Java和C# RSA加密密钥互通以及密文字节信息大于117位或128位的终极解决办法

最新推荐文章于 2024-02-02 08:49:59 发布
最新推荐文章于 2024-02-02 08:49:59 发布
阅读量653 收藏
点赞数 1
转自: http://blog.csdn.net/wenfengzhuo/article/details/7925433

 

Java和C# RSA加密密钥互通以及密文字节信息大于117位或128位的终极解决办法

分类: 加密解密 2012-08-30 16:24  939人阅读  评论(0)  收藏  举报
加密 c# java byte string 解密

目前在做RSA解密的过程中,发现C#和java的加密解密过程要想十分顺畅的实现确实有点困难,而且在网上看到大把大把的帖子致力于解决这个神一般的问题,但是别人能解决,到你这可能就不适用了。究其原因,是因为在实现这个问题的过程中,会有各种各样的小错误,就这么一个错误,葬送了你大把的时间和精力。

1、错误列举如下,不能详尽:

A) 密钥不同。这个是最难最繁琐的问题。java中密钥通常是封装在Key里面的,比如PublicKey,PrivateKey,将其转化为string后,会发现这些key是有不同的大整数(BigInteger)组成的;C#中密钥的导入其实普遍就一种情况,FromXmlString(),也就是说在C#中的,你的值是以xml的形式存在的。那么这个时候怎样保证一堆大整数和一个xml组成的key值相同,是很关键的,一旦不能保证,也许就会在c#中出现--“不正确的数据”这种恶心的错误。

B) 编码有误。这个问题很好解决,但是也容易忽略。因为在加密解密过程中你要乐此不疲的编码解码(encode,decode)。要编成什么样的码呢?Base64.用公钥加密后,在返回一个加密的String之前,你得首先将其encode成Base64编码,然后再用私钥解密时,你同样得将这个Base64编码的密文转化回来。估计这个问题很少有人会为此烦恼。

C) 加密密文不能保证正确。 也就是说,你在java端将信息加密后,也许你的密文在C#端不能被正确解密。这个时候就可能是加密密文不正确导致的错误。这个时候你得看看你在加密时,有没有用一种C#里面没用到的东西,我一开始的时候,使用了BouncyCastleProvider()来初始化cipher,结果密文始终不能成功解密。另外值得一提的是,你为了让密文在加密端和解密端是一致的,你反复查看了密文的字节信息,发现他们始终不一样。这个时候不要慌,这里有个很重要的只是点,在java中Base64的String的字节数组是支持有符号的字节的,然而在C#中的就是无符号的了,因此你如果对比出来的结果是下面这个样子的,就不必惊慌了,你传值很正确。

[plain]  view plain copy print ?
  1. java:[12,23,-1,-2....]  
  2. C#:[12,23,255,254.....]  
发现没,其实java中负数的字节加上C#中的正数正好是256,所以不要慌了,在内存中他们都是一样一样的。

D) 密文超过117位。似乎当你加密超过117位以后,不管是C#还是java都会出现错误,说你不该加密这么多信息。这个问题不难解决。

E)解密密文超过128位。当你解密超过128位以后,你同样会得到相同的待遇,你不能一次解决太多信息。这个问题应该也很好解决。

2、那么下面我们就来一步一步的解决以上这些恶心的问题。

A) 首先我们生成密钥,一定得保证密钥能过互通。

a)在java端生成KeyPair:

[java]  view plain copy print ?
  1. /** 
  2.      * 生成RSA密钥对 
  3.      *  
  4.      * @param keyLength 
  5.      * 密钥长度,范围:512~2048 
  6.      * @author wenfengzhuo 
  7.      */  
  8.     public static KeyPair generateRSAKeyPair(int keyLength) {  
  9.         try {  
  10.             KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");  
  11.             kpg.initialize(keyLength);  
  12.             return kpg.genKeyPair();  
  13.         } catch (NoSuchAlgorithmException e) {  
  14.             return null;  
  15.         }  
  16.     }  


b)得到xml形式的密钥,扔给你两个函数,这两个函数是所有网上提供的最精华的,如果出错而且你解决不了,只能说你人品有问题。

[html]  view plain copy print ?
  1. /**  
  2.   * 将私钥转化为xml格式  
  3.   *   
  4.   * @param encodedPrivkey=privateKey.getEncoded()  
  5.   *   
  6.   * @author wenfengzhuo  
  7.   */  
  8.  private static String  privatekeyinfoToXMLRSAPriKey(byte[] encodedPrivkey) {  
  9.     try{  
  10.     StringBuffer buff = new StringBuffer(1024);  
  11.   
  12.     PKCS8EncodedKeySpec pvkKeySpec = new PKCS8EncodedKeySpec(encodedPrivkey);  
  13.     KeyFactory keyFactory = KeyFactory.getInstance("RSA");  
  14.     RSAPrivateCrtKey pvkKey = (RSAPrivateCrtKey)keyFactory.generatePrivate(pvkKeySpec);  
  15.   
  16.     buff.append("<RSAKeyValue>") ;  
  17.     buff.append("<Modulus>" + b64encode(removeMSZero(pvkKey.getModulus().toByteArray())) + "</Modulus>");  
  18.   
  19.     buff.append("<Exponent>" + b64encode(removeMSZero(pvkKey.getPublicExponent().toByteArray())) + "</Exponent>");  
  20.   
  21.     buff.append("<P>" + b64encode(removeMSZero(pvkKey.getPrimeP().toByteArray())) + "</P>");  
  22.   
  23.     buff.append("<Q>" + b64encode(removeMSZero(pvkKey.getPrimeQ().toByteArray())) + "</Q>");  
  24.   
  25.     buff.append("<DP>" +b64encode(removeMSZero(pvkKey.getPrimeExponentP().toByteArray())) + "</DP>");  
  26.   
  27.     buff.append("<DQ>" + b64encode(removeMSZero(pvkKey.getPrimeExponentQ().toByteArray())) + "</DQ>");  
  28.   
  29.     buff.append("<InverseQ>" + b64encode(removeMSZero(pvkKey.getCrtCoefficient().toByteArray())) + "</InverseQ>");  
  30.   
  31.     buff.append("<D>" + b64encode(removeMSZero(pvkKey.getPrivateExponent().toByteArray())) + "</D>");  
  32.     buff.append("</RSAKeyValue>") ;  
  33.   
  34.     return buff.toString();  
  35.     }  
  36.     catch(Exception e)   
  37.     {System.err.println(e);   
  38.      return null ;  
  39.     }     
  40.  }  
其实公钥也是从私钥中获取的,你熟悉C#中RSA的公私钥的xml格式你就会明白这个函数的意图。
[java]  view plain copy print ?
  1. /** 
  2.   * 将公钥转化为xml格式 
  3.   *  
  4.   * @param encodedPrivkey=privateKey.getEncoded() 
  5.   *  
  6.   * @author wenfengzhuo 
  7.   */  
  8.  private static String  privatekeyinfoToXMLRSAPubKey(byte[] encodedPrivkey) {  
  9.     try{  
  10.     StringBuffer buff = new StringBuffer(1024);  
  11.   
  12.     PKCS8EncodedKeySpec pvkKeySpec = new PKCS8EncodedKeySpec(encodedPrivkey);  
  13.     KeyFactory keyFactory = KeyFactory.getInstance("RSA");  
  14.     RSAPrivateCrtKey pvkKey = (RSAPrivateCrtKey)keyFactory.generatePrivate(pvkKeySpec);  
  15.     buff.append("<RSAKeyValue>") ;  
  16.     buff.append("<Modulus>" + b64encode(removeMSZero(pvkKey.getModulus().toByteArray())) + "</Modulus>");  
  17.     buff.append("<Exponent>" + b64encode(removeMSZero(pvkKey.getPublicExponent().toByteArray())) + "</Exponent>");  
  18.     buff.append("</RSAKeyValue>") ;  
  19.     return buff.toString();  
  20.     }  
  21.     catch(Exception e)   
  22.     {System.err.println(e);   
  23.      return null ;  
  24.     }     
  25.  }  
有一个函数十分重要,真舍不得拿出来。
[java]  view plain copy print ?
  1. /** 
  2.   * 实现java和C# key的byte[]值互通 
  3.   *  
  4.   * @author wenfengzhuo 
  5.   */  
  6.  private static byte[] removeMSZero(byte[] data) {  
  7.     byte[] data1 ;  
  8.     int len = data.length;  
  9.     if (data[0] == 0)   
  10.     {  
  11.         data1 = new byte[data.length-1] ;  
  12.         System.arraycopy(data, 1, data1, 0, len-1);  
  13.     }  
  14.     else  
  15.         data1 = data;  
  16.        
  17.     return data1;  
  18.  }  

c) 从xml中得到密钥的modulus值和delement值,同时要知道exponent为AQAB。例如:

[java]  view plain copy print ?
  1. <RSAKeyValue><Modulus>gxfQnjxSq4vc1QPxzu/zHx/CDNDKvOHY4WWT26CyOpt/vd1RI7KSV0S5xI4IaDjW4AKBa96dKSmC6SXAMWFcydjH8OBHd2uevW/2JT8aNBxbXa7ZT5BSAGAP2Llu4p9K6G6MBS0BpLwyPY/I96+QjfBOpr2km1iHfejLDMzqZh8=</Modulus><Exponent>AQAB</Exponent><P>xhFjNVPZjlq6qacH+Jndv0pjVRhl2zLRvbU43CeaKn7rZlIjmLke/Kaa7n85RDa8WszV/qzLRGyLFLXStDe4FQ==</P><Q>qW+Wr430WHUGjy93jKZwcqhOHQMwvrpALIzRr2wqrts/EjUuu1TT7q0jORaJwszdyhzV5rhP27Musg9e9czeYw==</Q><DP>b9jBvQtsfwadAdBgn/HDVpIbJaJxYiaAajA7u5ZhaD3jkBQyJbvj06gBNUyCehKuqlehP/8ziaABqeBC66HLQQ==</DP><DQ>UpgV4XAWe4RYdTYTVdnQmOPYaCYk/eR24gCnOpdE20X/IdYQ+LqqMP/vWqXU88PAHgUedEDGlPdsvNnnVXTPtw==</DQ><InverseQ>l6f5qQqS4pX+Ox/d4Xokh8oz0JStFdlU+O8rJk1mKc69J+7c3LvqQlBm9ilkrX64NdaC2Q0WaGoVb62ZYaaLJg==</InverseQ><D>dOYisUgnjDPvW8Dlu1v7mBCQ0S7K6z4WUYBsJliZNmv9sIiP115g4xM0+NKTKqUs75ssX82mpdMPmuqABUjGHSzMDGhH0q/Mh9p8DSO67Cxo5NZRdIO7o21HdgksMNOXBz5AGGAgh7sy/bgkmVuIPcptJMb7cVJbLeoNAMmQ1uk=</D></RSAKeyValue>  
其中modulus为<Modulus></Modulus>中的数据,delement为<D></D>中的数据,将这些值保存下来。

d) 通过modulus和delement值得到java中的publicKey和privateKey。

[java]  view plain copy print ?
  1. /** 
  2.      * 获取publicKey 
  3.      *  
  4.      * @author wenfengzhuo 
  5.      */  
  6.     public static PublicKey getPublicKey() throws InvalidKeySpecException, NoSuchAlgorithmException  
  7.     {  
  8.         byte[] modulusBytes = Base64Helper.decode(module);     
  9.         byte[] exponentBytes = Base64Helper.decode(exponentString);     
  10.         BigInteger modulus = new BigInteger(1, modulusBytes);     
  11.         BigInteger exponent = new BigInteger(1, exponentBytes);     
  12.         RSAPublicKeySpec rsaPubKey = new RSAPublicKeySpec(modulus, exponent);     
  13.         KeyFactory fact = KeyFactory.getInstance("RSA");     
  14.         PublicKey pubKey = fact.generatePublic(rsaPubKey);  
  15.         return pubKey;  
  16.     }  

[java]  view plain copy print ?
  1. /** 
  2.      * 获取privateKey 
  3.      *  
  4.      * @author wenfengzhuo 
  5.      */  
  6.     public static PrivateKey getPrivateKey() throws NoSuchAlgorithmException, InvalidKeySpecException  
  7.     {  
  8.      byte[] expBytes = Base64Helper.decode(delement);     
  9.          byte[] modBytes = Base64Helper.decode(module);     
  10.          BigInteger modules = new BigInteger(1, modBytes);     
  11.          BigInteger exponent = new BigInteger(1, expBytes);     
  12.          KeyFactory factory = KeyFactory.getInstance("RSA");     
  13.          RSAPrivateKeySpec privSpec = new RSAPrivateKeySpec(modules, exponent);     
  14.          PrivateKey privKey = factory.generatePrivate(privSpec);    
  15.          return privKey;  
  16.     }  
关于密钥就是这么些内容了,中间过程得自己思考一下,不能全部照抄。提供Base64Helper类吧,虽然挺简单的。

[java]  view plain copy print ?
  1. /** 
  2.  * Base64Helper 
  3.  *  
  4.  * @author wenfengzhuo 
  5.  */  
  6. public class Base64Helper {  
  7.      public static String encode(byte[] byteArray) {  
  8.             sun.misc.BASE64Encoder base64Encoder = new sun.misc.BASE64Encoder();  
  9.             return base64Encoder.encode(byteArray);  
  10.         }  
  11.   
  12.         public static byte[] decode(String base64EncodedString) {  
  13.             sun.misc.BASE64Decoder base64Decoder = new sun.misc.BASE64Decoder();  
  14.             try {  
  15.                 return base64Decoder.decodeBuffer(base64EncodedString);  
  16.             } catch (IOException e) {  
  17.                 return null;  
  18.             }  
  19.         }  
  20.   
  21. }  
B) 加密

[java]  view plain copy print ?
  1. /** 
  2.      * 加密 
  3.      *  
  4.      * @author wenfengzhuo 
  5.      */  
  6.     public static String encrypt(String text) throws Exception  
  7.     {  
  8.         String encryptedText="";  
  9.         Cipher cipher=Cipher.getInstance("RSA");  
  10.           
  11.         cipher.init(Cipher.ENCRYPT_MODE,getPublicKey() );  
  12.         byte[] dataReturn=null;  
  13.         byte[] data=text.getBytes("UTF-8");  
  14.         if(data.length<=100)  
  15.         {  
  16.             dataReturn=cipher.doFinal(data);  
  17.         }  
  18.         else  
  19.         {  
  20.            for (int i = 0; i < data.length; i += 100) {    
  21.                byte[] doFinal = cipher.doFinal(ArrayUtils.subarray(data, i,    
  22.                        i + 100));    
  23.                dataReturn = ArrayUtils.addAll(dataReturn, doFinal);    
  24.            }   
  25.         }  
  26.         encryptedText=(new BASE64Encoder()).encode(dataReturn);  
  27.         return encryptedText;  
  28.           
  29.     }  

C) 解密 

[java]  view plain copy print ?
  1. /** 
  2.      * 解密 
  3.      *  
  4.      * @author wenfengzhuo 
  5.      */  
  6.     public static String decrypt(String text ) throws Exception  
  7.     {  
  8.         Cipher cipher=Cipher.getInstance("RSA");  
  9.         cipher.init(Cipher.DECRYPT_MODE, getPrivateKey());  
  10.         StringBuilder sb = new StringBuilder();    
  11.         byte[] data=new BASE64Decoder().decodeBuffer(text);  
  12.         if(data.length<=128)  
  13.         {  
  14.             sb.append(new String(cipher.doFinal(data)));  
  15.         }  
  16.         else  
  17.         {  
  18.             for (int i = 0; i < data.length; i += 128) {   
  19.                 byte[] piece=ArrayUtils.subarray(data, i, i + 128);  
  20.                 byte[] doFinal = cipher.doFinal(piece);    
  21.                 sb.append(new String(doFinal,"UTF-8"));    
  22.             }  
  23.         }  
  24.         return sb.toString();  
  25.     }  


注:转载请注明出处,做一个文明的IT人。
Cooper_Lyt
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android rsa分段加密超出长度,分段加解密解决RSA“不正确的长度”的异常
weixin_29839415的博客
06-04 1138
RSA 是常用的非对称加密算法。最近使用时却出现了“不正确的长度”的异常,研究发现是由于待加密的数据超长所致。RSA加密明文最大长度117字节解密要求密文最大长度为128字节,所以在加密解密的过程中需要分块进行。 RSA加密对明文的长度是有限制的,如果加密数据过大会抛出如下异常:Exception in thread “main” javax.crypto.IllegalBlockSizeEx...
c# RSA解密的数据超过此模块的最大值128字节
flyhorse1010的专栏
08-10 2296
c# RSA 解密
rsa解密的内容超长的问题解决
热门推荐
taoxin52的专栏
12-21 4万+
一. 现象:      有一段老代码用来加密的,但是在使用key A的时候,抛出了异常:javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes。老代码已经做了分段的加密,应该是已经考虑了加密长度的问题才对。换了另一个线上代码中的key B,正常加密没有异常。 二. 解决:    
RSA 加密/解密—PKCS8 (JavaC#互通BouncyCastle)
u011791378的专栏
06-12 6333
前提: 需要调用JavaAPI进行签名/验签、加密/解密,需要使用BouncyCastle 类库进行JavaC#之间的数据互通加密理解点: 1:java 私钥采用的是PKCS8 ;C# 私钥采用的是PKCS1 格式 2:RSA加密 公钥加密,私钥解密或者私钥加密和公钥解密【这点和签名sign不同,sign需要私钥签名】 3:如果 java RSA加密 最后生成16进制 C#...
RSA加密算法实现以及C#java互通解密
04-23
### RSA加密算法实现以及C#Java互通解密 #### 一、RSA算法简介 RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir 和 Leonard Adleman 在1977年提出,并以其三人的名字首字母命名。RSA算法的安全性基于...
C#java平台RSA加密解密签名验签互通案例
04-23
总结来说,C#Java平台间的RSA加密解密及签名验签互通涉及对RSA算法的理解,跨平台的兼容性处理,以及合理的密钥管理和交换策略。通过正确的实现,可以确保在不同平台间安全且有效地传递加密信息
C# RSA加密解密
04-15
**C# RSA加密解密详解** 在信息安全领域,加密技术是一种至关重要的手段,用于保护数据的隐私和安全性。RSA(Rivest-Shamir-Adleman)算法是一种非对称加密算法,广泛应用于网络通信、数据存储等领域。C#作为.NET...
C#自定义RSA加密解密RSA签名和验证类实例
09-03
本文将深入解析如何在C#中自定义RSA加密解密以及签名和验证类。通过实例代码,我们可以理解C#RSA算法的实现原理和操作步骤。 首先,为了使用RSA算法,我们需要生成一对密钥:一个公钥和一个私钥。在`RSACryption`...
C#RSA私钥加密公钥解密
08-25
总的来说,这个项目展示了如何在C#中使用`System.Numerics.BigInteger`实现RSA加密算法,同时提供了私钥加密和公钥解密的功能,确保了数据的安全性。为了实际应用,你需要理解并掌握RSA算法的原理,以及如何在.NET...
c#RSA加密解密
12-05
调试成功,RSA加密解密不受字符长度限制 分享一份.net版本的RSA加密解密类库代码,c#语言开发,希望对大家有帮助. 前期遇到问题 都已解决“System.Security.Cryptography.CryptographicException”类型的异常在 mscorlib.dll 中发生,但未在用户代码中进行处理 其他信息: 不正确的数据。
C#Java实现互通RSA&DES加解密算法
12-10
分别用C#Java实现的RSA和DES加解密算法,包含demo源码,经实际项目验证。
JAVA利用RSA加密算法的长度限制问题解决方案注意: RSA加密明文最大长度117字节解密要求密文最大长度为128字节,所以在加密解密的过程中需要分块进行。 RSA加密对明文的长度是有限制的,如
draven1122的博客
02-15 2万+
地址:http://blog.csdn.net/centralperk/article/details/8538697
rsa互通密钥对生成及互通解密(c#,java,php)
weixin_33795743的博客
11-27 898
摘要 在数据安全上rsa起着非常大的作用,特别是数据网络通讯的安全上。当异构系统在数据网络通讯上对安全性有所要求时,rsa将作为其中的一种选择,此时rsa互通性就显得尤为重要了。 本文参考网络资料,提供了rsa互通性的一种可行的解决方案(c#,java,php),而这种互通性是在一定的局限性上达成的,比如密钥是1024的(更高没试过,应该也可行),基于PKCS1填充方式。 所编写的代码...
Java使用RSA非对称加密大于117的字符串进行加密
谦虚使人发胖的博客
07-04 3087
import java.io.ByteArrayOutputStream; import java.io.IOException; import java.security.InvalidKeyException; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPair...
C# RAS生成.NET公钥与私钥以及.NET公钥与私钥转Java公钥私钥类
chinaherolts2008的博客
01-18 627
c#教程https://www.xin3721.com/eschool/CSharpxin3721/ 在我们使用RSA加密的时候,往往会需要公钥以及私钥,但是有时只有java的Base64的公钥和私钥;有需要的朋友可以参考下 C# 常用的加密算法,参考文章C#常用的加密算法EncryptionHelper类:MD5、Base64、SHA1、SHA256、HmacSHA256、DES、AES、RSA using Org.BouncyCastle.Asn1.Pkcs; using Org.Boun.
Java使用RSA的公钥加密,私钥解密;私钥加密,公钥解密
silangfeilang的博客
09-04 1万+
Java使用RSA的公钥加密,私钥解密;私钥加密,公钥解密 package org.system.common.util.RSA; import lombok.extern.slf4j.Slf4j; import org.apache.commons.codec.binary.Base64; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Compone
RSA之超过128个字节加密
Charles_lxx的博客
07-03 3297
记录一下: package com.ceshi.demo; import java.security.MessageDigest; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPublicKey; import java.util.ArrayList; import java.util.Collections; import java.util.Comparator; import jav
RSA解密时报错 Data must not be longer than 128 bytes
最新发布
MiLuRen_的博客
02-02 1393
RSA 解密时报错 Data must not be longer than 128 bytes
c#rsa加密java解密_在C#中使用RSA加密Java中的解密时出现填充错误
06-12
这个问题可能是由于在C#中使用了不同的填充模式导致的。在默认情况下,C#使用的是OAEP填充模式,而Java使用的是PKCS1填充模式。 您可以尝试在C#中使用PKCS1填充模式,以便与Java中的解密匹配。在C#中,您可以使用以下代码来使用PKCS1填充模式: ``` RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(); rsa.ImportParameters(parameters); byte[] encryptedData = rsa.Encrypt(data, false); ``` 其中,第二个参数指定要使用PKCS1填充模式。 另外,还可能存在其他问题,例如密钥格式不匹配或字节顺序不同,这些都可能导致填充错误。请确保在C#和Java中使用相同的密钥格式和字节顺序,并且在加密解密过程中使用相同的填充模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值