आरएसए के साथ एनक्रिप्टिंग एईएस कुंजी सार्वजनिक कुंजी

Question

मैं और अधिक या कम एक तरह से कार्यक्रम संबंधी एन्क्रिप्शन आधार का अधिक जानने के लिए के रूप में फाइल, स्थानांतरित करने के लिए एक छोटे से आवेदन लिख रहा हूँ। विचार एक आरएसए कीपैयर उत्पन्न करना, सार्वजनिक कुंजी का आदान-प्रदान करना और आगे के डिक्रिप्शन के लिए एईएस iv और कुंजी ओवर भेजना है। मैं, रिसीवर RSA सार्वजनिक कुंजी के साथ एईएस कुंजी एन्क्रिप्ट करने इतना की तरह हैं:

// encode the SecretKeySpec 
private byte[] EncryptSecretKey() 
{ 
    Cipher cipher = null; 
    byte[] key = null; 

    try 
    { 
     cipher = Cipher.getInstance("RSA/ECB/NOPADDING"); 
     // contact.getPublicKey returns a public key of type Key 
     cipher.init(Cipher.ENCRYPT_MODE, contact.getPublicKey()); 
     // skey is the SecretKey used to encrypt the AES data 
     key = cipher.doFinal(skey.getEncoded()); 
    } 
    catch(Exception e) 
    { 
     System.out.println ("exception encoding key: " + e.getMessage()); 
     e.printStackTrace(); 
    } 
    return key; 
} 

मैं तो रिसीवर के लिए महत्वपूर्ण मूल्य को लिखने, और इतना है कि यह डिक्रिप्ट:

private SecretKey decryptAESKey(byte[] data) 
{ 
    SecretKey key = null; 
    PrivateKey privKey = null; 
    Cipher cipher = null; 

    System.out.println ("Data as hex: " + utility.asHex(data)); 
    System.out.println ("data length: " + data.length); 
    try 
    { 
     // assume this loads our private key 
     privKey = (PrivateKey)utility.loadLocalKey("private.key", false); 

     cipher = Cipher.getInstance("RSA/ECB/NOPADDING"); 
     cipher.init(Cipher.DECRYPT_MODE, privKey); 
     key = new SecretKeySpec(cipher.doFinal(data), "AES"); 

     System.out.println ("Key decrypted, length is " + key.getEncoded().length); 
     System.out.println ("data: " + utility.asHex(key.getEncoded())); 
    } 
    catch(Exception e) 
    { 
     System.out.println ("exception decrypting the aes key: " + e.getMessage()); 
     e.printStackTrace(); 
     return null; 
    } 

    return key; 
} 

कंसोल में , दूसरी तरफ, मैं इस आउटपुट के रूप में मिलती है: इसके अलावा

read_bytes for key: 16 
data length: 16 
Data as hex: <hex string> 
Key decrypted, length is 256 
java.security.InvalidKeyException: Invalid AES key length: 256 bytes 

, अगर मैं आकार 16 वर्ष की एक बाइट सरणी बना सकते हैं और इसे में cipher.doFinal (डेटा) उत्पादन में कहें, सरणी प्रतीत होता है 256 का आकार बदलकर बाइट्स (.leng वें कहते हैं, कम से कम)। यह क्यों होगा, और आगे, मैं गलत तरीके से क्या कर रहा हूं?

संपादित
मैं इस हल, और मैं इस मुद्दे के मामले में किसी को इस में चलाता पोस्ट था सोचा। समस्या, यह पता चला, आरएसए/ईसीबी/एनओपीएडीडीडी था। कुछ अजीब कारणों से जब मैंने इसे क्लाइंट में स्थानांतरित कर दिया तो यह गुप्तकी के निर्माण को खराब कर रहा था। यह हो सकता है कैसे मैं keypairs पैदा कर रहा हूँ (मैं getInstance (उस के लिए "आरएसए") का उपयोग कर रहा हूँ) के साथ कुछ है, लेकिन मैं पूरी तरह यकीन नहीं है।

Answer 1

उल्लू के अनुसार, आप एन्क्रिप्शन/डिक्रिप्शन के लिए पैडिंग के बिना "कच्चे" आरएसए का उपयोग नहीं कर सकते हैं। एक के लिए यह बहुत असुरक्षित है, और दूसरे के लिए, जावा पुस्तकालय भी इसका समर्थन नहीं करते हैं। नीचे आरएसए कीपैयर का उपयोग कर एईएस कुंजी के एन्क्रिप्शन/डिक्रिप्शन के लिए कामकाजी कोड है।इस तरह एईएस कुंजी दिखता है की

private byte[] EncryptSecretKey() 
{ 
    Cipher cipher = null; 
    byte[] key = null; 

    try 
    { 
     // initialize the cipher with the user's public key 
     cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); 
     cipher.init(Cipher.ENCRYPT_MODE, contact.getPublicKey()); 
     key = cipher.doFinal(skey.getEncoded()); 
    } 
    catch(Exception e) 
    { 
     System.out.println ("exception encoding key: " + e.getMessage()); 
     e.printStackTrace(); 
    } 
    return key; 
} 

डिक्रिप्शन:

private SecretKey decryptAESKey(byte[] data) 
{ 
    SecretKey key = null; 
    PrivateKey privKey = null; 
    Cipher cipher = null; 

    try 
    { 
     // this is OUR private key 
     privKey = (PrivateKey)utility.loadLocalKey(
           ConfigFrame.privateKeyLocation, false); 

     // initialize the cipher... 
     cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); 
     cipher.init(Cipher.DECRYPT_MODE, privKey); 

     // generate the aes key! 
     key = new SecretKeySpec (cipher.doFinal(data), "AES"); 
    } 
    catch(Exception e) 
    { 
     System.out.println ("exception decrypting the aes key: " 
               + e.getMessage()); 
     return null; 
    } 

    return key; 
} 

Answer 2

एक बात याद करने के लिए है कि आरएसए और वास्तव में कई अन्य एईएस आमतौर पर, "उपयोगी" डेटा है कि आप की आपूर्ति सचमुच डेटा कि एन्क्रिप्टेड नहीं है सहित एल्गोरिदम के साथ। आमतौर पर, कुछ अतिरिक्त डेटा शामिल किया जाना चाहिए, उदाहरण के लिए, किसी तरह से डेटा की वास्तविक लंबाई का संकेत, किसी भी अखंडता की जाँच ... उपयोगकर्ता के लिए के लिए डेटा, इनपुट बाइट्स की संख्या जरूरी बराबर नहीं है एन्क्रिप्शन के बाद बाइट्स की संख्या।

Comment Source

प्राप्त करने के लिए सही कुंजी आकार आप कुंजी (SHA) है, जो आप एक निश्चित उत्पादन आकार दे देंगे पर एक HashAlgorithm उपयोग कर सकते हैं। अन्यथा आप पहले 16 बाइट्स को कुंजी के रूप में उपयोग कर सकते हैं और बाकी को अनदेखा कर सकते हैं? सौभाग्य।

Answer 3

तुम बस "कच्चे" आरएसए उपयोग नहीं कर सकते किसी भी गद्दी के बिना डेटा एन्क्रिप्ट करने के। केवल सुरक्षा कारणों से, आपको किसी प्रकार की पैडिंग योजना की आवश्यकता है। आम तौर पर "आरएसए/ईसीबी/पीकेसीएस 1 पैडिंग" का उपयोग किया जाता है। यह कुंजी आकार से कम 11 बाइट तक डेटा एन्क्रिप्ट कर सकता है। यह सुनिश्चित करता है कि डेटा मॉड्यूलस में फिट बैठता है, और यह सुनिश्चित करने के लिए यादृच्छिक डेटा के कम से कम 8 बाइट जोड़ता है कि एन्क्रिप्ट करना उदा। दो बार "हां" शब्द का परिणाम दो समान सिफर ग्रंथों में नहीं होता है। अंत में, यह सुनिश्चित करता है कि आप एन्क्रिप्टेड डेटा के ऑक्टेट्स में आकार का पता लगा सकें, ताकि आप एईएस कुंजी बनाने वाले 16, 24 या 32 बाइट्स को एन्क्रिप्ट कर सकें।