由于项目安全要求，需要使用RSA算法对部分关键数据进行加密，并使用OAEPWithSHA-256AndMGF1对数据进行填充。通过搜索最终选择较为通用OpenSSL库，但OpenSSL的RSA算法默认是使用SHA-1的方式进行，而项目要求使用安全性更高的SHA-256，所以需要对OpenSSL进行部分修改。

OpenSSL使用RSA算法加解密数据非常简单，这里以加密为例，在通过PEM_read_RSA_PUBKEY读取证书后即可通过RSA_public_encrypt函数对数据进行加解密，看一下这个函数的声明： 

这里可以看到除了输入输出数据和rsa对象之外还有一个填充方式，可选的填充方式有RSA_PKCS1_PADDING、RSA_PKCS1_OAEP_PADDING、RSA_SSLV23_PADDING、RSA_NO_PADDING，这里选择RSA_PKCS1_OAEP_PADDING，但目前使用的还是SHA-1的算法，通过RSA_public_encrypt的参数不能修改。跟进RSA_public_encrypt函数： 

这里看到调用了rsa对象里一个指针指向的函数，OpenSSL里有大量这种用法，给代码阅读带来困难，一个快速且有效的方法是通过动态调试，在这类调用上下断点后单步跟进，即可看到其真正调用的函数。通过调试，这里会调用RSA_eay_public_encrypt，并根据我们传入的参数调用RSA_padding_add_PKCS1_OAEP： 

而RSA_padding_add_PKCS1_OAEP只是新增了两个空的参数直接调用了RSA_padding_add_PKCS1_OAEP_mgf1，再看一下RSA_padding_add_PKCS1_OAEP_mgf1的实现： 

当传入的md的值为空时，这里就会使用EVP_sha1的地址赋值，即默认使用SHA-1的算法，我们需要使用SHA-256算法时，一个最简单的方法就是将这里的EVP_sha1改为EVP_sha256，重新编译并链接修改过的库即可。但这可能会导致当前程序中其他使用了OpenSSL库的其他代码出现异常，一个更通用的方法是通过直接调用RSA_padding_add_PKCS1_OAEP_mgf1并将md的值赋为EVP_sha256。

在大文件传输领域，数据加密对于传输的重要性非比一般，安全稳定的传输数据是每一个企业所想要达到的要求。专注于文件传输的镭速 (Raysync)拥有独特的数据传输加密技术，在互联网时代，毕竟大数据的安全性是最重要的！满足企业的多个与安全相关的信息要求时，健康的加密技术可以轻松地作为可靠的安全工具。只使用加密技术，您永远无法获得最佳效益。事实上，您需要根据您的独特要求和风险战略性地适当地使用它。在这个时代，加密文件传输服务已经成为安全在线大文件传输最流行的方法之一。在保护敏感数据和信息方面，加密功能可以作为一道防线。