个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我正在尝试使用 Apple 算法 BouncyCastle 加密 Java ( eciesEncryptionCofactorVariableIVX963SHA256AESGCM) 和 iOS 之间的通信.
Apple 的算法没有详细记录,但我找到了 this article这很有帮助。
我还在BouncyCastle documentation中找到了如下算法这似乎接近我要找的东西:
ECCDHwithSHA256KDF 表示使用 X9.63 KDF 和 SHA256 作为 PRF 的 EC 辅因子 DHpackage com.example.ios.encryption;
import org.bouncycastle.jce.ECNamedCurveTable;
import org.bouncycastle.jce.ECPointUtil;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.jce.spec.ECNamedCurveSpec;
import org.bouncycastle.jce.spec.ECParameterSpec;
import org.bouncycastle.util.encoders.Base64;
import java.math.BigInteger;
import java.security.*;
import java.security.spec.ECPoint;
import java.security.spec.ECPrivateKeySpec;
import java.security.spec.ECPublicKeySpec;
import java.util.Arrays;
import javax.crypto.Cipher;
import javax.crypto.KeyAgreement;
import javax.crypto.SecretKey;
import javax.crypto.spec.GCMParameterSpec;
import javax.crypto.spec.SecretKeySpec;
public class IOSEncryptionECwithAES {
public void testDecrypt() {
// Receiver EC Public Key
String pubKeyBase64 = "BBPT50Rn0PeeV0LxUbhDV7U1FUgVw9YLVctQx5HA+TiA3lp3k/cud8Xsjh6lytgaI5S7IUW1YouUiPNR/7LPArk=";
PublicKey pubKey = getPublicKey(Base64.decode(pubKeyBase64));
// Receiver EC Private Key
String privateKeyBase64 = "BBPT50Rn0PeeV0LxUbhDV7U1FUgVw9YLVctQx5HA+TiA3lp3k/cud8Xsjh6lytgaI5S7IUW1YouUiPNR/7LPArkWcIYOQWtdkbTqmy++lz0cQ8ukWvUyhD9yzqZHPLQgQg==";
PrivateKey privateKey = getPrivateKey(Base64.decode(privateKeyBase64));
// Encrypted data
String iosOutputBase64 = "BNNzHjSJQxP8jNuj5W9XSW0XNgpOlEHY/S4KzZQJFxwjzoujuwz5kJeOLj6cASBaYKePGLhkbE0qN20y8aHpU+PmeuDJWY7LZ25LjvutafOJGugdRZdURRwFSke7hzhXlSneaTFegT3xOoq9ffjCynwD7iRD";
byte[] iosOutput = Base64.decode(iosOutputBase64);
// Plaintext is a random UUID
String plainText = "514227F0-51E9-41AC-9A39-42752E2ABADF";
byte[] decryptedData = decryptEciesEncryptionCofactorVariableIVX963SHA256AESGCM(privateKey, iosOutput);
System.out.println(new String(decryptedData));
}
public byte[] decryptEciesEncryptionCofactorVariableIVX963SHA256AESGCM(PrivateKey privateKey, byte[] iosOutput) throws Exception {
// 1. Take ephemeral public key
byte[] ephemeralKeyBytes = Arrays.copyOfRange(iosOutput, 0, 65);
PublicKey ephemeralPublicKey = getPublicKey(ephemeralKeyBytes);
byte[] encryptedData = Arrays.copyOfRange(iosOutput, 65, iosOutput.length);
// 2. Key agreement using ECDH with Cofactor and integrated X9.63
byte[] kdfOut = getSharedSecret(ephemeralPublicKey, privateKey);
byte[] secretKeyBytes = Arrays.copyOfRange(kdfOut, 0, 16);
SecretKey secretKey = new SecretKeySpec(secretKeyBytes, "AES");
// 4. Decrypt with AES key
int tagLength = 128;
byte[] iv = Arrays.copyOfRange(kdfOut, 16, kdfOut.length);
GCMParameterSpec aesGcmParams = new GCMParameterSpec(tagLength, iv);
Cipher c = Cipher.getInstance("AES/GCM/NoPadding");
c.init(Cipher.DECRYPT_MODE, secretKey, aesGcmParams);
byte[] decryptedData = c.doFinal(encryptedData);
return decryptedData;
}
/**
* Convert uncompressed public key into PublicKey using BouncyCastle
* For an elliptic curve public key, the format follows the ANSI X9.63 standard
* using a byte string of 04 || X || Y
*
* @param encodedBytes raw bytes received
* @return the Elliptic-Curve Public Key based on curve SECP256R1
*/
private PublicKey getPublicKey(byte[] encodedBytes) throws Exception {
KeyFactory keyFactory = KeyFactory.getInstance("EC");
ECParameterSpec ecParameterSpec = ECNamedCurveTable.getParameterSpec("secp256r1");
ECNamedCurveSpec params = new ECNamedCurveSpec("secp256r1", ecParameterSpec.getCurve(), ecParameterSpec.getG(), ecParameterSpec.getN());
ECPoint publicPoint = ECPointUtil.decodePoint(params.getCurve(), encodedBytes);
ECPublicKeySpec pubKeySpec = new ECPublicKeySpec(publicPoint, params);
return keyFactory.generatePublic(pubKeySpec);
}
/**
* Convert private key for external output from iOS
* For an elliptic curve private key, the output is formatted as the public key
* concatenated with the big endian encoding of the secret scalar, or 04 || X || Y || K.
*
* @param encodedBytes raw bytes received
* @return the Elliptic-Curve Private Key based on curve SECP256R1
*/
private PrivateKey getPrivateKey(byte[] encodedBytes) throws Exception {
BigInteger s = new BigInteger(Arrays.copyOfRange(encodedBytes, 65, encodedBytes.length));
ECParameterSpec ecParameterSpec = ECNamedCurveTable.getParameterSpec("secp256r1");
ECNamedCurveSpec params = new ECNamedCurveSpec("secp256r1", ecParameterSpec.getCurve(), ecParameterSpec.getG(), ecParameterSpec.getN());
ECPrivateKeySpec privateKeySpec = new ECPrivateKeySpec(s, params);
KeyFactory keyFactory = KeyFactory.getInstance("EC");
return keyFactory.generatePrivate(privateKeySpec);
}
/**
* Key agreement using ECDH with Cofactor and integrated X9.63 KDF SHA-256
*
* @param ephemeralPublicKey created by the sender
* @param privateKey from the receiver
* @return shared secret of 32-bytes containing the 128-bit AES key and 16-byte IV
*/
private byte[] getSharedSecret(PublicKey ephemeralPublicKey, PrivateKey privateKey) throws Exception {
String keyAgreementAlgorithm = "ECCDHwithSHA256KDF";
KeyAgreement keyAgreement = KeyAgreement.getInstance(keyAgreementAlgorithm, new BouncyCastleProvider());
keyAgreement.init(privateKey);
keyAgreement.doPhase(ephemeralPublicKey, true);
return keyAgreement.generateSecret();
}
}
不幸的是,这不起作用并导致异常。
javax.crypto.AEADBadTagException: Tag mismatch!
at java.base/com.sun.crypto.provider.NativeGaloisCounterMode.decryptFinal(NativeGaloisCounterMode.java:454)
我错过了什么?可以通过微小的改动修复此代码吗?
最佳答案
虽然上面的代码确实有效,但正确的方法是将 ECCDHwithSHA256KDF 与 UserKeyingMaterialSpec 一起使用,如下所示:
/**
* Key agreement using ECDH with Cofactor and integrated X9.63 KDF SHA-256
*
* @param ephemeralKeyBytes created by the sender
* @param privateKey from the receiver
* @return shared secret of 32-bytes containing the 128-bit AES key and 16-byte IV
*/
private byte[] getSharedSecret(byte[] ephemeralKeyBytes, PrivateKey privateKey) throws Exception {
PublicKey ephemeralPublicKey = getPublicKey(ephemeralKeyBytes);
String keyAgreementAlgorithm = "ECCDHwithSHA256KDF";
UserKeyingMaterialSpec spec = new UserKeyingMaterialSpec(ephemeralKeyBytes);
KeyAgreement keyAgreement = KeyAgreement.getInstance(keyAgreementAlgorithm, new BouncyCastleProvider());
keyAgreement.init(privateKey, spec);
keyAgreement.doPhase(ephemeralPublicKey, true);
return keyAgreement.generateSecret();
}
这样,您可以使用 BouncyCaSTLe 一次性完成 key 协议(protocol)和 KDF,而不必诉诸于将其一分为二。
关于java - Apple eciesEncryptionCofactorVariableIVX963SHA256AESGCM vs BouncyCaSTLe ECCDHwithSHA256KDF,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64702417/
28
4
0
我是 Mercurial 的新手,并且不知何故仍处于评估过程中,所以这四个概念对我来说有点困惑。有些被提到等同于 Git 的 Staging/Index 概念,有些甚至比 Git 的 Staging
关闭。这个问题需要更多focused .它目前不接受答案。 想改善这个问题吗?更新问题,使其仅关注一个问题 editing this post . 6 个月前关闭。 Improve this ques
任何人都可以给我详细信息吗? 例如? #ID 是属性、特性、选择器还是 anchor ? 默认属性和默认属性是不同的东西吗? 这些都是标签还是元素? 我们将对此说些什么 这个 ..... 还有这些
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 8 年前。 Improve this qu
我有一个由 Javascript 填充的下拉列表。 在决定加载时显示的默认值时,我意识到以下属性显示的值完全相同: innerText innerHTML label text textContent
我可以知道每个 Exec 之间有什么区别吗? , ExecWait , ExecShell , nsExec::Exec , nsExec::ExecToLog, nsExec::ExecToStac
当您处于版本 1 和版本 2 之间时,您会如何维护您的软件? 从我的角度来看,“补丁”、“修补程序”、“维护版本”、“服务包”等术语都很模糊,根据与您交谈的对象不同,定义也不同。 您如何称呼版本之间的
我刚刚发现在 ES6 中有一个新的数学方法:Math.trunc . 我在 MDN article 中阅读了它的描述。 , 听起来像使用 |0 . 此外,>0 , &-1 , ^0也做类似的事情(感谢
我想知道我的 StackPanel 所有项目的高度。 有什么区别: Height - 获取或设置元素的建议高度。 ActualHeight - 获取该元素的渲染高度。 (只读) ExtentHeigh
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 9 年前。 Improve this
我对所有声称以某种方式阻止计算的内置 Mathematica 函数感到困惑:Unevaluated、Defer、Hold ,以及超过 6 个 Hold* 形式。 Mathematica 文档只是单独解
我什至不确定正确的术语,所以让我从我的目标开始:拥有一个简单的应用程序(“Data Doler”),它只会将大量数据从文件读取到内存中,然后提供服务将该数据切片到名为“Data Lapper”的单个多
我刚刚开始在我的项目中使用 Elasticsearch,我想像 sql 关键字一样搜索 '喜欢%' 做。 谁能解释一下 之间的区别通配符 , 前缀 , 查询字符串和 正则表达式 ? 哪个可以搜索最好性
由于我对任何主流浏览器(Firefox、Chrome、Opera)都不太满意,而且我尝试过的不太受欢迎的浏览器(近十几种)都没有,所以我决定 DIY 并制作一个网页我想要最好的浏览器。 主要目标是让它
我知道如何使用 Python 解析页面。我的问题是哪种方法是所有解析技术中最快的,其他方法的速度有多快? 我知道的解析技术有Xpath、DOM、BeautifulSoup,还有使用Python的fin
我试图从正在解析的命令行中找出哪个函数最适合将十进制、十六进制或八进制数转换为 int 最好——在不知道输入的情况下事先。 目标是使用一个函数来识别不同类型的输入并将其分配给它的整数 (int) 值,
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我们需要在我们的网站上显示酒吧、餐馆和剧院等各种场所的元信息(例如,地址、姓名)。 理想情况下,用户会输入地点名称以及邮政编码,我们会提供最接近的匹配项。 人们将哪些 API 用于类似的地理定位目的?
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
我正在创建我的第一个 Web 应用程序,我真的很困惑应该使用什么技术。 我的应用程序需要看起来很严肃(像一个应用程序),它不需要很多色彩缤纷的图形界面。它只需要一个工具栏、一个标签栏、一个拆分面板(最
我是一名优秀的程序员,十分优秀!