个人中心
gpt4 book ai didi

java - 无法使用开放式 SSL 解密 RSA 数据

转载 作者:搜寻专家 更新时间:2023-10-30 21:34:12 27 4
gpt4 key购买 nike

我尝试使用我用 openssl 创建的公钥在 matlab 中加密一些数据

我使用以下方法创建了 key :

openssl genrsa -des3 -out private.pem 1024
openssl rsa -in private.pem -pubout -outform DER -out public.der

我使用这个 matlab 代码(使用 Java 库)加密我的数据:

import java.security.spec.RSAPublicKeySpec
import javax.crypto.Cipher;
import java.security.KeyFactory
import java.math.BigInteger

fid = fopen('public.der');
a = fread(fid);
key = java.security.spec.X509EncodedKeySpec(a);
kf = KeyFactory.getInstance('RSA');
KEY = kf.generatePublic(key);

cipher = Cipher.getInstance('RSA/ECB/PKCS1Padding');
cipher.init(Cipher.ENCRYPT_MODE, KEY)

plaintextBytes = [24];
ciphertext = cipher.doFinal(plaintextBytes)' ;

fid2 = fopen('msg.txt','w');
fwrite(fid2,ciphertext);
fclose(fid2);

我尝试使用以下方法解密它:

openssl rsautl -decrypt -inkey private.pem  -in msg.txt -keyform PEM -pkcs

然后我得到这个错误:

RSA operation error
80305:error:0407109F:rsa routines:RSA_padding_check_PKCS1_type_2:pkcs decoding error:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-59.40.2/src/crypto/rsa/rsa_pk1.c:267:
80305:error:04065072:rsa routines:RSA_EAY_PRIVATE_DECRYPT:padding check failed:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-59.40.2/src/crypto/rsa/rsa_eay.c:614:

最佳答案

大多数时候出现这样的“RSA_padding_check_PKCS1_type_2 error ...”——你往往会看到这个(1) 编码错误:不是解密二进制数据,而是对(可能)Base64 编码数据进行解密。(2) Mismatched key pair or key itself:公钥与解密的私钥不匹配。 http://hustoknow.blogspot.ca/2013/01/rsa-block-type-is-not-02-error.html

在说密码负载不正确 (1) 之前,也许我们也可以确保该对不匹配 (2)。就像下面引用 https://www.sslshopper.com/ssl-converter.html

将 PEM 转换为 DER:openssl x509 -outform der -in certificate.pem -out certificate.der或者如果证书已经是“der”格式,也可以变成“pem”例如将 DER 转换为 PEM:openssl x509 -inform der -in certificate.cer -out certificate.pem

将 PEM 转换为 PFX:openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt或者如果只有“pfx”那么可以获得“pem”例如将 PFX 转换为 PEM:openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

在确保我们拥有“pem”之后,我们可以尝试加密和解密,如 http://openssl.6102.n7.nabble.com/unable-to-decrypt-using-using-private-key-td15204.html

例如1) openssl enc -base64 -d -in -out 是在哪里创建的,它有二进制内容。例如2) openssl rsautl -decrypt -inkey -out -pkcs但在这种情况下,请考虑尝试使用 -raw 而不是 -pkcs 来解密服务器私有(private)的数据 key

关于java - 无法使用开放式 SSL 解密 RSA 数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39228128/

27 4 0
文章推荐: javascript - 如何使用 SpringBoot 和 Angular2 设置结构?
文章推荐: javascript - 使用 typescript 处理 Protractor 下拉列表的问题
文章推荐: java - 如何使用 googletest 测试在 android 上调用 java 的 C++ 代码?
文章推荐: java - 使用 ObjectInputStream#readUnshared() 时出现意外的 OutOfMemoryError
搜寻专家
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com