无法在服务器上解密 RSA 加密内容(通过客户端)
Failure to decrypt RSA encrypted content(By Client) on Server
我们有一个客户端服务器系统,其中客户端(Android phone)和服务器(spring)都使用 java.security.KeyFactory 来获取 [=33 的实例=]如下图:
KeyFactory factory = KeyFactory.getInstance("RSA");
但是如果我们这样做,当我们使用这个工厂来加密数据时,服务器会给出不同的输出,客户端会给出不同的输出。当我们检查供应商时,服务器是 SunRsaSign,客户端是 OpenSSLRSA。所以我们尝试使用以下方法在客户端上进行相同的设置:
KeyFactory factory = KeyFactory.getInstance("RSA", "SunRsaSign");
但是我们得到 java.security.NoSuchProviderException 错误。同样,当我们尝试在服务器上设置 OpenSSLRSA 时,他们也面临同样的错误。
服务器和客户端的完整加密代码如下:
String pubKey = "<key here>"
byte[] keyData = DatatypeConverter.parseHexBinary(pubKey);
System.out.println("key data" + Arrays.toString(keyData));
KeyFactory factory = KeyFactory.getInstance("RSA");
//System.out.println("provide = " + factory.getProvider());
PublicKey pub = factory.generatePublic(new X509EncodedKeySpec(keyData));
Cipher encryptCipher = Cipher.getInstance("RSA");
encryptCipher.init(Cipher.ENCRYPT_MODE, pub);
byte[] secretMessageBytes = msg.getBytes(StandardCharsets.UTF_8);
System.out.println("secret msg" +Arrays.toString(secretMessageBytes));
byte[] encryptedMessageBytes = encryptCipher.doFinal(secretMessageBytes);
System.out.println("enc data" +Arrays.toString(encryptedMessageBytes));
生成的 encryptedMessageBytes 不同。这会是个问题吗?我想是因为不同的平台使用了不同的Provider。
有人可以帮助我了解如何为 KeyFactory 设置提供者或如何消除解密错误吗(javax.crypto.BadPaddingException)?
在Android和Java/Spring两边使用的发布代码在实例化密码时仅指定算法而不是填充:
Cipher.getInstance("RSA")
如果没有明确指定padding,则使用双方提供者的默认padding。然而,不同的提供者通常定义不同的默认填充(例如 NoPadding、PKCS1Padding 或 OAEPPadding)。 padding不同导致解密失败,因为解密成功的先决条件是使用与加密相同的padding。
为避免此类情况,在实例化密码时应始终指定填充,尤其是在跨平台环境中,例如:
Cipher.getInstance("RSA/ECB/PKCS1Padding")
左边是算法,右边是填充。注意中间部分(ECB)对RSA没有意义(它是使用对称加密方案在中间指定操作模式的神器,非对称加密没有定义)。
通过明确指定填充来解决问题证明填充确实是问题所在。
我只能推测您的环境中使用的默认填充。
我无法测试 OpenSSLRSA 提供程序,因为它在我的环境中不可用。在我的机器上 Android(API 级别 28,P)应用 AndroidOpenSSL 提供程序(又名 Conscrypt)。这默认为 NoPadding,而 Java 的 SunJCE 提供程序默认为 PKCS1Padding。 Android 上的加密和 Java 上的解密将导致异常(或另一个方向的未删除填充)。
您可以按如下方式确定您环境的默认填充:使用默认填充进行加密(通过仅指定算法)并在解密时改变填充直到解密成功并解密原始明文。
我们有一个客户端服务器系统,其中客户端(Android phone)和服务器(spring)都使用 java.security.KeyFactory 来获取 [=33 的实例=]如下图:
KeyFactory factory = KeyFactory.getInstance("RSA");
但是如果我们这样做,当我们使用这个工厂来加密数据时,服务器会给出不同的输出,客户端会给出不同的输出。当我们检查供应商时,服务器是 SunRsaSign,客户端是 OpenSSLRSA。所以我们尝试使用以下方法在客户端上进行相同的设置:
KeyFactory factory = KeyFactory.getInstance("RSA", "SunRsaSign");
但是我们得到 java.security.NoSuchProviderException 错误。同样,当我们尝试在服务器上设置 OpenSSLRSA 时,他们也面临同样的错误。
服务器和客户端的完整加密代码如下:
String pubKey = "<key here>"
byte[] keyData = DatatypeConverter.parseHexBinary(pubKey);
System.out.println("key data" + Arrays.toString(keyData));
KeyFactory factory = KeyFactory.getInstance("RSA");
//System.out.println("provide = " + factory.getProvider());
PublicKey pub = factory.generatePublic(new X509EncodedKeySpec(keyData));
Cipher encryptCipher = Cipher.getInstance("RSA");
encryptCipher.init(Cipher.ENCRYPT_MODE, pub);
byte[] secretMessageBytes = msg.getBytes(StandardCharsets.UTF_8);
System.out.println("secret msg" +Arrays.toString(secretMessageBytes));
byte[] encryptedMessageBytes = encryptCipher.doFinal(secretMessageBytes);
System.out.println("enc data" +Arrays.toString(encryptedMessageBytes));
生成的 encryptedMessageBytes 不同。这会是个问题吗?我想是因为不同的平台使用了不同的Provider。
有人可以帮助我了解如何为 KeyFactory 设置提供者或如何消除解密错误吗(javax.crypto.BadPaddingException)?
在Android和Java/Spring两边使用的发布代码在实例化密码时仅指定算法而不是填充:
Cipher.getInstance("RSA")
如果没有明确指定padding,则使用双方提供者的默认padding。然而,不同的提供者通常定义不同的默认填充(例如 NoPadding、PKCS1Padding 或 OAEPPadding)。 padding不同导致解密失败,因为解密成功的先决条件是使用与加密相同的padding。
为避免此类情况,在实例化密码时应始终指定填充,尤其是在跨平台环境中,例如:
Cipher.getInstance("RSA/ECB/PKCS1Padding")
左边是算法,右边是填充。注意中间部分(ECB)对RSA没有意义(它是使用对称加密方案在中间指定操作模式的神器,非对称加密没有定义)。
通过明确指定填充来解决问题证明填充确实是问题所在。
我只能推测您的环境中使用的默认填充。
我无法测试 OpenSSLRSA 提供程序,因为它在我的环境中不可用。在我的机器上 Android(API 级别 28,P)应用 AndroidOpenSSL 提供程序(又名 Conscrypt)。这默认为 NoPadding,而 Java 的 SunJCE 提供程序默认为 PKCS1Padding。 Android 上的加密和 Java 上的解密将导致异常(或另一个方向的未删除填充)。
您可以按如下方式确定您环境的默认填充:使用默认填充进行加密(通过仅指定算法)并在解密时改变填充直到解密成功并解密原始明文。