Golang 中的确定性 RSA 加密 - 如何在多次加密下为给定消息获得相同的结果

对于下面的RSA加密代码，每次对同一条消息进行加密时，结果都会不同。我发现这是由于rand.Reader in the rsa.EncryptOAEP功能使其更加安全doc https://pkg.go.dev/crypto/rsa#EncryptOAEP。但每次进行 RSA 加密时，我都希望同一条消息得到相同的结果。如何使用 Golang 来做到这一点？有一个类似的问题 https://stackoverflow.com/questions/43796080/how-do-i-do-deterministic-rsa-in-go但似乎答案并不是如何实现这一目标。谢谢你！

package main

import (
    "crypto"
    "crypto/rand"
    "crypto/rsa"
    "crypto/sha256"
    "fmt"
)

func main() {
    privateKey, err := rsa.GenerateKey(rand.Reader, 1024)
    if err != nil {
        panic(err)
    }
    publicKey := privateKey.PublicKey  
    message := "super secret message"
    encryptedBytes, err := rsa.EncryptOAEP(
        sha256.New(),
        rand.Reader,
        &publicKey,
        []byte(message),
        nil)
    if err != nil {
        panic(err)
    }
    fmt.Println("encrypted bytes: ", encryptedBytes)   
}

Update:我想做确定性 RSA，因为在使用需要确定性输出的 Hyperledger Fabric 链码（区块链智能合约）时我想要确定性加密结果。谢谢大家的警告。那么我想我应该关注如何在链码中启用这些加密算法。相关问题 https://stackoverflow.com/questions/72022612/encrypting-data-using-hyperledger-fabric-chaincode-smart-contract如果有帮助的话，供后来者参考：）

正如您所读到的，这种方法破坏了算法非常重要的安全功能，并且绝不能用于保护任何类型的实时系统。但是，对于某些类型的测试和开发来说，它可能很有用。我假设这就是你的意思。

关键是rsa.EncryptOAEP接受任意的io.Reader为其熵。它不是require这是一个rand.Reader。如果你不关心系统的安全性，它可以是任何你喜欢的。例如，您可以构建一个永远返回零的“零读取器”：

type zeroReader struct{}
func (z zeroReader) Read(p []byte) (n int, err error) {
    for i, _ := range p {
        p[i] = 0
    }
    n = len(p)
    return
}

这样你就可以通过zeroReader{}作为你的熵：

// !!! The security of this call is completely broken !!!
// !!! It must never be used on live data             !!!
encryptedBytes, err := rsa.EncryptOAEP(
    sha256.New(),
    zeroReader{}, // !!! I am intentionally breaking the security here !!!
    &publicKey,
    []byte(message),
    nil)

如果您确实打算将其用于任何类型的实时数据，那么您必须重新设计系统以不需要此功能。就像您链接的问题一样，人们常常尝试这样做，因为他们误解了 RSA。不要那样做。

操场 https://go.dev/play/p/8C8qg3F9See