用公鑰解密RSA

Question

我的Android項目中有一些解密問題。

我得到一個用私鑰簽名的字符串，我必須用公鑰驗證（解密）它。 我想獲得完全相同的結果，如果我用一個PHP函數 - openssl_public_decrypt（http://php.net/manual/pl/function.openssl-public-decrypt.php）

我必須做這在我的Java項目，這樣我就可以使用Java庫（如BouncyCastle的，什麼否則，有什麼建議？）

任何想法如何解決這個問題？

好的，這是我的代碼。 我得到的公鑰這樣

PEMReader reader = new PEMReader(new InputStreamReader(ctx 
       .getAssets().open("pubkey.pem"))); 
     Object obj; 
     while ((obj = reader.readObject()) != null) { 
      if (obj instanceof RSAPublicKey) { 
       pubKey = (RSAPublicKey) obj; 
       return pubKey; 
      } 
     } 

，我總是得到沒有任何問題的公鑰。

Cipher c = Cipher.getInstance("RSA/NONE/NoPadding", "SC"); 
c.init(Cipher.DECRYPT_MODE, pubKey); 
byte[] result = c.doFinal(data_to_decrypt.getBytes()); 

而作爲一個結果（字節轉換爲字符串之後）我得到022c06571c6a263b389fcd93159cb311abb880bddf51b7c916dd1ae...

其中PHP函數返回 sd8dsa348acvcx87|00454|OK|15000|CDE，這是一個正確的輸出。

Answer 1

Java已經得到了Java加密擴展框架，它只是爲這些東西而設計的。

BouncyCastle是此框架的加密提供程序。這意味着，它爲您的Java加密擴展提供了加密算法的實現。

你會發現這種情況的基礎類包java.security和javax.crypto

要使用公鑰解密你的消息，你可以嘗試以下方法：

// Use RSA/NONE/NoPadding as algorithm and BouncyCastle as crypto provider 
Cipher asymmetricCipher = Cipher.getInstance("RSA/NONE/NoPadding", "BC"); 

// asume, that publicKeyBytes contains a byte array representing 
// your public key 
X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(publicKeyBytes); 

KeyFactory keyFactory; 
keyFactory = KeyFactory.getInstance(publicKeySpec.getFormat()); 
Key key = keyFactory.generatePublic(publicKeySpec); 

// initialize your cipher 
asymmetricCipher.init(Cipher.DECRYPT_MODE, key); 
// asuming, cipherText is a byte array containing your encrypted message 
byte[] plainText = asymmetricCipher.doFinal(cipherText); 

請注意，這個例子基本上是非常並且缺少幾個try catch塊。此外，不應使用不帶填充的非對稱密碼，因爲這會使您容易受到重播攻擊。您也可能遇到密鑰長度問題。在一些Java軟件包中，允許的最大密鑰長度受到限制。這可以通過使用無限強度策略文件來解決。

我希望這可以幫助您開始使用Java加密技術。