Java和C# RSA加密密钥互通以及密文字节信息大于117位或128位的终极解决办法

最新推荐文章于 2024-03-04 15:57:32 发布
最新推荐文章于 2024-03-04 15:57:32 发布
阅读量7k 收藏 7
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 加密解密 文章标签: 加密 c# java byte string 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenfengzhuo/article/details/7925433
本文详细介绍了在C#和Java环境中实现RSA加密解密过程中遇到的问题及其解决方法,包括密钥不同、编码错误、密文不一致等问题,并提供了Java端生成密钥、转换为XML格式、接收C#端密钥的方法,以及加密、解密的步骤。解决了密钥互通、编码统一、密文长度限制等关键技术难点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目前在做RSA解密的过程中,发现C#和java的加密解密过程要想十分顺畅的实现确实有点困难,而且在网上看到大把大把的帖子致力于解决这个神一般的问题,但是别人能解决,到你这可能就不适用了。究其原因,是因为在实现这个问题的过程中,会有各种各样的小错误,就这么一个错误,葬送了你大把的时间和精力。

1、错误列举如下,不能详尽:

A) 密钥不同。这个是最难最繁琐的问题。java中密钥通常是封装在Key里面的,比如PublicKey,PrivateKey,将其转化为string后,会发现这些key是有不同的大整数(BigInteger)组成的;C#中密钥的导入其实普遍就一种情况,FromXmlString(),也就是说在C#中的,你的值是以xml的形式存在的。那么这个时候怎样保证一堆大整数和一个xml组成的key值相同,是很关键的,一旦不能保证,也许就会在c#中出现--“不正确的数据”这种恶心的错误。

B) 编码有误。这个问题很好解决,但是也容易忽略。因为在加密解密过程中你要乐此不疲的编码解码(encode,decode)。要编成什么样的码呢?Base64.用公钥加密后,在返回一个加密的String之前,你得首先将其encode成Base64编码,然后再用私钥解密时,你同样得将这个Base64编码的密文转化回来。估计这个问题很少有人会为此烦恼。

C) 加密密文不能保证正确。 也就是说,你在java端将信息加密后,也许你的密文在C#端不能被正确解密。这个时候就可能是加密密文不正确导致的错误。这个时候你得看看你在加密时,有没有用一种C#里面没用到的东西,我一开始的时候,使用了BouncyCastleProvider()来初始化cipher,结果密文始终不能成功解密。另外值得一提的是,你为了让密文在加密端和解密端是一致的,你反复查看了密文的字节信息,发现他们始终不一样。这个时候不要慌,这里有个很重要的只是点,在java中Base64的String的字节数组是支持有符号的字节的,然而在C#中的就是无符号的了,因此你如果对比出来的结果是下面这个样子的,就不必惊慌了,你传值很正确。

java:[12,23,-1,-2....]
C#:[12,23,255,254.....]
发现没,其实java中负数的字节加上C#中的正数正好是256,所以不要慌了,在内存中他们都是一样一样的。

D) 密文超过117位。似乎当你加密超过117位以后,不管是C#还是java都会出现错误,说你不该加密这么多信息。这个问题不难解决。

E)解密密文超过128位。当你解密超过128位以后,你同样会得到相同的待遇,你不能一次解决太多信息。这个问题应该也很好解决。

2、那么下面我们就来一步一步的解决以上这些恶心的问题。

A) 首先我们生成密钥,一定得保证密钥能过互通。

a)在java端生成KeyPair:

/**
     * 生成RSA密钥对
     * 
     * @param keyLength
     * 密钥长度,范围:512~2048
     * @author wenfengzhuo
     */
    public static KeyPair generateRSAKeyPair(int keyLength) {
        try {
            KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
            kpg.initialize(keyLength);
            return kpg.genKeyPair();
        } catch (NoSuchAlgorithmException e) {
            return null;
        }
    }


b)得到xml形式的密钥,扔给你两个函数,这两个函数是所有网上提供的最精华的,如果出错而且你解决不了,只能说你人品有问题。

/**
  * 将私钥转化为xml格式
  * 
  * @param encodedPrivkey=privateKey.getEncoded()
  * 
  * @author wenfengzhuo
  */
 private static String  privatekeyinfoToXMLRSAPriKey(byte[] encodedPrivkey) {
	try{
	StringBuffer buff = new StringBuffer(1024);

	PKCS8EncodedKeySpec pvkKeySpec = new PKCS8EncodedKeySpec(encodedPrivkey);
	KeyFactory keyFactory = KeyFactory.getInstance("RSA");
	RSAPrivateCrtKey pvkKey = (RSAPrivateCrtKey)keyFactory.generatePrivate(pvkKeySpec);

	buff.append("<RSAKeyValue>") ;
	buff.append("<Modulus>" + b64encode(removeMSZero(pvkKey.getModulus().toByteArray())) + "</Modulus>");

	buff.append("<Exponent>" + b64encode(removeMSZero(pvkKey.getPublicExponent().toByteArray())) + "</Exponent>");

	buff.append("<P>" + b64encode(removeMSZero(pvkKey.getPrimeP().toByteArray())) + "</P>");

	buff.append("<Q>" + b64encode(removeMSZero(pvkKey.getPrimeQ().toByteArray())) + "</Q>");

	buff.append("<DP>" +b64encode(removeMSZero(pvkKey.getPrimeExponentP().toByteArray())) + "</DP>");

	buff.append("<DQ>" + b64encode(removeMSZero(pvkKey.getPrimeExponentQ().toByteArray())) + "</DQ>");

	buff.append("<InverseQ>" + b64encode(removeMSZero(pvkKey.getCrtCoefficient().toByteArray())) + "</InverseQ>");

	buff.append("<D>" + b64encode(removeMSZero(pvkKey.getPrivateExponent().toByteArray())) + "</D>");
	buff.append("</RSAKeyValue>") ;

	return buff.toString();
	}
	catch(Exception e) 
	{System.err.println(e); 
	 return null ;
	} 	
 }
其实公钥也是从私钥中获取的,你熟悉C#中RSA的公私钥的xml格式你就会明白这个函数的意图。
/**
  * 将公钥转化为xml格式
  * 
  * @param encodedPrivkey=privateKey.getEncoded()
  * 
  * @author wenfengzhuo
  */
 private static String  privatekeyinfoToXMLRSAPubKey(byte[] encodedPrivkey) {
	try{
	StringBuffer buff = new StringBuffer(1024);

	PKCS8EncodedKeySpec pvkKeySpec = new PKCS8EncodedKeySpec(encodedPrivkey);
	KeyFactory keyFactory = KeyFactory.getInstance("RSA");
	RSAPrivateCrtKey pvkKey = (RSAPrivateCrtKey)keyFactory.generatePrivate(pvkKeySpec);
	buff.append("<RSAKeyValue>") ;
	buff.append("<Modulus>" + b64encode(removeMSZero(pvkKey.getModulus().toByteArray())) + "</Modulus>");
	buff.append("<Exponent>" + b64encode(removeMSZero(pvkKey.getPublicExponent().toByteArray())) + "</Exponent>");
	buff.append("</RSAKeyValue>") ;
	return buff.toString();
	}
	catch(Exception e) 
	{System.err.println(e); 
	 return null ;
	} 	
 }
有一个函数十分重要,真舍不得拿出来。
/**
  * 实现java和C# key的byte[]值互通
  * 
  * @author wenfengzhuo
  */
 private static byte[] removeMSZero(byte[] data) {
	byte[] data1 ;
	int len = data.length;
	if (data[0] == 0) 
	{
		data1 = new byte[data.length-1] ;
		System.arraycopy(data, 1, data1, 0, len-1);
	}
	else
		data1 = data;
	 
	return data1;
 }

c) 从xml中得到密钥的modulus值和delement值,同时要知道exponent为AQAB。例如: 

<RSAKeyValue><Modulus>gxfQnjxSq4vc1QPxzu/zHx/CDNDKvOHY4WWT26CyOpt/vd1RI7KSV0S5xI4IaDjW4AKBa96dKSmC6SXAMWFcydjH8OBHd2uevW/2JT8aNBxbXa7ZT5BSAGAP2Llu4p9K6G6MBS0BpLwyPY/I96+QjfBOpr2km1iHfejLDMzqZh8=</Modulus><Exponent>AQAB</Exponent><P>xhFjNVPZjlq6qacH+Jndv0pjVRhl2zLRvbU43CeaKn7rZlIjmLke/Kaa7n85RDa8WszV/qzLRGyLFLXStDe4FQ==</P><Q>qW+Wr430WHUGjy93jKZwcqhOHQMwvrpALIzRr2wqrts/EjUuu1TT7q0jORaJwszdyhzV5rhP27Musg9e9czeYw==</Q><DP>b9jBvQtsfwadAdBgn/HDVpIbJaJxYiaAajA7u5ZhaD3jkBQyJbvj06gBNUyCehKuqlehP/8ziaABqeBC66HLQQ==</DP><DQ>UpgV4XAWe4RYdTYTVdnQmOPYaCYk/eR24gCnOpdE20X/IdYQ+LqqMP/vWqXU88PAHgUedEDGlPdsvNnnVXTPtw==</DQ><InverseQ>l6f5qQqS4pX+Ox/d4Xokh8oz0JStFdlU+O8rJk1mKc69J+7c3LvqQlBm9ilkrX64NdaC2Q0WaGoVb62ZYaaLJg==</InverseQ><D>dOYisUgnjDPvW8Dlu1v7mBCQ0S7K6z4WUYBsJliZNmv9sIiP115g4xM0+NKTKqUs75ssX82mpdMPmuqABUjGHSzMDGhH0q/Mh9p8DSO67Cxo5NZRdIO7o21HdgksMNOXBz5AGGAgh7sy/bgkmVuIPcptJMb7cVJbLeoNAMmQ1uk=</D></RSAKeyValue>
其中modulus为<Modulus></Modulus>中的数据,delement为<D></D>中的数据,将这些值保存下来。

d) 通过modulus和delement值得到java中的publicKey和privateKey。

/**
     * 获取publicKey
     * 
     * @author wenfengzhuo
     */
	public static PublicKey getPublicKey() throws InvalidKeySpecException, NoSuchAlgorithmException
	{
		byte[] modulusBytes = Base64Helper.decode(module);   
        byte[] exponentBytes = Base64Helper.decode(exponentString);   
        BigInteger modulus = new BigInteger(1, modulusBytes);   
        BigInteger exponent = new BigInteger(1, exponentBytes);   
        RSAPublicKeySpec rsaPubKey = new RSAPublicKeySpec(modulus, exponent);   
        KeyFactory fact = KeyFactory.getInstance("RSA");   
        PublicKey pubKey = fact.generatePublic(rsaPubKey);
        return pubKey;
	}

/**
     * 获取privateKey
     * 
     * @author wenfengzhuo
     */
	public static PrivateKey getPrivateKey() throws NoSuchAlgorithmException, InvalidKeySpecException
	{
	 byte[] expBytes = Base64Helper.decode(delement);   
         byte[] modBytes = Base64Helper.decode(module);   
         BigInteger modules = new BigInteger(1, modBytes);   
         BigInteger exponent = new BigInteger(1, expBytes);   
         KeyFactory factory = KeyFactory.getInstance("RSA");   
         RSAPrivateKeySpec privSpec = new RSAPrivateKeySpec(modules, exponent);   
         PrivateKey privKey = factory.generatePrivate(privSpec);  
         return privKey;
	}
关于密钥就是这么些内容了,中间过程得自己思考一下,不能全部照抄。提供Base64Helper类吧,虽然挺简单的。 

/**
 * Base64Helper
 * 
 * @author wenfengzhuo
 */
public class Base64Helper {
	 public static String encode(byte[] byteArray) {
	        sun.misc.BASE64Encoder base64Encoder = new sun.misc.BASE64Encoder();
	        return base64Encoder.encode(byteArray);
	    }

	    public static byte[] decode(String base64EncodedString) {
	        sun.misc.BASE64Decoder base64Decoder = new sun.misc.BASE64Decoder();
	        try {
	            return base64Decoder.decodeBuffer(base64EncodedString);
	        } catch (IOException e) {
	            return null;
	        }
	    }

}
B) 加密 

/**
	 * 加密
	 * 
	 * @author wenfengzhuo
	 */
	public static String encrypt(String text) throws Exception
	{
		String encryptedText="";
        Cipher cipher=Cipher.getInstance("RSA");
        
        cipher.init(Cipher.ENCRYPT_MODE,getPublicKey() );
        byte[] dataReturn=null;
        byte[] data=text.getBytes("UTF-8");
        if(data.length<=100)
        {
        	dataReturn=cipher.doFinal(data);
        }
        else
        {
           for (int i = 0; i < data.length; i += 100) {  
               byte[] doFinal = cipher.doFinal(ArrayUtils.subarray(data, i,  
                       i + 100));  
               dataReturn = ArrayUtils.addAll(dataReturn, doFinal);  
           } 
        }
        encryptedText=(new BASE64Encoder()).encode(dataReturn);
		return encryptedText;
		
	}

C) 解密  

/**
	 * 解密
	 * 
	 * @author wenfengzhuo
	 */
	public static String decrypt(String text ) throws Exception
	{
        Cipher cipher=Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, getPrivateKey());
        StringBuilder sb = new StringBuilder();  
        byte[] data=new BASE64Decoder().decodeBuffer(text);
        if(data.length<=128)
        {
        	sb.append(new String(cipher.doFinal(data)));
        }
        else
        {
        	for (int i = 0; i < data.length; i += 128) { 
            	byte[] piece=ArrayUtils.subarray(data, i, i + 128);
                byte[] doFinal = cipher.doFinal(piece);  
                sb.append(new String(doFinal,"UTF-8"));  
            }
        }
        return sb.toString();
	}


注:转载请注明出处,做一个文明的IT人。









php使用openssl进行Rsa长数据加密(117)解密(128)
leedaning的专栏
06-29 1万+
PHP使用openssl进行Rsa加密,如果要加密的明文太长则会出错,解决方法:加密的时候117个字符加密一次,然后把所有的密文拼接成一个密文解密的时候需要128个字符解密一下,然后拼接成数据。加密: /** * 加密 * @param $originalData * @return string|void */ /*function encr
Java ras签名报长度错误_RSA加密超出117字节的数据出错的解决方案
weixin_39939993的博客
02-27 1481
前一阵给公安局做项目,用到了公钥加密技术及对称密钥加密技术。信息通过3DES进行加密,而密钥通过RSA公钥体系传送。客户端使用CPU卡eKey进行解密。但是在系统编写过程中发现,.net中的RSA加密算法为了提高安全性,在待加密数据前要添加一些随机数,因此,使用.NET中的RSA加密算法一次最多加密117字节数据(多于117字节需要拆分成多段分别加密再连接起来),经过加密后得到一个长度为128字节...
c# RSA解密的数据超过此模块的最大值128字节
flyhorse1010的专栏
08-10 2776
c# RSA 解密
关于RSA私钥加密报错Data must not be longer than 117 bytes问题解决办法
最新发布
[email protected]的博客
03-04 1470
大家都知道,在日常项目开发过程中,数据的传输安全一直都是值得重视的问题,当然了市面上解决此类办法的技术也有很多,本项目在提供给第三方使用是数据以及校验第三方传递的参数,采用常用的RSA私钥解密的方式进行数据安全传输。
java rsa 117_RSA 加密 突破117长度限制
weixin_36448964的博客
02-16 875
RSA 加密 突破117长度限制package com.topnet.utils;import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;i...
RSA加密算法实现以及C#java互通解密
04-23
### RSA加密算法实现以及C#Java互通解密 #### 一、RSA算法简介 RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir Leonard Adleman 在1977年提出,并以其三人的名字首字母命名。RSA算法的安全性基于...
C#java平台RSA加密解密签名验签互通案例
04-23
总结来说,C#Java平台间的RSA加密解密及签名验签互通涉及对RSA算法的理解,跨平台的兼容性处理,以及合理的密钥管理交换策略。通过正确的实现,可以确保在不同平台间安全且有效地传递加密信息
C# RSA加密解密
04-15
**C# RSA加密解密详解** 在信息安全领域,加密技术是一种至关重要的手段,用于保护数据的隐私安全性。RSA(Rivest-Shamir-Adleman)算法是一种非对称加密算法,广泛应用于网络通信、数据存储等领域。C#作为.NET...
C#RSA私钥加密公钥解密
08-25
总的来说,这个项目展示了如何在C#中使用`System.Numerics.BigInteger`实现RSA加密算法,同时提供了私钥加密公钥解密的功能,确保了数据的安全性。为了实际应用,你需要理解并掌握RSA算法的原理,以及如何在.NET...
C#JAVARSA 加密解密交互,互通C#JAVA密钥格式的转换
小林笔录的博客
03-24 2090
创建帮助类RSAUtil ---------------------------------------------------加密(社保解密)----------------------------------------------------------- 源码: using Org.BouncyCastle.Asn1.Pkcs; using Org.BouncyCastle.Asn1.X5...
c#RSA加密解密
12-05
调试成功,RSA加密解密不受字符长度限制 分享一份.net版本的RSA加密解密类库代码,c#语言开发,希望对大家有帮助. 前期遇到问题 都已解决“System.Security.Cryptography.CryptographicException”类型的异常在 mscorlib.dll 中发生,但未在用户代码中进行处理 其他信息: 不正确的数据。
rsa解密的内容超长的问题解决
热门推荐
taoxin52的专栏
12-21 4万+
一. 现象:      有一段老代码用来加密的,但是在使用key A的时候,抛出了异常:javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes。老代码已经做了分段的加密,应该是已经考虑了加密长度的问题才对。换了另一个线上代码中的key B,正常加密没有异常。 二. 解决:    
RSA加密超出117字节的数据出错的解决方案(zt)
11-06 1609
文章来源:http://www.cnblogs.com/zhenyulu前一阵给公安局做项目,用到了公钥加密技术及对称密钥加密技术。信息通过3DES进行加密,而密钥通过RSA公钥体系传送。客户端使用CPU卡eKey进行解密。但是在系统编写过程中发现,.net中的RSA加密算法为了提高安全性,在待加密数据前要添加一些随机数,因此,使用.NET中的RSA加密算法一次最多加密117字节数据(多于11
RSA解密之解决117字节加密126字节解密问题
u013343616的博客
03-17 3558
import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.sec...
rsa针对超长文本加密
qq_37017397的博客
12-22 1750
rsa针对超长文本加密
JAVA利用RSA加密算法的长度限制问题解决方案注意: RSA加密明文最大长度117字节解密要求密文最大长度为128字节,所以在加密解密的过程中需要分块进行。 RSA加密对明文的长度是有限制的,如
11-23 5068
该工具类中用到了BASE64,需要借助第三方类库:javabase64-1.3.1.jar 下载地址:http://download.csdn.net/detail/centralperk/5025595 注意: RSA加密明文最大长度117字节解密要求密文最大长度为128字节,所以在加密解密的过程中需要分块进行。 RSA加密对明文的长度是有限制的,如果加密数据过大会抛出如下异常:  ...
RSA解密时报错 Data must not be longer than 128 bytes
MiLuRen_的博客
02-02 2462
RSA 解密时报错 Data must not be longer than 128 bytes
RSA解密的长度限制
quotAnRan的专栏
05-07 9087
注意: RSA加密明文最大长度117字节解密要求密文最大长度为128字节,所以在加密解密的过程中需要分块进行。 RSA加密对明文的长度是有限制的,如果加密数据过大会抛出如下异常: javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 byte 当要加密的byt
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值