RSA使用JSEncrypt加密並使用BouncyCastle（Java）解密

Question

這可能與這個已回答的問題重復，但我似乎無法得到相同的結果。 希望在這里有一些指導。

JSEncrypt（客戶端）

let encrypt = new Encrypt.JSEncrypt();
encrypt.setPublicKey(this.publicKey);  // retrieved from server
encrypt.encrypt(password);

BouncyCastle（服務器） - RSA密鑰生成

KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
generator.initialize(1024);
KeyPair pair = generator.generateKeyPair();
PublicKey pubKey = pair.getPublic();
PrivateKey privKey = pair.getPrivate();

// returned to client
String publicKeyStr = new String(Base64.encodeBase64(pubKey.getEncoded()));
String privateKeyStr = new String(Base64.encodeBase64(privKey.getEncoded()));

BouncyCastle（服務器） - 解密

Cipher cipher = Cipher.getInstance("RSA/None/PKCS1Padding");
cipher.init(Cipher.DECRYPT_MODE, privateKey);
// org.apache.commons.codec.binary.Hex

byte[] cipherText = cipher.doFinal(Hex.decodeHex(encrypted.toCharArray()));
decrypted = new String(cipherText, BaseConstant.ENC_UTF8);

錯誤

org.apache.commons.codec.DecoderException：org.apache.com上的非法十六進制字符I org.apache.com上的org.apache.com上的org.apache.com上的org.apache.com。 .decodeHex（Hex.java:89）

我注意到的一件事是JSEncrypt的加密文本長度為172，而服務器端的加密產生256。

回答的問題提到使用RSA / None / PKCS1Padding，我已經設置了。 我還能錯過什么？

Answer 1

Hex.decodeHex()方法中發生錯誤，這意味着您的數據不是十六進制編碼的字符串。

JSEncrypt.encrypt()方法返回Base64中的加密數據（而不是Hex字符串）。 要解密它，您必須從base64格式解碼它。

所以代替：

byte[] cipherText = cipher.doFinal(Hex.decodeHex(encrypted.toCharArray()));

做這個：

byte[] cipherText = cipher.doFinal(Base64.decodeBase64(encrypted.toCharArray()));

Answer 2

您也可以從客戶端解決此問題。 請參閱以下代碼：

let encrypt = new Encrypt.JSEncrypt(); 
encrypt.setPublicKey(this.publicKey);
encrypt.getKey().encrypt(password);

只需在encrypt后添加getKey() 。 它對我有用！ 我使用這種方法將密碼加密為Hex字符串。