2. 程式人生 > 實用技巧 >C#與Java的RSA中的X509EncodedKeySpec、PKCS8EncodedKeySpec

C#與Java的RSA中的X509EncodedKeySpec、PKCS8EncodedKeySpec

阿新 發佈:2020-08-14

1、JAVA - RSA使用X509EncodedKeySpec、PKCS8EncodedKeySpec生成公鑰和私鑰

	private static final String KEY_ALGORITHM = "RSA";  
	private static final String PUBLIC_KEY ="publicKey";
	private static final String PRIVATE_KEY ="privateKey"; 
        public static void main(String[] args) throws Exception{
		Map<String,String> keyMap = genKey();
		RSAPublicKey publicKey = getPublicKey(keyMap.get(PUBLIC_KEY));
		RSAPrivateKey privateKey = getPrivateKey(keyMap.get(PRIVATE_KEY));
		String info ="明文123456";
		//加密
		byte[] bytes = encrypt(info.getBytes("utf-8"),publicKey);
		//解密
		bytes = decrypt(bytes, privateKey);
		System.out.println(new String(bytes,"utf-8"));

	}

	public static Map<String,String> genKey() throws NoSuchAlgorithmException{
		Map<String,String> keyMap = new HashMap<String,String>();
		KeyPairGenerator keygen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
		SecureRandom random = new SecureRandom();
		// random.setSeed(keyInfo.getBytes());
		// 初始加密,512位已被破解,用1024位,最好用2048位
		keygen.initialize(1024, random);
		// 取得金鑰對
		KeyPair kp = keygen.generateKeyPair();
		RSAPrivateKey privateKey = (RSAPrivateKey)kp.getPrivate();
 		String privateKeyString = Base64.encode(privateKey.getEncoded());
		RSAPublicKey publicKey = (RSAPublicKey)kp.getPublic(); 
		String publicKeyString = Base64.encode(publicKey.getEncoded());
		keyMap.put(PUBLIC_KEY, publicKeyString);
		keyMap.put(PRIVATE_KEY, privateKeyString);
		return keyMap;
	}

	public static RSAPublicKey getPublicKey(String publicKey) throws Exception{
		byte[] keyBytes = LBase64.decode(publicKey);
		X509EncodedKeySpec spec = new X509EncodedKeySpec(keyBytes);
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
		return (RSAPublicKey) keyFactory.generatePublic(spec);
	}

	public static RSAPrivateKey getPrivateKey(String privateKey) throws Exception{
		byte[] keyBytes = LBase64.decode(privateKey);
		PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(keyBytes);
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
		return (RSAPrivateKey) keyFactory.generatePrivate(spec);
	}

2、C# - RSA使用X509EncodedKeySpec、PKCS8EncodedKeySpec生成公鑰和私鑰

/*********** Java程式碼 ***********/
//System.out.println(bytes2hex(publicKey.getModulus().toByteArray()));
//System.out.println(bytes2hex(publicKey.getPublicExponent().toByteArray()));

//設定RSA引數,用於指定modulus和exponent
var parameter = new RSAParameters();
parameter.Modulus = modulusBytes;       //modulusBytes是轉化後的byte[]
parameter.Exponent = exponentBytes;
                                                     
//加密
var rsa = RSACryptoServiceProvider.Create("RSA");
rsa.ImportParameters(parameter);
byte[] result = rsa.EncryptValue(Encoding.UTF8.GetBytes("PASSWORD"));
                                                   
//把密文轉化為HEX形式
string resultHex = BitConverter.ToString(result).Replace("-", "");

#if 0
//把3個變數轉化為System.Numerics.BigInteger
var modulus = new BigInteger(modulusBytes);
var exponent = new BigInteger(exponentBytes);
var data = new BigInteger(Encoding.UTF8.GetBytes("PASSWORD"));
                                           
//做ModPow運算得到密文,也是BigInteger
var result = BigInteger.ModPow(data, exponent, modulus);
                                            
//把密文BigInteger對應的byte[]轉化為HEX形式
string resultHex = BitConverter.ToString(result.ToByteArray()).Replace("-", "");
#endif

//把3個變數轉化為System.Numerics.BigInteger
var modulus = new BigInteger(modulusBytes.Reverse().ToArray());
var exponent = new BigInteger(exponentBytes.Reverse().ToArray());
var data = new BigInteger(Encoding.UTF8.GetBytes("PASSWORD").Reverse().ToArray());
                                            
//做ModPow運算得到密文,也是BigInteger
var result = BigInteger.ModPow(d, e, m);
                                            
//把密文BigInteger對應的byte[]轉化為HEX形式
string resultHex = BitConverter.ToString(result.ToByteArray().Reverse().ToArray()).Replace("-", "");

3、C# - JAVA - RSA使用X509EncodedKeySpec、PKCS8EncodedKeySpec生成公鑰和私鑰解析

  1. Java程式設計師很少想過getEncoded()是什麼演算法,它是如何把modulus與publicExponent封裝到一個byte[]裡去的。

  2. 而對於C#程式設計師來講,RSA公鑰加密必須要用到modulus與publicExponent,無論它們是XML形式還是byte[]形式,因此如何從publicKeyHex中解析這兩個引數就成了第一個關鍵點。

  3.JavaDoc:

An Encoded Form

This is an external encoded form for the key used when a standard representation of the key is needed outside
the Java Virtual Machine, as when transmitting the key to some other party. The key is encoded according to
a standard format (such as X.509 SubjectPublicKeyInfo or PKCS#8), and is returned using the getEncoded method.
Note: The syntax of the ASN.1 type SubjectPublicKeyInfo is defined as follows:

SubjectPublicKeyInfo ::= SEQUENCE {
  algorithm AlgorithmIdentifier,
  subjectPublicKey BIT STRING 
}

AlgorithmIdentifier ::= SEQUENCE {
  algorithm OBJECT IDENTIFIER,
  parameters ANY DEFINED BY algorithm OPTIONAL 
}

For more information, see RFC 3280: Internet X.509 Public Key Infrastructure Certificate and CRL Profile.

根據ASN.1標準進行儲存的,涉及到了2種格式:X.509 SubjectPublicKeyInfo和PKCS#8, 具體是哪種可以從getFormat()的方法說明裡可以找到答案:公鑰使用的是X.509 SubjectPublicKeyInfo,私鑰使用的是PKCS#8。

JavaDoc裡已經描述了SubjectPublicKeyInfo的結構如下:

SEQUENCE {
    SEQUENCE {          //algorithm,我們不用關心具體結構
    }
    BIT STRING {        //SubjectPublicKey,以BIT STRING儲存
        SEQUENCE {
            INTEGER     //modulus
            INTEGER     //publicExponent
        }
    }
}

Java端使用的是2048位的標準RSA加密,給出的公鑰HEX字串如下:

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

對照著ASN.1規範,格式如下:

  二進位制          解析
--------------------------------------------------------------
30  0011 0000       TAG:型別00=通用,1=結構體,10000=16=SEQUENCE
82  1000 0010       LEN:定長,長形式,後面2位元組是長度
01                     長度 0x122=290位元組,注意是大位元組序
22
30  0011 0000       TAG:型別00=通用,1=結構體,10000=16=SEQUENCE
0D  0000 1101       LEN:定長,短形式,13位元組
06                  VAL:13位元組,我們不關心內容,跳過
09
.
.
.
05
00
03  0000 0011       TAG:型別00=通用型別,0=簡單資料,00011=3=BIT STRING
82  1000 0010       LEN:定長,長形式,後面2位元組是長度,注意是大位元組序
01                     長度 0x10f=271位元組
0F
00                  保留字
30  0011 0000       TAG:型別00=通用型別,1=結構體,10000=16=SEQUENCE
82  1000 0010       LEN:定長,長形式,後面2位元組是長度,注意是大位元組序
01                     長度 0x10a=266位元組
0A
02  0000 0010       TAG:型別00,0=簡單資料,00010=2=INTEGER
82  1000 0010       LEN:定長,長形式,後面2位元組是長度,注意是大位元組序
01                      長度=0x101,257位元組
01
00                  VAL:257位元組,是公鑰中的modulus
8C
.
.
.
F9
0D
02  0000 0010       TAG:型別00,0=簡單資料,00010=2=INTEGER
03  0000 0011       LEN:定長,短形式,3位元組
01 00 01            VAL:3位元組,是公鑰中的publicExponent
再度整理後:
型別  長度位  實際長度
-----------------------------------------------
30    82     01 22     SEQUENCE {
30    0D     0D            SEQUENCE {
                           }
03    82     01 0F         BIT STRING {
30    82     01 0A             SEQUENCE {
02    82     01 01                 INTEGER
                                       00 8C 21 47 51 E6 EA 33 37 80 80 F6 4B F5 5C 08
                                       88 D3 EF A4 DF 08 79 43 18 06 9D DF D1 4A 3A B6
                                       .......
                                       35 C8 BC CF CB 08 A6 71 98 3A 27 E8 B0 3F 5B F9
                                       0D
02    03     03                    INTEGER
                                       01 00 01
                               }
                           }
                       }

  

相關推薦

C#Java的RSAX509EncodedKeySpecPKCS8EncodedKeySpec

1JAVA - RSA使用X509EncodedKeySpecPKCS8EncodedKeySpec生成公鑰和私鑰 private static final String KEY_ALGORITHM = \"RSA\";

C++java的字串相等

C++的字串相等 string: 1.通過== C++的string類對操作符==實現了過載,可用來判斷兩字串的內容是否相等

C#WPF相關字串操作

字串指定字元查詢 例如:輸入一個郵箱地址,如果正確則顯示success否則顯示error(正確的郵箱地址包含@,以.com結尾)

Node CookieSession Redis 快取

HTTP 協議和 TCP/IP 協議組其它協議相同,用於客戶端和伺服器端之間的通訊,HTTP是一種無狀態協議,協議本身不儲存客戶端和服務端的通訊狀態,也就是說在 HTTP 這個級別不會對請求或響應做持久化處理,當然這也是為

C#HttpWebRequestWebClientHttpClient的使用詳解

HttpWebRequest: 名稱空間: System.Net,這是.NET建立者最初開發用於使用HTTP請求的標準類。使用HttpWebRequest可以讓開發者控制請求/響應流程的各個方面,如 timeouts,cookies,headers,protocols。另一個好處是Ht

MySQLorinunion索引優化詳析

本文緣起自《一分鐘瞭解索引技巧》的作業題。 假設訂單業務表結構為: order(oid,date,uid,status,money,time,…)

MySQLUpdateselect聯用操作單表多表,及檢視臨時表的區別

MySQL使用從表A取出資料來更新表B的內容 例如:要update表data的一些列屬性,但是修改屬性的內容來源是來自表chanpin。SQL語言不要顯示的出現select關鍵字

詳解javascriptvarES6規範letconst區別用法

隨著ES6規範的到來,Js定義變數的方法已經由單一的 var 方式發展到了 varletconst 三種之多。var 眾所周知,可那倆新來的貨到底有啥新特性呢?到底該啥時候用呢?下面就是小編總結出的關於javascriptvarES

詳解微信小程式varletconst用法區別

微信小程式可以使用Javascript的最新ES6標準來開發所以微信小程式varletconst用法區別可以視為Javascript ES6標準varletconst用法區別

C++constvolatilemutable使用方法小結

相信const大家對他並不陌生,可能大家在日常的編寫程式碼當中就會時常用到const,但是剩下的兩個關鍵字不知道我們有

C++getline()gets()等函式的用法詳解

在學習C++的過程,經常會遇到輸入輸出的問題,以下總結一下下面幾個函式的用法:

C#重寫過載和隱藏的概念

重寫override 用 override 關鍵字重新實現基類的虛方法virtual 在執行的過程,無論通過哪個型別的引用,真正物件型別的方法將被呼叫

C#WinForm複製貼上文字到剪貼簿

    /// <summary> /// 複製文字框的錯誤日誌 /// </summary> /// <param name=\"sender\"></param>

CC++的列舉

1. C語言中 enum void test() { enum Week { Mon, Tue, Wed, Thi, Fri, Sat, Sun }; enum Other { One, Two, Three };

C# 泛型的資料型別判定轉換

提到型別轉換,首先要明確C#的資料型別,主要分為值型別和引用型別: 1.常用的值型別有:(struct)

詳解C# 泛型的資料型別判定轉換

提到型別轉換,首先要明確C#的資料型別,主要分為值型別和引用型別: 1.常用的值型別有:(struct)

Springboot引數設定獲取之@ValueEnvironmentpropertiesprofile

Springboot引數的設定 1,使用框架預設配置檔案   springboot配置檔案,預設配置檔案application.propertie或者application.yml,可同時存在。設定系統引數和自定義引數直接在此類配置檔案配置即可。

python邏輯或(andor)和按位或異或(&|^)區別

按位或(&|^):按照二進位制進行邏輯運算 例如:數字換成二進位制,各自位上的0/1進行邏輯運算,得到的結果轉換為數字

SQLServer AllAny和Some用法區別

SQLServer有三個關鍵字可以修改比較運算子:AllAny和Some,其中Some和Any等價。

c#objectvar和dynamic的區別小結

原文連結: Difference Between Object and Dynamic Keyword in C# Difference between var and dynamic in C#