आरएसए

Question

का उपयोग कर आईफोन पर एन्क्रिप्टेड कुछ सी # में डिक्रिप्ट करने में समस्या होने के कारण मैंने इस पर दो दिन बिताए हैं और मेरे निपटारे में हर स्रोत के माध्यम से काम किया है, इसलिए यह अंतिम उपाय है।

मेरे पास एक एक्स 50 9 प्रमाण पत्र है जिसका सार्वजनिक कुंजी मैंने आईफोन की कीचेन (केवल इस बिंदु पर सिम्युलेटर) में संग्रहीत किया है। एएसपी.नेट पक्ष पर, मुझे प्रमाण पत्र में एक निजी कुंजी के साथ प्रमाण पत्र मिला है। जब मैं आईफोन पर एक स्ट्रिंग एन्क्रिप्ट करता हूं और इसे सर्वर पर डिक्रिप्ट करता हूं, तो मुझे CryptographicException "खराब डेटा" मिलता है। मैंने Array.Reverse को RSACryptoServiceProvider पृष्ठ में लंबे समय तक सुझाए गए प्रयासों की कोशिश की, लेकिन इससे मदद नहीं मिली।

मैंने दोनों तरफ बेस -64 स्ट्रिंग की तुलना की है और वे बराबर हैं। मैंने डीकोडिंग के बाद कच्चे बाइट एरे की तुलना की है और वे भी बराबर हैं। अगर मैं सार्वजनिक कुंजी का उपयोग कर सर्वर पर एन्क्रिप्ट करता हूं, तो बाइट सरणी आईफोन के संस्करण से अलग है और निजी कुंजी का उपयोग करके आसानी से डिक्रिप्ट करता है। कच्ची सादा पाठ स्ट्रिंग 115 वर्ण है, इसलिए यह मेरी 2048-बिट कुंजी की 256-बाइट सीमा के भीतर है।

यहाँ iPhone एन्क्रिप्शन विधि (काफी CryptoExercise sample app के wrapSymmetricKey विधि से शब्दशः) है:

+ (NSData *)encrypt:(NSString *)plainText usingKey:(SecKeyRef)key error:(NSError **)err 
{ 
    size_t cipherBufferSize = SecKeyGetBlockSize(key); 
    uint8_t *cipherBuffer = NULL; 
    cipherBuffer = malloc(cipherBufferSize * sizeof(uint8_t)); 
    memset((void *)cipherBuffer, 0x0, cipherBufferSize); 
    NSData *plainTextBytes = [plainText dataUsingEncoding:NSUTF8StringEncoding]; 
    OSStatus status = SecKeyEncrypt(key, kSecPaddingNone, 
           (const uint8_t *)[plainTextBytes bytes], 
           [plainTextBytes length], cipherBuffer, 
           &cipherBufferSize); 
    if (status == noErr) 
    { 
     NSData *encryptedBytes = [[[NSData alloc] 
        initWithBytes:(const void *)cipherBuffer 
        length:cipherBufferSize] autorelease]; 
     if (cipherBuffer) 
     { 
      free(cipherBuffer); 
     } 
     NSLog(@"Encrypted text (%d bytes): %@", 
        [encryptedBytes length], [encryptedBytes description]); 
     return encryptedBytes; 
    } 
    else 
    { 
     *err = [NSError errorWithDomain:@"errorDomain" code:status userInfo:nil]; 
     NSLog(@"encrypt:usingKey: Error: %d", status); 
     return nil; 
    } 
} 

और यहाँ सर्वर साइड सी # डिक्रिप्शन विधि है:

private string Decrypt(string cipherText) 
{ 
    if (clientCert == null) 
    { 
     // Get certificate 
     var store = new X509Store(StoreName.My, StoreLocation.LocalMachine); 
     store.Open(OpenFlags.ReadOnly); 
     foreach (var certificate in store.Certificates) 
     { 
      if (certificate.GetNameInfo(X509NameType.SimpleName, false) == CERT) 
      { 
       clientCert = certificate; 
       break; 
      } 
     } 
    } 

    using (var rsa = (RSACryptoServiceProvider)clientCert.PrivateKey) 
    { 
     try 
     { 
      var encryptedBytes = Convert.FromBase64String(cipherText); 
      var decryptedBytes = rsa.Decrypt(encryptedBytes, false); 
      var plaintext = Encoding.UTF8.GetString(decryptedBytes); 
      return plaintext; 
     } 
     catch (CryptographicException e) 
     { 
      throw(new ApplicationException("Unable to decrypt payload.", e)); 
     } 
    } 
} 

मेरे संदेह है कि था प्लेटफार्मों के बीच कुछ एन्कोडिंग समस्याएं थीं। मुझे पता है कि एक बड़ा एंडियन है और दूसरा छोटा-प्यारा है लेकिन मुझे यह जानने के लिए पर्याप्त नहीं पता कि कौन सा है या अंतर को कैसे दूर किया जाए। मैक ओएस एक्स, विंडोज़, और आईफोन सभी छोटे-एंडियन हैं इसलिए समस्या नहीं है।

नया सिद्धांत: यदि आप ओएईपी पैडिंग बूलियन को झूठी पर सेट करते हैं, तो यह पीकेसीएस # 1 1.5 पैडिंग पर डिफ़ॉल्ट होता है। SecKey में केवल SecPadding PKCS1, PKCS1MD2, PKCS1MD5, और PKCS1SHA1 की परिभाषाएं हैं। शायद माइक्रोसॉफ्ट के पीकेसीएस # 1 1.5! = ऐप्पल के पीकेसीएस 1 और इसलिए पैडिंग एन्क्रिप्शन के बाइनरी आउटपुट को प्रभावित कर रहा है। मैंने kSecPaddingPKCS1 का उपयोग fOAEP false पर सेट करने का प्रयास किया और यह अभी भी काम नहीं कर रहा है। जाहिर है, kSecPaddingPKCS1equivalent पीकेसीएस # 1 1.5 के लिए है। सिद्धांतों और नरक पर ड्राइंग बोर्ड पर वापस;

अन्य नव कोशिश की सिद्धांत:

1. प्रमाणपत्र iPhone (.cer फ़ाइल) पर वास्तव में PKCS सर्वर (.pfx फ़ाइल) और इसलिए यह काम नहीं कर सकता था पर # 12 बंडल के रूप में समान नहीं है। विभिन्न प्रमाणपत्र स्टोर में स्थापित .cer फ़ाइल और सर्वर-एन्क्रिप्टेड स्ट्रिंग राउंडट्रिप बस ठीक है; आधार -64
2. रूपांतरण करने के लिए और सर्वर पर पोस्ट करने का कार्य विचित्रता में हुई है कि एक ही कक्षा गोल यात्रा में मौजूद तो मैं पहले कुछ URLEncoding/डिकोडिंग करने की कोशिश की और फिर iPhone से कच्चे बाइनरी पोस्ट सत्यापित है कि यह बराबर था, नहीं था और एक ही खराब डेटा मिला;
3. मेरी मूल स्ट्रिंग 125 बाइट्स थी इसलिए मैंने सोचा कि यह यूटीएफ -8 (लंबे शॉट) में छंटनी हो सकती है, इसलिए मैंने इसे 44-बाइट स्ट्रिंग में बिना किसी परिणाम के फसल कर दिया;
4. सिस्टम पर वापस देखा गया। क्रिप्टोग्राफी लाइब्रेरी यह सुनिश्चित करने के लिए कि मैं एक उचित वर्ग का उपयोग कर रहा हूं और 'आरएसएपीकेसीएस 1 केई एक्सचेंज डिफॉर्मेटर' की खोज की, नई संभावनाओं पर उत्साहित हो गया, और जब यह बिल्कुल वही व्यवहार करता था तो निराश हो गया।

सफलता!

यह पता चला कि आईफोन सिम्युलेटर पर मेरे कीचेन में कुछ क्रूर था जो पानी को हल कर रहा था, इसलिए बोलने के लिए। मैंने ~/Library/Application Support/iPhone Simulator/User/Library/Keychains/keychain-2-debug.db पर कीचेन डीबी को फिर से बनाया जाने के कारण हटा दिया और यह ठीक काम किया। आपकी सारी मदद के लिए शुक्रिया। आंकड़े यह कुछ सरल लेकिन गैर स्पष्ट हो गया होता। (दो बातें मुझे पता चला: 1) सिम्युलेटर से एप्लिकेशन की स्थापना रद्द अपने कीचेन प्रविष्टियों स्पष्ट नहीं है और 2) समय-समय पर पूरी तरह से नई शुरुआत)

नोट:। कीचेन फ़ाइल के लिए जेनेरिक पथ iOS संस्करण पर निर्भर है: ~/Library/अनुप्रयोग समर्थन/iPhone सिम्युलेटर/[संस्करण] /Library/Keychains/keychain-2-debug.db जैसे, ~/Library/अनुप्रयोग समर्थन/iPhone सिम्युलेटर/4.3/Library/Keychains/कीचेन-2-डिबग .db

Answer 1

अच्छा ... पहला कदम (जैसा कि आप कहते हैं कि आपने किया है) उसी संदेश को उसी प्रारंभिक वैक्टर के साथ एन्क्रिप्ट करना है जो आईफोन और सी # कार्यान्वयन दोनों का उपयोग कर रहा है। आपको एक ही आउटपुट मिलना चाहिए। आपने कहा कि आपने नहीं किया, इसलिए एक समस्या है।

इसका मतलब यह है या तो:

• आरएसए के iPhone कार्यान्वयन सही नहीं है।
• आरएसए का .NET कार्यान्वयन गलत है।
• महत्वपूर्ण फाइलों को अलग हैं (या अलग ढंग से व्याख्या की जा रहा है)।

मैं सुझाव दूंगा कि पहले दो असंभव हैं, हालांकि वे दूरस्थ रूप से संभव हैं।

आप कहते हैं: "विभिन्न प्रमाणपत्र स्टोर और सर्वर-एन्क्रिप्टेड स्ट्रिंग में स्थापित .cer फ़ाइल बस ठीक है" ... यह कुछ भी साबित नहीं करता है: यह सब साबित करता है कि संख्याओं का एक विशेष यादृच्छिक सेट दिया गया है जिसे आप एन्क्रिप्ट कर सकते हैं/एक मंच पर सफलतापूर्वक डिक्रिप्ट करें। आप गारंटी नहीं दे रहे हैं कि दोनों प्लेटफॉर्म यादृच्छिक संख्याओं का एक ही सेट देख रहे हैं।

तो मेरा सुझाव है कि आप इसे यहां निम्नतम स्तर पर ले जाएं। दोनों प्लेटफार्मों पर एन्क्रिप्शन के प्रत्यक्ष (बाइट सरणी) इनपुट और आउटपुट का निरीक्षण करें। यदि सटीक (बाइनरी) इनपुट के साथ आपको एक ही आउटपुट नहीं मिलता है, तो आपके पास प्लेटफ़ॉर्म समस्या है। मुझे लगता है कि यह असंभव है, इसलिए मुझे लगता है कि आप पाएंगे कि चतुर्थों का अलग-अलग व्याख्या किया जा रहा है।

Answer 2

मेरा मानना ​​है कि आपने स्वयं को प्रश्न का उत्तर दिया है। समस्या निश्चित रूप से अंतहीनता के भीतर निहित है।

short convert_short(short in) 
{ 
short out; 
char *p_in = (char *) ∈ 
char *p_out = (char *) &out; 
p_out[0] = p_in[1]; 
p_out[1] = p_in[0]; 
return out; 
} 

long convert_long(long in) 
{ 
long out; 
char *p_in = (char *) ∈ 
char *p_out = (char *) &out; 
p_out[0] = p_in[3]; 
p_out[1] = p_in[2]; 
p_out[2] = p_in[1]; 
p_out[3] = p_in[0]; 
return out; 
} 

यह एक अच्छा आप के लिए संसाधन (विकिपीडिया के अलावा अन्य) हो सकता है::

यह दो तरह से रूपांतरण तरीकों लेखन की एक संभव तरीका है http://betterexplained.com/articles/understanding-big-and-little-endian-byte-order/

Answer 3

क्योंकि आप दोनों पक्षों को नियंत्रित, मेरे सिफारिश (यदि आप पुस्तकालय एन्क्रिप्शन एल्गोरिदम दो प्लेटफार्मों पर एक साथ काम करने के लिए नहीं मिल सकता है) दोनों पक्षों पर एन्क्रिप्शन अपने आप को लिखने के लिए, एक ही कलन विधि का उपयोग किया जाएगा।

इस तरह आपके पास नियंत्रण है, और यह देखने के लिए कि क्या गलत हो रहा है, एन्क्रिप्शन आंतरिक को डीबग करने में सक्षम होगा।

यह (बेशक) एक अंतिम उपाय है, लेकिन शायद तीन दिनों कि आप पहले से ही खर्च किया है की तुलना में कम समय ले लिया होता, और सफलता का एक उच्च मौका है

HTH

Answer 4

क्या यह आपकी मदद ?

Asymmetric Key Encryption w/ .NET & C#

• कम पद, समय की कमी और सभी के लिए क्षमा करें। वैसे भी, मदद के लिए अपने ट्विटर अनुरोध को देखा .. यह दिखाता है कि मैंने PHP के साथ ऐसा कैसे किया और .NET, simliar पर डिक्रिप्ट किया। मैं नोटिस अपने डिक्रिप्ट वर्ग खान की तुलना में थोड़ा अंतर है, इसलिए इस लेख मदद कर सकता है।

Answer 5

यह स्टैक ओवरफ्लो पर मेरा पहला जवाब है, इसलिए अगर मैं गलत करता हूं तो कृपया मुझे क्षमा करें!

मैं आपको पूरा जवाब नहीं दे सकता, हालांकि जब मैंने PHP के साथ एकीकृत करने की कोशिश की तो मुझे बहुत ही समान समस्याएं थीं - ऐसा लगता है कि ऐप्पल की प्रमाणपत्र फाइलों का प्रारूप थोड़ा अलग है जो अन्य सॉफ़्टवेयर की अपेक्षा करता है (openssl सहित))।

यहाँ कैसे मैं PHP में एक एन्क्रिप्टेड हस्ताक्षर डिक्रिप्ट है - मैं वास्तव में मापांक और प्रेषित सार्वजनिक कुंजी से पी मैन्युअल निकालने और का उपयोग करें कि आरएसए सामान के लिए है, न कि कुंजी आयात करने की कोशिश की तुलना में:

// Public key format in hex (2 hex chars = 1 byte): 
//30480241009b63495644db055437602b983f9a9e63d9af2540653ee91828483c7e302348760994e88097d223b048e42f561046c602405683524f00b4cd3eec7e67259c47e90203010001 
//<IGNORE><--------------------------------------------- MODULUS --------------------------------------------------------------------------><??><PK> 
// We're interested in the modulus and the public key. 
// PK = Public key, probably 65537 

// First, generate the sha1 of the hash string: 
$sha1 = sha1($hashString,true); 

// Unencode the user's public Key: 
$pkstr = base64_decode($publicKey); 
// Skip the <IGNORE> section: 
$a = 4; 
// Find the very last occurrence of \x02\x03 which seperates the modulus from the PK: 
$d = strrpos($pkstr,"\x02\x03"); 
// If something went wrong, give up: 
if ($a == false || $d == false) return false; 
// Extract the modulus and public key: 
$modulus = substr($pkstr,$a,($d-$a)); 
$pk = substr($pkstr,$d+2); 

// 1) Take the $signature from the user 
// 2) Decode it from base64 to binary 
// 3) Convert the binary $pk and $modulus into (very large!) integers (stored in strings in PHP) 
// 4) Run rsa_verify, from http://www.edsko.net/misc/rsa.php 
$unencoded_signature = rsa_verify(base64_decode($signature), binary_to_number($pk), binary_to_number($modulus), "512"); 

//Finally, does the $sha1 we calculated match the $unencoded_signature (less any padding bytes on the end)? 
return ($sha1 == substr($unencoded_signature,-20)); // SHA1 is only 20 bytes, whilst signature is longer than this. 

उद्देश्य-सी है कि यह सार्वजनिक कुंजी उत्पन्न करता है:

NSData * data = [[SecKeyWrapper sharedWrapper] getPublicKeyBits]; 
[req addValue:[data base64Encoding] forHTTPHeaderField: @"X-Public-Key"]; 
data = [[SecKeyWrapper sharedWrapper] getSignatureBytes:[signatureData dataUsingEncoding:NSUTF8StringEncoding]]; 
[req addValue:[data base64Encoding] forHTTPHeaderField: @"X-Signature"]; 

एप्पल के उदाहरण परियोजना CryptoExercise से SecKeyWrapper का उपयोग करना (आप फ़ाइल यहाँ देख सकते हैं: https://developer.apple.com/iphone/library/samplecode/CryptoExercise/listing15.html)

मुझे आशा है कि इससे मदद मिलती है?