用Java和C#在Bouncy Castle中進行RSA加密的結果之間的差異
[英]Difference between results with RSA Encryption with Bouncy Castle in Java and C#
問題描述
我有一個Java 工作示例應用程序(使用Bouncy Castle),需要將其移植到C#(我也將Bouncy Castle用於C#)。
代碼幾乎相同。 但是,即使我為兩者提供了完全相同的模數和指數,結果數組和字符串也完全不同。
重申:Java摘錄是有效的代碼
我哪里出錯了? 先感謝您!
Java的:
public static String encodeRSA(String keyModulus, String keyExponent,
String data) {
try {
byte btMod[] = Base64.decode(keyModulus);
byte btExp[] = Base64.decode(keyExponent);
BigInteger modulus = new BigInteger(1, btMod);
BigInteger pubExp = new BigInteger(1, btExp);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec(modulus, pubExp);
RSAPublicKey key = (RSAPublicKey) keyFactory.generatePublic(pubKeySpec);
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] cipherData = cipher.doFinal(data.getBytes());
String tmp = new String(Base64.encode(cipherData));
System.out.println(tmp);
return tmp;
} catch (Exception e) {
System.out.println(e.getMessage());
}
return "";
}
C#:
private static string EncodeRSA(string modulus, string exponent, string data)
{
//Base64, DotNetUtilities functions and BigInteger type are from Bouncy Castle
byte[] btMod = Base64.Decode(modulus);
byte[] btExp = Base64.Decode(exponent);
BigInteger mod = new BigInteger(1, btMod);
BigInteger exp = new BigInteger(1, btExp);
RsaKeyParameters bcKeySpec = new RsaKeyParameters(false, mod, exp);
RSAParameters keySpec = DotNetUtilities.ToRSAParameters(bcKeySpec);
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.ImportParameters(keySpec);
byte[] plaintext = Encoding.UTF8.GetBytes(data);
byte[] ciphertext = rsa.Encrypt(plaintext, false);
string cipherresult = Encoding.UTF8.GetString(Base64.Encode(ciphertext));
return cipherresult;
}
模數:
gdBAMJVXCuEGhX0b1hPAggpD7Ayi33JhsARksGkEatQsdox3BG3bTR/vz8M4vZe74EZj0aZrk0rGJGmAEJZ9GlXq6JzIRYBW5zULsBoPDq4spgobECJLsXq8CnZzOrOM+meIXFhoK8Jyob4X9q62HkDwhMMyqsBG0epWMHPIgkU=
指數:
AQAB
輸出:
Java output for the entry "1]teste]111111]MTExMTExMTExMTExMTExMQ=="
using the given modulus/exponent
dUCVsGrZIwSyh0ZAxon3wMSPPoQqflpRNtQ5c+TILuOR/5IihABJpZRL6E1TjYs62WXvQUbeFqRYbdAvbjY3YZk+aSviBosdN54+T8+/5agjveeDBi6LXu6r1+KBriq2K1ULg9YC62SrSbRN8VMJ9gkgatF2ux06PyouJOPJPN8=
編輯-具有給定條目,模數和指數的C#輸出
CHyg5J+OMuG9H9S7R24Lg2iXeLN/Rgh7XcyDQJqMNZobH0V1hqe2dxrcE3R+UrVl/aDWJg3aXNtP3+8YFA17fLr9yIbIYv5o2zeRMdHbyrW/z26JGaynsay096KEzJ0uBAACJQ3LZryd5ei7zzo77Bnka2Un7C9TJvldswhldxM=
1 個解決方案
解決方案1
1 已采納 2015-05-27 13:58:47
RSA加密的輸出或任何安全的加密方法將輸出與隨機數據毫無區別地發送給攻擊者。 對於對稱密碼,這可以通過IV來完成;對於RSA,可以通過填充方法來完成。 如果不是這種情況,那么攻擊者將能夠看到不同密文的相似性。 兩次加密“是”,將出現相同的密文。 因此,攻擊者可以輕松區分E(pk, "yes") | E(pk, "yes") E(pk, "yes") | E(pk, "yes")的E(pk, "yes") | E (pk, "no") E(pk, "yes") | E (pk, "no") 。
因此,Java和C#都輸出密文,該密文恰好是編碼前模數的大小。 但是,在用於RSA的模冪運算之前,首先用安全的隨機數據填充明文。 驗證密文生成正確的方法是使用私鑰解密密文。 實際上,如果您同時運行Java或C#,那么即使在相同的語言/運行時內,密文也會不斷變化。
使用彈性城堡和python PKCS1-OAEP的Java RSA加密
[英]java RSA encryption using bouncy castle and python PKCS1-OAEP
C# Bouncy Castle 中的 RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING - 對於 RSA 密碼輸入太大
[英]RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING in C# Bouncy Castle - input too large for RSA cipher
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用Bouncy Castle的C#RSA解密
使用彈性城堡和python PKCS1-OAEP的Java RSA加密
使用Java中的Bouncy Castle進行AES加密
Bouncy Castle vs Java默認RSA與OAEP
為什么RSA加密可以使用C#和Java返回不同的結果?
C# Bouncy Castle 中的 RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING - 對於 RSA 密碼輸入太大
Bouncy Castle Java PGP加解密
Java:使用 Bouncy Castle 的 PGP 加密
RSA加密:Java和Android之間的區別
Bouncy Castle無法在C#中從Java解密DoFinal
相關標簽