Android アプリで RSA 公開鍵を使用して AES キーを暗号化し、phpseclib を使用して PHP を使用してサーバー上で AES キーを復号化しようとしています。RSA 暗号化/復号化が両方のプラットフォームで機能することを確認するために、静的テキストを暗号化し、後で復号化して元のテキストを取得できるかどうかを確認するテストを行いました。テストによると、RSA コードは各プラットフォームで個別に動作しますが、プラットフォーム間に違いがあるようです。
Java では、Bouncy Castle ライブラリを使用しており、次のコードがあります。
RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec(
new BigInteger("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", 16),
new BigInteger("11", 16));
keyFactory = KeyFactory.getInstance("RSA", "BC");
//RSAPublicKeySpec rsaKeySpec = new RSAPublicKeySpec(rsaKey.MODULUS, new BigInteger("11", 16));
RSAPublicKey pubKey = (RSAPublicKey)keyFactory.generatePublic(pubKeySpec);
//Set up the cipher to RSA encryption
Cipher cipher = Cipher.getInstance("RSA/None/PKCS1Padding", "BC");
cipher.init(Cipher.ENCRYPT_MODE, pubKey);
// make sure the Aes Key is less than a block size
// otherwise major errors will occur
if(AesKey.length * 8 > pubKey.getModulus().bitLength())
return "Error: AesKey bigger than block size of RSA Key";
byte[] encryptedKey = cipher.doFinal(AesKey);
// return result Base64 encoded
return Base64.encodeToString(encryptedKey, Base64.DEFAULT);
次に、PHP で次のコードを使用して AES キーを復号化します。
$AESkey = base64_decode($AES);
$rsa = new Crypt_RSA();
$private = file_get_contents($_SERVER['DOCUMENT_ROOT'].'/PrivateData/private_key.pem');
$rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_PKCS1);
$rsa->loadKey($private);
$AESkey = $rsa->decrypt($AESkey);
AES キーがサーバーによって復号化されているとき、常に次のエラーが発生します: Decryption error in C:\xampp\php\PEAR\phpseclib\Crypt\RSA.php on line 1911. RSA.php のコードを見ると、このエラーは、暗号化中の誤ったパディングと関係があると思いますが、それを修正する方法がわかりません。
更新: 上記の暗号化/復号化コードが実際に正しいことがわかりました。私が抱えていた問題は、アプリからphpにデータを送信する前に出力をURLエンコードしなかったため、情報の一部が失われたことでした.