- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
用例:我有一个用例,其中客户端生成私钥和公钥,并将 Base 64 编码的公钥发送到服务器。
在服务器端,我将使用此公钥加密消息并将加密的消息发送到客户端,客户端使用其私钥解密该消息。商定的算法是“RSA”。
问题出在服务器端,我发现某些 key 正在使用 X509EncodedKeySpec
作为 key 规范
byte[] publicBytes = Base64.decodeBase64(base64EncodedPubKey);
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey pubKey = keyFactory.generatePublic(keySpec);
虽然某些键使用X509EncodedKeySpec
抛出异常(由:java.security.InvalidKeyException:IOException:algid解析错误,不是序列
引起),但使用 RSAPublicKeySpec
:
byte[] publicBytes = Base64.decodeBase64(base64EncodedPubKey);
org.bouncycastle.asn1.pkcs.RSAPublicKey.RSAPublicKey pkcs1PublicKey = org.bouncycastle.asn1.pkcs.RSAPublicKey.RSAPublicKey.getInstance(publicBytes);
BigInteger modulus = pkcs1PublicKey.getModulus();
BigInteger publicExponent = pkcs1PublicKey.getPublicExponent();
RSAPublicKeySpec keySpec = new RSAPublicKeySpec(modulus, publicExponent);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey pubKey = keyFactory.generatePublic(keySpec);
所以,我了解到客户端和服务器需要就是否使用达成一致:PKCS #1
或 X.509
用于对 key 进行编码。 我的问题是哪一种更适合我的用例? 何时使用哪种格式有任何指导原则吗?
最佳答案
差别很小。 Java 调用 X.509 的 key 格式,更准确地称为 X.509 中定义的 ASN.1 结构 SubjectPublicKeyInfo
(或 SPKI)或者在 RFC5280 sec 4.1 中同等且更方便地,是处理大量灵活算法的一种非常简单的方法:它由一个子结构AlgorithmIdentifier
组成,用于标识算法及其参数(如果适用),然后是一个包含实际关键信息的不透明位字符串(编码)格式取决于算法标识符(识别的算法)。
对于 RSA,算法相关部分是 PKCS1 中定义的 ASN.1 结构 RSAPublicKey
或更方便地 RFC8017 appendix A.1.1及其早期版本,并在 RFC3279 sec 2.3.1 中重复。因此,对于 RSA,X.509 (SPKI) 格式包含 PKCS1 格式,并且由于 RSA 没有参数(或至少与 key 相关的参数),唯一真正的区别是 X.509 (SPKI) 格式包含 PKCS1 格式。 509 格式明确指定 key 是 RSA——您在应用程序中已经知道该 key 。
您已经发现,vanilla(Oracle-was-Sun-now-OpenJDK)Java 加密,又名 JCA Java 加密架构,直接仅支持 X.509 (SPKI) 格式,这是一个小优势。但是,如果您使用 BouncyCaSTLe,那么来回转换比 Q 中的代码要容易得多;您只需使用 org.bouncycaSTLe.asn1.x509.SubjectPublicKeyInfo 类来添加或丢弃 AlgorithmIdentifier:
// test data source
KeyStore ks = KeyStore.getInstance("JKS"); ks.load (new FileInputStream (args[0]), args[1].toCharArray());
byte[] spkienc = ks.getCertificate(args[2]).getPublicKey().getEncoded();
System.out.println (DatatypeConverter.printHexBinary(spkienc));
// extract PKCS1 part of original SPKI
byte[] pkcs1enc = SubjectPublicKeyInfo.getInstance(spkienc).parsePublicKey().getEncoded();
System.out.println (DatatypeConverter.printHexBinary(pkcs1enc));
// rebuild SPKI from the PKCS1
AlgorithmIdentifier algid = new AlgorithmIdentifier(PKCSObjectIdentifiers.rsaEncryption, DERNull.INSTANCE);
byte[] spki2enc = new SubjectPublicKeyInfo (algid, pkcs1enc).getEncoded();
System.out.println (DatatypeConverter.printHexBinary(spki2enc));
查看我对类似问题的回答 golang x509.MarshalPKIXPublicKey vs x509.MarshalPKCS1PublicKey()特别是以下链接:
Converting A public key in SubjectPublicKeyInfo format to RSAPublicKey format java
Generating RSA keys in PKCS#1 format in Java
Problem transmiting a RSA public key, javaME , bouncy castle
如果你没有 BouncyCaSTLe,那就有点难了;您需要编写部分 ASN.1 解析器或生成器。完整的 ASN.1 处理相当复杂,但对于这种情况,您只需要一个还不错的小子集。 (是的,这是微弱的赞美。)如果我有更多时间,我可能会稍后添加这一点。
一个更大的潜在问题是您的 key 未经身份验证。公钥分发的困难部分比微小的格式细节更难,是确保仅合法 key 已分发。如果攻击者可以用他们的公钥替换正确的公钥,那么受害者就会以攻击者可以轻松读取的方式加密所谓的 secret 数据,并且所有花哨的加密代码都完全毫无值(value)。
这就是为什么大多数实际系统不分发裸公钥,而是分发允许验证 key 是否正确的证书。有一些证书方案,但迄今为止最广泛的是 X.509 及其 Internet 配置文件 PKIX——事实上,我上面引用的 RFC,5280 和 3279,都是 PKIX 的一部分。 SSL-now-TLS 使用 X.509。代码签名使用 X.509。 S/MIME 电子邮件使用 X.509。 (PGP/GPG 使用不同类型的证书,不是 X.509,但仍然是证书。)并且(vanilla)Java 直接支持 X.509 证书,与“X.509”(SPKI)公钥一样好甚至更好.
关于java - RSA 我应该使用 X.509 还是 PKCS #1,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53924326/
问题故障解决记录 -- Java RMI Connection refused to host: x.x.x.x .... 在学习JavaRMI时,我遇到了以下情况 问题原因:可
我正在玩 Rank-N-type 并尝试输入 x x .但我发现这两个函数可以以相同的方式输入,这很不直观。 f :: (forall a b. a -> b) -> c f x = x x g ::
这个问题已经有答案了: How do you compare two version Strings in Java? (31 个回答) 已关闭 8 年前。 有谁知道如何在Java中比较两个版本字符串
这个问题已经有答案了: How do the post increment (i++) and pre increment (++i) operators work in Java? (14 个回答)
下面是带有 -n 和 -r 选项的 netstat 命令的输出,其中目标字段显示压缩地址 (127.1/16)。我想知道 netstat 命令是否有任何方法或选项可以显示整个目标 IP (127.1.
我知道要证明 : (¬ ∀ x, p x) → (∃ x, ¬ p x) 证明是: theorem : (¬ ∀ x, p x) → (∃ x, ¬ p x) := begin intro n
x * x 如何通过将其存储在“auto 变量”中来更改?我认为它应该仍然是相同的,并且我的测试表明类型、大小和值显然都是相同的。 但即使 x * x == (xx = x * x) 也是错误的。什么
假设,我们这样表达: someIQueryable.Where(x => x.SomeBoolProperty) someIQueryable.Where(x => !x.SomeBoolProper
我有一个字符串 1234X5678 我使用这个正则表达式来匹配模式 .X|..X|X. 我得到了 34X 问题是为什么我没有得到 4X 或 X5? 为什么正则表达式选择执行第二种模式? 最佳答案 这里
我的一个 friend 在面试时遇到了这个问题 找到使该函数返回真值的 x 值 function f(x) { return (x++ !== x) && (x++ === x); } 面试官
这个问题在这里已经有了答案: 10年前关闭。 Possible Duplicate: Isn't it easier to work with foo when it is represented b
我是 android 的新手,我一直在练习开发一个针对 2.2 版本的应用程序,我需要帮助了解如何将我的应用程序扩展到其他版本,即 1.x、2.3.x、3 .x 和 4.x.x,以及一些针对屏幕分辨率
为什么案例 1 给我们 :error: TypeError: x is undefined on line... //case 1 var x; x.push(x); console.log(x);
代码优先: # CASE 01 def test1(x): x += x print x l = [100] test1(l) print l CASE01 输出: [100, 100
我正在努力温习我的大计算。如果我有将所有项目移至 'i' 2 个空格右侧的函数,我有一个如下所示的公式: (n -1) + (n - 2) + (n - 3) ... (n - n) 第一次迭代我必须
给定 IP 字符串(如 x.x.x.x/x),我如何或将如何计算 IP 的范围最常见的情况可能是 198.162.1.1/24但可以是任何东西,因为法律允许的任何东西。 我要带198.162.1.1/
在我作为初学者努力编写干净的 Javascript 代码时,我最近阅读了 this article当我偶然发现这一段时,关于 JavaScript 中的命名空间: The code at the ve
我正在编写一个脚本,我希望避免污染 DOM 的其余部分,它将是一个用于收集一些基本访问者分析数据的第 3 方脚本。 我通常使用以下内容创建一个伪“命名空间”: var x = x || {}; 我正在
我尝试运行我的test_container_services.py套件,但遇到了以下问题: docker.errors.APIError:500服务器错误:内部服务器错误(“ b'{” message
是否存在这两个 if 语句会产生不同结果的情况? if(x as X != null) { // Do something } if(x is X) { // Do something } 编
我是一名优秀的程序员,十分优秀!