使用带有PKCS1填充的RSA进行加密时,C#和Java(Android)之间有什么区别?

问题描述 投票:0回答:2

我正在使用RSA和Java(Android)中的PKCS1填充加密文本,我必须在web服务中作为正文的一部分发送。我的Java代码的输出不起作用,但如果我在C#中执行,技术上相同的算法,那么它工作正常。

这是可以正常工作的C#代码:

static void Main(string[] args)
    {
        var plainData = "plain_text";
        RSA publicKeyEncryptor = getRSAPublic(@"<public_key>");
        var plainBytes = Encoding.ASCII.GetBytes(plainData);
        string encryptedPayload = System.Convert.ToBase64String(publicKeyEncryptor.Encrypt(plainBytes, RSAEncryptionPadding.Pkcs1));
        Console.WriteLine(encryptedPayload);
    }

public static RSA getRSAPublic(string publicKey)
    {
        string publicKeyPem = $"-----BEGIN PUBLIC KEY-----\r\n{ publicKey }\r\n-----END PUBLIC KEY-----\r\n";
        var pemReader = new PemReader(new StringReader(publicKeyPem));
        AsymmetricKeyParameter keyPairRaw = (AsymmetricKeyParameter)pemReader.ReadObject();
        RSAParameters rsaParams = DotNetUtilities.ToRSAParameters((RsaKeyParameters)keyPairRaw);
        RSA rsaObj = System.Security.Cryptography.RSA.Create();
        rsaObj.ImportParameters(rsaParams);
        return rsaObj;
    }

当我尝试将其转换为Java(Android)时,这是我提出的代码,但它不会生成有效的输出:

public static void main(String args[]) {
    String stringToEncrypt = "plain_text";
    String publicKey = "<public_key>";
    System.out.println(encrypt(stringToEncrypt, publicKey))
}

public String encrypt(String plain, String publicKey) {
    try {
        byte[] keyBytes = Base64.decode(publicKey, Base64.DEFAULT);
        X509EncodedKeySpec spec = new X509EncodedKeySpec(keyBytes);
        PublicKey rsaPublicKey = KeyFactory.getInstance("RSA").generatePublic(spec);
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.ENCRYPT_MODE, rsaPublicKey);
        byte[] plainTextBytes = plain.getBytes(Charset.forName("US-ASCII"));
        byte[] encryptedBytes = cipher.doFinal(plainTextBytes);
        return Base64.encodeToString(encryptedBytes, Base64.NO_WRAP));
    } catch (Exception e) {
        e.printStackTrace();
    }
    return "";
}

有什么不同?

谢谢!

java c# android encryption rsa
2个回答
0
投票

两个代码都是对的。您可以使用Java版本和C#版本以相同方式加密数据。如果其中一个正在运行而另一个正在运行,则可能是您使用了错误的公钥(复制/粘贴错误,某些不同的字节等等)

0
投票

Java和C#程序都产生兼容的输出。兼容但不相同,因为每次输出应该是不同的。出于安全原因,PKCS1填充包括随机组件。因此,如果您期望相同的输出,那么您的期望是错误的。相同的输出将是一个错误的线索,输出应该每次都不同。

RFC 8017, section 7.2.1详细解释了发生了什么。特别是,步骤2a说:

生成长度为k-mLen-3的八位字节串PS,由伪随机生成的非零八位字节组成。 PS的长度至少为八个八位字节。

为了验证它们的兼容性,我根据你的代码编写了小型C#和Java程序,发现每个程序都可以解密另一个输出并获得正确的结果。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.