2

我不是加密专家,所以我对这些事情的了解几乎为零。我必须与使用 RSA 加密的系统进行互操作。使用他们的密钥时,我遇到了为相同的输入/密钥获取不同密码的问题。该库是https://code.google.com/p/pajhome/source/browse/trunk/crypt/md5/rsa/RSA.js?r=133,我正在使用 Java BouncyCastle RSA Provider,如下所示:

BigInteger e = new BigInteger("9d7aa162117a8a9610ed2ddea713d7b", 16);
BigInteger m = new BigInteger("c9869917572adbb60a2c30ddec2551f", 16);

RSAPublicKeySpec spec = new RSAPublicKeySpec(m, e);
KeyFactory keyFac = KeyFactory.getInstance("RSA", "BC");
PublicKey pubKey = keyFac.generatePublic(spec);

Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, pubKey);

// UNENCRYPTED_LOGIN = "201211130215"
// UNECRYPTED_TYPE = "1"

byte[] login = cipher.doFinal(UNENCRYPTED_LOGIN.getBytes("ASCII"));
byte[] type = cipher.doFinal(UNENCRYPTED_TYPE.getBytes("ASCII"));

// login = 00d571a40ef7359b2e9e10b7c5dd621c
// should be 02f0cc389fb88e6b4aaa4e2477858ca9

// type = 0a5c2e176c81b23b2e1dd635f2427c0f
// it is correct
4

1 回答 1

1

问题是您链接到的 JS 源代码中第 52 到 65 行的打包方法。它适用于 1 个字符串,但在处理较大的字符串时会出现问题。

为了说明这个问题,考虑一个长度为 1 的字符串发生了什么。JS 代码创建一个数组,并将字符的 ascii 值放入数组中。然后用零填充数组。打包算法通过将 2 个数组元素打包成一个新数组中的单个值来构建一个新数组。它做这样的事情:

for i=0, i<len(old_array), i+=2:
  new_array[i] = old_array[i] + (old_array[i+1] << 8)

对于长度为 1 的输入字符串(比如“1”),您将拥有 old_array=[0x31, 0x00,...] (更多的零填充)。所以 new_array=[0x31 + (0x00 << 8 == 0x00) = 0x0031, ...] (更多的零填充)。请注意 old_array == new_array (在某种程度上, new_array 实际上更短,但无论如何它都是零,因此转换为大整数时的值是相同的)。

使用长度为 2 的输入字符串(例如“12”),您将拥有 old_array=[0x31, 0x32, 0x00, ...] (更多填充)。所以 new_array=[0x31 + (0x32 << 8 == 0x3200) = 0x3231, 0x0000]。请注意,这与 old_array 不同。

因此,要解决您的问题,您需要实施打包。然后加密打包的数组。

JS 库还做了另一件您没有做的事情,这可能是也可能不是问题。如果您的明文太长,JS 库会将它们分解并单独加密(这是 JS 库中的块大小)。

于 2014-09-15T15:24:08.840 回答