我想为自己的应用程序实现自己的加密。我对此职位进行了大修。直到今天我真的没有很多时间来解决这个问题。希望这比我原来的有用。在此问题上花费了荒谬的时间。希望可以节省其他人的时间。
我在执行此操作时遇到了几个问题。直到最后我才意识到发生了什么。我得到了不同的共享机密,后来又有了一些例外。
这是我尝试过的:
java.security.spec.InvalidKeySpecException: Inappropriate key specification。认为统计数据在这里也不利于我。机密仍然不匹配。BigInteger中的有符号整数数组。这是我开始看到事物的地方。所有这些都是通过多次迭代手动输入的,以确保我找到了正确的事件模式。在Erlang中,我看到以<<215, 101, 208, 153,开头的公钥。 Java方面BigInteger的第一个元素是681193318。字节数据被读入的缓冲区读取:[-41, 101, -48, -103。 (与Erlang相同)。但是,花时间将二进制字符串的前四个元素转换为整数...
<<I:32/signed-integer>> = <<215,101,208,153>>.
与大整数的-681193319相比,产生681193318
我使用的代码非常简单:
Erlang“服务器”:
-module(echo).
-export([start/0]).
start() ->
crypto:start(),
spawn(fun () -> {ok, Sock} = gen_tcp:listen(12321, [binary, {packet, raw}]),
echo_loop(Sock)
end).
echo_loop(Sock) ->
{ok, Conn} = gen_tcp:accept(Sock),
io:format("Got connection: ~p~n", [Conn]),
Handler = spawn(fun () -> handle(Conn) end),
gen_tcp:controlling_process(Conn, Handler),
echo_loop(Sock).
p() ->
16#ffffffffffffffffc90fdaa22168c234c4c6628b80dc1cd129024e088a67cc74020bbea63b139b22514a08798e3404ddef9519b3cd3a431b302b0a6df25f14374fe1356d6d51c245e485b576625e7ec6f44c42e9a637ed6b0bff5cb6f406b7edee386bfb5a899fa5ae9f24117c4b1fe649286651ece65381ffffffffffffffff.
g() ->
2.
handle(Conn) ->
receive
{tcp, Conn, Yc} ->
Xs = crypto:strong_rand_bytes(64),
Ys = crypto:mod_pow(g(),Xs,p()),
S = crypto:mod_pow(Yc, Xs, p()),
AESKey = crypto:hash(sha256, S),
gen_tcp:send(Conn, Ys),%KeyCert),
handle(Conn);
{tcp_closed, Conn} ->
io:format("Connection closed: ~p~n", [Conn])
end.
Java“客户端”:
public class MyProgram {
private static Socket s;
private static OutputStream out;
private static InputStream in;
/**
* @param args
*/
public static void main(String[] args) {
// TODO Auto-generated method stub
MessageDigest hash;
byte buffer[] = new byte[1024];
byte buf2[];
int len = 0;
byte[] aeskey;
try {
hash = MessageDigest.getInstance("SHA-256");
byte keybuffer[] = new byte[64];
SecureRandom srnd = SecureRandom.getInstance("SHA1PRNG");
BigInteger Xc, Yc, Sc, Ys;
srnd.nextBytes(keybuffer);
Xc = new BigInteger(keybuffer);
Yc = new BigInteger("2").modPow(Xc, DiffieHellman.Group2.P);
s = new Socket("localhost",12321);
out = s.getOutputStream();
in = s.getInputStream();
out.write(Yc.toByteArray());
out.flush();
len = in.read(buffer);
buf2 = new byte[len];
System.arraycopy(buffer, 0, buf2, 0, len);
Ys = new BigInteger(buf2);
Sc = Ys.modPow(Xc, DiffieHellman.Group2.P);
aeskey = hash.digest(Sc.toByteArray());
out.close();
in.close();
s.close();
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
怎么了?
答案 0 :(得分:2)
问题是阅读但不了解文档。我在参考页面上花费了大量时间,因为我不经常编写代码。对于BigInteger:
所有操作的行为就像Bigintegers在 二进制补码表示法 ...
在我的原始代码中有两个地方引起了问题:
Ys = new BigInteger(buf2);
Sc = Ys.modPow(Xc, DiffieHellman.Group2.P);
第一行的问题是,如果在第一个字节中设置了位8,则整个buf2数组都需要以0x00字节开头。第二行也存在问题...直到执行以下行,该问题才变得明显:aeskey = hash.digest(Sc.toByteArray());
这里的问题是,如果结果的第一个字节中的第8位被设置了……0x00之前。这将转发到digest()函数,但需要省略。
我的代码更改为下面的代码,并且可以正常工作::)
len = in.read(buffer);
buf2 = new byte[len+1];
System.arraycopy(buffer, 0, buf2, 1, len);
buf2[0] = 0;
if(buf2[1] < 0)
Ys = new BigInteger(buf2);
else
Ys = new BigInteger(Arrays.copyOfRange(buf2, 1, buf2.length));
Sc = Ys.modPow(Xc, DiffieHellman.Group2.P);
buffer = Sc.toByteArray();
if(buffer[0] == 0)
aeskey = hash.digest(Arrays.copyOfRange(buffer, 1, buffer.length));
else
aeskey = hash.digest(buffer);
这两行保持不变:
Xc = new BigInteger(keybuffer);
Yc = new BigInteger("2").modPow(Xc, DiffieHellman.Group2.P);
这是因为私钥可以是“任何随机数”。如有必要,在第二行中将0x00字节添加到客户端的公共密钥之前。但是,Erlang将整数解释为big-endian,并且任何前导0x00字节最终都是无关紧要的,因为它不影响数值,因此不影响进行crypto:mod_pow()时的结果。
非常欢迎对如何改进代码的评论。