我在 JavaCard 上遇到 DiffieHellman 问题。我有这门课: https://pastebin.com/2F2sQ2Pe (https://github.com/ASKGLab/DHApplet)(它的文件更大,所以我上传到pastebin,不确定它是否有问题)
然后我创建它的 2 个实例并像这样调用它(仅显示一个实例):
DiffieHellman dh = new DiffieHellman();
dh.init();
dh.getY(hostY, (short)0);
dh.setY(cardY, (short) 0, (short) cardY.length, (short) 0);
AESKey encKey = (AESKey) KeyBuilder.buildKey(KeyBuilder.TYPE_AES_TRANSIENT_RESET, KeyBuilder.LENGTH_AES_128, false);
dh.doFinal(encKey);
hostY 和cardY 是公共(public)值。我在桌面应用程序上尝试过,所以我保证与JavaCard的通信没有问题。所以我的问题是,毕竟这些 SharedSecret 有所不同,我不知道为什么,因为我通过 RSA 的解密执行 Y = G^bobPrivKey mod P 来让 Y 传输它们,然后通过 RSA 的解密执行 S = Y^a mod p 。
感谢您的提前答复。
最佳答案
(假设您在桌面上使用 jCardSim 进行 Java Card API 模拟)
jCardSim 存在一个问题,它始终使用 CRT 私钥(所使用的 RSAKeyPairGenerator 始终生成始终实现 RSAPrivateCrtKeyParameters 的 CRT 私钥 - 请参阅 here 和here)。
因此,每个 jCardSim RSA 私钥(即使是使用 ALG_RSA 生成的私钥)都是由 RSAPrivateCrtKeyImpl 实现的(您可以使用 .getClass().getCanonicalName( ))。
真正的问题是 RSAPrivateCrtKeyImpl 类在进行实际加密时忽略模数的值:
// ...some code above skipped...
KeyWithParameters key = (KeyWithParameters) theKey;
engine.init(theMode == MODE_ENCRYPT, key.getParameters());
// ...some code below skipped...
RSAPrivateCrtKeyImpl.getParameters() -- 没有使用 modulus 字段:
public CipherParameters getParameters() {
if (!isInitialized()) {
CryptoException.throwIt(CryptoException.UNINITIALIZED_KEY);
}
// modulus = p * q;
return new RSAPrivateCrtKeyParameters(p.getBigInteger().multiply(q.getBigInteger()), null,
null, p.getBigInteger(), q.getBigInteger(),
dp1.getBigInteger(), dq1.getBigInteger(), pq.getBigInteger());
}
所以 setModulus() call用于设置所需的 DH 组素数不起作用,并使用原始(生成的)模数。
祝你好运!
关于java - Diffie Hellman JavaCard,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43746590/