python - 在pycrypto中使用RSA解密大文件？

Question

我一直在使用 pycrypto 模块通过 RSA key 对和算法进行加密和解密。问题是当我尝试加密大文件(10kB 的文本文件)时，我在读取文件并加密时采用 32 字节的 block 大小

>>> f = open('10kb','rb')
>>> p = open('enc','wb')
>>> while True:
       data = f.read(32)
       if not data:
           break
       enc_data = public_key.encrypt(data,32)
       p.write(enc_data[0])
    p.close()
    f.close()

它给出了输出:

128
128
.......and the many 128 blocks it is writing

当我尝试解密加密文件时，我需要用 128 字节 block 读取它以便返回 32 字节 block ，

>>> f = open('enc','rb')
>>> p = open('dec','wb')
>>> while True:
       data = f.read(128)
       if not data:
           break
       dec_data = private_key.decrypt(data)
       p.write(dec_data)
    p.close()
    f.close()

它正在给出输出:

32
32
.....so many 32 byte blocks it is decrypting, then
128
128
128
128
Traceback (most recent call last):
  File "<pyshell#251>", line 5, in <module>
     enc_data = private_key.decrypt(data)
  File "/usr/lib/python3/dist-packages/Crypto/PublicKey/RSA.py", line 174,   in decrypt
     return pubkey.pubkey.decrypt(self, ciphertext)
  File "/usr/lib/python3/dist-packages/Crypto/PublicKey/pubkey.py", line 93, in decrypt
      plaintext=self._decrypt(ciphertext)
  File "/usr/lib/python3/dist-packages/Crypto/PublicKey/RSA.py", line 237, in _decrypt
      cp = self.key._blind(ciphertext, r)
  ValueError: Message too large

到它输出 block 大小为 32 的地步，它是正确解密的，但是它以 128 开头的地方，它搞砸了。为什么它说 Message size too large ？使用 pycrypto 模块解密大型文本文件是否有更好更快的方法？

Answer 1

部分答案出现了......

---

RSA 处理数字。当您序列化那些长整数时，您只能从中获取字节。由于这些数字没有固定大小，因此会根据需要使用尽可能多的字节对它们进行序列化，但不会更多。

RSA 加密 c = m^e mod n 可以产生密文，密文要小得多比 n，并不是所有的字节都被填充，因为不必序列化数字的前导零。

有时(取决于模数和明文)您可能会在加密期间写入 127 字节的 block 而不是 128 字节的 block ，但在解密期间您总是读取 128 字节的 block 。这意味着，您要从下一个 block 中拿走一个字节。当对齐中断时，您可能会遇到各种随机行为，例如 block 大于模数，因此不是有效的密文。

有两种解决方法:

1. 始终在其前写上密文 block 的长度。

   加密:

   data = f.read(readsize)
   if not data:
       break
   i += 1
   enc_data = public_key.encrypt(data, 32)[0]
   
   p.write(chr(len(enc_data)))
   p.write(enc_data)
   

   解密:

   length = f.read(1)
   if not length:
       break
   data = f.read(ord(length))
   print(length, len(data))
   j += 1
   dec_data = private_key.decrypt(data)
   p.write(dec_data[:readsize])
   

   最后，您必须将密文减少到原始明文大小，因为您在没有 PKCS#1 v1.5 填充或 OAEP 的情况下工作。

2. 填充加密过程中丢失的零字节。

   加密:

   data = f.read(readsize)
   if not data:
       break
   i += 1
   enc_data = public_key.encrypt(data, 32)[0]
   
   while len(enc_data) < writesize:
       enc_data = "\x00" + enc_data
   p.write(enc_data)
   

   解密:

   data = f.read(writesize)
   if not data:
       break
   j += 1
   dec_data = private_key.decrypt(data)
   p.write(dec_data[:readsize])
   

注意 readsize = 127 和 writesize = 128。 Here是两个变体的完整源代码。

---

现在，这是一个部分答案，因为这仍然会导致损坏的文件，这些文件也太短了，但至少它修复了 OP 的错误。