想要在Java中使用生成的RSA公钥,在c#函数中对数据进行加密,并在Java解密函数中对其进行解密。
生成的Java公钥已在c#中的Modulus标记中替换:
static string publicKey = "<RSAKeyValue><Modulus>MFwwDQ...wEAAQ==</Modulus><Exponent>AQAB</Exponent></RSAKeyValue>";
C#加密功能:
static string Encrypt(string text)
{
const int PROVIDER_RSA_FULL = 1;
const string CONTAINER_NAME = "Tracker";
CspParameters cspParams;
cspParams = new CspParameters(PROVIDER_RSA_FULL);
cspParams.KeyContainerName = CONTAINER_NAME;
RSACryptoServiceProvider rsa1 = new RSACryptoServiceProvider(512,cspParams);
rsa1.FromXmlString(publicKey);
byte[] textBytes = Encoding.UTF8.GetBytes(text);
byte[] encryptedOutput = rsa1.Encrypt(textBytes, RSAEncryptionPadding.Pkcs1);
string outputB64 = Convert.ToBase64String(encryptedOutput);
return outputB64;
}
Java Decrypt函数:
static String Decrypt(String encodedString,PrivateKey privKey) {
try {
Cipher cipher = Cipher.getInstance(cipherInstancename);
cipher.init(Cipher.DECRYPT_MODE, privKey);
byte[] decrypted = cipher.doFinal(Base64.getDecoder().decode(encodedString));
return new String(decrypted, "UTF-8");
} catch (Exception err) {
return err.fillInStackTrace().toString();
}
}
第一个问题:用c#XML字符串替换Modulus标记中的Java公钥是否正确?指数标签呢?我使用了AQAB值。
第二个问题:为什么在Java中解密时出现此错误:
javax.crypto.IllegalBlockSizeException: Data must not be longer than 64 bytes
经过研究发现,这是一个普遍错误,什么原因会导致这种类型的错误?
第一个问题:用c#XML字符串替换Modulus标记中的Java公钥是否正确?
没有!键与模数不同,但包含模数和指数。因此,您必须根据Java中生成的密钥来确定两者。
公开密钥可以以不同的格式给出。例如,以本机Java生成的公共密钥通常将具有X.509 / SPKI格式,并且可能是byte[]
,即DER编码。如果byte[]
标记为Base64编码(对应于发布的MFwwDQ...wEAAQ==
),则添加了标题----- BEGIN PUBLIC KEY -----和页脚----- END PUBLIC KEY -----(通常在Base64编码的主体在每64个字符后也有一个换行符),密钥将采用PEM编码。
手动确定模数和指数的最简单方法是将PEM密钥加载到ASN.1解析器中(例如在此处),或将其直接转换为合适的网站上的XML格式(例如在此处)。
指数标签呢?我使用了AQAB值。
这个问题已经被前面所说的含蓄地回答了。但是有一点要注意:对于指数,通常选择值65537(十六进制编码的0x010001和Base64编码的AQAB)。但这并非总是如此。因此,如果现有键的指数被该值盲目替换,则很有可能会起作用,但您不能依靠它,请参见此处和此处。
第二个问题:为什么在Java中解密时出现以下错误:javax.crypto.IllegalBlockSizeException:数据长度不能超过64个字节?
Michael Fehr的评论已经回答了这一点,其中还包括其他重要方面(例如安全性,性能和混合加密):密钥长度限制了纯文本的长度,使用512位密钥最多可以加密64个字节。
另外,应注意,不仅密钥的长度而且所用的填充都限制了纯文本的长度,例如PKCS#1 v1.5填充需要11个字节,因此512位密钥的最大纯文本长度为64 -11 = 53字节,此处。对于OAEP,使用的摘要确定填充所需的字节数,请参见此处。如果不使用填充(tetxbook RSA),则明文的最大长度与密钥长度相对应。但是实际上,出于安全原因,必须始终使用填充。
从.NET Core 3.0开始,直接支持X.509 / SPKI密钥(采用DER编码)和类似格式的导入,例如,请参见此处,尤其是RSA.ImportSubjectPublicKey
。在早期的.NET Core版本和.NET Framework中,这些功能不可用,但可以使用BouncyCastle。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句