java程序生成的加密密钥不被微软加密API接受

Question

我们已经通过java程序生成了RSA公钥，以便在传输数据之前用C++加密数据，但是当我们使用此密钥使用Microsoft加密API加密数据时，它不接受此密钥。

有人对此有什么想法吗？

Answer 1

根据我的经验，Java 和 MS 之间的 RSA 密钥序列化是不同的。

但是，我所做的是使用 Bouncy Castle API 来完成此操作，因为他们的库有 Java 和 .NET 版本。

有关更多选项，您可以看看这个问题：
RSA：如何生成私有密钥在java中键入并在C#中使用它？

Answer 2

Microsoft 代码对其可以使用的 RSA 密钥有一些固有的限制：它要求公钥长度（模位长度）是 16 的倍数，并且公共指数必须适合 32 位无符号整数。

然而，大多数 RSA 密钥都符合这些限制，通常的怀疑是编码/解码问题。 Java 倾向于在任何地方使用大端字节序，因为：

• 这是基于 ASN.1 的编码规则所强制执行的；
• Java 来自 Sun，长期以来一直致力于处理大端硬件（68020，Sparc）。

另一方面，微软的 CryptoAPI 想要小端。您可能以错误的顺序使用了公共模数。