RSA加密数据Ukey解密

最新推荐文章于 2024-07-17 14:16:50 发布
最新推荐文章于 2024-07-17 14:16:50 发布
阅读量6k 收藏 3
点赞数 3
分类专栏: android日常笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiyangxiaomi/article/details/21712921
版权

背景

1977年,Ronald Rivest,Adi Shamir和Leonard Adleman提出了一种实现方案,即RSA;它后来变成了非对称密码方案中使用最广泛的一种。RSA也成为Rivest-Shamri-Adkeman算法,他是目前最广泛的一种非对称密钥方案,不过椭圆曲线和离散对数方案也逐渐普及。在实际中RSA应用广泛,但是我们却常用于:

@数据小片段的加密,尤其用于密钥传输

@数字签名,比如Internet上的数字证书。

写这篇文章的目的当前也是有自己记录的背景:使用Android手机从服务器上拿到Ukey的公钥-----Android手机使用公钥加密随机生成的密钥--------通过无线传送给Ukey------Ukey调用自己的私钥机密获取随机密钥,建立通信。

如果只是想测试java公私钥或者openssl,可以转到http://blog.csdn.net/chaijunkun/article/details/7275632,下面的内容就不适合了。

---------------------------------------分割----------------------------------------------------------------------

遇上的问题在java中如何装载Ukey生成的公钥,java环境下使用的是openssl密码环境,这里当然要感谢Eric A. Young和Tim J. Hudson是他们给我们带来了极大的方便,缺点是让我们看不见更多的底层,和RSA的运行机制。

首先说一下常规:

/**
 * 随机生成密钥对,采用DER编码格式
 * 一定要注意的是:publicKey生成的为162 bytes
 * 这里的publicKey不仅仅包含了128密钥信息,还有编码和序列等信息
 * 这个publicKey结构我查不到
 */
public void genKeyPair(){
	KeyPairGenerator keyPairGen= null;
	try {
		keyPairGen= KeyPairGenerator.getInstance("RSA");
	} catch (NoSuchAlgorithmException e) {
		e.printStackTrace();
	}
	keyPairGen.initialize(1024, new SecureRandom());
	KeyPair keyPair= keyPairGen.generateKeyPair();
	this.privateKey= (RSAPrivateKey) keyPair.getPrivate();
	this.publicKey= (RSAPublicKey) keyPair.getPublic();
	System.out.println(publicKey.getEncoded().length+"*****");
	System.out.println(AES.byteArrayToString(publicKey.getEncoded()));
}

下面就是加载公钥

/**
 * 从字节加载公钥
 * @param publicKeyStr 公钥数据字符串
 * @throws Exception 加载公钥时产生的异常
 */
public void loadPublicKey1(byte[] bytepublicKey) throws Exception{
	try {
		KeyFactory keyFactory= KeyFactory.getInstance("RSA");
		X509EncodedKeySpec keySpec= new X509EncodedKeySpec(bytepublicKey);
		this.publicKey= (RSAPublicKey) keyFactory.generatePublic(keySpec);
	} catch (NoSuchAlgorithmException e) {
		throw new Exception("无此算法");
	} catch (InvalidKeySpecException e) {
		throw new Exception("公钥非法");
	} catch (NullPointerException e) {
		throw new Exception("公钥数据为空");
	}
}
这里可以看到使用keyFactory.generatePublic加载keySpec,这里的keySpec是X509格式,如果你bytepublicKey没有162个字节的话,那么在keyFactory.generatePublic注定会报出“公钥非法”的错误。但是我得ukey生成的公钥只有128 bytes也就注定我无法使用X509格式。

-----------------------------------分割------------------------------------------

首先说Ukey:

Ukey采用

RSA_GenKey(&kpub, &kpri, RSA_1024+RSA_E_0x10001+RSA_noCRT);
1024位密钥,RSA算法,公钥类型10001 16进制,私钥类型不采用CRT。

加密出的数据:

01 02 03 04 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
加密后: 

70 B2 86 5F 2E 1B C9 EC FC E1 40 30 0F 89 20 97 31 88 61 24 6B 42 9B 5D C4 78 FE D6 AA 1C 0C F6 24 59 F1 2F 73 41 53 C3 BB 15 AB C3 6C 8B 61 75 3E 27 06 4C E6 D2 BF B0 9C D5 AF 89 89 93 D0 9E FF EE 42 C1 36 B7 77 D9 6A 9D D8 74 20 31 FF 01 EB C5 CA D0 24 33 3E 9F 3B E9 28 6E C7 CE 51 A9 2F 40 DA DB 17 43 A7 52 39 8F E5 A4 57 AB 65 FC 93 22 89 47 DF 72 6A 34 83 6F 20 4A E7 53 68 15
再来说android: 

/**
 * 加载字节公钥信息
 */
public void loadPublicKey(byte[] bytepublicKey) throws Exception{
	try {
		System.out.println(bytepublicKey.length+"*****");//DER
		KeyFactory keyFactory= KeyFactory.getInstance("RSA");
		RSAPublicKeySpec keySpec= new RSAPublicKeySpec(new BigInteger(
				bytepublicKey), new BigInteger("10001", 16));
		this.publicKey= (RSAPublicKey) keyFactory.generatePublic(keySpec);
	} catch (NoSuchAlgorithmException e) {
		throw new Exception("无此算法");
	}  catch (NullPointerException e) {
		throw new Exception("公钥数据为空");
	}
}
数据加密流程: 

/**
 * 加密过程
 * @param publicKey 公钥
 * @param plainTextData 明文数据
 * @return
 * @throws Exception 加密过程中的异常信息
 */
public byte[] encrypt(RSAPublicKey publicKey, byte[] plainTextData) throws Exception{
	if(publicKey== null){
		throw new Exception("加密公钥为空, 请设置");
	}
	Cipher cipher= null;
	try {
		cipher= Cipher.getInstance("RSA", new BouncyCastleProvider());
		cipher.init(Cipher.ENCRYPT_MODE, publicKey);
		
		byte[] output= cipher.doFinal(plainTextData);
		return output;
	} catch (NoSuchAlgorithmException e) {
		throw new Exception("无此加密算法");
	} catch (NoSuchPaddingException e) {
		e.printStackTrace();
		return null;
	}catch (InvalidKeyException e) {
		throw new Exception("加密公钥非法,请检查");
	} catch (IllegalBlockSizeException e) {
		throw new Exception("明文长度非法");
	} catch (BadPaddingException e) {
		throw new Exception("明文数据已损坏");
	}
}
下面贴一下加密前的数据:



加密后的数据:


这里可以核对一下和Ukey加密出来的数据是一样的。在android上的关键点就是

RSAPublicKeySpec keySpec= new RSAPublicKeySpec(new BigInteger(
				bytepublicKey), new BigInteger("10001", 16));
这里使用了RSAPublicKeySpec,公钥格式为10001 16进制,非常的关键。


feiyangxiaomi
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
UKEY通信各个应用的流程介绍--数据解密
m_nster2014的专栏
03-25 2469
对原始数据的加解密操作,重点在密钥上,包括密钥存储位置,密钥句柄,加密算法,同时加密过程是否对数据进行分组加密。 流程上没什么好说的就是在设备中找到密钥,使用密钥进行加解密;或者导入相关密钥进行加解密。 1:明文导入密钥(获得密钥句柄) ULONG  DEVAPI  SKF_SetSymmKey  (DEVHANDLE  hDev,  BYTE*  pbKey,  ULONG ulAlgID
LKT4203 32位高性能RSA防盗版加密芯片
u013758702的专栏
01-21 812
概述 LKT4203 32位高性能RSA防盗版加密芯片是目前行业最高端性能,结合标准ISO7816规范智能卡功能以及移植用户自定义算法用于防盗版的多功能加密芯片,芯片采用32位CPU(获得全球最高安全等级EAL5+的智能卡芯片),支持ISO7816及UART通信,通讯速率最高1.25Mbps;芯片具有行业内最高的RSA算法运算性能以及最低的功耗,芯片内部集成了移植算法程序功能以及标准智能卡文件密
LKT4201 32位高性能RSA算法加密芯片
u013758702的专栏
03-10 2135
LKT4201 32位高性能RSA算法加密芯片是目前行业内最低功耗的高性能的RSA加密芯片,芯片采用32位CPU(获得全球最高安全等级EAL5+的智能卡芯片),拥有18K RAM,支持ISO7816及UART通信,通讯速率最高可达1.25Mbps;用户数据存储区容量最低48K字节。支持RSA、DES、AES、SHA1、ECC等超高安全等级加密算法的同时,速度大大超越一般8位或16位RSA加密芯片。
【Java】使用RSA进行加密解密(代码实现)
最新发布
m0_64210833的博客
07-17 511
使用RSA进行加密解密(代码实现)
LKT420332位高性能RSA防盗版加密芯片.pdf
11-21
LKT420332位高性能RSA防盗版加密芯片.pdf
USBKey的密码学原理
weixin_30483013的博客
01-27 934
  首先,大致说下U盾的工作流程。   你的数字证书有一对,一份在U盾里的私钥,一份在银行的公钥(其实两份银行都有)。U盾的原理很类似于双向认证的TLS(SSL)或者其它用到RSA的双向证书验证手段,以下步骤可能和U盾实际执行的有所区别,但本质相同:  --银行先给你一个"冲击",它包含了随机数,以及该随机数HASH,它们都由公钥加密,这样就可以保证只有你能解密这个"冲击"  --你计算该随机数...
飞天ukey资源
12-09
安装这个软件后,用户可以将飞天UKEY插入电脑的USB接口,然后通过软件界面来管理UKEY上的数字证书,进行数据签名、文件加密等操作。 飞天UKEY的代码部分可能包含以下几个方面的知识: 1. **PKI(Public Key ...
PKCS11读取UKEY例子
08-26
PKCS11,全称“Public-Key Cryptography Standards #11”,是由RSA安全公司发起的一套接口标准,用于实现对硬件安全模块(如智能卡、USB Key、硬件加密芯片等)的操作,包括加密解密、签名、验证等功能。...
AD深信服应用加密解决方案-34页
05-07
深信服应用加密解决方案主要关注的是在网络安全领域中如何保护应用程序的数据安全,特别是针对金融行业的高敏感性数据。方案的核心是构建一个全面的应用加密体系,以应对不断增长的安全需求和政策法规的要求,如2019...
基于UEFI的UKey设备驱动的设计和实现
03-10
- 使用先进的加密算法(如AES、RSA等),对数据进行加密解密。 - 实现数字签名功能,确保数据的真实性和完整性。 - 支持多种认证方式,如PIN码、生物特征识别等。 4. **用户接口模块** - 提供友好的图形用户...
基于U盘的软件授权组件
06-17
这一技术的核心优势在于它能够替代传统的Ukey加密狗,这些硬件加密设备通常成本较高,且易丢失或损坏。USBPass组件通过将授权逻辑与U盘结合,为软件开发商提供了一种更灵活、便捷的授权方案。 USBPass组件的运行...
RSA算法中的密钥生成程序
05-02
RSA算法中的密钥生成程序,即输入两个素数,输出一对或多对相应的公钥和私钥。(上次传错了。。)
LKT系列加密芯片如何预置openssl生成的rsa密钥完成运算(三)
linksafe2014的博客
03-06 363
第三篇 如何使用加密芯片完成RSA运算 1、测试目标 使用已经预置RSA密钥的LKT系列加密芯片完成运算 2、测试环境 本示例运行环境为windows系统、测试软件LCS KIT、LKT-K100开发板。 3、测试步骤 注意:“->”表示使用LCS KIT软件操作LKT-K100向加密芯片发送数据; “<-”表示使用LCS KIT软件操作LKT-K100读回加密芯片输出...
关于ukey的操作,服务端加密,客户端解密
shen345的专栏
12-12 1630
想实现公钥加密,私钥解密,基于b/s的 客户端的都打包在1.rar压缩文件里面了,有一个显示页面,是同过js获取Ukey里面的的证书(准确的说是获取浏览器里面的信息),然后自己讲证书给导出来了放在了服务器上面,然后服务器端代码是 TestZs.java import it.sauronsoftware.base64.Base64; import java.io.File; imp...
推荐一个业界最小的可自定义算法的加密芯片
fgh00000的博客
01-12 1881
zw30U6  zw30U8 最小只有6脚。 ● 接口标准 - 通用的UART异步通讯协议,固定波特率4800,1位开始,1位停止,无校验,TTL3.3-5V。 - 1个使能脚(ZW30UxxE后缀带E的),低功耗应用中可以让芯片进入休眠模式。 ● 加密算法的特性 - 内置16个字节用户密钥区。 - 内置加密算法,用户可定义5种运算符。 - 允许用户一次加密16个字节共128bi
RSA加密解密
u014649337的专栏
07-14 541
加密方式:RSA , MD5, DES
记录成功通过CSP接口获取Ukey的X509数字证书过程
esiangchioa的博客
06-28 1524
所谓CPS接口其实就是windowAPI ,其实就是wincrypt.h提供的接口
RSA双向加密
coderlaw's study
05-10 5635
RSA是一种双向加密的算法,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, Adi Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。它经历了各种攻击,至今未被完全攻破。该算法的实例代码如下: 一、 生成公钥和私钥 公钥可以对外公开,供其他人加密使用,而把私钥秘密保存用于
调用获取RSA公钥API
热门推荐
xiaozhegaa的博客
01-22 1万+
工具类下载 http://download.csdn.net/download/xiaozhegaa/10226929 一、API介绍 1、 调用获取RSA公钥API获取RSA公钥,落地成本地文件,假设为public.pem 2、 确定public.pem文件的存放路径,同时修改代码中文件的输入路径,加载RSA公钥 3、 用标准的RSA加密库对敏感信息进行加密,选择RSA_PKCS1_O
rsa加密过程和解密过程matlab
08-28
RSA加密算法是一种非对称加密算法,将信息加密成密文,并且只有持有私钥的用户才能解密密文。 加密过程: 1. 选择两个不同的大素数p,q,计算n = pq。 2. 计算Φ(n) = (p-1)(q-1)。 3. 选择一个与Φ(n)互质的整数e,1 < e < Φ(n)。 4. 计算d,使得ed ≡ 1 mod Φ(n)。 5. 公钥为(n, e),私钥为(n, d)。 6. 要加密信息m,将其转换成数字,使0 < m < n。 7. 加密过程为c ≡ m^e mod n,c为密文。 解密过程: 1. 私钥为(n, d)。 2. 收到密文c。 3. 进行解密运算得到m,m ≡ c^d mod n。 4. 将数字m转换成信息。 在Matlab中,可通过以下代码实现RSA加密解密: % 首先选择两个不同的大素数p,q p = 61; q = 53; % 计算n和Φ(n) n = p*q; phi_n = (p-1)*(q-1); % 选择一个与Φ(n)互质的整数e,计算d e = 17; d = modinv(e, phi_n); % 要加密的信息m m = 123; % 加密过程 c = mod(m^e, n); % 解密过程 decoded_m = mod(c^d, n); % modinv函数是自定义函数,用于计算模反元素 function y = modinv(a, m) for i = 1:m if mod(a*i, m) == 1 y = i; break; end end end 以上代码中,modinv函数用于计算模反元素,即理论上存在的d值,使得ed ≡ 1 mod Φ(n)。加密过程通过对消息m进行幂运算和取模运算得到密文c。解密过程通过对密文c进行幂运算和取模运算得到原始消息m。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值