加密RSA私钥并使用Crypto ++将其写入文件

Posted 2021-03-28

在使用RSA加密后，我正在尝试将RSA私钥导出到文件。到目前为止，我试图用2种方法导出它：

int main()
{
    AutoSeededRandomPool rnd;
    const std::string publickey_str = 
    "-----BEGIN PUBLIC KEY-----
"
    "rsa public key there
"
    "-----END PUBLIC KEY-----";

    RSA::PublicKey master_publicKey;

    StringSource source(publickey_str, true);
    PEM_Load(source, master_publicKey);

    CryptoPP::RSAES_OAEP_SHA_Encryptor e(master_publicKey);

    InvertibleRSAFunction params;
    params.GenerateRandomWithKeySize(rnd, 4096);

    RSA::PrivateKey privateKey(params);

    FileSink file("exported.bin")

    //Method 1

    FileSink file("exported.bin")
    ArraySource export_private_key(privateKey, sizeof(privateKey),true, AuthenticatedEncryptionFilter(e, new Redirector(file))); //can't find a way to convert privateKey to a valid type for ArraySource

    //Method 2
    privateKey.Save( new AuthenticatedEncryptionFilter(e, new Redirector(file))); //doesn't work, as Save() expects BufferedTransformation

有没有办法使用这两种方法中的一种来实现我的目标，或者我必须在将RSAC应用于其之前将我的私钥转换为另一种格式（BER或PEM编码）？

提前致谢

P.S：我的问题是Windows特定的，如果它以任何方式重要。

答案

没有。

由于需要安全填充（在这种情况下为OAEP），RSA只能安全地加密（大大小）数据量而不是密钥大小。与任何密码一样，RSA会加密字节，因此将密钥更改为文本肯定无济于事。它还将进一步扩大需要加密的密钥大小。

您可以做的是使用混合加密：首先使用新的随机密钥在安全操作模式下使用AES进行加密，然后使用RSA加密AES密钥。

---

您可能想要考虑一下您的安全方案; RSA加密仅在RSA解密密钥比您正在加密的RSA密钥更安全时才有用。否则，您只是将问题转移到包装和解包私钥的RSA密钥对。