端口RSA加密Java代码到C#

Question

我正在尝试将以下Java代码移植到C#等价物:

public static String encrypt(String value, String key) throws InvalidKeySpecException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
    byte[] bytes = value.getBytes(Charset.forName("UTF-8"));
    X509EncodedKeySpec x509 = new X509EncodedKeySpec(DatatypeConverter.parseBase64Binary(key));
    KeyFactory factory = KeyFactory.getInstance("RSA");
    PublicKey publicKey = factory.generatePublic(x509);
    Cipher cipher = Cipher.getInstance("RSA");
    cipher.init(Cipher.ENCRYPT_MODE, publicKey);
    bytes = cipher.doFinal(bytes);
    return DatatypeConverter.printBase64Binary(bytes);
}

到目前为止,我设法使用.NET的BouncyCastle库在C#中编写以下内容:

public static string Encrypt(string value, string key)
    {
        var bytes = Encoding.UTF8.GetBytes(value);
        var publicKeyBytes = Convert.FromBase64String(key);
        var asymmetricKeyParameter = PublicKeyFactory.CreateKey(publicKeyBytes);
        var rsaKeyParameters = (RsaKeyParameters) asymmetricKeyParameter;
        var cipher = CipherUtilities.GetCipher("RSA");
        cipher.Init(true, rsaKeyParameters);
        var processBlock = cipher.DoFinal(bytes);
        return Convert.ToBase64String(processBlock);
    }

但是,即使使用相同的参数调用,这两种方法也会产生不同的结果.出于测试目的,我使用以下公共RSA密钥:

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCLCZahTj/oz8mL6xsIfnX399Gt6bh8rDHx2ItTMjUhQrE/9kGznP5PVP19vFkQjHhcBBJ0Xi1C1wPWMKMfBsnCPwKTF/g4yga6yw26awEy4rvfjTCuFUsrShSPOz9OxwJ4t0ZIjuKxTRCDVUO7d/GZh2r7lx4zJCxACuHci0DvTQIDAQAB

你能帮我成功移植Java代码或者建议一个替代方案来在C#中获得相同的结果吗？

EDIT1:每次运行程序时,Java中的输出都不同.我不认为任何填充是指定的,所以我不明白是什么使输出随机.

EDIT2:Java默认使用PKCS1,因此在C#cipher初始化中指定它就足以获得相同的加密类型(虽然结果不一样,但此时无关紧要).

Answer 1

作为一个有根据的猜测，我想说 Java 添加了随机填充来创建更强的加​​密。

\n\n

RSA 的大多数实际实现都是这样做的，正如wiki所说......

\n\n

\n

因为 RSA 加密是一种确定性加密算法 \xe2\x80\x93 即没有随机分量 \xe2\x80\x93，攻击者可以通过在公钥下加密可能的明文并测试是否成功对密码系统发起选定的明文攻击它们与密文相等。如果即使攻击者知道（或已经选择）相应的明文，攻击者也无法区分两种加密，则密码系统被称为语义安全。如上所述，没有填充的 RSA 在语义上并不安全。

\n

\n\n

这可能就是为什么您的两种方法输出不相同的原因。

\n