java - 无法在服务器上解密 RSA 加密内容(通过客户端)

Question

我们有一个客户端服务器系统，其中客户端(Android 手机)和服务器(spring)都使用 java.security.KeyFactory 来获取 java.security.KeyFactory 的实例，如下所示:

KeyFactory factory = KeyFactory.getInstance("RSA");

但是如果我们这样做，当我们使用这个工厂来加密数据时，服务器会给出不同的输出，而客户端会给出不同的输出。当我们检查供应商时，服务器是 SunRsaSign，客户端是 OpenSSLRSA。所以我们尝试使用以下方法在客户端上进行相同的设置:

KeyFactory factory = KeyFactory.getInstance("RSA", "SunRsaSign");

但是我们得到了 java.security.NoSuchProviderException 错误。同样，当我们尝试在服务器上设置 OpenSSLRSA 时，他们也面临同样的错误。

服务器和客户端的完整加密代码如下:

String pubKey = "<key here>"
byte[] keyData = DatatypeConverter.parseHexBinary(pubKey);
System.out.println("key data" + Arrays.toString(keyData));
KeyFactory factory = KeyFactory.getInstance("RSA");
//System.out.println("provide = " + factory.getProvider());
PublicKey pub = factory.generatePublic(new X509EncodedKeySpec(keyData));
Cipher encryptCipher = Cipher.getInstance("RSA");
encryptCipher.init(Cipher.ENCRYPT_MODE, pub);
byte[] secretMessageBytes = msg.getBytes(StandardCharsets.UTF_8);
System.out.println("secret msg" +Arrays.toString(secretMessageBytes));
byte[] encryptedMessageBytes = encryptCipher.doFinal(secretMessageBytes);
System.out.println("enc data" +Arrays.toString(encryptedMessageBytes));

生成的 encryptedMessageBytes 不同。这会是个问题吗？我认为这是因为不同的平台使用了不同的 Provider。

有人可以帮助我了解如何为 KeyFactory 设置提供者或如何消除解密错误(javax.crypto.BadPaddingException)吗？

Answer 1

发布的代码，在Android和Java/Spring端使用，在实例化密码时只指定算法而不指定填充:

Cipher.getInstance("RSA")

如果没有明确指定填充，则使用双方提供者的默认填充。但是，不同的提供者通常定义不同的默认填充(例如 NoPadding、PKCS1Padding 或 OAEPPadding)。不同的填充导致解密失败，因为成功解密的前提是使用与加密相同的填充。

为避免此类情况，在实例化密码时应始终指定填充，尤其是在跨平台环境中，例如:

Cipher.getInstance("RSA/ECB/PKCS1Padding")

左边是算法，右边是填充。注意中间部分(ECB)对RSA没有意义(它是使用对称加密方案在中间指定操作模式的产物，非对称加密没有定义)。

通过明确指定填充来解决问题证明填充确实是问题所在。

---

我只能推测您的环境中使用的默认填充。

我无法测试 OpenSSLRSA 提供程序，因为它在我的环境中不可用。在我的机器上，Android(API 级别 28，P)应用了 AndroidOpenSSL 提供程序(又名 Conscrypt)。这默认为 NoPadding，而 Java 的 SunJCE 提供程序默认为 PKCS1Padding。 Android 上的加密和 Java 上的解密会导致异常(或另一个方向的未删除填充)。

您可以按如下方式确定环境的默认填充:使用默认填充进行加密(通过仅指定算法)并在解密时改变填充，直到解密成功并解密原始明文。