ライブラリを使用して、php、javascript、および android アプリを使用して RSA 暗号化を実装しました。
PHP側のphpseclib
JavaScript のpidcrypt
anrdroidサービスプロバイダー用のbouncrycastleバージョン(bcprov-jdk14-151)
次のような暗号化メカニズムがあります。
user->request->publickey
->server->generate(publickey,privatekey) and save private key into Database
->server->sendpublickey->user
->user->encryptdata->send->server->decrypt
ただし、このメカニズムはjavascriptとphpの暗号化と復号化の間で正常に機能しますが、Androidプラットフォームではサーバーが公開鍵を送信するときに機能します。公開鍵を復号化できません。
今、私はこれについて別のシナリオをテストしました
PHP キーの生成
$rsa = new Crypt_RSA();
$rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_PKCS1);
$rsa->setPrivateKeyFormat(CRYPT_RSA_PRIVATE_FORMAT_PKCS1);
$rsa->setPublicKeyFormat(CRYPT_RSA_PUBLIC_FORMAT_PKCS1);
define('CRYPT_RSA_EXPONENT', 65537);
extract($rsa->createKey(1024));
PHP 復号化コード
$rsa = new Crypt_RSA();
$rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_PKCS1);
$rsa->setPrivateKeyFormat(CRYPT_RSA_PRIVATE_FORMAT_PKCS1);
$rsa->loadKey($pri);
$binaryCiphertext=base64_decode($encrypted);
$strBase64DecryptedData=$rsa->decrypt($binaryCiphertext);
$plaintText = base64_decode($strBase64DecryptedData);
私の公開鍵がそうであるように。
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBALrBdN8F83hT2+pBsAwiNx+v3FWp51IdEElE8UvVhfZYmePbitpzLcJi
jZ4/tvRFXJGhqa3PKPUQkH2F4VrHruA2kNceiL/Btywc9oM+tDMeX1jcRKwXwK1k
KdccKwn0qywG6YxQuqWQIotOfV+IIuhcHdaHBl6CZ05/cBo6AlMlAgMBAAE=
-----END RSA PUBLIC KEY-----
サーバーからのリクエストキーとサーバーは、公開鍵と秘密鍵を生成し、公開鍵MODULUSとEXPONENTをAndroidアプリに送信し、次のコードを適用します。
RSAPublicKeySpec rsaPublicKeySpec = new RSAPublicKeySpec(mod,exp); KeyFactory keyFactory = KeyFactory.getInstance("RSA","BS"); PublicKey publicKey = keyFactory.generatePublic(rsaPublicKeySpec); Cipher cipher = Cipher.getInstance("RSA/None/PKCS1Padding", "BS"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedBytes = cipher.doFinal(plaintText.getBytes()); byte[] encodedBytes = org.bouncycastle.util.encoders.Base64.encode(encryptedBytes); String encryptedData = new String(encodedBytes);
このコードはメッセージを復号化できず、PHP SIDE からこのエラーが発生します
Decryption error in /security/RSA.php on line **2493**
RSA.php 2493 コード
if (ord($em[0]) != 0 || ord($em[1]) > 2) {
user_error('Decryption error');
return false;
}
2 番目のシナリオは、公開鍵文字列を取得して解析することです
byte[] keyBytes = Base64.decode(keyString, Base64.DEFAULT); String rsaPublicKeyString = new String(keyBytes); String sliceKeyHeader = rsaPublicKeyString.replaceAll("(-+BEGIN RSA PUBLIC KEY-+\\r?\\n|-+END RSA PUBLICKEY-+\\r?\\n?)", ""); byte[] encodedDER = Base64.encode(sliceKeyHeader.getBytes(),Base64.DEFAULT); X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(encodedDER); KeyFactory kf = KeyFactory.getInstance("RSA","BC"); PublicKey pkPublic = (PublicKey) kf.generatePublic(publicKeySpec);
これでエラーが発生します
java.security.spec.InvalidKeySpecException:
java.lang.ClassCastException: com.android.org.bouncycastle.asn1.DERApplicationSpecific
cannot be cast to com.android.org.bouncycastle.asn1.ASN1Sequence
エンコードされた公開鍵がDERエンコードされていることは知っていますが、ここで何をすべきかわかりません---誰かがDERエンコードデコードで私を導くことができると思います---
3つ目のシナリオは
final Reader reader = new StringReader(rsaPublicKeyString); PemReader pemReader = new PemReader(reader); PemObject pemObject= pemReader.readPemObject(); pemReader.close(); AsymmetricKeyParameter publicKey = PublicKeyFactory.createKey(pemObject.getContent());
私はそれが好きだったエラーを忘れました
unable to cast pemObject to asymmetric ( not sure but something like that )
以下のリンクからいくつかのコードを試してみましたが、別のエラーが発生しています。
RSA Android 暗号化 / RSA PHP 復号 化 PhpSeclib <-> BouncyCastle RSA
コードを調べて助けてください。