi_alloc( mpi_get_nlimbs( pk.n ) );
public( resarr[0], data, &pk );
return 0;
}

这看起来很简单，它在第 220 行将数据提供给更高的“公共”函数。公共负责计算重要的 (c = m^e mod n) 过程。这一切看起来像：

static void
public(MPI output, MPI input, RSA_public_key *pkey )
{
    if( output == input ) { /* powm doesn't like output and input the same */
    MPI x = mpi_alloc( mpi_get_nlimbs(input)*2 );
    mpi_powm( x, input, pkey->e, pkey->n );
    mpi_set(output, x);
    mpi_free(x);
}
else
mpi_powm( output, input, pkey->e, pkey->n );
}

等一下……现在看来，public 正在将该计算的工作传递给位于 mpi-pow.c 文件中的 mpi_powm()。我会为您省去细节，但该功能会变得很长。

在所有这一切的某个地方，某种 PKCS#1 填充和取消填充（或类似的东西）正在发生，但我无法弄清楚我的一生在哪里。谁能帮我看看填充发生在哪里？

Answer 1

为了更好地理解 RSA，我一直在玩弄 GnuPG 1.4 的源代码，特别是 rsa.c 文件中的 RSA 实现。

由于您无论如何都在查看较旧的 (ye olde rsaref.c from gnupg.org”，其中填充以非常明显的方式实现。

……某种 PKCS#1……

确切地说，GnuPG 使用 PKCS #1 v1.5（在 RFC 4880 中指定）。

谁能帮我看看填充发生在哪里？

嗯，让我们看看我是否可以在逻辑上总结一下。 GnuGP pads 符合 PKCS #1 v1.5，所以它只是添加随机 pad 来满足长度要求。

如果您查看cipher/pubkey.c 文件（它的头部包含rsa.h 文件），您会注意到一个pubkey_table_s 结构，它定义了定义键的元素列表。 出于填充原因，随机字节被附加到该列表中（更好：在该结构之后）。这样做是因为这些随机字节很容易通过查找列表的末尾来删除。长话短说，这就是random.c 可能开始对您更有意义的地方。现在，所有这些（以及更多）都被编译到一个名为 libcipher... 的库中，该库本身被编译为由添加填充和按您期望的方式处理 RSA 内容的函数使用。最后，编译的可执行文件使用 libcipher 提供的函数来处理填充 - 取决于个人对填充的需要。

因此，您目前期望在 1 或 2 个文件中找到的内容，可能 3 个文件实际上分布在超过 6 个文件中……我认为这不是您学习工作的最佳基础。如前所述，出于参考目的，我会选择他们曾经开始使用的 old rsaref.c。

不确定这是否真的提供了您想要获得的所有详细信息，但它应该会给您一个很好的提示……希望对您有所帮助。

Answer 2

GPG 1.4 根本不使用任何填充。它加密原始会话密钥。