Security | RSA2048私钥存在小于256byte(比如255byte)

已于 2022-03-08 09:54:11 修改
阅读量1.6k 收藏
点赞数
分类专栏: 【Security】 【TrustZoen&TEE】 文章标签: RSA
于 2021-08-23 20:14:54 首次发布
版权声明:本文为【奔人之旅】原创文章,未经博主允许不得转载,如有问题,欢迎指正
本文链接:https://blog.csdn.net/Thanksgining/article/details/119876555
版权

最近搞TEE里面Crypto模块,遇到RSA2048 Private key(d因子)只有255byte

而在解密的时候我直接使用长度为256byte,导致解密失败(原因是末尾补零出现公私钥不匹配)

解决方法要么使用255byte,要么高位补零(比256小都需要高位补零)

TEE_GetObjectBufferAttribute(key, attributeID, d, &dL);
uint32_t cnt = 256 - dL;
if (cnt > 0) {
	char tmp[512] = { 0 };
	memcpy(tmp + cnt, d, dL);
	memset(d, 0x00, 256);
	memcpy(d, tmp, dL + cnt);
}

林知共创
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
完美使用RSA2结合AES对数据进行加密(兼容RSA2,可使用2048长度的秘,AES Android各版本通用)
03-19
完美使用RSA2结合AES对数据进行加密,兼容RSA2,可以使用长度为2048的秘,且AES加解密不受Android版本限制,详情请看博客:https://yuzhiqiang.blog.csdn.net/article/details/88657793
RSA2048:安全加密,从这里开始
最新发布
gitblog_00001的博客
04-20 694
RSA2048:安全加密,从这里开始 项目地址:https://gitcode.com/terrantsh/RSA2048 RSA2048 是一个开源的Java实现的RSA加密算法工具,基于强大的2048位密长度,为你的数据提供了高级别的安全保障。在日益重视隐保护和信息安全的时代,RSA2048项目提供了一个简单易用且可靠的加密解决方案。 项目简介 RSA是一种非对称加密算法,由Ron R...
RSA长度、明文长度和密文长度
热门推荐
luoluo_onion的博客
10-26 5万+
一、密长度 1、密是指谁? RSA是(公+模值)、(+模值)分组分发的,单独给对方一个公是没有任何用处,所以我们说的“密”其实是它们两者中的其中一组。但我们说的“密长度”一般只是指模值的位长度。目前主流可选值:1024、2048、3072、4096...低于1024bit的密已经不建议使用(安全问题)。没有上限,多大都可以使用。 2、公指数如何确定? 公
openssl生成公后进行非对称加密报错:secretOrPrivateKey has a minimum key size of 2048 bits for RS256
joey_hao的博客
06-15 797
openssl生成公后进行非对称加密报错:secretOrPrivateKey has a minimum key size of 2048 bits for RS256。
RSA算法密长度的选择
u013758702的专栏
01-12 8463
RSA算法密长度的选取直接关系到加解密、签名验签的安全强度和运算速度。密的长度实际上是指公模N的长度(以Bit为单位),理论上来讲N越大,安全强度越高,算法运算速度越慢。因此,RSA算法密长度要结合项目的实际情况来选取,以求在安全性和运算性能之间取得平衡点。例如:有些产品的应用场景要求RSA加解密必须具有很高的实时性,比如公交刷卡机。如果RSA运算时间过长会导致刷卡交易整体时间延长,用户刷卡体验变差,上下车客流速度变慢,因此这种应用场景不适合选取过高的公模长。有些PC端产品依托于强...
加密RS256
qq_35860612的博客
10-12 1522
package com.ruijie.fangcloud.service.impl; import com.ruijie.fangcloud.util.ApplicationContextUtil; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.apache.commons.io.IOUtils; import or.
RSA2048签名和加密+OAEP填充方式(前端)
lookBackward的博客
11-19 3997
安装jsrsasign 插件: npm install jsrsasign jsrsasign-util import jsrsasign from 'jsrsasign' // RSA 位数,这里要跟后端对应 // var bits = 1024; var bits = 2048 // var rsaKeypair = jsrsasign.KEYUTIL.generateKeypair('RSA', bits) var rsaKeypair = null var keyPairs = {} ex.
RSA1024 RSA2048算法密匙生成器
07-14
RSA1024 RSA2048算法密匙生成器
C# RSA加密,公解密源码
07-12
本主题聚焦于C#语言中实现RSA加密和公解密的源码。 RSA算法的核心原理是生成一对密:公。公可以公开,用于加密数据,而必须保密,用于解密数据。这样,即使加密后的数据被截获,没有的...
获取RSA+
04-07
在Java中,我们可以使用Java Cryptography Extension (JCE) 库来生成和操作RSA对,包括公。 生成RSA的基本步骤如下: 1. **创建KeyPairGenerator对象**:首先,我们需要创建一个...
JavaRSA生成公加解密
03-10
首先,生成RSA的公是通过`java.security.KeyPairGenerator`类完成的。以下是一个简单的步骤: 1. 导入必要的库: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import ...
RSA生成公和使用公加密解密demo
05-26
在Android中,由于存在默认的安全限制,可能需要配置`android.security.keystore`系统服务来存储和使用密。 6. **类说明**: 提供的工具类可能包含了如下的方法: - `generateKeyPair()`: 生成RSA对。 - `...
基于.net的RSA加密 公解密的源码(RSATest).rar
10-17
在.NET框架中,RSA加密和解密主要通过System.Security.Cryptography命名空间下的RSACryptoServiceProvider类来实现。创建RSA对可以通过以下步骤: 1. 创建一个RSACryptoServiceProvider实例。 2. 调用...
RSA相关
AerialLadder
02-02 685
网上关于RSA的实现原理以及如何使用已经说得相当多了,这里就不在说明。只记录几点常用的知识: 1. RSA能加密的数据长度为 模长-11 2. 模长是多少 RSA1024为 1024bit / 8 = 128 byte RSA2048为 2048bit / 8 = 256 byte 3. 公结构 (RSA2048) public int bits = 2048; publi
RSA算法生成2048位公
qq_42889895的博客
05-21 1万+
RSA生成2048位公 包含公的生成和base64加密解密,需要的朋友拿走! public class RSAUtils { /** * 密长度 于原文长度对应 以及越长速度越慢 */ private final static int KEY_SIZE = 2048; /** * 用于封装随机产生的公 */ private static Map<Integer, String> keyMap = new Has
【OP-TEE】 TA的加密与解密简介
qq_42878531的博客
12-21 4068
关于optee os 默认的TA加解密的讲解
嵌入式算法18---RSA非对称加密算法
嵌入式系统程序员
07-28 3495
RSA非对称加密算法的基础和源码
常用加解密算法理解及应用
Tison个人博客
11-21 2706
随着大环境对隐、数据安全的要求越来越高,我们日常开发工作中遇到数据安全处理的需求也越来越多,多数情况下都会有专门的安全团队提供完整的解决方案,我们按照对应的文档处理就能很好地解决问题。但是有这样的安全团队支持,并不代表我们不需要对安全知识有一定的了解。作为一名优秀的程序员,还是要适当对别人封装好的技术方案有一定的专研精神,一方面是可以拓宽自己的技术边界,另一方面也可以帮助我们在和安全团队对接方案时有更多的共同认知,提高沟通和接入效率。
java rsa 推导公 demo
05-15
以下是使用 Java 实现 RSA对生成,以及从推导公的示例代码: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.spec.EncodedKeySpec; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; import javax.crypto.Cipher; public class RSAExample { public static void main(String[] args) throws Exception { // 生成 RSA对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 从推导公 EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(privateKey.getEncoded()); EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(privateKeySpec.getEncoded()); PublicKey derivedPublicKey = KeyFactory.getInstance("RSA").generatePublic(publicKeySpec); // 测试加解密 String message = "Hello, world!"; byte[] encrypted = encrypt(message.getBytes(), publicKey); byte[] decrypted = decrypt(encrypted, privateKey); System.out.println(new String(decrypted)); } public static byte[] encrypt(byte[] plainText, PublicKey publicKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); return cipher.doFinal(plainText); } public static byte[] decrypt(byte[] cipherText, PrivateKey privateKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); return cipher.doFinal(cipherText); } } ``` 首先,我们使用 `KeyPairGenerator` 生成一个 2048 位的 RSA对。然后,我们从中提取出 PKCS#8 编码格式的字节数组,并使用 `X509EncodedKeySpec` 将其转换为公,即可完成从推导公的过程。 最后,我们使用 `encrypt` 和 `decrypt` 方法测试加解密功能。注意,加密和解密时使用的是公,而不是推导出来的公和原始

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值