Javascript到PHP-使用模数和指数进行RSA加密

Question

我在javascript https://notepad.pw/codeherejs中有代码

var c = 'd3bcef1f00424f3261c89323fa8cdfa12bbac400d9fe8bb627e8d27a44bd5d59dce559135d678a8143beb5b8d7056c4e1f89c4e1f152470625b7b41944a97f02da6f605a49a93ec6eb9cbaf2e7ac2b26a354ce69eb265953d2c29e395d6d8c1cdb688978551aa0f7521f290035fad381178da0bea8f9e6adce39020f513133fb';
var f = '10001';
var g = new RSAKey;
    g.setPublic(c, f);
    var result = g.encrypt(password)

工作正常。 并给我结果是result = 1e2738d762382f82f8412b87e9dd9a18aaa52ea28f6b204bb0f1e0f710a973aaa417e533d39127fd1d8959c553ae53dd83738e4eb6544cb77fd08438afd33594c42ff7e5186bd23908b642188b82b7552140af82f7bd5d768770cd9305573640739be4a70bbc2bd190c5a192685ab88c5a612680005eff2f37944c8e24803ea2

我将代码转换为PHP，我使用phpseclib

$fm_modulus = 'd3bcef1f00424f3261c89323fa8cdfa12bbac400d9fe8bb627e8d27a44bd5d59dce559135d678a8143beb5b8d7056c4e1f89c4e1f152470625b7b41944a97f02da6f605a49a93ec6eb9cbaf2e7ac2b26a354ce69eb265953d2c29e395d6d8c1cdb688978551aa0f7521f290035fad381178da0bea8f9e6adce39020f513133fb';

$fm_exponent = '10001';

$rsa = new Crypt_RSA();
$modulus = new Math_BigInteger(base64_decode($fm_modulus), 256);
$exponent = new Math_BigInteger(base64_decode($fm_exponent), 256);

$rsa->loadKey(array('n' => $modulus, 'e' => $exponent));
$pass_ok = $rsa->encrypt($pass);

PHP为我返回了符号，我不知道如何将其转换为纯文本（JavaScript中的结果相同）。 我尝试base64，哈希sha256 sha512。 都是假的，请帮帮我

Answer 1

$fm_modulus和$fm_exponent不是base64编码的，也不是在base-256中。 它们是十六进制编码的，仅此而已。 所以试试这个：

$rsa = new Crypt_RSA();
$modulus = new Math_BigInteger($fm_modulus, 16);
$exponent = new Math_BigInteger($fm_exponent, 16);

我能够通过$fm_exponent为10001的事实认识到这一点$fm_exponent是65537的十六进制编码，这是一个非常常见的RSA指数。

我也怀疑phpseclib使用的填充模式可能不正确。 您可能需要执行$rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_NONE); 或$rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_PKCS1); 。

实际上，由于您没有发布私钥，因此很难确定确切的信息，因此结果无法解密。 您也没有发布要加密的明文。 正如Maarten Bodewes所说，使用良好的填充模式，每次尝试加密相同的纯文本时，密文都会有所不同，但是JS库很可能没有使用良好的填充模式。 默认情况下，phpseclib使用OAEP，它确实具有随机输出，但是“教科书RSA”不使用随机填充（或任何填充）。