我正在尝试将以下Java代码移植到C#等价物:
public static String encrypt(String value, String key) throws InvalidKeySpecException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
byte[] bytes = value.getBytes(Charset.forName("UTF-8"));
X509EncodedKeySpec x509 = new X509EncodedKeySpec(DatatypeConverter.parseBase64Binary(key));
KeyFactory factory = KeyFactory.getInstance("RSA");
PublicKey publicKey = factory.generatePublic(x509);
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
bytes = cipher.doFinal(bytes);
return DatatypeConverter.printBase64Binary(bytes);
}
到目前为止,我设法使用.NET的BouncyCastle库在C#中编写以下代码:
public static string Encrypt(string value, string key)
{
var bytes = Encoding.UTF8.GetBytes(value);
var publicKeyBytes = Convert.FromBase64String(key);
var asymmetricKeyParameter = PublicKeyFactory.CreateKey(publicKeyBytes);
var rsaKeyParameters = (RsaKeyParameters) asymmetricKeyParameter;
var cipher = CipherUtilities.GetCipher("RSA");
cipher.Init(true, rsaKeyParameters);
var processBlock = cipher.DoFinal(bytes);
return Convert.ToBase64String(processBlock);
}
但是,即使使用相同的参数调用,这两种方法也会产生不同的结果。 出于测试目的,我使用以下公共RSA密钥:
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCLCZahTj/oz8mL6xsIfnX399Gt6bh8rDHx2ItTMjUhQrE/9kGznP5PVP19vFkQjHhcBBJ0Xi1C1wPWMKMfBsnCPwKTF/g4yga6yw26awEy4rvfjTCuFUsrShSPOz9OxwJ4t0ZIjuKxTRCDVUO7d/GZh2r7lx4zJCxACuHci0DvTQIDAQAB
您能否帮我成功移植Java代码或建议另一种方法在C#中获得相同的结果?
EDIT1 :每次运行程序时,Java输出都不同。我不认为任何填充是指定的,所以我不明白是什么使输出随机。
EDIT2 :Java默认使用PKCS1,因此只需在C#cipher初始化中指定它就可以获得相同的加密类型(虽然结果不一样,但此时无关紧要)
答案 0 :(得分:1)
作为一个有根据的猜测,我会说Java添加随机填充以创建更强大的加密。
RSA的大多数实际实现都是这样做的,并且正如wiki所说的那样......
由于RSA加密是一种确定性加密算法 - 即没有随机组件 - 攻击者可以通过加密公钥下的可能明文并测试它们是否等于密文,成功启动对密码系统的选定明文攻击。如果攻击者无法区分两个加密,即使攻击者知道(或已选择)相应的明文,也称为密码系统在语义上是安全的。如上所述,没有填充的RSA在语义上不安全。
这可能是你的两种方法输出不同的原因。