14

我收到了由 Web 服务团队编写的 C# 代码,它公开了一些我计划使用的 Web 服务。我的密码需要使用此代码加密,以便 Web 服务知道如何最终解密它。

using(RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())
{
    rsa.FromXmlString(publicKey);
    byte[] plainBytes = Encoding.Unicode.GetBytes(clearText);
    byte[] encryptedBytes = rsa.Encrypt(plainBytes, false);
    return Convert.ToBase64String(encryptedBytes);
}

我正在使用 Java 来使用此 Web 服务,现在,我在将 #C 代码转换为 Java 代码时遇到问题,因为该 Web 服务无法正确解密我的密码。

这是我目前失败的尝试:-

// my clear text password
String clearTextPassword = "XXXXX";

// these values are provided by the web service team
String modulusString = "...";
String publicExponentString = "...";

BigInteger modulus = new BigInteger(1, Base64.decodeBase64(modulusString.getBytes("UTF-8")));
BigInteger publicExponent = new BigInteger(1, Base64.decodeBase64(publicExponentString.getBytes("UTF-8")));

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

RSAPublicKeySpec publicKeySpec = new RSAPublicKeySpec(modulus, publicExponent);
PublicKey publicKey = keyFactory.generatePublic(publicKeySpec);

Cipher cipher = Cipher.getInstance("RSA/ECB/NoPadding");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);

String encodedEncryptedPassword = new String(Base64.encodeBase64(cipher.doFinal(clearTextPassword.getBytes("UTF-8"))));

我做错了什么?非常感谢。

2013-08-07 - 更新

我正在阅读这个网站,我意识到我的模值和公共指数值不是十六进制的。所以,我稍微修改了我的代码并尝试RSA/ECB/PKCS1PADDING了@Dev提到的。

// my clear text password
String clearTextPassword = "XXXXX";

// these are the actual values I get from the web service team
String modulusString = "hm2oRCtP6usJKYpq7o1K20uUuL11j5xRrbV4FCQhn/JeXLT21laKK9901P69YUS3bLo64x8G1PkCfRtjbbZCIaa1Ci/BCQX8nF2kZVfrPyzcmeAkq4wsDthuZ+jPInknzUI3TQPAzdj6gim97E731i6WP0MHFqW6ODeQ6Dsp8pc=";
String publicExponentString = "AQAB";

Base64 base64Encoder = new Base64();

String modulusHex = new String(Hex.encodeHex(modulusString.getBytes("UTF-8")));
String publicExponentHex = new String(Hex.encodeHex(publicExponentString.getBytes("UTF-8")));

BigInteger modulus = new BigInteger(modulusHex, 16);
BigInteger publicExponent = new BigInteger(publicExponentHex);

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

RSAPublicKeySpec publicKeySpec = new RSAPublicKeySpec(modulus, publicExponent);
PublicKey publicKey = keyFactory.generatePublic(publicKeySpec);

Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1PADDING");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);

String encodedEncryptedPassword = new String(base64Encoder.encode(cipher.doFinal(clearTextPassword.getBytes("UTF-8"))));

当我点击网络服务时,我收到了这个错误:“要解密的数据超过了这个 128 字节模数的最大值。” 似乎明文密码仍未正确加密。

非常感谢任何帮助或建议。谢谢。

2013-08-09 - 解决方案

我在下面发布了我的最终工作解决方案。

4

3 回答 3

14

找到了解决方案。

String modulusString = "hm2oRCtP6usJKYpq7o1K20uUuL11j5xRrbV4FCQhn/JeXLT21laKK9901P69YUS3bLo64x8G1PkCfRtjbbZCIaa1Ci/BCQX8nF2kZVfrPyzcmeAkq4wsDthuZ+jPInknzUI3TQPAzdj6gim97E731i6WP0MHFqW6ODeQ6Dsp8pc=";
String publicExponentString = "AQAB";

byte[] modulusBytes = Base64.decodeBase64(modulusString);
byte[] exponentBytes = Base64.decodeBase64(publicExponentString);
BigInteger modulus = new BigInteger(1, modulusBytes);
BigInteger publicExponent = new BigInteger(1, exponentBytes);

RSAPublicKeySpec rsaPubKey = new RSAPublicKeySpec(modulus, publicExponent);
KeyFactory fact = KeyFactory.getInstance("RSA");
PublicKey pubKey = fact.generatePublic(rsaPubKey);
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1PADDING");
cipher.init(Cipher.ENCRYPT_MODE, pubKey);

byte[] plainBytes = clearTextPassword.getBytes("UTF-16LE");
byte[] cipherData = cipher.doFinal(plainBytes);
String encryptedStringBase64 = Base64.encodeBase64String(cipherData);
于 2013-08-09T12:29:41.157 回答
2

根据 MSDN 文档RSACryptoServiceProvider.Encrypt,当第二个参数是密码时false,密码使用 PKCS#1 v1.5 填充。所以马上你的密码规范是不正确的。

试试RSA/ECB/PKCS1PADDING吧。

您在第二个代码示例中将您的密钥材料转换为很多,并且您损坏了它,这最终使您的密码认为您拥有的密钥材料比您实际拥有的更多,并使您的消息太长(这会触发您的错误)以及难以理解到另一端的解密密码。直接转换为字节数组并将它们传递给BigInteger.

String modulusString = "...";
String publicExponentString = "...";

byte[] mod = Base64.decodeBase64(modulusString);
byte[] e = Base64.decodeBase64(publicExponentString);

BigInteger modulus = new BigInteger(1, mod);
BigInteger publicExponent = new BigInteger(1, e);
于 2013-08-06T20:51:39.743 回答
0

使用RSA/ECB/OAEPWithSHA-1AndMGF1Padding似乎是解决此问题的方法。

不要忘记这些替代品。

编码为 Base64System.Convert用于将输入转换为 Base64。

将 + 替换为 - 和 / 替换为 _。例子:Foo+bar/=== becomes Foo-bar_===.

将字符串末尾的任意数量的 = 替换为表示它们数量的整数。示例:Foo-bar_=== 变为 Foo-bar_3。

从 Base64 解码 将字符串末尾的数字替换为相同数量的 = 符号。例子:Foo-bar_3 becomes Foo-bar_===.

将 - 替换为 + 并将 _ 替换为 /。例子:Foo-bar_=== becomes Foo+bar/===.

使用 System.Convert 解码来自 Base64 的预处理输入。

于 2018-10-23T07:23:37.103 回答