目前在做RSA解密的过程中,发现C#和java的加密解密过程要想十分顺畅的实现确实有点困难,而且在网上看到大把大把的帖子致力于解决这个神一般的问题,但是别人能解决,到你这可能就不适用了。究其原因,是因为在实现这个问题的过程中,会有各种各样的小错误,就这么一个错误,葬送了你大把的时间和精力。
1、错误列举如下,不能详尽:
A) 密钥不同。这个是最难最繁琐的问题。java中密钥通常是封装在Key里面的,比如PublicKey,PrivateKey,将其转化为string后,会发现这些key是有不同的大整数(BigInteger)组成的;C#中密钥的导入其实普遍就一种情况,FromXmlString(),也就是说在C#中的,你的值是以xml的形式存在的。那么这个时候怎样保证一堆大整数和一个xml组成的key值相同,是很关键的,一旦不能保证,也许就会在c#中出现--“不正确的数据”这种恶心的错误。
B) 编码有误。这个问题很好解决,但是也容易忽略。因为在加密解密过程中你要乐此不疲的编码解码(encode,decode)。要编成什么样的码呢?Base64.用公钥加密后,在返回一个加密的String之前,你得首先将其encode成Base64编码,然后再用私钥解密时,你同样得将这个Base64编码的密文转化回来。估计这个问题很少有人会为此烦恼。
C) 加密密文不能保证正确。 也就是说,你在java端将信息加密后,也许你的密文在C#端不能被正确解密。这个时候就可能是加密密文不正确导致的错误。这个时候你得看看你在加密时,有没有用一种C#里面没用到的东西,我一开始的时候,使用了BouncyCastleProvider()来初始化cipher,结果密文始终不能成功解密。另外值得一提的是,你为了让密文在加密端和解密端是一致的,你反复查看了密文的字节信息,发现他们始终不一样。这个时候不要慌,这里有个很重要的只是点,在java中Base64的String的字节数组是支持有符号的字节的,然而在C#中的就是无符号的了,因此你如果对比出来的结果是下面这个样子的,就不必惊慌了,你传值很正确。
java:[12,23,-1,-2....]
C#:[12,23,255,254.....]
发现没,其实java中负数的字节加上C#中的正数正好是256,所以不要慌了,在内存中他们都是一样一样的。
D) 密文超过117位。似乎当你加密超过117位以后,不管是C#还是java都会出现错误,说你不该加密这么多信息。这个问题不难解决。
E)解密密文超过128位。当你解密超过128位以后,你同样会得到相同的待遇,你不能一次解决太多信息。这个问题应该也很好解决。
2、那么下面我们就来一步一步的解决以上这些恶心的问题。
A) 首先我们生成密钥,一定得保证密钥能过互通。
a)在java端生成KeyPair:
/**
* 生成RSA密钥对
*
* @param keyLength
* 密钥长度,范围:512~2048
* @author wenfengzhuo
*/
publicstaticKeyPair generateRSAKeyPair(intkeyLength) {
try{
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(keyLength);
returnkpg.genKeyPair();
} catch(NoSuchAlgorithmException e) {
returnnull;
}
}
b)得到xml形式的密钥,扔给你两个函数,这两个函数是所有网上提供的最精华的,如果出错而且你解决不了,只能说你人品有问题。
/**
* 将私钥转化为xml格式
*
* @param encodedPrivkey=privateKey.getEncoded()
*
* @author wenfengzhuo
*/
private static String privatekeyinfoToXMLRSAPriKey(byte[] encodedPrivkey) {
try{
StringBuffer buff=newStringBuffer(1024);
PKCS8EncodedKeySpec pvkKeySpec=newPKCS8EncodedKeySpec(encodedPrivkey);
KeyFactory keyFactory=KeyFactory.getInstance("RSA");
RSAPrivateCrtKey pvkKey= (RSAPrivateCrtKey)keyFactory.generatePrivate(pvkKeySpec);
buff.append("") ;
buff.append("" + b64encode(removeMSZero(pvkKey.getModulus().toByteArray())) + "");
buff.append("" + b64encode(removeMSZero(pvkKey.getPublicExponent().toByteArray())) + "");
buff.append("
" + b64encode(removeMSZero(pvkKey.getPrimeP().toByteArray())) + "
");buff.append("" + b64encode(removeMSZero(pvkKey.getPrimeQ().toByteArray())) + "
");
buff.append("" +b64encode(removeMSZero(pvkKey.getPrimeExponentP().toByteArray())) + "");
buff.append("" + b64encode(removeMSZero(pvkKey.getPrimeExponentQ().toByteArray())) + "");
buff.append("" + b64encode(removeMSZero(pvkKey.getCrtCoefficient().toByteArray())) + "");
buff.append("" + b64encode(removeMSZero(pvkKey.getPrivateExponent().toByteArray())) + "");
buff.append("") ;
return buff.toString();
}
catch(Exception e)
{System.err.println(e);
return null ;
}
}
其实公钥也是从私钥中获取的,你熟悉C#中RSA的公私钥的xml格式你就会明白这个函数的意图。
/**
* 将公钥转化为xml格式
*
* @param encodedPrivkey=privateKey.getEncoded()
*
* @author wenfengzhuo
*/
privatestaticString privatekeyinfoToXMLRSAPubKey(byte[] encodedPrivkey) {
try{
StringBuffer buff = newStringBuffer(1024);
PKCS8EncodedKeySpec pvkKeySpec = newPKCS8EncodedKeySpec(encodedPrivkey);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
RSAPrivateCrtKey pvkKey = (RSAPrivateCrtKey)keyFactory.generatePrivate(pvkKeySpec);
buff.append("") ;
buff.append(""+ b64encode(removeMSZero(pvkKey.getModulus().toByteArray())) +"");
buff.append(""+ b64encode(removeMSZero(pvkKey.getPublicExponent().toByteArray())) +"");
buff.append("") ;