1

我正在对一些正在解密数据的代码进行逆向工程,希望我能够将其加密回来并获得与开始时相同的数据,因为这会使这个问题变得太长而且离题

public void Test() throws Exception {

    String pk_enc = //...

    String hashStr_64 = //...

    byte[] hashStr_encrypted = Base64.decode(hashStr_64);

    X509EncodedKeySpec e = new X509EncodedKeySpec(Base64.decode(pk_enc));
    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    RSAPublicKey RSApublicKey = (RSAPublicKey) keyFactory.generatePublic(e);
    Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1PADDING");
    cipher.init(2, RSApublicKey); // '2' means decrypt
    byte[] hashStr_decrypted = cipher.doFinal(hashStr_encrypted);
    String hashStr_result = new String(hashStr_decrypted);

    // Now in reverse...
    Cipher cipher1 = Cipher.getInstance("RSA/ECB/PKCS1PADDING");
    // instantiating a new cipher or using the original one makes no difference
    cipher1.init(1, RSApublicKey); // '1' means encrypt
    byte[] hashStr_encrypted_reverse = cipher1.doFinal(hashStr_decrypted);
    String hashStr_64_reverse = Base64.encode(hashStr_encrypted_reverse);
}

之前的所有代码// Now in reverse...都无法更改,但这并不意味着无法转换hashStr_resulthashStr_64,对吗?

但是,我之后编写的代码应该可以做到这一点,但它不起作用。 hashStr_encrypted_reverse不同于hashStr_encrypted. 为什么会这样,我该如何解决?

另一个表明加密出现问题的迹象是,如果我再次尝试解密会发生什么......

// Decrypt again
Cipher cipher2 = Cipher.getInstance("RSA/ECB/PKCS1PADDING");
cipher2.init(2, RSApublicKey);
byte[] hashStr_decrypted_again = cipher.doFinal(hashStr_encrypted_reverse);

这抛出:

javax.crypto.BadPaddingException

我真的不在乎,但也许它可以帮助回答这个问题。

4

2 回答 2

2

正如@JamesKPolk 在他的评论中所说,这不是 RSA 的工作方式。RSA是一种非对称加密算法:有两个密钥,公钥和私钥。对称算法(例如,AES)有一个密钥,用于加密和解密,除了发送方和接收方之外,该密钥必须保持安全。

为什么非对称加密?

  • 您可以使用公钥(通常是他们与您共享的其他人的密钥)进行加密,并且他们必须使用他们的私钥来解密它。任何人都可以拥有公钥(这就是它是public的原因),但它不能用于读取加密的消息。这是您遇到问题的地方。
  • 此外,您可以使用私钥(通常是您自己的)加密消息,其他任何人都可以使用您的公钥对其进行解密。这就是数字签名的实现方式:例如,您将加密文档的摘要,如果拥有您的公钥,任何人都可以验证您的签名,但没有其他人可以签名。
于 2018-11-03T02:09:24.973 回答
2

术语会令人困惑。有 4 种 RSA 操作,最好描述为:签名、验证、加密、解密。将这些映射到较低级别并仅使用加密和解密语言,这些映射如下:

签核对

  • 签名 -> 用私钥加密
  • 验证 -> 用公钥解密

加解密对

  • 加密 -> 用公钥加密
  • 解密 -> 用私钥解密。

如您所见,每对操作的一侧都有私钥,另一侧有公钥。

于 2018-11-03T02:34:15.933 回答