2016-08-30 111 views
11

ile RSA verilerin şifresini Can not (Java kütüphaneleri ile) bu matlab kodu:Ben <p></p> kullanıyorum anahtarları oluşturulan Ben Openssl ile oluşturulan bir ortak anahtar kullanılarak Matlab'de bazı verileri şifrelemek için deneyin açık SSL

import java.security.spec.RSAPublicKeySpec 
import javax.crypto.Cipher; 
import java.security.KeyFactory 
import java.math.BigInteger 

fid = fopen('public.der'); 
a = fread(fid); 
key = java.security.spec.X509EncodedKeySpec(a); 
kf = KeyFactory.getInstance('RSA'); 
KEY = kf.generatePublic(key); 

cipher = Cipher.getInstance('RSA/ECB/PKCS1Padding'); 
cipher.init(Cipher.ENCRYPT_MODE, KEY) 

plaintextBytes = [24]; 
ciphertext = cipher.doFinal(plaintextBytes)' ; 

fid2 = fopen('msg.txt','w'); 
fwrite(fid2,ciphertext); 
fclose(fid2); 

Ben kullanarak şifresini deneyin:

openssl rsautl -decrypt -inkey private.pem -in msg.txt -keyform PEM -pkcs 

Sonra bu hatayı alıyorum: -: şifresini yerine ikili veri şifresini "... RSA_padding_check_PKCS1_type_2 hata" Böyle için Çoğu zaman

RSA operation error 
80305:error:0407109F:rsa routines:RSA_padding_check_PKCS1_type_2:pkcs decoding error:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-59.40.2/src/crypto/rsa/rsa_pk1.c:267: 
80305:error:04065072:rsa routines:RSA_EAY_PRIVATE_DECRYPT:padding check failed:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-59.40.2/src/crypto/rsa/rsa_eay.c:614: 

cevap

2

Eğer (1) Kodlama hataları ile bu görmeye eğilimlidir (belki) Base64 kodlanmış veri üzerinde yapılır. (2) Eşleşmeyen anahtar çifti veya anahtarın kendisi: Ortak anahtar, şifre çözme için Özel anahtarla eşleşmiyor. http://hustoknow.blogspot.ca/2013/01/rsa-block-type-is-not-02-error.html

Belki de payanda yükünün doğru olmadığını söylemeden önce eşin (2) eşleşmediğinden emin olabiliriz (1). Aşağıda ref https://www.sslshopper.com/ssl-converter.html

Like DER PEM dönüştürme: openssl x509 -outform der -in certificate.pem -out certificate.der veya sertifika "der" biçiminde zaten ise de olabilir pem" dönüşebilir " eg DER'i PEM'e dönüştürün: openssl x509 -informu der -in certificate.cer -out certificate.pem

PEM'i PFX'e dönüştürün: openssl pkcs12 -export -out certificate.pfx -özel privateKey.key -in certificate.crt -certfile CACert.crt veya sadece "pfx" ise, "pem" örneğini alabilir. PEM PFX'i dönüştürme: openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

biz "pem" biz şifrelemek denemek ve http://openssl.6102.n7.nabble.com/unable-to-decrypt-using-using-private-key-td15204.html

belirtilen şifresini çözebilir sahip emin olduktan sonra mesela 1) openssl enc -base64 -d -in -out nerede oluşturuldu ve ikili içeriği vardı. , ör. 2) openssl rsautl -decrypt -inkey -out -pkcs ancak bu durumda, sunucu özel anahtarının

anahtarının şifresini çözmek için -pkcs yerine -raw kullanmayı deneyin.