如何用C语言在OpenSSL 3.0中从原始数据正确创建RSA密钥？

Question

我对 OpenSSL 相当陌生，我当前的工作任务是将项目的代码从 OpenSSL 1.1.1 更新到 OpenSSL 3.0，但我遇到了一个非常奇怪的问题。

我正在尝试根据给定的原始数据、转换为 BIGNUM 的精确二进制模数和指数创建 RSA 密钥。我尝试按照手册中的描述进行操作，并且密钥创建工作正常，但问题是我尝试使用该密钥（或基于它的 CTX）执行的任何操作都会失败，无论是签名解密还是验证。

这是我创建密钥的代码：

    /* function set up above */
    ctx = EVP_PKEY_CTX_new_from_name(NULL, "RSA", NULL);
    if ( ctx == NULL) {
        ERROR("Error: failed to initialize CTX from name.\n");
        goto OPENSSL_ERROR;
    }

    modulus = BN_bin2bn(pubkey->data, pubkey->size, NULL);
    exponent = BN_bin2bn(exp_arr, 3, NULL);
    if ( modulus == NULL || exponent == NULL ) {
        goto OPENSSL_ERROR;
    }

    OSSL_PARAM params[] = {
        OSSL_PARAM_BN("n", &modulus, BN_num_bytes(modulus)*8),
        OSSL_PARAM_BN("e", &exponent, BN_num_bytes(exponent)*8),
        OSSL_PARAM_BN("d", NULL, 0),
        OSSL_PARAM_END
    };

    status = EVP_PKEY_fromdata_init(ctx);
    if ( status <= 0 ) {
        ERROR("Error: failed to initialize key creation.\n");
        goto OPENSSL_ERROR;
    }

    status = EVP_PKEY_fromdata(ctx, &evp_key, EVP_PKEY_PUBLIC_KEY, params);
    if ( status <= 0 || evp_key == NULL ) {
        ERROR("Error: failed to create key.\n");
        goto OPENSSL_ERROR;
    }
    /* goes on to decrypt signature and later verify it against data - both fail */

它很快就会完成，但是尝试使用该密钥或基于该密钥的 CTX 执行任何操作都会惨败。我尝试使用 EVP_PKEY_CTX_new_id() 创建 CTX，但它没有改变任何内容。我尝试省略参数“d”，但它没有改变任何东西。

如果有人知道我做错了什么以及应该改变什么 - 所有帮助将不胜感激。

聚苯乙烯

1. pubkey 作为参数传递给函数，data 是一个二进制数组，size 显然是它的大小 (size_t)
2. RSA_set0_key()赋予密钥的参数与使用该函数的先前版本的代码中的参数相同
3. unsigned char exp_arr[] = {0x01, 0x00, 0x01};

Answer 1

这在手册中并不明显（OpenSSL 没有什么新内容）。

问题是 OSSL_PARAM params 数组无法按照上面代码中的方式初始化。它需要使用 OSSL_PARAM_BLD 构建，如下所示：

    OSSL_PARAM_BLD *params_build = OSSL_PARAM_BLD_new();
    if ( params_build == NULL ) {
        goto OPENSSL_ERROR;
    }
    if ( !OSSL_PARAM_BLD_push_BN(params_build, "n", modulus) ) {
        ERROR("Error: failed to push modulus into param build.\n");
        goto OPENSSL_ERROR;
    }
    if ( !OSSL_PARAM_BLD_push_BN(params_build, "e", exponent) ) {
        ERROR("Error: failed to push exponent into param build.\n");
        goto OPENSSL_ERROR;
    }
    if ( !OSSL_PARAM_BLD_push_BN(params_build, "d", NULL) ) {
        ERROR("Error: failed to push NULL into param build.\n");
        goto OPENSSL_ERROR;
    }
    OSSL_PARAM *params = OSSL_PARAM_BLD_to_param(params_build);
    if ( params == NULL ) {
        ERROR("Error: failed to construct params from build.\n");
        goto OPENSSL_ERROR;
    }

它可能与使用函数创建的所有其他类型的键一样工作EVP_PKEY_fromdata()。

[重要！] 请记住检查您尝试创建的密钥的可设置参数，否则您可能会在该部分停留很长时间，不知道代码出了什么问题；）