使用给定公钥的RSA加密(使用Java)

时间:2011-04-26 11:33:26

标签: java encryption rsa

我正在寻找一个Java示例如何使用给定的公钥进行RSA加密(我使用的是base64格式,似乎是1024位长度)。

下面是我的代码,但我有InvalidKeySpec异常。

String publicKey = "AJOnAeTfeU4K+do5QdBM2BQUhfrRI2rYf/Gk4a3jZJB2ewekgq2VgLNislBdql/glA39w0NjXZyTg0mW917JdUlHqKoQ9765pJc4aTjvX+3IxdFhteyO2jE3vKX1GgA3i3n6+sMBAJiT3ax57i68mbT+KAeP1AX9199aj2W4JZeP";
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
byte[] res = new Base64Encoder().decode(publicKey.getBytes());
X509EncodedKeySpec KeySpec = new X509EncodedKeySpec(res);
RSAPublicKey pubKey = (RSAPublicKey)keyFactory.generatePublic(KeySpec);

// here the exception occurs..

Cipher cipher = Cipher.getInstance("RSA/None/PKCS1Padding");
cipher.init(Cipher.ENCRYPT_MODE, pubKey);
byte[] cipherData = cipher.doFinal(input.getBytes());
return cipherData;

请给我样品,

4 个答案:

答案 0 :(得分:40)

以下是我如何使用RSA公钥加密字符串。

首先将PEM格式的公钥保存到文件名pubkey.pem

-----BEGIN PUBLIC KEY-----
AJOnAeTfeU4K+do5QdBM2BQUhfrRI2rYf/Gk4...
-----END PUBLIC KEY-----

找到公共RSA密钥模数

$ openssl rsa -pubin -in pubkey.pem -modulus -noout
Modulus=F56D...

查找公共RSA密钥指数

$ openssl rsa -pubin -in pubkey.pem -text -noout
...
Exponent: 65537 (0x10001)

然后将它们插入以下代码中。

BigInteger modulus = new BigInteger("F56D...", 16);
BigInteger pubExp = new BigInteger("010001", 16);

KeyFactory keyFactory = KeyFactory.getInstance("RSA");
RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec(modulus, pubExp);
RSAPublicKey key = (RSAPublicKey) keyFactory.generatePublic(pubKeySpec);

Cipher cipher = Cipher.getInstance("RSA/ECB/NoPadding");
cipher.init(Cipher.ENCRYPT_MODE, key);

byte[] cipherData = cipher.doFinal(text.getBytes());

答案 1 :(得分:14)

您的“密钥”不是有效的公钥。它是一个Base64字符串,在解码时产生一个129字节的序列,第一个为0x00,后跟0x93。这不是RSA公钥的有效格式,但它看起来像是1024位整数的大端签名编码(即BigInteger.toByteArray()返回并在ASN.1中使用的编码类型“INTEGER “价值观”。 RSA公钥名义上由两个整数组成,一个是模数,另一个是公共指数。典型的RSA模数长度为1024位,因此您可能具有模数。你仍然需要公共指数才能完成密钥。

X509EncodedKeySpec期望ASN.1结构的DER编码将该算法标识为RSA,并且包含嵌套编码结构,该结构本身包含RSA公钥的两个整数。手工组装这样的结构可能很困难(这是可行的,但需要对ASN.1有​​一些深入的了解)。一种更简单的方法是使用RSAPublicKeySpec

String modulusBase64 = "..."; // your Base64 string here
BigInteger modulus = new BigInteger(1,
        new Base64Encoder.decode(modulusBase64.getBytes("UTF-8")));
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
RSAPublicKeySpec ks = new RSAPublicKeySpec(modulus, pubExp);
RSAPublicKey pubKey = (RSAPublicKey)keyFactory.generatePublic(KeySpec);

在上文中,“pubExp”应该是包含公共指数的BigInteger,您没有给出。 3和65537是公共指数的传统值,但其他值是可能的,并且您没有提供足够的信息来区分公共指数(即,即使您没有使用正确的代码,您的代码也会起作用)。基本上,你只有一半的公钥;你应该问那个给你那一半的人也送你另一半。

注意:String.getBytes()使用平台默认编码,但并不总是相同。如果您坚持将字符串转换为字节序列,则应使用显式字符集名称,例如"UTF-8",否则如果您的代码运行在俄语或中文系统上,则可能会遇到麻烦。此外,我不知道您的Base64Encoder类来自哪里(它不是标准Java API的一部分),但它可能也可以直接在String或{{1}上工作},无需转换步骤。

答案 2 :(得分:0)

您的公钥是否真的是X509编码的?如果没有,那么未编码的Keyspec应该会有所帮助。

答案 3 :(得分:0)

您的公钥看起来不像Base64编码的1024位值。一个1024位的值需要172个字符(最后一个是填充=),这里我们有175个字符。

对于测试,将单个 =中的最后四个字符替换为,并测试是否消除了异常。这不会解决问题,但可能指向正确的方向。