将 Java DH Public 密钥生成器转换为 Node JS
Convert Java DH Public Key Generator to Node JS
我有这样的功能:
public String generatePublicKeyEncoded() throws InvalidAlgorithmParameterException, NoSuchAlgorithmException {
Serializable serializable = new SecureRandom();
BigInteger bigInteger = BigInteger.probablePrime(1024, (Random) serializable);
serializable = BigInteger.probablePrime(1024, (Random) serializable);
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DH");
keyPairGenerator.initialize(new DHParameterSpec(bigInteger, (BigInteger)serializable));
this.keyPair = keyPairGenerator.generateKeyPair();
return HexEncoder.encode(this.keyPair.getPublic().getEncoded());
}
我正在尝试转换为节点。
我的 node.js 代码是:
const prime_length = 1024;
const diffHell = crypto.createDiffieHellman(prime_length);
diffHell.generateKeys('base64');
const hexPublicKey = diffHell.getPublicKey('hex')
但我的 Java 生成的 public 密钥是
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
节点生成的密钥是:
1b6254629d00a18333ec701558ef34b0df9b86569985799106c4d71d1fabd3c41ef25c7bf4a522498a92c983ca09e3435ebd09b51220d6ffccb296803f1718bf8cf7e0f72432b65b60d8a49d6d80fec6e708a88d2b00e2829e74534fa86a94d96a743725c6eb2076d5ac03edd909491639a359467a67fc64b9dc2fb420d822a2
哪里出错了?
十六进制编码器class:
public class HexEncoder {
private static final byte[] a = { 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 65, 66, 67, 68, 69, 70 };
public static String encode(byte[] paramArrayOfByte)
{
return encode(paramArrayOfByte, false, 0);
}
public static String encode(byte[] paramArrayOfByte, boolean paramBoolean, int paramInt)
{
StringBuilder stringBuilder = new StringBuilder();
for (int i = 0; i < paramArrayOfByte.length; i++)
{
if ((paramBoolean) && (i > 0) && (i % paramInt == 0)) {
stringBuilder.append("\r\n");
}
int j = paramArrayOfByte[i];
int k = j;
if (j < 0) {
k = j + 256;
}
j = k / 16;
stringBuilder.append((char)a[j]);
stringBuilder.append((char)a[(k % 16)]);
}
return stringBuilder.toString();
}
}
首先,您 Java 生成的 DH 参数非常错误。 DH 的模数 (p) 和生成元 (g) 而不是 简单的大随机素数。 p 必须是一个大素数,并且不需要是随机的,但必须有一个乘法群 (Zp*) 'non-smooth' 阶,即阶的质因数分解不能完全由小因子组成,或者更具体地说,阶必须有一个大质因数。因为素数 p 的乘法群阶是 p-1,所以这通常是通过选择一个安全素数 (p=2q+1) 或 Schnorr 素数 (p=kq+1) 来实现的,其中 q 是一个足够大的素数。 OTOH g 不需要很大(并且不能大于或等于 p,这可能会发生在您的代码中)并且不需要是随机的但必须生成足够大的子组(通常是 q)。像你那样选择参数有时会彻底失败(密钥协议不起作用)但大多数时候只是不安全的——本应保密的共享值很容易被对手确定并用于暴露 and/or 更改您认为安全的数据。我想知道您或其他人是否将 DH 与 RSA(或者不太可能是 Rabin)混淆,后者 is/are 完全不同,尽管它们都涉及大量和数学。
但这对 SO 来说是题外话。请参阅 wikipedia 和 众多 问答 security.SX 和 crypto.SX。对于您的实际问题:
是编码。 对于(所有)Java PublicKey 个对象,getEncoded() returns the 'SubjectPublicKeyInfo' format defined in X.509 (and more conveniently repeated in RFC5280 aka PKIX, linked there) which is based on ASN.1 and DER .特别地,它包含一个将算法标识为 DH 的 OID,一个包含 p 和 g 的参数结构,以及包含在 BITSTRING 中的实际 public 键值(通常表示为 y);对于您发布的价值:
$ openssl asn1parse -i -dump -inform d <64790186.bin
0:d=0 hl=4 l= 419 cons: SEQUENCE
4:d=1 hl=4 l= 279 cons: SEQUENCE
8:d=2 hl=2 l= 9 prim: OBJECT :dhKeyAgreement
19:d=2 hl=4 l= 264 cons: SEQUENCE
23:d=3 hl=3 l= 129 prim: INTEGER :DE4779E7F4523CA143FFE102853E671CAAAB96203B1FC3C42D0EA1CB6878FCA889C79C709DDB1190DF9073050B1AD410D34A48A6E5A1D2C1854C471528DB3C4FE48A237FC86BAA777AAB8A17750DBA7948F258BD55E480BA3FFD87076BC4B0429CE731E31A8320DC594F9BD5022CD203C95D73F5B3E91C930A0AF2FA7AEE1605
155:d=3 hl=3 l= 129 prim: INTEGER :D719835971E8A91980141201FF765392A0049841142A3C203862AF8FFBC719528F142706639BD0C614EBA72660876F5A7011B5FC08224824577324FCF847648F24A600F408BED17770AAF958CC75076164DAA5E6179BFC573F40E2B086FC18A48B67A10F7B9B7C037A7BEEEDF554764CC8653C09AA3D330CC3C30F89616D8107
287:d=1 hl=3 l= 133 prim: BIT STRING
0000 - 00 02 81 81 00 8e e0 27-b9 16 fc 87 be 26 27 cf .......'.....&'.
0010 - b5 3f 4d a7 66 93 a0 6e-ec ac 8d a2 a6 b9 15 5c .?M.f..n.......\
0020 - 66 d6 0b cd 99 77 a8 11-b3 73 2f 72 88 0b de 1a f....w...s/r....
0030 - a2 59 73 1f e3 7a d4 28-49 09 48 17 77 44 4f 7a .Ys..z.(I.H.wDOz
0040 - 3c 5b cf 7f 28 7a d5 f0-5b e4 5f 45 53 cc 06 d5 <[..(z..[._ES...
0050 - 99 e7 e3 ba d6 73 6d 6b-ca 59 ea d8 b0 f6 c0 fe .....smk.Y......
0060 - 98 0f 47 13 04 ac 26 00-a6 77 a7 0c e4 6f 28 35 ..G...&..w...o(5
0070 - fa 67 97 d1 8f aa 8a 23-75 73 91 6e 60 4a f4 0c .g.....#us.n`J..
0080 - a4 56 cc ee 1e .V...
# if you know DER you can see the value in the BITSTRING is
# the encoding of a 128-octet INTEGER, like the two in the parameters structure
nodejs crypto,虽然它实际上在内部使用支持 X.509/PKIX SPKI 格式的 OpenSSL,但不使用该格式。它 returns 只有实际的 public 键值 (y)。要创建与 Java 相同的标准格式,请执行以下操作:
const crypto = require('crypto');
function der(tag,val){ // for basic tags and up to 64kB, which are enough here
var len = val.length;
var enc = Buffer.alloc(4); enc[0]=tag;
if( len < 128 ){ enc[1]=len; enc = enc.slice(0,2); }
else if(len < 256 ){ enc[1]=0x81; enc[2]=len; enc = enc.slice(0,3); }
else{ enc[1]=0x82; enc[2]=len>>8; enc[3]=len&0xFF; }
return Buffer.concat([enc,val]);
}
function derpint(x){ return der(0x02, x[0]<128? x: Buffer.concat([onezero,x])); }
const onezero = Buffer.alloc(1,0);
function derseq(x){ return der(0x30, Buffer.concat(x)); }
const oidpkcs3 = Buffer.from('06092a864886f70d010301','hex');
var dh = crypto.createDiffieHellman(1024);
var pub = dh.generateKeys();
var p = dh.getPrime(), g = dh.getGenerator();
var algid = derseq([oidpkcs3,derseq([derpint(p),derpint(g)])]);
var spki = derseq([algid,der(0x03,Buffer.concat([onezero,derpint(pub)]))]);
console.log(spki.toString('hex'));
(added) 尽管它不在问题中并且 Stack 政策是问题应该在问题中,而不是在评论中进行长时间的讨论,对 其他 人有用:
for private keys Java 类似地使用通用格式,但是 different 通用格式如上所述JavaKey 的文档页面,即来自 PKCS8 more conveniently available as RFC5208 的 PrivateKeyInfo。它有一个版本号,与 SPKI 相同的 algid(OID+参数),以及包装在 OCTETSTRING 而不是 BITSTRING 中的私有值(标记为 x),因此替换或添加到上面的最后两行:
var prv = dh.getPrivateKey();
var pkcs8 = derseq([derpint(onezero),algid,der(0x04,derpint(prv))]);
console.log(pkcs8.toString('hex'));
我有这样的功能:
public String generatePublicKeyEncoded() throws InvalidAlgorithmParameterException, NoSuchAlgorithmException {
Serializable serializable = new SecureRandom();
BigInteger bigInteger = BigInteger.probablePrime(1024, (Random) serializable);
serializable = BigInteger.probablePrime(1024, (Random) serializable);
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DH");
keyPairGenerator.initialize(new DHParameterSpec(bigInteger, (BigInteger)serializable));
this.keyPair = keyPairGenerator.generateKeyPair();
return HexEncoder.encode(this.keyPair.getPublic().getEncoded());
}
我正在尝试转换为节点。 我的 node.js 代码是:
const prime_length = 1024;
const diffHell = crypto.createDiffieHellman(prime_length);
diffHell.generateKeys('base64');
const hexPublicKey = diffHell.getPublicKey('hex')
但我的 Java 生成的 public 密钥是
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
节点生成的密钥是:
1b6254629d00a18333ec701558ef34b0df9b86569985799106c4d71d1fabd3c41ef25c7bf4a522498a92c983ca09e3435ebd09b51220d6ffccb296803f1718bf8cf7e0f72432b65b60d8a49d6d80fec6e708a88d2b00e2829e74534fa86a94d96a743725c6eb2076d5ac03edd909491639a359467a67fc64b9dc2fb420d822a2
哪里出错了?
十六进制编码器class:
public class HexEncoder {
private static final byte[] a = { 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 65, 66, 67, 68, 69, 70 };
public static String encode(byte[] paramArrayOfByte)
{
return encode(paramArrayOfByte, false, 0);
}
public static String encode(byte[] paramArrayOfByte, boolean paramBoolean, int paramInt)
{
StringBuilder stringBuilder = new StringBuilder();
for (int i = 0; i < paramArrayOfByte.length; i++)
{
if ((paramBoolean) && (i > 0) && (i % paramInt == 0)) {
stringBuilder.append("\r\n");
}
int j = paramArrayOfByte[i];
int k = j;
if (j < 0) {
k = j + 256;
}
j = k / 16;
stringBuilder.append((char)a[j]);
stringBuilder.append((char)a[(k % 16)]);
}
return stringBuilder.toString();
}
}
首先,您 Java 生成的 DH 参数非常错误。 DH 的模数 (p) 和生成元 (g) 而不是 简单的大随机素数。 p 必须是一个大素数,并且不需要是随机的,但必须有一个乘法群 (Zp*) 'non-smooth' 阶,即阶的质因数分解不能完全由小因子组成,或者更具体地说,阶必须有一个大质因数。因为素数 p 的乘法群阶是 p-1,所以这通常是通过选择一个安全素数 (p=2q+1) 或 Schnorr 素数 (p=kq+1) 来实现的,其中 q 是一个足够大的素数。 OTOH g 不需要很大(并且不能大于或等于 p,这可能会发生在您的代码中)并且不需要是随机的但必须生成足够大的子组(通常是 q)。像你那样选择参数有时会彻底失败(密钥协议不起作用)但大多数时候只是不安全的——本应保密的共享值很容易被对手确定并用于暴露 and/or 更改您认为安全的数据。我想知道您或其他人是否将 DH 与 RSA(或者不太可能是 Rabin)混淆,后者 is/are 完全不同,尽管它们都涉及大量和数学。
但这对 SO 来说是题外话。请参阅 wikipedia 和 众多 问答 security.SX 和 crypto.SX。对于您的实际问题:
是编码。 对于(所有)Java PublicKey 个对象,getEncoded() returns the 'SubjectPublicKeyInfo' format defined in X.509 (and more conveniently repeated in RFC5280 aka PKIX, linked there) which is based on ASN.1 and DER .特别地,它包含一个将算法标识为 DH 的 OID,一个包含 p 和 g 的参数结构,以及包含在 BITSTRING 中的实际 public 键值(通常表示为 y);对于您发布的价值:
$ openssl asn1parse -i -dump -inform d <64790186.bin
0:d=0 hl=4 l= 419 cons: SEQUENCE
4:d=1 hl=4 l= 279 cons: SEQUENCE
8:d=2 hl=2 l= 9 prim: OBJECT :dhKeyAgreement
19:d=2 hl=4 l= 264 cons: SEQUENCE
23:d=3 hl=3 l= 129 prim: INTEGER :DE4779E7F4523CA143FFE102853E671CAAAB96203B1FC3C42D0EA1CB6878FCA889C79C709DDB1190DF9073050B1AD410D34A48A6E5A1D2C1854C471528DB3C4FE48A237FC86BAA777AAB8A17750DBA7948F258BD55E480BA3FFD87076BC4B0429CE731E31A8320DC594F9BD5022CD203C95D73F5B3E91C930A0AF2FA7AEE1605
155:d=3 hl=3 l= 129 prim: INTEGER :D719835971E8A91980141201FF765392A0049841142A3C203862AF8FFBC719528F142706639BD0C614EBA72660876F5A7011B5FC08224824577324FCF847648F24A600F408BED17770AAF958CC75076164DAA5E6179BFC573F40E2B086FC18A48B67A10F7B9B7C037A7BEEEDF554764CC8653C09AA3D330CC3C30F89616D8107
287:d=1 hl=3 l= 133 prim: BIT STRING
0000 - 00 02 81 81 00 8e e0 27-b9 16 fc 87 be 26 27 cf .......'.....&'.
0010 - b5 3f 4d a7 66 93 a0 6e-ec ac 8d a2 a6 b9 15 5c .?M.f..n.......\
0020 - 66 d6 0b cd 99 77 a8 11-b3 73 2f 72 88 0b de 1a f....w...s/r....
0030 - a2 59 73 1f e3 7a d4 28-49 09 48 17 77 44 4f 7a .Ys..z.(I.H.wDOz
0040 - 3c 5b cf 7f 28 7a d5 f0-5b e4 5f 45 53 cc 06 d5 <[..(z..[._ES...
0050 - 99 e7 e3 ba d6 73 6d 6b-ca 59 ea d8 b0 f6 c0 fe .....smk.Y......
0060 - 98 0f 47 13 04 ac 26 00-a6 77 a7 0c e4 6f 28 35 ..G...&..w...o(5
0070 - fa 67 97 d1 8f aa 8a 23-75 73 91 6e 60 4a f4 0c .g.....#us.n`J..
0080 - a4 56 cc ee 1e .V...
# if you know DER you can see the value in the BITSTRING is
# the encoding of a 128-octet INTEGER, like the two in the parameters structure
nodejs crypto,虽然它实际上在内部使用支持 X.509/PKIX SPKI 格式的 OpenSSL,但不使用该格式。它 returns 只有实际的 public 键值 (y)。要创建与 Java 相同的标准格式,请执行以下操作:
const crypto = require('crypto');
function der(tag,val){ // for basic tags and up to 64kB, which are enough here
var len = val.length;
var enc = Buffer.alloc(4); enc[0]=tag;
if( len < 128 ){ enc[1]=len; enc = enc.slice(0,2); }
else if(len < 256 ){ enc[1]=0x81; enc[2]=len; enc = enc.slice(0,3); }
else{ enc[1]=0x82; enc[2]=len>>8; enc[3]=len&0xFF; }
return Buffer.concat([enc,val]);
}
function derpint(x){ return der(0x02, x[0]<128? x: Buffer.concat([onezero,x])); }
const onezero = Buffer.alloc(1,0);
function derseq(x){ return der(0x30, Buffer.concat(x)); }
const oidpkcs3 = Buffer.from('06092a864886f70d010301','hex');
var dh = crypto.createDiffieHellman(1024);
var pub = dh.generateKeys();
var p = dh.getPrime(), g = dh.getGenerator();
var algid = derseq([oidpkcs3,derseq([derpint(p),derpint(g)])]);
var spki = derseq([algid,der(0x03,Buffer.concat([onezero,derpint(pub)]))]);
console.log(spki.toString('hex'));
(added) 尽管它不在问题中并且 Stack 政策是问题应该在问题中,而不是在评论中进行长时间的讨论,对 其他 人有用:
for private keys Java 类似地使用通用格式,但是 different 通用格式如上所述JavaKey 的文档页面,即来自 PKCS8 more conveniently available as RFC5208 的 PrivateKeyInfo。它有一个版本号,与 SPKI 相同的 algid(OID+参数),以及包装在 OCTETSTRING 而不是 BITSTRING 中的私有值(标记为 x),因此替换或添加到上面的最后两行:
var prv = dh.getPrivateKey();
var pkcs8 = derseq([derpint(onezero),algid,der(0x04,derpint(prv))]);
console.log(pkcs8.toString('hex'));