Pra*_*aka 2 .net cryptography rsa bouncycastle rsacryptoserviceprovider
我们有一个要求,在 Java 中进行加密,在 .NET 中进行解密。问题在于 .NET 中的非对称解密、Java 中使用的算法、模式和填充,而加密为“RSA/ECB/OAEPWithSHA-256AndMGF1Padding”。在.NET上,我尝试以各种不同的方式解密RsaCng、Rsa、Chilkat Rsa、带有OAEP填充的Bouncy Castle,但到目前为止没有任何效果。下面是代码片段。只有当Java的加密方式改为“RSA/ECB/OAEPWithSHA-1AndMGF1Padding”时,.NET才能够解密,但出于安全原因,Java无法更改加密方式。我们使用 PEM 文件进行解密,同时使用 CERT 进行加密。请让我们知道解决该问题的最佳方法。这与创建基于 SHA256 哈希的 PEM 文件有关吗?如果有人能帮助我,我将不胜感激。
下面提到了错误。RsaCng 和 Rsa:- 参数不正确。RsaCryptoService:- 解码 OAEP 填充时发生错误。Bouncy Castle:- 它给出了一个带有符号的 alpha-unicode 字符串。Chilkat:- 返回 null。
非对称加密的 Java 代码段:-
// Encrypt the symetric key
X509Certificate cert = ConduentCertificateLocator.getConduentCertificate();
PublicKey certKey = cert.getPublicKey();
Cipher c2 = Cipher.getInstance("RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING");
//Cipher c2 = Cipher.getInstance("RSA");
c2.init(Cipher.ENCRYPT_MODE, certKey);
byte[] inputCertKey = key.getEncoded();
byte[] encryptedKey = c2.doFinal(inputCertKey);
String encryptedKeyUrl = encodeToURL(encryptedKey);
用于非对称解密的.NET 片段:- 我们确实尝试了几种不同的方法。下面是代码。
A。RSAC加密服务
using (RSACryptoServiceProvider csp = new RSACryptoServiceProvider())
{
using (var stream = File.OpenRead(_appSettings.PEM))
using (var reader = new PemUtils.PemReader(stream))
{
var rsaParameters = reader.ReadRsaKey();
csp.ImportParameters(rsaParameters);
var resultBytes = csp.Decrypt(ksBytes, true);
finalResult = Convert.ToBase64String(resultBytes);
}
}
b. 恢复
using (RSA rsa = new RSACng())
{
using (var stream = File.OpenRead(_appSettings.PEM))
using (var reader = new PemUtils.PemReader(stream))
rsa.ImportParameters(reader.ReadRsaKey());
byte[] decrypted2 = rsa.Decrypt(ksBytes, RSAEncryptionPadding.OaepSHA256);
var ss = Encoding.UTF8.GetString(decrypted2);
}
C。Rsa(系统.安全.加密)
using (RSA rsa = RSA.Create())
{
using (var stream = File.OpenRead(_appSettings.PEM))
using (var reader = new PemUtils.PemReader(stream))
{
var rsaParameters = reader.ReadRsaKey();
rsa.ImportParameters(rsaParameters);
}
finalResult = rsa.Decrypt(ksBytes, RSAEncryptionPadding.OaepSHA256);
}
d. 奇尔卡特
using (PrivateKey pkey = new PrivateKey())
{
pkey.LoadPemFile(_appSettings.PEMFile);
key = pkey.GetXml();
}
using (Chilkat.Rsa decryptor = new Chilkat.Rsa())
{
decryptor.ImportPrivateKey(key);
// Make sure we have the same settings used for encryption.
decryptor.OaepPadding = true;
decryptor.EncodingMode = "hex";
decryptor.OaepHash = "sha-256";
string eStr = decryptor.DecryptStringENC(ks, true);
}
e. 充气城堡
AsymmetricCipherKeyPair keyPair;
using (var reader = File.OpenText(_appSettings.PEM))
keyPair = (AsymmetricCipherKeyPair)new
Org.BouncyCastle.OpenSsl.PemReader(reader).ReadObject();
var decryptEngine = new OaepEncoding(new RsaBlindedEngine(), new Sha256Digest(), new
Sha1Digest(), null);
decryptEngine.Init(false, keyPair.Private);
var decrypted = Encoding.UTF8.GetString(decryptEngine.ProcessBlock(ksBytes, 0,
ksBytes.Length));
我的情况有点不同,但应该对你有帮助。我需要在java中解密,并且它在.NET中加密。因此提出了与问题相反的问题,但就像其他人提到的那样。即使您指定 RSA/ECB/OAEPWithSHA-256AndMGF1Padding ,Java 在幕后默认为 SHA-1 。对我来说,诀窍是传递一个额外的参数,告诉它实际使用 SHA-256。
爪哇:
private static byte[] decryptBytes(byte[] buffer, Key key) throws InvalidKeyException, NoSuchPaddingException, NoSuchAlgorithmException, BadPaddingException, IllegalBlockSizeException, InvalidAlgorithmParameterException {
Cipher rsa;
rsa = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");
rsa.init(Cipher.DECRYPT_MODE, key, new OAEPParameterSpec("SHA-256", "MGF1", new MGF1ParameterSpec("SHA-256"), PSource.PSpecified.DEFAULT));
return rsa.doFinal(buffer);
}
。网
var encryptedBytes = publicKey.Encrypt(bytesToEncrypt, RSAEncryptionPadding.OaepSHA256);
| 归档时间: |
|
| 查看次数: |
6783 次 |
| 最近记录: |