1

我有一个用 Java 编写的服务器,它在发送到客户端之前将其 RSA 密钥转换为 .NET 使用的 XML 格式:

public String getPublicKeyXML() {
    try {
        KeyFactory factory = KeyFactory.getInstance("RSA");
        RSAPublicKeySpec publicKey = factory.getKeySpec(this.keyPair.getPublic(), RSAPublicKeySpec.class);

        byte[] modulus = publicKey.getModulus().toByteArray();
        byte[] exponent = publicKey.getPublicExponent().toByteArray();

        String modulusStr = Base64.encodeBytes(modulus);
        String exponentStr = Base64.encodeBytes(exponent);

        String format = 
            "<RSAKeyValue>" +
                "<Modulus>%s</Modulus>" +
                "<Exponent>%s</Exponent>" +
            "</RSAKeyValue>";

        return String.format(format, modulusStr, exponentStr);
    } catch (Exception e) {
        this.server.logException(e);
        return "";
    }
}

客户端用 C# 编写,然后加载密钥并使用它来加密 256 位 AES 密钥:

    public static byte[] encrypt(string xmlKey, byte[] bytes)
    {
        RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
        rsa.FromXmlString(xmlKey);
        byte[] cipherBytes = rsa.Encrypt(bytes, false);
        rsa.Clear();
        return cipherBytes;
    }

然后,服务器应该使用其私有 RSA 密钥解密 AES 密钥:

public byte[] decrypt(byte[] data) {
    try {
        PrivateKey privateKey = this.keyPair.getPrivate();
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] cipherData = cipher.doFinal(data);
        return cipherData;
    } catch (Exception e) {
        this.server.logException(e);
        return new byte[0];
    }
}

但是,服务器失败并显示“数据不得超过 384 字节”的错误。查看要解密的数据,我注意到它是 385 字节。我尝试增加 RSA 密钥长度,现在服务器告诉我数据不能超过 512 字节,而来自客户端的加密数据是 513 字节。为什么加密的数据总是比预期的长一个字节?

编辑:

这是从服务器传输到客户端的示例 XML 格式的密钥:

<RSAKeyValue><Modulus>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</Modulus><Exponent>AQAB</Exponent></RSAKeyValue>

我已验证发送的数据与接收的数据相同。

敲掉最后一个字节会导致 BadPaddingException。我也尝试敲掉第一个字节,结果相同。

4

2 回答 2

3

我发现了问题。由于某种原因,BigInteger 的 toByteArray() 函数包含前导零。我刚刚从数组中删除了前导零,它现在就像一个魅力!

于 2012-07-31T00:59:06.013 回答
1

这不会解决问题(我对其进行了测试无济于事),但我想提醒您注意RSACryptoServiceProvider实现了IDisposable接口,因此应该在完成后正确处理。您的 C#encrypt方法可以写得更好(更简洁!),如下所示:

    public static byte[] encrypt(string xmlKey, byte[] bytes)
    {
        using (var rsa = new RSACryptoServiceProvider())
        {
            rsa.FromXmlString(xmlKey);
            return rsa.Encrypt(bytes, false);
        }
    }
于 2012-07-30T22:01:32.790 回答