在 Java 中使用 RSA 加密 SecretKey
Encrypt a SecretKey with RSA in Java
我正在开发客户端-服务器安全协议,我需要在 Java 中使用 RSA 来加密 HMAC 摘要的 SecretKey,因为必须将密钥发送到服务器。加密有两个阶段;首先,我需要使用 public 非对称密钥加密对称密钥,然后,使用非对称私钥加密加密的消息。
为此,我将 SecretKey 生成为:
public SecretKey generate(){
KeyGenerator generator = KeyGenerator.getInstance("HMACSHA256");
k = generator.generateKey();
return k;
}
稍后,我使用此代码通过 public 密钥加密任何字节数组:
public byte[] encryptPublic(PublicKey key, byte[] array){
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] encrypted = cipher.doFinal(array);
return encrypted;
}
私钥加密的代码是一样的,只是用的是私钥
对于 RSA 加密,我使用 1024 位长的非对称密钥,所以我有两个主要问题:
- 如何将我的 SecretKey 转换为字节数组,以便使用 RSA 和 public 密钥对其进行加密?
- 由于public密钥加密生成一个128字节的字节数组,如果密钥长度为1024位并且只能加密一条117字节长的消息,我如何用私钥再次加密该消息?
- 如何将我的 SecretKey 转换为字节数组,以便使用 RSA 和 public 密钥对其进行加密?
这就是所谓的包装:
public static byte[] wrapKey(PublicKey pubKey, SecretKey symKey)
throws InvalidKeyException, IllegalBlockSizeException {
try {
final Cipher cipher = Cipher
.getInstance("RSA/ECB/OAEPWithSHA1AndMGF1Padding");
cipher.init(Cipher.WRAP_MODE, pubKey);
final byte[] wrapped = cipher.wrap(symKey);
return wrapped;
} catch (NoSuchAlgorithmException | NoSuchPaddingException e) {
throw new IllegalStateException(
"Java runtime does not support RSA/ECB/OAEPWithSHA1AndMGF1Padding",
e);
}
}
请注意,这不会先转换为 byte[]。那是因为密钥很可能在例如内部。硬件安全模块。在 HSM 中,包装 可能 是可能的,但在本地内存中转换为 byte[] 通常是不可能的。
- 由于public密钥加密生成一个128字节的字节数组,如果密钥长度为1024位并且只能加密一条117字节长的消息,我如何用私钥再次加密该消息?
你不应该这样做,你也不能这样做。您不应该这样做的原因是,使用私钥加密不提供 机密性 ,因为任何人都可以访问 public 密钥。
执行安全 RSA 加密需要填充。填充开销(PKCS#1 v1.5 样式填充的 11 个字节)禁止您使用私钥加密。
请注意整个操作:使用私钥加密甚至没有在 PKCS#1 中指定 - 这不是合法操作。
通常更安全的临时-临时 (EC)DH 用于在传输协议中建立密钥,仅使用私钥进行身份验证。您可能想从 TLS 1.3(草案)中获得一些提示。或者您可能只想使用 TLS 或它的握手部分。
我正在开发客户端-服务器安全协议,我需要在 Java 中使用 RSA 来加密 HMAC 摘要的 SecretKey,因为必须将密钥发送到服务器。加密有两个阶段;首先,我需要使用 public 非对称密钥加密对称密钥,然后,使用非对称私钥加密加密的消息。
为此,我将 SecretKey 生成为:
public SecretKey generate(){
KeyGenerator generator = KeyGenerator.getInstance("HMACSHA256");
k = generator.generateKey();
return k;
}
稍后,我使用此代码通过 public 密钥加密任何字节数组:
public byte[] encryptPublic(PublicKey key, byte[] array){
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] encrypted = cipher.doFinal(array);
return encrypted;
}
私钥加密的代码是一样的,只是用的是私钥
对于 RSA 加密,我使用 1024 位长的非对称密钥,所以我有两个主要问题:
- 如何将我的 SecretKey 转换为字节数组,以便使用 RSA 和 public 密钥对其进行加密?
- 由于public密钥加密生成一个128字节的字节数组,如果密钥长度为1024位并且只能加密一条117字节长的消息,我如何用私钥再次加密该消息?
- 如何将我的 SecretKey 转换为字节数组,以便使用 RSA 和 public 密钥对其进行加密?
这就是所谓的包装:
public static byte[] wrapKey(PublicKey pubKey, SecretKey symKey)
throws InvalidKeyException, IllegalBlockSizeException {
try {
final Cipher cipher = Cipher
.getInstance("RSA/ECB/OAEPWithSHA1AndMGF1Padding");
cipher.init(Cipher.WRAP_MODE, pubKey);
final byte[] wrapped = cipher.wrap(symKey);
return wrapped;
} catch (NoSuchAlgorithmException | NoSuchPaddingException e) {
throw new IllegalStateException(
"Java runtime does not support RSA/ECB/OAEPWithSHA1AndMGF1Padding",
e);
}
}
请注意,这不会先转换为 byte[]。那是因为密钥很可能在例如内部。硬件安全模块。在 HSM 中,包装 可能 是可能的,但在本地内存中转换为 byte[] 通常是不可能的。
- 由于public密钥加密生成一个128字节的字节数组,如果密钥长度为1024位并且只能加密一条117字节长的消息,我如何用私钥再次加密该消息?
你不应该这样做,你也不能这样做。您不应该这样做的原因是,使用私钥加密不提供 机密性 ,因为任何人都可以访问 public 密钥。
执行安全 RSA 加密需要填充。填充开销(PKCS#1 v1.5 样式填充的 11 个字节)禁止您使用私钥加密。
请注意整个操作:使用私钥加密甚至没有在 PKCS#1 中指定 - 这不是合法操作。
通常更安全的临时-临时 (EC)DH 用于在传输协议中建立密钥,仅使用私钥进行身份验证。您可能想从 TLS 1.3(草案)中获得一些提示。或者您可能只想使用 TLS 或它的握手部分。