如何解决如何将Java RSA公钥移植到c#加密函数?
想在Java中使用生成的RSA公钥,在c#函数中使用它来加密数据并在Java解密函数中对其进行解密。
生成的Java公钥已在c#的Modulus标记中替换:
static string publicKey = "<RSAKeyValue><Modulus>MFwwDQ...wEAAQ==</Modulus><Exponent>AQAB</Exponent></RSAKeyValue>";
C#加密功能:
static string Encrypt(string text)
{
const int PROVIDER_RSA_FULL = 1;
const string CONTAINER_NAME = "Tracker";
CspParameters cspParams;
cspParams = new CspParameters(PROVIDER_RSA_FULL);
cspParams.KeyContainerName = CONTAINER_NAME;
RSACryptoServiceProvider rsa1 = new RSACryptoServiceProvider(512,cspParams);
rsa1.FromXmlString(publicKey);
byte[] textBytes = Encoding.UTF8.GetBytes(text);
byte[] encryptedOutput = rsa1.Encrypt(textBytes,RSAEncryptionPadding.Pkcs1);
string outputB64 = Convert.ToBase64String(encryptedOutput);
return outputB64;
}
Java解密功能:
static String Decrypt(String encodedString,PrivateKey privKey) {
try {
Cipher cipher = Cipher.getInstance(cipherInstancename);
cipher.init(Cipher.DECRYPT_MODE,privKey);
byte[] decrypted = cipher.doFinal(Base64.getDecoder().decode(encodedString));
return new String(decrypted,"UTF-8");
} catch (Exception err) {
return err.fillInStackTrace().toString();
}
}
第一个问题:用c#XML字符串替换Modulus标记中的Java公钥是否正确?指数标签呢?我使用了AQAB值。
第二个问题:为什么在Java中解密时出现此错误:
javax.crypto.IllegalBlockSizeException: Data must not be longer than 64 bytes
经过研究发现,这是一个普遍错误,什么原因会导致这种类型的错误?
解决方法
第一个问题:在Modulus中替换Java公钥是否正确 标签在c#XML字符串中?
不!键与模数不同,但包含模数和指数。因此,根据您的情况,两者都必须由Java生成的密钥来确定。
可以以不同的格式提供公钥。例如,以本机Java生成的公共密钥通常将具有X.509 / SPKI格式,并且可能是byte[],即DER编码。如果byte[]是Base64编码的(对应于发布的MFwwDQ...wEAAQ==),则标头 ----- BEGIN PUBLIC KEY ----- 和页脚 ----- END PUBLIC KEY ----- (通常在Base64编码主体中,每64个字符后还会有一个换行符),该密钥将采用PEM编码。
手动确定模数和指数的最简单方法是将PEM密钥加载到ASN.1解析器中,例如here,或将其直接转换为合适网站上的XML格式,例如here。
指数标签呢?我使用了AQAB值。
这个问题已经被前面所说的含蓄地回答了。但是有一点要注意:对于指数,通常选择值 65537 (十六进制编码的 0x010001 和Base64编码的 AQAB )。但是,情况并非总是如此。因此,如果现有键的指数被该值 blindly 盲目替换,则很有可能会起作用,但您不能依赖它,请参见例如here和here。
第二个问题:为什么在Java中解密时出现以下错误: javax.crypto.IllegalBlockSizeException:数据长度不能超过64个字节?
Michael Fehr的评论已经回答了这一点,其中还包括其他重要方面(例如安全性,性能和混合加密):密钥长度限制了纯文本的长度,使用512位密钥,最大可以为64个字节。加密。
此外,应该注意的是,不仅密钥的长度而且所用的填充都限制了明文的长度,例如PKCS#1 v1.5填充需要11个字节,因此512位密钥的最大明文长度为64-11 = 53字节,here。在OAEP的情况下,使用的摘要确定填充所需的字节数,请参见例如here。如果不使用填充(tetxbook RSA),则明文的最大长度与密钥长度相对应。但实际上,出于安全原因,必须始终使用填充 。
从.NET Core 3.0开始,直接 支持X.509 / SPKI密钥(采用DER编码)和类似格式的导入,例如here,尤其是RSA.ImportSubjectPublicKey。在早期的.NET Core版本和.NET Framework中,这些功能不可用,但可以改用 BouncyCastle 。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。