openssl和java关于rsa的交互

因为在做证书的RSA加密，要做c++和java两个版本，碰到了一个问题，特来分享心得。

两个版本自加解密时均能工作。但是交互时存在错误：openssl加密java解密，信息后附有乱码；java加密openssl解密，信息现实不正常。

查阅很多资料后，无法确定问题，最后从java解密后的乱码入手分析，发现是填充的方式不同。

以RSA_NO_PADDING 模式为例，假设rsa 1024bit，明文最后一块为A，差n个字节就能补充称128字节

openssl的填充方式是在A后补充0，然后是n-1个乱码（或许有意义）

而java却是在A前补充n个0

故我以这样的方式来解决两个版本的交互：预防两个版本的差异填充，我们来手动填充。例：设置为RSA_NO_PADDING 模式，加密前在明文后补‘\0'使长度变为128的倍数，解密后去除末尾的所有'\0'。

希望能对遇到同样问题的人有所启发

 

# 20181127补充

签名/验签: rsa私钥加密/公钥解密

加密解密: rsa公钥加密/私钥解密

公钥加密填充的0/1随机的, 私钥加密的填充bit全为0