我正在尝试使用Java加密字符串并在C#中解密。 我首先尝试使用RSA / ECB / PKCS1PADDING,它就像一个魅力,但现在我试图切换到OAEP填充,但我无法使其工作。加密工作正常但不解密。我改变的唯一事情是Java中的算法名称,在C#中我将rsa.Decrypt(data,true)从false更改为true。是否需要更多更改?
我得到的例外是#34;解码OAEP填充时发生错误"。
我的Java加密方法:
public byte[] rsaEncrypt(byte[] data) {
byte[] cipherData;
try {
RSAPublicKeySpec keySpec = new RSAPublicKeySpec(pubMod, pubExp);
KeyFactory fact = KeyFactory.getInstance("RSA");
PublicKey pubKey = fact.generatePublic(keySpec);
Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");
cipher.init(Cipher.ENCRYPT_MODE, pubKey);
cipherData = cipher.doFinal(data);
return cipherData;
} catch (NoSuchAlgorithmException | IllegalBlockSizeException | InvalidKeyException | InvalidKeySpecException | NoSuchPaddingException | BadPaddingException e) {
e.printStackTrace();
}
return null;
}
我的C#解密方法:
private string RSADecrypt(byte[] data)
{
const string PrivateKey = *the key*;
const int PROVIDER_RSA_FULL = 1;
const string CONTAINER_NAME = "Tracker";
CspParameters cspParams;
cspParams = new CspParameters(PROVIDER_RSA_FULL);
cspParams.KeyContainerName = CONTAINER_NAME;
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(cspParams);
rsa.FromXmlString(PrivateKey);
byte[] decrypted = rsa.Decrypt(data, true);
String decryptedString = System.Text.Encoding.UTF8.GetString(decrypted);
return decryptedString;
}
答案 0 :(得分:1)
似乎是SHA-256没有使用C#。我将算法名称更改为"RSA/ECB/OAEPWithSHA-1AndMGF1Padding",它有效!
答案 1 :(得分:1)
RSACryptoServiceProvider不支持OAEP-SHA2。
.NET 4.6添加了RSACng, 能够支持OAEP-SHA2(256,384,512)。 .NET 4.6还将Encrypt / Decrypt和Sign / Verify签名更改为比Boolean更具可伸缩性,并将它们移动到RSA基类:
using (RSA rsa = new RSACng())
{
rsa.FromXmlString(privateKeyXml);
byte[] decrypted = rsa.Decrypt(data, RSAEncryptionPadding.OaepSHA256);
return Encoding.UTF8.GetString(decrypted);
}
如果您的私钥来自X509Certificate2实例,则新的GetRSAPrivateKey方法(也在4.6中)将更喜欢RSACng实例;虽然故意不保证返回类型...所以如果你必须使用它,你应该使用as而不是强硬。