gpt4 book ai didi

java - 在 Java 中使用 RSA 加密 SecretKey

转载 作者:行者123 更新时间:2023-11-30 08:45:42 25 4
gpt4 key购买 nike

我正在研究客户端-服务器安全协议(protocol),我需要在 Java 中使用 RSA 来加密 HMAC 摘要的 SecretKey,因为必须将 key 发送到服务器。加密有两个阶段;首先,我需要使用非对称公钥加密对称 key ,然后使用非对称私钥加密加密消息。

为此,我将 SecretKey 生成为:

public SecretKey generate(){
KeyGenerator generator = KeyGenerator.getInstance("HMACSHA256");
k = generator.generateKey();
return k;
}

稍后,我使用此代码使用公钥加密任何字节数组:

public byte[] encryptPublic(PublicKey key, byte[] array){
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] encrypted = cipher.doFinal(array);
return encrypted;
}

用私钥加密的代码是一样的,只是用的是私钥。

对于 RSA 加密,我使用 1024 位长的非对称 key ,所以我有两个主要问题:

  1. 如何将我的 SecretKey 转换为字节数组,以便使用 RSA 和公钥对其进行加密?
  2. 由于公钥加密生成一个 128 字节的字节数组,如果 key 长度为 1024 位并且只能加密一条 117 字节长的消息,我如何使用私钥再次加密该消息?

最佳答案

  1. 如何将我的 SecretKey 转换为字节数组,以便使用 RSA 和公钥对其进行加密?

这就是所谓的包装:

public static byte[] wrapKey(PublicKey pubKey, SecretKey symKey)
throws InvalidKeyException, IllegalBlockSizeException {
try {
final Cipher cipher = Cipher
.getInstance("RSA/ECB/OAEPWithSHA1AndMGF1Padding");
cipher.init(Cipher.WRAP_MODE, pubKey);
final byte[] wrapped = cipher.wrap(symKey);
return wrapped;
} catch (NoSuchAlgorithmException | NoSuchPaddingException e) {
throw new IllegalStateException(
"Java runtime does not support RSA/ECB/OAEPWithSHA1AndMGF1Padding",
e);
}
}

请注意,这不会首先转换为 byte[]。那是因为 key 很可能在例如内部。硬件安全模块。在 HSM 中,包装可能是可能的,但在本地内存中转换为 byte[] 通常是不可能的。


  1. 由于公钥加密生成一个 128 字节的字节数组,如果 key 长度为 1024 位并且只能加密一条 117 字节长的消息,我如何使用私钥再次加密该消息?

你不应该这样做,你也不能这样做。您不应该这样做的原因是使用私钥加密不提供 secret 性,因为任何人都可以访问公钥。

执行安全 RSA 加密需要填充。填充开销(PKCS#1 v1.5 样式填充的 11 个字节)禁止您使用私钥加密。

请注意整个操作:使用私钥加密甚至没有在 PKCS#1 中指定 - 这不是合法操作。


通常更安全的临时-临时 (EC)DH 用于在传输协议(protocol)中建立 key ,仅使用私钥进行身份验证。您可能想从 TLS 1.3(草案)中获得一些提示。或者您可能只想使用 TLS 或它的握手部分。

关于java - 在 Java 中使用 RSA 加密 SecretKey,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33187988/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com