• RSA密钥——JAVA与C#的区别和联系

    PS:好久没写博了,最近在考虑以后的事情,而且手上杂事也比较多,终于得空来写两篇。
     
     
    由于公司同时使用.NET和JAVA,而且各个服务集使用接口来进行通信,因此某些例如清算系统、收银台之类的安全性比较高的系统会使用RSA进行加密。因此会涉及到密钥的转换。所以大概看了下C#的秘钥跟JAVA的密钥区别。
    RSA对于程序本身是没有区别的,其格式都是相同的。对于不同的程序来说,存储使用的语法(包装的类)会有所不同。
    RSA语法和语法标准有很多,大的类型大概分为ASN.1、PKCS、X.509。

     RSA语法介绍

    ASN.1、PKCS是最初的,也是最主要的RSA公钥和私钥的语法标准,被RSA Lab所维护。
    ASN.1、PKCS#1都定义了公钥和私钥的类型——序列化的数字。为了下一个层次的抽象(适当的包装),现在一般使用的组合是:PKCS#8的私钥,X.509的公钥 。
    PKCS语法主要用于私钥,其内部标准目前有10种。目前JAVA普遍使用的是PKCS#8,用作私钥格式。
    X.509语法主要用于公钥,广泛使用于web浏览器和SLL。 
    3种语法标准的公私钥可以实现相互转化,其核心为ASN1语法中的整数值(modulus,PublicExponent,privateExponent ),其余的数值都可以经过计算后得出。
     
    .NET使用的是标准的RSA格式,然后将其中的数字base64编码后,生成XML进行存储。
    java中使用的是PKCS#8,、X.509的公私钥语法,存储的都是相应的JAVA类自动生成的base64字符串。
    由于存储格式的区别,在相互转换、读取的时候,需要理解RSA相关的知识,才能正确使用类来转换。
     

    C#转JAVA

    C#中的公私钥使用XML字符串进行存储,读取时直接读入字符串即可。
    由于C#使用的是标准的RSA格式,因此JAVA的RSAPublicKeySpec、RSAPrivateKeySpec配置类的核心参数(modulus,PublicExponent,privateExponent )都可以从对应XML中的节点值(Modulus-modulus 、Exponent-PublicExponent 、D-privateExponent )base64解码后获取。然后将其传入JAVA配置类中,然后根据配置类生成相应的RSA公私钥。
     1 byte[] m = Base64.decodeBase64("mX/9zl8rflH5pLaP5P1Qd/9wXwNBSx7OpLlYDnGr7wD0njiDfPSUkgf9oF5NcvZwl24qdJ1SLmrgUtnr+yeXBNZNKaan1xXKISHdlHvbW5G8nJCJW6CuaHMkVw3Y7kwaIIlUdv09vxfjj0AoabttjbtF1kqETzbQ6fK3EN6sY5U=");
 2         byte[] e = Base64.decodeBase64("AQAB");
 3         BigInteger b1 = new BigInteger(1, m);
 4         BigInteger b2 = new BigInteger(1, e);
 5         byte[] m1 = Base64.decodeBase64("3RgqP5YOYUXft8YOlDphyaCoof27MSfTD2eVCFVXB5hatrls1fSUcmUuWuGV970sS6KQZZtyWHQ5970sCzKFlq82He8Uoe0JM3axBvd6PbSGjulUJr62qNW5hgkIEfxSRYl8AQsbbusFtks4obfepsfE02cLmmZepnZAdIOWifE=");
 6         byte[] e1 = Base64.decodeBase64("QcSZdLbHakolxX4GAjPnuNmwsBdRIsss7o0qeQMh02GPwoEgDfkmW20bv+8Q9FPypEEkYQU/m25ffAFq453QvLegYYi8OvWN+dvgchQRdeb22d+s6xYGGN9DRcPFRE48INde8FBHf/lzVgToV75h1H7g+jB4hLmLeuIuHsB43/0=");
 7         BigInteger b11 = new BigInteger(1, m1);
 8         BigInteger b21 = new BigInteger(1, e1);
 9         KeyFactory keyFactory = KeyFactory.getInstance("RSA");
10         RSAPublicKeySpec keySpec = new RSAPublicKeySpec(b1, b2);
11         RSAPublicKey pubKey = (RSAPublicKey) keyFactory.generatePublic(keySpec);
12         RSAPrivateKeySpec priKeySpec = new RSAPrivateKeySpec(b11, b21);
13         RSAPrivateKey priKey = (RSAPrivateKey) keyFactory.generatePrivate(priKeySpec);
    View Code

    JAVA转C#

    JAVA中的公私钥使用base64进行存储,解码成字节数组后,首先需要生成相应的配置对象(PKCS#8,、X.509 ),根据配置对象生成RSA公私钥。
    私钥
    C#使用的是标准的RSA格式,PKCS#1语法中包含了标准RSA格式私钥中的所有整数值。配置对象需要生成PKCS#1语法的RSA对象(RSAPrivateCrtKey),获取对象属性,自行构造私钥XML。
     1 private static String getRSAPrivateKeyAsNetFormat(byte[] encodedPrivateKey) {  
 2         try {  
 3             StringBuffer buff = new StringBuffer(1024);  
 4             PKCS8EncodedKeySpec pvkKeySpec = new PKCS8EncodedKeySpec(encodedPrivateKey);  
 5             KeyFactory keyFactory = KeyFactory.getInstance("RSA");  
 6             RSAPrivateCrtKey pvkKey = (RSAPrivateCrtKey) keyFactory.generatePrivate(pvkKeySpec);  
 7             buff.append("<RSAKeyValue>");  
 8             buff.append("<Modulus>" + encodeBase64(removeMSZero(pvkKey.getModulus().toByteArray())) + "</Modulus>");
 9             buff.append("<Exponent>" + encodeBase64(removeMSZero(pvkKey.getPublicExponent()toByteArray())) + "</Exponent>");
10             buff.append("<P>" + encodeBase64(removeMSZero(pvkKey.getPrimeP().toByteArray())) + "</P>");
11             buff.append("<Q>" + encodeBase64(removeMSZero(pvkKey.getPrimeQ().toByteArray())) + "</Q>");
12             buff.append("<DP>" + encodeBase64(removeMSZero(pvkKey.getPrimeExponentP().toByteArray())) + "</DP>");  
13             buff.append("<DQ>" + encodeBase64(removeMSZero(pvkKey.getPrimeExponentQ().toByteArray())) + "</DQ>");
14             buff.append("<InverseQ>" + encodeBase64(removeMSZero(pvkKey.getCrtCoefficient().toByteArray())) + "</InverseQ>");
15             buff.append("<D>" + encodeBase64(removeMSZero(pvkKey.getPrivateExponent().toByteArray())) + "</D>");  
16             buff.append("</RSAKeyValue>");  
17             return buff.toString();  
18         } catch (Exception e) {  
19             System.err.println(e);  
20             return null;  
21         }  
22     }
    View Code
    公钥
    公钥跟私钥生成步骤相同,配置对象生成标准的RSA对象(RSAPublicKey)。
     1 private static String getRSAPublicKeyAsNetFormat(byte[] encodedPublicKey) {  
 2         try {  
 3             StringBuffer buff = new StringBuffer(1024);
 4             //Only RSAPublicKeySpec and X509EncodedKeySpec supported for RSA public keys  
 5             KeyFactory keyFactory = KeyFactory.getInstance("RSA");  
 6             RSAPublicKey pukKey = (RSAPublicKey) keyFactory.generatePublic(new X509EncodedKeySpec(encodedPublicKey));  
 7             buff.append("<RSAKeyValue>");  
 8             buff.append("<Modulus>" + encodeBase64(removeMSZero(pukKey.getModulus().toByteArray())) + "</Modulus>");  
 9             buff.append("<Exponent>" + encodeBase64(removeMSZero(pukKey.getPublicExponent().toByteArray())) + "</Exponent>");  
10             buff.append("</RSAKeyValue>");  
11             return buff.toString();  
12         } catch (Exception e) {  
13             System.err.println(e);  
14             return null;  
15         }  
16     }
    View Code
  • 相关阅读:
    netCore3.1项目搭建过程记录-省的每次都傻乎乎的不知道应该先干啥
    探究 position-sticky 失效问题
    协议的设计一般采用结构体进行数据打包,在协议设计的结构体中能不能使用指针 ?
    ROS pluginlib
    ROS NodeHandle命令空间问题
    ROS 常见命令
    ROS ros::spin() 和 ros::spineOnce区别
    PPM图像文件格式
    Qtcreator for visual studio版本调试问题
    Install Typora For Linux
  • 原文地址:https://www.cnblogs.com/lowcoders-Blog/p/5706463.html
Copyright © 2020-2023  润新知