java - WinCrypt RSA 与 Java org.bouncycaSTLe-6ren

java - WinCrypt RSA 与 Java org.bouncycaSTLe

转载作者：行者123 更新时间：2023-12-02 09:53:27

54

4

所以这里有一个问题。
我在 Windows 系统上有一个旧代码，它只需要一个短字符串并使用公共(public) RSA key 对其进行 CryptEncrypt。
最小的工作示例在这里(避免任何检查以使其更短。避免释放)

std::string testData = "12345678";
HCRYPTPROV context;
CryptAcquireContext(&context, nullptr, nullptr, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT | CRYPT_SILENT);

auto pubK = FromBase64(PublicKey);
CERT_PUBLIC_KEY_INFO *pubKeyInfo = nullptr;
DWORD keyLength = 0;
CryptDecodeObjectEx(X509_ASN_ENCODING, X509_PUBLIC_KEY_INFO, 
    pubK.data(), pubK.size(), 
    CRYPT_ENCODE_ALLOC_FLAG, nullptr, 
    &pubKeyInfo, &keyLength);

HCRYPTKEY key;
CryptImportPublicKeyInfo(context, X509_ASN_ENCODING, pubKeyInfo, &key);

std::vector<std::uint8_t> result(testData.begin(), testData.end());
DWORD size = testData.size();

CryptEncrypt(key, NULL, true, 0, result.data(), &size, result.size());
result.resize(size);
size = testData.size();
CryptEncrypt(key, NULL, true, 0, result.data(), &size, result.size());

std::cout << ToBase64(result) << "\n";

该代码有效并返回一个 base64 编码的字符串。像

lTq01sOcgDcgwtDaFFoHH/Qb6xLw0KU+/n/+3t0eEb8l4N69QGcaEWf1qso3a4qn7Y8StlXcfMe8uspNF/KDj6qQOMvCuM+uUl+tkLd5NXiESsjycgjyxAqdCIO71iTSmsYVcsS3fY/gtIbO4UAFnCRPOXoSyqWqpXW7IRtFzL2N3MxgIBlIMErNvNWs5HPA7xAY/XO6UpSMWsQO4ppccdeNLSZDPwOxohKD/BX5oDin81nFn7fvIZgghfH5knF1nezK8IGKl+vtbgrwlUUULp/wJ4POceyIn0HaZoVsaCu6xFJcUJGfBqSvm4GZqkp2MlGxBODku0OSgEfIDEGMTg==

。

然后我必须在运行 java 的另一端用私钥解密这个字符串。
我使用 bouncycaSTLe:

    try {
        Security.addProvider(new BouncyCastleProvider()); 
        String value = "";
        AsymmetricKeyParameter privateKey = 
            (AsymmetricKeyParameter) PrivateKeyFactory.createKey(Base64.getDecoder().decode(privateKeyValue));
        AsymmetricBlockCipher e = new RSAEngine();
        e = new org.bouncycastle.crypto.encodings.PKCS1Encoding(e);
        e.init(false, privateKey);

        byte[] messageBytes = Base64.getDecoder().decode(inputdata);
        byte[] hexEncodedCipher = e.processBlock(messageBytes, 0, messageBytes.length);
        value = new String(hexEncodedCipher);
        System.out.println(value);
        return value;
    }
    catch (Exception e) {
        System.out.println(e);
    }

这段代码向我展示了下一个错误:

org.bouncycastle.crypto.DataLengthException: input too large for RSA cipher.

而且我相信我在 Windows 端遗漏了一些东西，因为如果我在 Java 端使用相同的 key 并使用相同的公钥加密相同的数据，解密将按预期工作。

这是我用 openssl 为这个问题(RSA 2048)生成的 key :
私有(private)的:
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上市

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAni+yvvt/r5edkFhQuk4Y
LzT5YRy5T+cpSDIv+xsutMHAh7cfEeR84to+ysf7gV8q+0gm3j0uzbah8ZnlSt1Y
RL2B89rmGlDX+hqiYDTY30cppy+ZZfCvJatcMpugOymfi96ixx9aCOhn1vrn99p1
H8tT0L7GrTze2oieMpomiY9i3COgae/AiDbLuegsfUATfbqF6ijv+zYzs8thkXWH
XJIqgpHJhg8wOP+bSUTsY9tYFG8cKFEfss9rFRRpXCcnLAwyYiF4j421TV4DP2H5
kY3QD0EMF14/QCucP3afUz6uttVqmBEu+KyGNOXG2uL9ZIoZhW7NAxy61X0GQdD7
vQIDAQAB

我错了什么？

最佳答案

CryptEncrypt返回 little-endian 格式的密文，见 CryptEncrypt ( Remarks, last section) . Java中的解密字节数组messageBytes因此必须倒置，例如here .

关于java - WinCrypt RSA 与 Java org.bouncycaSTLe，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/62324756/

54

4

0

文章推荐： django - 查找 M2M 项目中存在差异的同级记录

文章推荐： java - Aerospike Spring 数据 @Bin 注释在 2.0.1.RELEASE 中缺失

文章推荐： roslyn - 分析器工作但潜在的代码修复消失

rsa - RSA 签名的字节大小是多少？
我目前正在使用 Crypto++ 为数据块生成签名。我希望签名是 20 个字节(SHA 1 Hash)，因为我的理解是签名只是一个加密的哈希。但是当检查 maxsignaturelength 和 si
rsa - RSA 实现之间的差异
我不是加密专家，所以我对这些事情的了解接近于零。我必须与使用 RSA 加密的系统进行互操作。使用他们的 key 时，我遇到了为相同的输入/ key 获取不同密码的问题。图书馆是https://code
rsa - postman RSA 加密
我想利用 postman 来测试需要使用 RSA 加密对输入字段之一进行加密的 REST API。我看到 postman 通过 require('crypto-js') 提供了功能使用 AES 加密
rsa - 验证服务器如何识别在 RSA 中使用哪个公钥？
我正在尝试在我的 (Java) 应用程序中实现一个(简化的)类似 RSA 的验证过程。客户端发送一个请求(数据+私钥签名)，服务器要么拒绝他的请求，要么处理它——取决于签名的有效性。但是我不明白验证
rsa - 验证服务器如何识别在 RSA 中使用哪个公钥？
我正在尝试在我的 (Java) 应用程序中实现一个(简化的)类似 RSA 的验证过程。客户端发送一个请求(数据+私钥签名)，服务器要么拒绝他的请求，要么处理它——取决于签名的有效性。但是我不明白验证
OpenSSL RSA 引擎 - RSA 验证失败
下面是我想要做的最小、完整且可验证的示例。基本上我想实现一个集成一些 CUDA 代码的 OpenSSL RSA 引擎。 CUDA 部分应该执行模幂运算，但在本例中并不重要，因此我只是按顺序使用了 B
rsa - C++ 中有没有非常简单的 RSA 实现
是否有任何非常简单的跨平台 C++ 库可以进行不对称加密？不需要高效，只要工作。我想它可能只是 .h 文件中的 3-4 个函数，它们可以执行任意精度的数学运算，仅此而已。我相信在这里使用 OpenS
rsa - 有什么方法可以将 RSA 私钥转换为 x509 格式？
我使用以下命令创建了私钥和公钥， openssl genrsa -out privatekey.pem 1024 openssl req -new -x509 -key privatekey.pem
.net - RSA:如何根据密码生成 RSA 公钥和私钥 (.net)
我在 .net 环境(所有版本)中工作并使用 vb.net。我想根据密码生成 RSA 公钥和私钥。我对 RSA 算法的理解仅限于使用 .net 提供的类，即 System.Security.Cryp
cryptography - RSA 和 rsa -des3 有什么区别？
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve thi
openssl - 将 RSA 公钥转换为 RSA DER
我有 ssh-keygen 生成的 id_rsa.pub key 。如何以编程方式将 id_rsa.pub 文件转换为 RSA DER 格式的 key ？最佳答案如果使用 ssh-keygen
rsa - 了解 JWT 的 RSA 签名
我在 JWT(JSON Web Token)方案的帮助下实现了一个登录系统。基本上，在用户登录/登录后，服务器对 JWT 进行签名并将其传递给客户端。然后客户端在每个请求中返回 token ，服务器
rsa - 无法在本地 RSA 中启动我的 Websphere 服务器
我使用的是 WAS 6.1，我的服务器过去可以正常启动，但突然间无法正常工作.. 当我尝试在我的本地 RSA 中启动我的服务器时。我收到以下错误我已经重新启动了系统，RSA，杀死了所有 Java 进
Java RSA 到 PHP phpseclib RSA
我正在开发一个支付网关，他们有一个正在运行的 Java 演示，但我想用 php 来实现它。支付网关使用 3DES 和随机生成的 key 来加密有效负载。该 key 使用支付网关的公钥通过 RSA 进
c# - 使用 RSA 公钥解密使用 RSA 私钥加密的字符串
这是此处未回答问题的副本:Using an RSA Public Key to decrypt a string that was encrypted using RSA Private Key 您可
c++ - 加密 RSA，编码为字符串。在另一端编码回字节并解密 RSA
我一直无法将 RSA 加密字节编码为字符串，然后在另一端(远程主机)将它们恢复为字节，另一端抛出“错误数据”异常。我试过谷歌，没有运气。到目前为止我的代码: 客户: array^Test=Enco
php - RSA 安卓加密/RSA PHP 解密
我需要一些帮助来解决我的问题。问题:我想用 Android 平台的公共(public) RSA key 加密一个数字 (A)，然后用私钥在 PHP 服务器上解密它。在每个平台上，我都可以加密和解密数
openssl - 将 openssl::rsa::Rsa 作为参数传递时类型参数的数量错误
当我尝试将参数传递给函数时出现以下错误。 error[E0243]: wrong number of type arguments: expected 1, found 0 --> src/mai
c - 将 RSA 公钥从字符串传递到 RSA * 结构时出错
我尝试将公共(public) RSA key 加载到我的程序中。我在 C 中使用 openssl 库。 key 在 header crypt.h 文件中定义: #define PUBLIC_KEY
java - BouncycaSTLe - 原生 RSA 与 RSA
Bouncy CaSTLe 加密库中有两种不同的密码可以传递给 PKCS1Encoding:NativeRSAEngine 和 RSAEngine。这两个变体之间有区别吗？编辑: 正如 Maarte

首页

博学

6Ren·AI

商城

java - WinCrypt RSA 与 Java org.bouncycaSTLe