首页 文章

Android RSA解密(失败)/服务器端加密(openssl_public_encrypt)

提问于
浏览
1

我试图使用我的设备上生成的RSA密钥解密我的Android应用程序中的字符串 . 加密是由php服务完成的,使用我的应用程序提供的public rsa密钥 . 我的问题是解密,但失败了 .

我正在做以下事情:

  • 在Android上生成KeyPair(使用KeyPairGenerator.getInstance(“RSA”)) - >确定

  • 使用Base64.encode(pubKey.getEncoded())编码“base64”后,两个密钥(公共和私有)都保存到文件中,并且与私钥相同 . - >好的

  • 当我调用我的webservice时,我在一个post变量中传递我的公钥(在base 64中) - > OK

  • Web服务(php服务)使用公钥来加密短字符串,使用openssl_public_encrypt函数 . 加密的字符串将转换为base64 . - >好像,函数不返回FALSE .

  • 应用程序检索服务的结果,并对其进行解码(Base64.decode()) - >确定(我已检查,收到的字节与openssl_public_encrypt()函数生成的字节匹配)

  • 最后一件事是解密这个字符串,我正在做以下事情: - >不行

密码密码= Cipher.getInstance(“RSA”);

cipher.init(Cipher.DECRYPT_MODE,privateKey);

byte [] decryptedBytes = cipher.doFinal(cryptedBytes);

String decryptedString = new String(decryptedBytes);

的System.out.println(decryptedString);

解密的结果与我的原始字符串不匹配 .

我错过了什么?

1 回答

  • 10

    OpenSSL默认使用 padding = OPENSSL_PKCS1_PADDING . 因此,要在两侧使用相同的填充机制,您应该使用 Cipher.getInstance("RSA/ECB/PKCS1Padding") . 这也是您可以在Java SE中使用的内容 .

    请注意,依赖于加密中的默认操作模式非常危险 . 许多实现具有不同的默认值,并且这些默认值很难查找 . 因此,请始终尝试完全指定要使用的算法/模式 .

    您可以尝试其他RSA填充模式,但请注意 - 不幸的是 - Android已经禁用了他们调整的Bouncy Castle源代码中的许多算法和别名 .


    [编辑]这是一个古老的答案,现在强烈建议使用OAEP填充,或者使用RSA-KEM进行混合密码术 .

相关问题