1. PTT
  2. java

[問題] Java OAEP With SHA-256 解碼錯誤

作者: kuangs (kuangs)   2019-12-31 14:30:37
※系統環境:
openssl 1.0.2g
Java8
※狀況概述:
我設計一個網頁來作認証使用,由網頁端提供私鑰與隨機字串,
讓使用者用私鑰來加密字串後,再傳回網頁端並使用公鑰來解密進行認證。
目前我在網頁端(Java)進行加密/解密測試都可以正常運作,但在模擬客戶端測試時,
由客戶端使用openssl用私鑰加密字串傳回網頁端時,發現網頁端解密都會失敗。
※程式碼:
網頁端產生私鑰:
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(1024);
KeyPair keyPair = keyPairGenerator.generateKeyPair();
RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();
RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();
Base64.getEncoder().encodeToString(rsaPrivateKey.getEncoded()); //私鑰
Base64.getEncoder().encodeToString(rsaPublicKey.getEncoded()); //公鑰
網頁端(Java):
String PRIVATE_KEY = "MII........vCF4="; //私鑰
String PUBLIC_KEY = "MII.......wIDAQAB";//公鑰
String STRING = "u8xeve.....x82NA=="; //加密過後字串
String str = "XXXXXX"; //隨機字串
byte[] result;
//[測試] 私鑰加密
PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(PRIVATE_KEY));
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");
OAEPParameterSpec oaepParameterSpec = new OAEPParameterSpec("SHA-256", "MGF1", MGF1ParameterSpec.SHA256, PSource.PSpecified.DEFAULT);
cipher.init(Cipher.ENCRYPT_MODE, privateKey, oaepParameterSpec);
result = cipher.doFinal(Base64.getDecoder().decode(str));
System.out.println("Result : " + Base64.getEncoder().encodeToString(result));
//公鑰解密
X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(Base64.getDecoder().decode(PUBLIC_KEY));
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");
OAEPParameterSpec oaepParameterSpec = new OAEPParameterSpec("SHA-256", "MGF1", MGF1ParameterSpec.SHA256, PSource.PSpecified.DEFAULT);
cipher.init(Cipher.DECRYPT_MODE, publicKey, oaepParameterSpec);
result = cipher.doFinal(STRING.getBytes());
System.out.println("Result : " + Base64.getEncoder().encodeToString(result));
客戶端(openssl):
# encr.txt - 隨機字串
# private.pem - 私鑰(需要在檔案開頭與結尾各加上
# '
作者: ssccg (23)   2019-12-31 16:49:00
用私鑰加密、用「公鑰」解密,那加密的意義在哪?如果是認證應該用簽章演算法
作者: reon (Traveler)   2018-01-19 01:34:00
不要亂用啊..私鑰只能用來解密和簽章~公鑰是加密
作者: gn00273680 (jameslin)   2018-01-25 15:40:00
樓上正確
繼續閱讀
[問題]請問Eclipse和intellij建立GUI要到哪邊學SST2000[問題] 請問JAVA的一個怪異的問題??SST2000[語法] 相同的物件們放到 HashSet 取出的順序obelisk0114[問題] 抱歉問個蠢問題 XSS是能怎樣?neiltsang[活動] 《我不會寫程式 之 我不會寫前端》csit58903203Re: [問題] AsynchronousSocketChannel 異常緩慢gasbomb[問題]spring boot 報錯 NumberFormatExceptionthink12381[問題] AsynchronousSocketChannel 異常緩慢gasbomb[問題] java 家教 桃園區 [已徵得]tyct[書籍] 徵求 重構─改善既有程式的設計newkni

Links booklink

Contact Us: admin [ a t ] ucptt.com