OAEPWithSHA-512AndMGF1Padding

最新推荐文章于 2024-05-16 10:48:06 发布
最新推荐文章于 2024-05-16 10:48:06 发布
阅读量3.9k 收藏
点赞数
分类专栏: java 文章标签: RSA-OAEP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waterif/article/details/41631453
版权

基于PKCS#1 V2.1规范的OAEPWithSHA-512AndMGF1Padding算法实现

java中可以直接使用RSA/ECB/OAEPWithSHA-512AndMGF1Padding来完成公钥加密数据。

例如:

	public static byte[] encode(byte[] data) throws Exception
	{
		byte[] keyBytes = Base64Utils.getFromBASE64(key);

		X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
		KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);
		Key publicKey = keyFactory.generatePublic(x509KeySpec);

		Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-512AndMGF1Padding");
		cipher.init(Cipher.ENCRYPT_MODE, publicKey);

		return cipher.doFinal(data);
	}


其他语言与java语言对接时,可以参考如下填充算法实现过程:

package com.matrix.cipher;

public abstract class Base64Utils
{
	public static String encode(byte[] btData)
	{
		int iLen = 0;
		boolean l_bFlag;
		int l_iGroup;
		char[] l_szData;
		byte[] l_btTmp;

		int ii;
		int jj;
		int kk;

		String l_stEncoding = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";

		if (btData == null)
		{
			return null;
		}

		if ((iLen <= 0) || (iLen > btData.length))
		{
			iLen = btData.length;
		}

		l_bFlag = ((iLen % 3) == 0);

		l_iGroup = iLen / 3;

		ii = l_iGroup;

		if (!l_bFlag)
		{
			ii++;
		}

		l_szData = new char[4 * ii];
		l_btTmp = new byte[3];

		for (ii = 0, jj = 0, kk = 0; ii < l_iGroup; ii++)
		{
			l_btTmp[0] = btData[kk++];
			l_btTmp[1] = btData[kk++];
			l_btTmp[2] = btData[kk++];

			l_szData[jj++] = l_stEncoding.charAt((l_btTmp[0] >> 2) & 0x3F);
			l_szData[jj++] = l_stEncoding.charAt(((l_btTmp[0] & 0x03) << 4)
					| ((l_btTmp[1] >> 4) & 0x0F));
			l_szData[jj++] = l_stEncoding.charAt(((l_btTmp[1] & 0x0F) << 2)
					| ((l_btTmp[2] >> 6) & 0x03));
			l_szData[jj++] = l_stEncoding.charAt(l_btTmp[2] & 0x3F);
		}

		if (!l_bFlag)
		{
			l_btTmp[0] = btData[kk++];

			l_szData[jj++] = l_stEncoding.charAt((l_btTmp[0] >> 2) & 0x3F);
			l_szData[jj + 1] = '=';
			l_szData[jj + 2] = '=';

			if ((iLen % 3) == 1)
			{
				l_szData[jj] = l_stEncoding.charAt((l_btTmp[0] & 0x03) << 4);
			}
			else
			// if ((iLen % 3) == 2)
			{
				l_btTmp[1] = btData[kk];

				l_szData[jj++] = l_stEncoding.charAt(((l_btTmp[0] & 0x03) << 4)
						| ((l_btTmp[1] >> 4) & 0x0F));
				l_szData[jj] = l_stEncoding.charAt((l_btTmp[1] & 0x0F) << 2);
			}
		}

		return new String(l_szData);
	}

	public static byte[] getFromBASE64(String stData)
	{
		if (null == stData || stData.trim().isEmpty())
		{
			return null;
		}
		int l_iLen;
		int l_iGroup;
		int ii;
		int jj;
		int kk;
		boolean l_bFlag;
		char[] l_szTmp;
		byte[] l_btData = new byte[0];

		l_iLen = stData.length();

		if ((l_iLen % 4) != 0)
		{
			return l_btData;
		}

		l_iGroup = l_iLen / 4;
		ii = l_iGroup * 3;
		l_bFlag = true;
		l_szTmp = new char[4];

		if (stData.charAt(l_iLen - 1) == '=')
		{
			l_iLen--;
			ii--;
			l_iGroup--;

			l_bFlag = false;

			if (stData.charAt(l_iLen - 1) == '=')
			{
				l_iLen--;
				ii--;
			}
		}

		for (jj = 0; jj < l_iLen; jj++)
		{
			l_szTmp[0] = stData.charAt(jj);

			if (!((l_szTmp[0] == '+')
					|| (('/' <= l_szTmp[0]) && (l_szTmp[0] <= '9'))
					|| (('A' <= l_szTmp[0]) && (l_szTmp[0] <= 'Z')) || (('a' <= l_szTmp[0]) && (l_szTmp[0] <= 'z'))))
			{
				return l_btData;
			}
		}

		l_btData = new byte[ii];

		for (ii = 0, jj = 0, kk = 0; ii < l_iGroup; ii++)
		{
			l_szTmp[0] = returnToData(stData.charAt(kk++));
			l_szTmp[1] = returnToData(stData.charAt(kk++));
			l_szTmp[2] = returnToData(stData.charAt(kk++));
			l_szTmp[3] = returnToData(stData.charAt(kk++));

			l_btData[jj++] = (byte) ((l_szTmp[0] << 2) | ((l_szTmp[1] >> 4) & 0x03));
			l_btData[jj++] = (byte) ((l_szTmp[1] << 4) | ((l_szTmp[2] >> 2) & 0x0F));
			l_btData[jj++] = (byte) ((l_szTmp[2] << 6) | (l_szTmp[3] & 0x3F));
		}

		if (!l_bFlag)
		{
			l_szTmp[0] = returnToData(stData.charAt(kk++));
			l_szTmp[1] = returnToData(stData.charAt(kk++));

			l_btData[jj++] = (byte) ((l_szTmp[0] << 2) | ((l_szTmp[1] >> 4) & 0x03));

			if ((l_iLen % 4) == 3)
			{
				l_szTmp[2] = returnToData(stData.charAt(kk));

				l_btData[jj] = (byte) ((l_szTmp[1] << 4) | ((l_szTmp[2] >> 2) & 0x0F));
			}
		}

		return l_btData;
	}

	private static char returnToData(char cChar)
	{
		if (('A' <= cChar) && (cChar <= 'Z'))
		{
			cChar -= 'A';
		}
		else if (('a' <= cChar) && (cChar <= 'z'))
		{
			cChar -= 'a';
			cChar += 26;
		}
		else if (('0' <= cChar) && (cChar <= '9'))
		{
			cChar -= '0';
			cChar += 52;
		}
		else if (cChar == '+')
		{
			cChar = 62;
		}
		else
		// if (cChar == '/')
		{
			cChar = 63;
		}

		return cChar;
	}
}




package com.matrix.cipher;

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class SHAUtils
{
	/**
	 * @param strSrc
	 * @param encName
	 *            :SHA-1;SHA-256;SHA-512;
	 * @return
	 */
	public static byte[] encrypt(String strSrc, String encName)
	{
		MessageDigest md = null;
		byte[] encode = null;

		try
		{
			byte[] bt = strSrc.getBytes("UTF-8");
			md = MessageDigest.getInstance(encName);
			md.update(bt);
			encode = md.digest();
		}
		catch (NoSuchAlgorithmException e)
		{
			return null;
		}
		catch (UnsupportedEncodingException e)
		{
			return null;
		}
		return encode;
	}

	public static byte[] encryptSHA1(String strSrc)
	{
		return encrypt(strSrc, "SHA-1");
	}

	public static byte[] encryptSHA256(String strSrc)
	{
		return encrypt(strSrc, "SHA-256");
	}

	public static byte[] encryptSHA512(String strSrc)
	{
		return encrypt(strSrc, "SHA-512");
	}

}




package com.matrix.cipher;

import java.security.MessageDigest;

/**
 * 掩模生成函数
 * mask generator function, as described in PKCS1v2.
 */
public class MGF1
{
	private MessageDigest digest;

	/**
	 * Create a version of MGF1 for the given digest.
	 * 
	 * @param digest
	 *            digest to use as the basis of the function.
	 */
	public MGF1(MessageDigest digest)
	{
		this.digest = digest;
	}

	/**
	 * int to octet string.
	 */
	private void I2OSP(int i, byte[] sp)
	{
		sp[0] = (byte) (i >>> 24);
		sp[1] = (byte) (i >>> 16);
		sp[2] = (byte) (i >>> 8);
		sp[3] = (byte) (i >>> 0);
	}

	/**
	 * Generate the mask.
	 * 
	 * @param seed
	 *            source of input bytes for initial digest state
	 * @param length
	 *            length of mask to generate
	 * 
	 * @return a byte array containing a MGF1 generated mask
	 */
	public byte[] generateMask(byte[] seed, int length)
	{
		byte[] mask = new byte[length];
		byte[] C = new byte[4];
		int counter = 0;
		int hLen = digest.getDigestLength();
		digest.reset();
		while (counter < (length / hLen))
		{
			I2OSP(counter, C);
			digest.update(seed);
			digest.update(C);
			System.arraycopy(digest.digest(), 0, mask, counter * hLen, hLen);

			counter++;
		}
		if ((counter * hLen) < length)
		{
			I2OSP(counter, C);
			digest.update(seed);
			digest.update(C);
			System.arraycopy(digest.digest(), 0, mask, counter * hLen,
					mask.length - (counter * hLen));
		}
		return mask;
	}
}




package com.matrix.cipher;

import java.math.BigInteger;
import java.security.KeyFactory;
import java.security.MessageDigest;
import java.security.SecureRandom;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.X509EncodedKeySpec;

import javax.crypto.Cipher;

/**
 * @author Matrix
 *
 */
public class RSA2048Utils
{
	public static final String ALGORITHM = "RSA";

	private static String RSA_TRANSFORMATION = "RSA/ECB/NoPadding";
	
	/**
	 * 首先要取得公钥,并使用setPublicKey方法来初始化变量key
	 */
	public static String key;

	public static byte[] encode(byte[] data) throws Exception
	{
		byte[] keyBytes = Base64Utils.getFromBASE64(key);

		X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
		KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);
		RSAPublicKey publicKey = (RSAPublicKey) keyFactory
				.generatePublic(x509KeySpec);

		Cipher cipher = Cipher.getInstance(RSA_TRANSFORMATION);
		cipher.init(Cipher.ENCRYPT_MODE, publicKey);

		byte[] EM = OAEPWithSHA512AndMGF1Padding(data, publicKey);
		return cipher.doFinal(EM);
	}

	private static byte[] OAEPWithSHA512AndMGF1Padding(byte[] data,
			RSAPublicKey publicKey) throws Exception
	{
		byte[] lHash = SHAUtils.encrypt("", "SHA-512");
		
		byte[] ps = new byte[publicKey.getModulus().bitLength() / 8
				- data.length - 2 * lHash.length - 2];
		for (int i = 0; i < ps.length; i++)
		{
			ps[i] = 0;
		}

		byte[] DB = new byte[publicKey.getModulus().bitLength() / 8
				- lHash.length - 1];
		System.arraycopy(lHash, 0, DB, 0, lHash.length);
		System.arraycopy(ps, 0, DB, lHash.length, ps.length);
		DB[lHash.length + ps.length] = 1;
		System.arraycopy(data, 0, DB, lHash.length + ps.length + 1, data.length);

		byte[] seed = SecureRandom.getSeed(lHash.length);

		MGF1 mgf1 = new MGF1(MessageDigest.getInstance("SHA-1"));
		byte[] dbMask = mgf1.generateMask(seed, publicKey.getModulus()
				.bitLength() / 8 - lHash.length - 1);

		// DB和dbMask做异或运算生成maskedDB
		byte[] maskedDB = new BigInteger(DB).xor(new BigInteger(dbMask))
				.toByteArray();

		byte[] seedMask = mgf1.generateMask(maskedDB, lHash.length);

		// seed和seedMask做异或运算生成maskedSeed
		byte[] maskedSeed = new BigInteger(seed).xor(new BigInteger(seedMask))
				.toByteArray();

		byte[] EM = new byte[publicKey.getModulus().bitLength() / 8];
		EM[0] = 0;
		System.arraycopy(maskedSeed, 0, EM, 1, maskedSeed.length);
		System.arraycopy(maskedDB, 0, EM, maskedSeed.length + 1,
				maskedDB.length);
		
		return EM;
	}

	
	/**
	 * @param key
	 */
	public static void setPublicKey(String key)
	{
		RSA2048Utils.key = key;
	}
}




waterif
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA+ECB+OAEPWithSHA-256AndMGF1Padding
01-07
选择RsA算法进行非对称加密,密钥长度为2048位及以上位数,使用oAEP填充方式。
非对称密码的编程使用
阿骏的专栏
03-05 625
非对称密码的概念: 1.对称密码中的密钥配送问题 一旦黑客截取到你的密钥,你的数据也就泄露了。2.非对称密码通信模型 说明:接收方已生成自己的公钥和私钥,私钥自己保存,而私钥则广播出去,发送方甲收到乙方的公钥,对需要传输的数据用公钥进行加密,乙方收到数据后用私钥进行解密恢复到原始数据。经过公钥加密过的数据只有私钥才能破解,所以即使加密过后的数据被截取到没有私钥也
Java 使用 RSA算法 进行前后端加密解密
最新发布
m0_61341973的博客
05-16 1104
ts前端使用forge的RSA算法対密码进行加密,Java后端进行解密 .forge还支持ED25519 RSA,RSA-KEM,X.509,PKCS#5,PKCS#7等多种算法的加密解密。
Android keyStore系统存储的RSA密钥,加解密处理
qunimaode的博客
10-27 1879
Android keyStore系统存储的RSA密钥,加解密处理 Android有keysrore可以存储密钥,RSA密钥对中,公钥可以取出,私钥不能取出只能使用。本文只看23就是6.0及以上。 生产密钥对 生成密钥的参数。 spec = new KeyGenParameterSpec.Builder(mAlias, KeyProperties.PURPOSE_SIGN | KeyProperties.PURPOSE_ENCRYPT
JAVA使用RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING加密解密
daggerin7的博客
12-17 7044
RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING解密例子
RSA加解密的OAEP MGF1 填充解析
qunimaode的博客
10-28 4963
RSA加解密的OAEP 填充解析 加密时的填充 PKCS#1 v2.1: RSA密码学规范中关于 OAEP的模式的讲解如下: RSAES-OAEP-ENCRYPT (( n, e), M, L ) 可选: Hash 哈希函数(hLen代表哈希函数的输出字节数) MGF 掩码生成函数 输入: (n,e) 输入的RSA公钥(k代表RSA模数n的字节长度) M 待加密的数据, 一个长度为mLen的字节串,并且mLen<=k-2hLen-2 L 可选的和消息关联的标签;如果L没有提供,默认的
python-RSA加密与java-Cipher加密适配
hapenl的博客
06-25 3675
开发语言不同,对于加密的处理方式也不一样,这中间对使用python语言的产生了一定的困惑。在使用python的rsa第三库来处理rsa加密和java Cipher类的处理,对于不同的padding填充的理解有助于程序的编写...
python rsa-oaep加密的示例代码
09-24
RSA(Rivest-Shamir-Adleman)是最早被广泛采用的公钥加密算法,而OAEP(Optimal Asymmetric Encryption Padding)是一种增强的填充模式,旨在提高加密的安全性,防止特定类型的攻击。 在给出的示例代码中,首先...
envelope-encryption-tools:轻量级加密工具包,支持信封加密方案
05-28
核心加密模块不支持Java的RSA / ECB / OAEPWithSHA-256AndMGF1Padding。 信封加密的用例是使用RSA公钥对用于加密实际数据的对称密钥进行加密,然后销毁原始的对称加密密钥。 然后,解密数据的唯一方法是使用RSA私钥...
C#微信企业付款到银行卡demo真实可用
04-24
var cipher = (BufferedAsymmetricBlockCipher)CipherUtilities.GetCipher("RSA/ECB/OAEPWITHSHA-1ANDMGF1PADDING"); cipher.Init(true, pubkey); // 加密message var message = Encoding.UTF8.GetBytes...
java_加解密合集_
09-29
RSA的加解密则涉及到`KeyPairGenerator`生成公钥和私钥对,以及`Cipher`类的`RSA/None/PKCS1Padding`或`RSA/None/OAEPWithSHA-1AndMGF1Padding`等填充模式。 除了基本的加密和解密,这些API还提供了密钥生成、密钥...
Java 使用 RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING 算法解密
长安明月的博客
08-04 2812
Java 实现 RSA 解密(算法模式为 RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING),代码如下。
Python rsa加密与填充
qq_38493182的博客
06-14 1495
rsa加密填充
JAVA 关于“RSA/ECB/OAEPWithSHA-256AndMGF1Padding”的问题
zqinglai的专栏
03-24 685
其他的写法也类似,公钥加密也需要采用同样的方式进行处理。,其他的补位方式都可以采用上述的函数。
python实现rsa\aes\sm2\sm4加解密
weixin_45005677的博客
01-10 3719
【代码】python实现rsa\aes\sm2\sm4加解密。
java jce-Cipher(加密、解密)
weixin_42272869的博客
04-20 3319
java jce-Cipher(加密、解密) 在开发时,总要涉及到数据的加密与解密,之前一直有些糊涂,最近看了 jce.jar的源码,来整理记录一下 1、概念 JCA(Java Cryptography Architecture): Java密码体系结构 JCE(Java Cryptography Extension):它是一组包,提供用于加密、密钥生成和协商以及 Message Authentication Code(MAC)算法的框架和实现。它提供了对称、不对称、块和流密码的加密支持,并且还支持安全流
google签名证书Cannot find any provider supporting RSA/NONE/OAEPWithSHA1AndMGF1Padding 报错
zien的博客
01-30 779
google签名证书Cannot find any provider supporting RSA/NONE/OAEPWithSHA1AndMGF1Padding 报错
文件传输-对数据进行加解密的方法!
weixin_34399060的博客
03-13 661
由于项目安全要求,需要使用RSA算法对部分关键数据进行加密,并使用OAEPWithSHA-256AndMGF1对数据进行填充。通过搜索最终选择较为通用OpenSSL库,但OpenSSL的RSA算法默认是使用SHA-1的方式进行,而项目要求使用安全性更高的SHA-256,所以需要对OpenSSL进行部分修改。 OpenSSL使用RSA算法加解密数据非常简...
RSA/ECB/OAEPWithSHA-256AndMGF1Padding
07-28
RSA/ECB/OAEPWithSHA-256AndMGF1Padding 是一种加密算法,用于在信息传输过程中对数据进行加密和解密。它基于RSA公钥加密算法,使用OAEP(Optimal Asymmetric Encryption Padding)填充方案,并结合SHA-256哈希函数和MGF1(Mask Generation Function 1)填充函数进行数据加密和解密。 具体来说,RSA/ECB/OAEPWithSHA-256AndMGF1Padding 使用RSA算法的公钥和私钥进行加密和解密操作。其中,ECB(Electronic Codebook)模式是最基本的分组密码模式,将数据划分为固定大小的块,并使用相同的密钥对每个块进行加密。OAEP是一种填充方案,可以提高RSA算法的安全性和抗攻击性。SHA-256是一种哈希函数,用于生成消息摘要。MGF1是一种填充函数,用于生成掩码。 总的来说,RSA/ECB/OAEPWithSHA-256AndMGF1Padding 提供了一种安全可靠的方式来对数据进行加密和解密,保护数据在传输过程中的机密性和完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值