重用RSA、EVP_PKEY等结构安全吗？

Question

给定一个openssl函数，如

int RSA_private_decrypt(int flen, unsigned char *from,
 unsigned char *to, RSA *rsa, int padding);

似乎“无符号字符*从”实际上是“没有符号的字符*从”。

但RSA呢？除了源代码之外，是否有其他文档来说明这个和类似的函数是否可以修改传入的RSA？

使用相同的RSA再次调用RSA_private_decrypt是否安全，传递相同的RSA？

阅读源代码来确定这一点似乎很困难--它显示了我正在查看的版本是否安全，但是由于API没有声明const，所以他的行为可能随时都会改变。

Answer 1

事实上，在OpenSSL 1.1.0和1.0.2中，"from“参数都声明为const，但是文档中有一个错误。我刚做了个公关来解决这个问题：

https://github.com/openssl/openssl/pull/2899

绝对不是康斯特。它可以修改(例如，为致盲目的)。

是的，您可以在随后的调用中使用相同的RSA对象。