android der 编码,关于android:使用现有DER / PEM密钥的Javascript中的RSA加密

我的第一篇文章。

我正在尝试使用现有的公开密钥对JavaScript(在用户浏览器中)中的数据进行非对称加密,而我已经使用该公开密钥在本地iOS和Android应用程序中成功加密了数据。

我通过以下方式创建了密钥:

openssl req -x509 -out public_key.der -outform der -new -newkey rsa:1024 -keyout private_key.pem -days 3650

(感谢http://jslim.net/blog/2013/01/05/rsa-encryption-in-ios-and-decrypt-it-using-php/)

当我使用以下精彩的JavaScipt示例时:

例。

另一个例子。

当我粘贴我的PEM格式的密钥并加密短字符串时,我得到了在Base64中看似合法的密文,但是它没有解密(我得到了一个空白字符串)。解密代码可与Android / iPhone的Base64密文完美配合。

这些教程中的PEM公钥通过以下方式生成:

openssl genrsa -out rsa.pem 1024

openssl rsa -in rsa.pem -pubout

我通过以下方式将现有的DER公钥转换为PEM:

openssl x509 -in public_key.der -out nopass_public_with_cert.pem -inform DER -outform PEM

openssl x509 -pubkey -in nopass_public_with_cert.pem > public.pem

我相信问题在于密钥和文件的格式/类型。或误解了为什么涉及证书/使用上述openssl命令实际创建的证书。 (什么是PKCS?)

我的问题:如何使用现有密钥在Javascript中进行加密,或者将这些文件转换为JavaScript库可以使用的格式?

如果可以帮助解释我所做的事情,这是Android中成功的加密方法:

import java.security.(...);

import javax.crypto.Cipher;

String publickeybase64 = go_get_file_bytes_as_base64("public_key.der");

byte[]decode = Base64.decode(publickeybase64, Base64.DEFAULT);

CertificateFactory certificateFactory = CertificateFactory.getInstance("X509");

Certificate certificate = certificateFactory.generateCertificate(new ByteArrayInputStream(decode));

PublicKey publicKey = certificate.getPublicKey();

Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1PADDING");

cipher.init(Cipher.ENCRYPT_MODE, publicKey);

String plaintext ="hello world";

String encryptedstring = new String(Base64.encode(cipher.doFinal(plaintext.getBytes()),Base64.NO_WRAP));

谢谢你们!

您对公共密钥的内容和所使用的JavaScript库的理解似乎有些不匹配。

X5.09证书是包含公共密钥的DER结构。它还包含持有人,发行人,密钥以及发行人签名的许多其他数据。

公钥通常也被编码为(PKCS#1)DER编码数据,但它仅由模数和公有指数(对于RSA)组成。

PEM只是内部带有DER的ASCII装甲。

现在,您的Android软件似乎正在使用证书进行加密。很好,底层的Cipher实现只是检索公共密钥并对其进行加密。但是,您的JavaScript代码仅使用公共密钥,而不是证书。因此,您将需要某种库来从证书中检索公钥。

当然,最大的问题是如何确保JavaScript可以信任公共密钥。可以在iOS和Android上解决此问题,方法是在应用程序中包含受信任的(更高级别的CA)证书,并以此来验证证书或公钥。对于JavaScript,通常无法使用与公钥相同的不受信任的渠道分发代码,因此这是不可能的。因此,从技术上解决此问题可能不会为您带来真正的安全性。

嗨,马丁。感谢您的回复!您提到从现有证书中仅检索公共密钥。那里有任何openssl专家可以从现有DER文件中提取公钥吗?这是什么命令?香港专业教育学院做了尝试,但结果受到了破坏(我确实在陌生的领域)。很好,我同意JavaScript公钥对MITM攻击开放,可以用这种方式攻击任何一个用户,但是目的是将服务器上的数据加密存储。充其量不过是一种缓解措施,但这种方式比纯文本安全得多。再次感谢你的帮助!

stackoverflow.com/q/13539535/589259似乎是从问题中的证书检索公用密钥。也要注意答案。

此链接中的Q + A不会接受公共密钥(如我所知道的那样,DER),并且不会以我需要的格式(PEM)提供它,但同样要感谢您。我会再问一个关于SO的更具体的问题。干杯

没问题,有时候我希望我可以接管键盘和屏幕并帮助解决问题,但我想那真的超出了SO的用途:)

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值