在Java中解密来自C#的RSA加密数据。加密数据的格式?

时间:2014-07-25 18:39:18

标签: java c# rsa

我正在使用RSA加密来加密C#中的一些数据。现在我想用Java解密加密数据。 但是我遇到了一些问题。

主要问题可能是从c#获取加密消息到java。 在c#中,我们有无符号字节,而字节序是不同的

因此,为了测试,我将c#中加密数据的byte数组转换为sbyte数组,并获得它的字符串表示。 然后我将字节数组的字符串表示复制到我的java代码中并将其转换回'字节'阵列。之后,我反转数组以匹配java的结尾。

但是,如果我尝试解码上面传输的数据,我会遇到以下异常:

  

javax.crypto.BadPaddingException:消息大于模数

从C#到C#的加密和解密以及从java到java的加密和解密。只有C#到java才能工作。 (要加密的字符串长度为7个字符,因此实际上并不长)

我正在将c#中的公钥转换为BigInteger。公钥来自RSAParameters

 public byte[] RSAEncrypt(byte[] data, RSAParameters param, bool padding) {
        using (RSACryptoServiceProvider rsaProvider = new RSACryptoServiceProvider(1024)) {
            rsaProvider.ImportParameters(param);

            byte[] modulusArray = param.Modulus;
            byte[] exponentArray = param.Exponent;

            BigInteger modulusBigInt = new BigInteger(modulusArray);

            BigInteger exponentBigInt = new BigInteger(exponentArray);

            encryptedData = rsaProvider.Encrypt(data, false);

            return encryptedData;
        }
    }

之后,我将模数和指数的字符串表示复制到我的java代码中,并从中创建新的BigInteger并创建公钥:

    BigInteger modulusBigInt = new BigInteger(modulusBytesStr);
    BigInteger exponentBigInt = getBigIntFromByteString(exponentBytesStr);

    Key pK = getPublicKey(modulusBigInt, exponentBigInt);

然后我尝试解密数据(数据是我从c#转移到java的字节数组,如上所述):

        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");

        cipher.init(Cipher.DECRYPT_MODE, pK);

        decryptedData = cipher.doFinal(data);

但如果我这样做,我就会得到上面提到的例外。我认为公钥应该是正确的。至少我在c#和java中具有相同的BigInteger模数和指数值。填充也是相同的。  所以我假设加密数据的格式有问题。它应该有哪些?

我也读过这个问题:RSA .NET encryption Java decryption 但即使在那之后,我也不确定我的数据要用什么格式来加密/解密

编辑:尝试将c#中的加密字节转换为Base64 String,并在java中将其转换回字节。也没有工作

EDIT2:如果我使用var key = rsaProvider.ToXmlString(true);获取公钥的xml represantation并将模数和指数的xml字符串放入我的java代码中,将它们从Base64字符串转换为字节数组和字节数组到BigInteger,然后我得到了BigInteger在c#中的BigInteger的另一个值,但我得到了这个值的后续异常:javax.crypto.BadPaddingException: Decryption error

EDIT3:发现我的错误:对于简单测试,我只使用我在C#代码中生成的私钥在java中解密。但在我的java代码中,我试图从私钥生成一个公钥。

     RSAPublicKeySpec keySpec = new RSAPublicKeySpec(modulus, exponent);

        KeyFactory kf = KeyFactory.getInstance("RSA");
        PublicKey pK = kf.generatePublic(keySpec);

这显然是错的。所以我改为:

 RSAPrivateKeySpec keySpec = new RSAPrivateKeySpec(modulusBigInt, exponentBigInt);

        KeyFactory kf = KeyFactory.getInstance("RSA");
        Key key = kf.generatePrivate(keySpec);

它有效。这也是为什么GregS的方法有效(没有' PublicKey' /' PrivateKey'生成并且解密不是所用方法中的java版本)

2 个答案:

答案 0 :(得分:0)

我对你到底出错的地方有点不清楚。这是一个适用于我的示例,我基于您的代码。我没有Windows机器,所以我在Mono中进行了测试。

C#:

using System;
using System.Security.Cryptography;
using System.Text;

namespace RsaDotNetToJava
{
    class MainClass
    {
        public byte[] RSAEncrypt(byte[] data, RSAParameters param, bool padding) {
            using (RSACryptoServiceProvider rsaProvider = new RSACryptoServiceProvider(1024)) {
                rsaProvider.ImportParameters(param);

                var encryptedData = rsaProvider.Encrypt(data, false);

                return encryptedData;
            }
        }

        public static void W(string label, byte [] x) {
            var b64 = Convert.ToBase64String (x);
            Console.WriteLine ("{0} = {1}", label, b64);
        }

        public static void Main (string[] args)
        {
            var x = new MainClass ();
            var rsa = new RSACryptoServiceProvider (1024);
            var data = Encoding.ASCII.GetBytes("Hello world");
            var parms = rsa.ExportParameters(true);
            W ("Modulus", parms.Modulus);
            W ("P", parms.P);
            W ("DecryptExponent", parms.D);
            W ("EncryptExponent", parms.Exponent);
            var cipher = x.RSAEncrypt(data, parms, false);
            W ("Cipher", cipher);
        }
    }
}

接下来,一些Java从命令行读取base64字符串(“label =”剥离)并进行一些操作。这使用java 7类javax.xml.bind.DatatypeConverter作为其base64解析器。

import java.math.BigInteger;
import javax.xml.bind.DatatypeConverter;

public class RsaJavaToDotNet {


    private static BigInteger b64ToBigInteger(String b64) {
        byte [] bigEndianBytes = DatatypeConverter.parseBase64Binary(b64);
        return new BigInteger(1, bigEndianBytes); 
    }

    /**
     * @param args base64 encoded .NET big-endian integer arrays
     *    args[0] = modulus
     *    args[1] = prime
     *    args[2] = decrypt exponent
     *    args[3] = encrypt exponent
     *    args[4] = cipher
     * @throws Exception 
     */
    public static void main(String[] args) throws Exception {

        BigInteger modulus = b64ToBigInteger(args[0]);
        final int modulusByteLength = (modulus.bitLength() + 7) / 8;
        BigInteger prime = b64ToBigInteger(args[1]);
        BigInteger d = b64ToBigInteger(args[2]);
        BigInteger e = b64ToBigInteger(args[3]);
        BigInteger cipherInt = b64ToBigInteger(args[4]);

        // Decrypt the cipher

        BigInteger plainInt = cipherInt.modPow(d, modulus);
        byte [] plain = plainInt.toByteArray();

        // Verify the format and extract the message.

        if (plain.length != (modulusByteLength - 1) || plain[0] != 2) {
            throw new Exception("Something is wrong");
        }

        // Find the zero byte delimited the payload from the padding

        int zeroPos = 1;
        while (zeroPos < plain.length && plain[zeroPos] != 0) {
            ++zeroPos;
        }

        String plainStr = new String(plain, zeroPos + 1, plain.length - zeroPos - 1, "UTF-8");
        System.out.println(plainStr);
    }

}

答案 1 :(得分:-1)

  

因此,为了测试,我将c#中加密数据的字节数组转换为sbyte数组,并获得它的字符串表示。然后我将字节数组的字符串表示复制到我的java代码中并将其转换回'byte'数组。之后,我反转数组以匹配java的结尾。

我不明白为什么“endianness”是一个问题。 Endianism是您运行的CPU的函数,而不是编程语言。

相关问题
最新问题