如何在Python中指定RSA填充pycrypto

时间:2017-03-14 06:31:10

标签: java python encryption cryptography rsa

我得到了一些java RSA解密代码,现在我想用Python pycrypto表达。 但是我使用不同的密文虽然使用相同的私钥,但服务器只访问由java加密的密文。

我搜索谷歌,它看起来像填充的原因 我不熟悉RSA,我目前的解决方案是在tomcat中执行java代码,Python通过http请求调用它。

但我仍想在Python代码中直接加密。

在java代码中:

public static String encrypt(String paramString)throws Exception
{
    return Base64Utils.encode(RSAUtils.encryptByPrivateKey(paramString.getBytes(), "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"));
}

public static byte[] encryptByPrivateKey(byte[] paramArrayOfByte, String paramString)throws Exception
{ 
    paramString = new PKCS8EncodedKeySpec(Base64Utils.decode(paramString));
    paramString = KeyFactory.getInstance("RSA").generatePrivate(paramString);
    Cipher localCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");//like this padding
    localCipher.init(1, paramString);
    int k = paramArrayOfByte.length;
    ByteArrayOutputStream localByteArrayOutputStream = new ByteArrayOutputStream();
    int j = 0;
    int i = 0;
    if (k - j > 0)
    {
      if (k - j > 117) {}
      for (paramString = localCipher.doFinal(paramArrayOfByte, j, 117);; paramString = localCipher.doFinal(paramArrayOfByte, j, k - j))
      {
        localByteArrayOutputStream.write(paramString, 0, paramString.length);
        i += 1;
        j = i * 117;
        break;
      }
    }
    paramArrayOfByte = localByteArrayOutputStream.toByteArray();
    localByteArrayOutputStream.close();
    return paramArrayOfByte;
}
Python代码中的

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5
from base64 import b64decode, b64encode

def encrypt(msg):
    key = "MIICdgIBADANBgkqhkiG9w0BAQEFA..."
    key = b64decode(key)
    private_key = RSA.importKey(key)
    cipher = PKCS1_v1_5.new(private_key)
    return b64encode(cipher.encrypt(msg))

java.encrypt("159742081"):
first time: GBn6RGIeEp8j/n35CgT5DdMmrvvNBtVCFQikO0vfJaYYrpEzBZ/F+5PkFLpzLDtYvQrj0Q/x/Fdxz3BtbEdLq57WFxB5MvkFxerWVeplA2vdlD7m+dgjsWyxBSbcVV1QX3UBNp+T3DtxL6uGuWUNxucy9yB5TOD3xCNchzGCnSU=
second time: GBn6RGIeEp8j/n35CgT5DdMmrvvNBtVCFQikO0vfJaYYrpEzBZ/F+5PkFLpzLDtYvQrj0Q/x/Fdxz3BtbEdLq57WFxB5MvkFxerWVeplA2vdlD7m+dgjsWyxBSbcVV1QX3UBNp+T3DtxL6uGuWUNxucy9yB5TOD3xCNchzGCnSU=

python.encrypt('159742081'):
first time:K5VXCDAPZ5yg0/UFT6mLdDOlYAI0n15HR9I60ZMntyHIItUDK7mnb67oX5BzZpx+j6OH8nfeZFPPfxRKpk83m4uN7Gw0TZTuN0eajRa2Jg79ctumBqmzCQM/05UH3wCMouVbvFu31O4PLBHqcmJNuJCOiAJE98wMKIwdS7ewv/4
second time:UWWdt1WcI0UOovXb7hH1CqK0RJWSJ4uVCOJ0wjtzPu8JB1cAOu+JaWDBjh6PMWWdi6Osb2cnOddYdgUHoMiTUieAIbj2jaXXxKzxaNlqDAGNRLZUthZXqMPEdpZ91Jagus9OS/soJBP/Vkz6i1lqpriDsm5CqVsSr+Bz+Ro7+Vo=

对于相同的明文,java.encrypt返回相同的密文,但python.encrypt每次都返回不同的密文。

1 个答案:

答案 0 :(得分:0)

我绝对没有得到你在Java代码中尝试做的事情,但这样做不对。

用于加密的PKCS#1 v1.5填充使用至少8个字节设置为1..255范围内的随机值。这意味着模幂运算后的结果在0到N(模数)范围内是完全随机的。因此,每次使用Java或Python进行加密时,结果都应该是完全随机的。这是密码IND_CPA安全所必需的;你会区分两个相同的明文。

有一种测试加密的好方法:解密它,看看你是否得到了相同的二进制明文。您应该能够测试这个跨平台。

相关问题
最新问题