java - .Net RSA 加密、Java RSA 解密

Question

我们有一个 .Net 应用程序，它可以加密和解密文本并将其存储在数据库中。我发现 .Net 开发人员已经以 XML 格式存储了 RSA 密钥。当他们完成加密后，文本将使用以下模式存储在数据库中：

0D-E4-1D-91-44-2B-B5-3B-03-34...and so on (total of 383 characters)

我们正在将现有的 .Net 应用程序移植到 Java 平台。为此，我想使用现有的编码数据进行解码。

我用 Java 编写了以下代码（从 Internet 复制粘贴 - 我对 RSA 或任何类型的密码学一无所知）

public String decryptText (byte[] encryptedText) throws Exception {

    String decryptedText = null;

    if (rsaData != null) {
        byte[] modBytes = Base64.decodeBase64(rsaData.getModulus().trim());
        byte[] dBytes = Base64.decodeBase64(rsaData.getD().trim());

        BigInteger modules = new BigInteger(1, modBytes);
        BigInteger d = new BigInteger(1, dBytes);

        KeyFactory factory = KeyFactory.getInstance("RSA");
        Cipher cipher = Cipher.getInstance("RSA");

        RSAPrivateKeySpec privSpec = new RSAPrivateKeySpec(modules, d);
        PrivateKey privKey = factory.generatePrivate(privSpec);
        cipher.init(Cipher.DECRYPT_MODE, privKey);
        byte[] decrypted = cipher.doFinal(encryptedText);

        decryptedText = new String(decrypted);

    }

    return decryptedText;
}

其中 rsaData = 包含 XML 数据的引用。我的 XML 如下所示：

<RSAKeyValue>
<Modulus>
    ynKHV6Tm/tV7ZsTRMLNjMqlAkbftMXA/OkM5zi6+ih371Jgi6ZNX2T4ml0DmK1hojwumHadiX3YoPlaJ/xiys4NRxbDH9VuJJeTdZvoB8heKxACaIw9l1CCTEkx3jYVJ+h6M10fV3wChD0BOtiLg3rMO64LpR2DAGZNbVjXL3h0=
</Modulus>
<Exponent>AQAB</Exponent>
<P>5QUpIuwCOqR03GqI0K7Y4yWn0hvYa7b9RkCA9Y1QQ0IyBqfiTYOT87cKBRsu4FxH6tdY0khfFCskFgumx22gOw==</P>
<Q>4kv69rnEMxSOzmg4ZkAuxrUc6wZCuIJAgSL9gGBFukQSIB6UVWXYhNUDzklcMtGE/lRmwJvwSIlpZBlVtlYthw==</Q>
<DP>ae7LKlYUad+sFlBI3I4j0F2YlL1AjAJmgNpRTEODPrkdvqplKQmVpAOkZNxAAJNuyJe3g/zpzcBuvqvBBzoUBQ==</DP>
<DQ>M+iL27aG+9SWYWBkt4e3cxsuU/burRYrp7OYBK+QrwZYRgfdrK0c+nNGWTZYsMuAvzorC7l5Z5olk7GACMBB1w==</DQ>
<InverseQ>
    UuLEf34YsvFxzgzKhdONvFhsSDRleC5rPR/XvpJl9NEikwXQHTr4547hYM+4soHRdBaiUFdzNtxLMlRW481L1A==
</InverseQ>
<D>
    aNSFYMzzEGJbVAv2htFdPI6H8Ozc1gzZsMG+3RU3dS2xiZR9/5VcmBGmygvBJBDTk77kddaHCgeVLzKAoqeXYJGJgiNQgByE+jQz70HkOaAy0muNbAxLOk9UY6lkJ9kVbtSu1LyR83yj4+kSGNo4T63LBKV07TirAhDMJAk3o8E=
</D>
</RSAKeyValue>

当我通过传入编码文本调用decryptText() 方法时，出现以下错误：

Exception in thread "main" javax.crypto.IllegalBlockSizeException: Data must not be longer than 128 bytes
at com.sun.crypto.provider.RSACipher.a(DashoA13*..)
at com.sun.crypto.provider.RSACipher.engineDoFinal(DashoA13*..)

有人可以帮忙解决这个问题吗？或者指向一些有用的链接？

因此，在挣扎了几个小时后，我做了以下事情：

我在我的 decryptText() 方法中更新了两行，如下所示：

KeyFactory factory = KeyFactory.getInstance("RSA");
Cipher cipher = Cipher.getInstance("RSA/ECB/NOPADDING");

我意识到加密的字符串是十六进制编码的，所以我把它倒过来了。所以原始字符串（删除破折号后）变为：

1322829145684318159352601201165341161130212111239120172192552382321681005365571520823020721395242114149106119101747920169161831211748781201152821423521012222201691166150158120221052590252851921052281199918638104578159158115138861911531100176209133541522422481711310198179214164975320920468140732925421720220119120115314722510613321

在反向十六进制之后变成：

√§?D+¬µ;4<xt5)¬°?√îo√Øx¬¨√ø√Æ√®¬®d5A9?√¶√è√ï_√≤r?jw¬ÆO√âE¬∑y0Nx?√ñ√´√í?¬©???xiZ√ºU√Äi√§wc¬∫&amp;hN??s?V¬ø?d¬∞√ë?6?√≤√∏¬´√Ü?√ñ?a5√ë√åD?I?√ô√ä√â¬ø√â??√°j?

我将此字符串传递给我上面的decryptText() 方法。我期待一个常规的、合理的人类可读字符串被打印回来，但我得到了以下字符串：

&L√ëP   √Ö¬∫√ß‚Äì4√µ‚àÇ√îƒ±)¬¨' √ì.Ô¨Å‚Äî√ò‚Ç¨√ÇÔ£ø√≥ti√∏?R‚Äù√ÄNQ¬∞‚â•Y¬∂BÀöw¬ªR√ºa√ªr>V≈ì&amp;Àô‚óä@√ã¬°.e¬ø‚Äì5 √âP3≈íJj√º&amp;√®ÀõLC√î@≈∏$‚Ä∞=√™y√¥√°zwQ√•{<7 ≈∏R‚ÄòB√Æ√≥√ÖW√éh≈∏y√à[√®R

那么有谁可以帮助我吗？

score 1 · Accepted Answer

@MartinErnst 最后我得到了答案。我使用了 Bouncy Castle 库并将我的代码更新为以下内容：

Security.addProvider(new BouncyCastleProvider());

    DuncanCipherSecond cipherSecond = new DuncanCipherSecond();

    RSAKeyXMLReader rsaKeyXMLReader = new RSAKeyXMLReader();
    InputStream inputStream = new ByteArrayInputStream(rsaKeyInXMLString.getBytes());
    RSAData rsaData = rsaKeyXMLReader.parse(inputStream);

    if (rsaData != null) {
        byte[] expBytes = Base64.decodeBase64(rsaData.getExponent().trim());
        byte[] modBytes = Base64.decodeBase64(rsaData.getModulus().trim());
        byte[] dBytes = Base64.decodeBase64(rsaData.getD().trim());


        String nameFromDB = "8B-FE-BE-28-27-94-0B-32-CE-86-24-9E-F1-DA-86-0F-E1-31-B7-2B-7A-58-2C-E2-3A-6F-05-E9-40-70-48-1D-73-6B-30-E5-95-B9-2A-8A-3F-6E-66-94-DF-8F-7C-11-77-C6-A1-E9-09-04-3B-19-C2-AF-19-CE-EE-22-A3-F9-17-D5-C8-C5-9F-12-F2-C5-72-25-D6-C3-D9-4B-E0-E5-46-19-27-80-9A-11-EC-0F-85-4D-13-0B-94-DB-1B-64-21-95-68-7B-A3-C9-1B-AA-94-E7-26-48-49-BA-CD-97-9D-41-23-1E-B6-F9-26-3C-1E-67-84-98-83-A7-3C-06";
        nameFromDB = nameFromDB.replace("-", "");

        byte[] newNameFromDB = hexStringToByteArray(nameFromDB);

        BigInteger modules = new BigInteger(1, modBytes);
        BigInteger exponent = new BigInteger(1, expBytes);
        BigInteger d = new BigInteger(1, dBytes);

        KeyFactory factory = KeyFactory.getInstance("RSA");
        Cipher cipher = Cipher.getInstance("RSA/None/OAEPWithSHA1AndMGF1Padding", "BC");

        System.out.println("");
        RSAPrivateKeySpec privSpec = new RSAPrivateKeySpec(modules, d);
        PrivateKey privKey = factory.generatePrivate(privSpec);
        cipher.init(Cipher.DECRYPT_MODE, privKey);
        byte[] decrypted = cipher.doFinal(newNameFromDB);
        System.out.println("decrypted: " + new String(decrypted));

java - .Net RSA 加密、Java RSA 解密

1 回答 1

Related

Reference