• RSA密钥——JAVA与C#的区别和联系


    PS:好久没写博了,最近在考虑以后的事情,而且手上杂事也比较多,终于得空来写两篇。
     
     
    由于公司同时使用.NET和JAVA,而且各个服务集使用接口来进行通信,因此某些例如清算系统、收银台之类的安全性比较高的系统会使用RSA进行加密。因此会涉及到密钥的转换。所以大概看了下C#的秘钥跟JAVA的密钥区别。
    RSA对于程序本身是没有区别的,其格式都是相同的。对于不同的程序来说,存储使用的语法(包装的类)会有所不同。
    RSA语法和语法标准有很多,大的类型大概分为ASN.1、PKCS、X.509。

     RSA语法介绍

    ASN.1、PKCS是最初的,也是最主要的RSA公钥和私钥的语法标准,被RSA Lab所维护。
    ASN.1、PKCS#1都定义了公钥和私钥的类型——序列化的数字。为了下一个层次的抽象(适当的包装),现在一般使用的组合是:PKCS#8的私钥,X.509的公钥 。
    PKCS语法主要用于私钥,其内部标准目前有10种。目前JAVA普遍使用的是PKCS#8,用作私钥格式。
    X.509语法主要用于公钥,广泛使用于web浏览器和SLL。 
    3种语法标准的公私钥可以实现相互转化,其核心为ASN1语法中的整数值(modulus,PublicExponent,privateExponent ),其余的数值都可以经过计算后得出。
     
    .NET使用的是标准的RSA格式,然后将其中的数字base64编码后,生成XML进行存储。
    java中使用的是PKCS#8,、X.509的公私钥语法,存储的都是相应的JAVA类自动生成的base64字符串。
    由于存储格式的区别,在相互转换、读取的时候,需要理解RSA相关的知识,才能正确使用类来转换。
     

    C#转JAVA

    C#中的公私钥使用XML字符串进行存储,读取时直接读入字符串即可。
    由于C#使用的是标准的RSA格式,因此JAVA的RSAPublicKeySpec、RSAPrivateKeySpec配置类的核心参数(modulus,PublicExponent,privateExponent )都可以从对应XML中的节点值(Modulus-modulus 、Exponent-PublicExponent 、D-privateExponent )base64解码后获取。然后将其传入JAVA配置类中,然后根据配置类生成相应的RSA公私钥。
     1 byte[] m = Base64.decodeBase64("mX/9zl8rflH5pLaP5P1Qd/9wXwNBSx7OpLlYDnGr7wD0njiDfPSUkgf9oF5NcvZwl24qdJ1SLmrgUtnr+yeXBNZNKaan1xXKISHdlHvbW5G8nJCJW6CuaHMkVw3Y7kwaIIlUdv09vxfjj0AoabttjbtF1kqETzbQ6fK3EN6sY5U=");
     2         byte[] e = Base64.decodeBase64("AQAB");
     3         BigInteger b1 = new BigInteger(1, m);
     4         BigInteger b2 = new BigInteger(1, e);
     5         byte[] m1 = Base64.decodeBase64("3RgqP5YOYUXft8YOlDphyaCoof27MSfTD2eVCFVXB5hatrls1fSUcmUuWuGV970sS6KQZZtyWHQ5970sCzKFlq82He8Uoe0JM3axBvd6PbSGjulUJr62qNW5hgkIEfxSRYl8AQsbbusFtks4obfepsfE02cLmmZepnZAdIOWifE=");
     6         byte[] e1 = Base64.decodeBase64("QcSZdLbHakolxX4GAjPnuNmwsBdRIsss7o0qeQMh02GPwoEgDfkmW20bv+8Q9FPypEEkYQU/m25ffAFq453QvLegYYi8OvWN+dvgchQRdeb22d+s6xYGGN9DRcPFRE48INde8FBHf/lzVgToV75h1H7g+jB4hLmLeuIuHsB43/0=");
     7         BigInteger b11 = new BigInteger(1, m1);
     8         BigInteger b21 = new BigInteger(1, e1);
     9         KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    10         RSAPublicKeySpec keySpec = new RSAPublicKeySpec(b1, b2);
    11         RSAPublicKey pubKey = (RSAPublicKey) keyFactory.generatePublic(keySpec);
    12         RSAPrivateKeySpec priKeySpec = new RSAPrivateKeySpec(b11, b21);
    13         RSAPrivateKey priKey = (RSAPrivateKey) keyFactory.generatePrivate(priKeySpec);
    View Code

    JAVA转C#

    JAVA中的公私钥使用base64进行存储,解码成字节数组后,首先需要生成相应的配置对象(PKCS#8,、X.509 ),根据配置对象生成RSA公私钥。
    私钥
    C#使用的是标准的RSA格式,PKCS#1语法中包含了标准RSA格式私钥中的所有整数值。配置对象需要生成PKCS#1语法的RSA对象(RSAPrivateCrtKey),获取对象属性,自行构造私钥XML。
     1 private static String getRSAPrivateKeyAsNetFormat(byte[] encodedPrivateKey) {  
     2         try {  
     3             StringBuffer buff = new StringBuffer(1024);  
     4             PKCS8EncodedKeySpec pvkKeySpec = new PKCS8EncodedKeySpec(encodedPrivateKey);  
     5             KeyFactory keyFactory = KeyFactory.getInstance("RSA");  
     6             RSAPrivateCrtKey pvkKey = (RSAPrivateCrtKey) keyFactory.generatePrivate(pvkKeySpec);  
     7             buff.append("<RSAKeyValue>");  
     8             buff.append("<Modulus>" + encodeBase64(removeMSZero(pvkKey.getModulus().toByteArray())) + "</Modulus>");
     9             buff.append("<Exponent>" + encodeBase64(removeMSZero(pvkKey.getPublicExponent()toByteArray())) + "</Exponent>");
    10             buff.append("<P>" + encodeBase64(removeMSZero(pvkKey.getPrimeP().toByteArray())) + "</P>");
    11             buff.append("<Q>" + encodeBase64(removeMSZero(pvkKey.getPrimeQ().toByteArray())) + "</Q>");
    12             buff.append("<DP>" + encodeBase64(removeMSZero(pvkKey.getPrimeExponentP().toByteArray())) + "</DP>");  
    13             buff.append("<DQ>" + encodeBase64(removeMSZero(pvkKey.getPrimeExponentQ().toByteArray())) + "</DQ>");
    14             buff.append("<InverseQ>" + encodeBase64(removeMSZero(pvkKey.getCrtCoefficient().toByteArray())) + "</InverseQ>");
    15             buff.append("<D>" + encodeBase64(removeMSZero(pvkKey.getPrivateExponent().toByteArray())) + "</D>");  
    16             buff.append("</RSAKeyValue>");  
    17             return buff.toString();  
    18         } catch (Exception e) {  
    19             System.err.println(e);  
    20             return null;  
    21         }  
    22     } 
    View Code
    公钥
    公钥跟私钥生成步骤相同,配置对象生成标准的RSA对象(RSAPublicKey)。
     1 private static String getRSAPublicKeyAsNetFormat(byte[] encodedPublicKey) {  
     2         try {  
     3             StringBuffer buff = new StringBuffer(1024);
     4             //Only RSAPublicKeySpec and X509EncodedKeySpec supported for RSA public keys  
     5             KeyFactory keyFactory = KeyFactory.getInstance("RSA");  
     6             RSAPublicKey pukKey = (RSAPublicKey) keyFactory.generatePublic(new X509EncodedKeySpec(encodedPublicKey));  
     7             buff.append("<RSAKeyValue>");  
     8             buff.append("<Modulus>" + encodeBase64(removeMSZero(pukKey.getModulus().toByteArray())) + "</Modulus>");  
     9             buff.append("<Exponent>" + encodeBase64(removeMSZero(pukKey.getPublicExponent().toByteArray())) + "</Exponent>");  
    10             buff.append("</RSAKeyValue>");  
    11             return buff.toString();  
    12         } catch (Exception e) {  
    13             System.err.println(e);  
    14             return null;  
    15         }  
    16     }
    View Code
  • 相关阅读:
    Windows 8.1更新变化
    Hibernate Criterion
    HDU 2795 Billboard(宣传栏贴公告,线段树应用)
    解决ccSvcHst.exe CPU占用超50%的问题,及其缘由
    设计模式之解释器模式(Interpreter)摘录
    中国软件开发project师之痛
    【翻译】ExtJS vs AngularJS
    天将降大任于斯人也,必先苦其心志,劳其筋骨,饿其体肤,空乏其身,行拂乱其所为,所以动心忍性,增益其所不能
    linux概念之内存分析
    java实现第四届蓝桥杯带分数
  • 原文地址:https://www.cnblogs.com/lowcoders-Blog/p/5706463.html
Copyright © 2020-2023  润新知