堆栈内存溢出
  繁体   English   中英

努力在Java中使用C# RSA

[英]Struggling to use C# RSA in Java

 原文  2022-03-01 21:43:41       java/ c#/ encryption/ cryptography/ rsa

问题描述

我正在尝试复制现有的 C# 应用程序,其中一部分使用密钥加密一些数据。

简单示例:

using System;
using System.Security.Cryptography;
using System.Text;

public class Program {
  private static string xmlKey = "<RSAKeyValue><Modulus>{REDACTED MODULUS}</Modulus><Exponent>AQAB</Exponent></RSAKeyValue>";

  public static void Main() {
    RSACryptoServiceProvider cipher = new RSACryptoServiceProvider();
    cipher.FromXmlString(xmlKey);

    Console.WriteLine("KeyExchangeAlgorithm: " + cipher.KeyExchangeAlgorithm);

    byte[] input = Encoding.UTF8.GetBytes("test");
    byte[] output = cipher.Encrypt(input, true);
    Console.WriteLine("Output: " + Convert.ToBase64String(output));
  }
}

哪些输出:

KeyExchangeAlgorithm: RSA-PKCS1-KeyEx
Output: {THE ENCRYPTED OUTPUT}

我已经在 Java 中复制了以下内容,但是虽然它运行正常,但下游系统无法解密数据,所以我做错了

import java.math.BigInteger;
import java.nio.charset.StandardCharsets;
import java.security.KeyFactory;
import java.security.PublicKey;
import java.security.spec.KeySpec;
import java.security.spec.RSAPublicKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import javax.crypto.Cipher;

public class Program {
    // I tried "RSA/ECB/PKCS1Padding" but got "java.security.NoSuchAlgorithmException: RSA/ECB/PKCS1Padding KeyFactory not available at java.base/java.security.KeyFactory.<init>(KeyFactory.java:138)"
    private static final String ALGORITHM = "RSA";

    private static final String MODULUS = "{REDACTED MODULUS}";
    private static final String EXPONENT = "AQAB";

    // Converted from XML using
    // https://superdry.apphb.com/tools/online-rsa-key-converter
    private static final String PEM_KEY = "{REDACTED PEM KEY}";

    public static void main(final String[] args) throws Exception {
        final Cipher cipher = Cipher.getInstance(ALGORITHM);
        final PublicKey key = KeyFactory.getInstance(ALGORITHM).generatePublic(getX509Key());
        cipher.init(Cipher.ENCRYPT_MODE, key);

        System.out.println("Algorithm: " + cipher.getAlgorithm());

        final byte[] input = "test".getBytes(StandardCharsets.UTF_8);
        final byte[] output = cipher.doFinal(input);
        System.out.println("Output: " + Base64.getEncoder().encodeToString(output));
    }

    private static KeySpec getRSAKey() throws Exception {
        return new RSAPublicKeySpec(base64ToInt(MODULUS), base64ToInt(EXPONENT));
    }

    private static BigInteger base64ToInt(final String str) {
        return new BigInteger(1, Base64.getDecoder().decode(str.getBytes()));
    }

    private static KeySpec getX509Key() throws Exception {
        return new X509EncodedKeySpec(Base64.getDecoder().decode(PEM_KEY));
    }
}

谁能告诉我我做错了什么?

1 个解决方案

解决方案1
 3 已采纳  2022-03-01 22:38:46

由于在RSACryptoServiceProvider#Encrypt()中,第二个参数传递了true ,OAEP 用作填充,OAEP 和 MGF1 摘要使用 SHA-1,即解密将在 Java 中执行,例如:

import java.nio.charset.StandardCharsets;
import java.security.spec.MGF1ParameterSpec;
import java.util.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.OAEPParameterSpec;
import javax.crypto.spec.PSource;
...
Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPPadding");
OAEPParameterSpec oaepParameterSpec = new OAEPParameterSpec("SHA-1", "MGF1", MGF1ParameterSpec.SHA1, PSource.PSpecified.DEFAULT);
cipher.init(Cipher.ENCRYPT_MODE, key, oaepParameterSpec);
byte[] ciphertext = cipher.doFinal("test".getBytes(StandardCharsets.UTF_8));
System.out.println(Base64.getEncoder().encodeToString(ciphertext));

请注意, X509EncodedKeySpec()需要 DER 编码的 X.509/SPKI 密钥,即PEM_KEY不得包含 PEM 编码密钥,而只能包含 Base64 编码主体(即没有 header,没有页脚和换行符)。

另请注意,OAEP 是一种概率填充,即即使对于相同的输入数据,每次加密的密文也不同。 由于这个原因,即使输入数据相同,两个代码的密文也不会匹配,这不是故障。

可以使用以下 C# 代码进行测试:

using System;
using System.Security.Cryptography;
using System.Text;
...
string xmlKeyPriv = "<private key in XML format>";
RSACryptoServiceProvider cipherDec = new RSACryptoServiceProvider();
cipherDec.FromXmlString(xmlKeyPriv);

byte[] ciphertext = Convert.FromBase64String("<Base64 encoded ciphertext>");
byte[] decrypted = cipherDec.Decrypt(ciphertext, true);
Console.WriteLine(Encoding.UTF8.GetString(decrypted));

此代码解密C#代码的密文以及Java代码的密文。

编辑:
关于您评论中提到的 Java 代码中的密钥导入:如上所述, PEM_KEY仅包含 PEM 密钥的 Base64 编码主体,没有换行符。 除此之外,密钥导入与您的代码匹配:

import java.security.KeyFactory;
import java.security.PublicKey;
...
private static String PEM_KEY = "MIIBIjANB...IDAQAB"
...
PublicKey key = KeyFactory.getInstance("RSA").generatePublic(getX509Key());

关于异常NoSuchAlgorithmException:RSA/ECB/PKCS1Padding KeyFactory 不可用:如果在创建KeyFactory object 时除了算法之外还指定了填充,则会抛出此异常,例如,如果在getInstance()中传递RSA/ECB/PKCS1Padding而不是RSA . 相反,在实例化Cipher object 时应指定填充,例如应传递RSA/ECB/PKCS1Padding而不是RSA 如果此处仅指定算法,则应避免使用依赖于提供者的默认值进行填充。 请注意, PKCS1Padding表示 PKCS#1 v1.5 填充,并不对应于 C# 代码中使用的 OAEP。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 RSA:如何在Java中生成私钥并在C#中使用私钥? RSA签名Java到C# C# 和 Java 之间的 RSA 互操作性 端口RSA加密Java代码到C# 用Java生成的C#验证RSA签名 验证 java 中 C# 的 rsa 签名 跨平台RSA加密C#到Java和Java到C# C#RSA没有填充 在 C# 中验证什么是在 Java (RSA) 中签名的问题 X509EncodedKeySpec/RSA 加密从 java 到 c#
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM