Java/.NET 中的 RSA 加密和 .NET 中的解密

Question

我的应用程序有 Java 和 .NET 客户端，并且我的应用程序位于 .NET 中。我的客户将向我发送一个使用 RSA 公钥加密的 XML 文件，我需要使用 .NET 对其进行解密

对于字符串“Achinth Anand Gurkhi”，Java RSA 加密方法会生成以下加密字符串：

e8s2Ap3R1AwoaKB7OPCwkf0vhAVGaQisdoq2Yo0BvwcQ7v3oVtMOVc5wsnIyNVOSZV543imwIiBer0HSXRe8PoBD4jj0tTxtLA+bdoR40oQJD2UmZ4OpAH3g92wLXYd4bVvjllcCPPc0tSr/nzEKeZHcnhf6cGpuwfKyFNbXW2vtlEfmRd+LGqlixPRlx1OnsSMNNw+u/5IBs8MauY4Uwq1Lovlgd9f/8WTOvq9ityr84vGLMRGs4wpC7+fFNk8jGuNZgoCDLZw2RqrUd8FBFvN2wCRZXnS7Wg4QjiBdmnq0OsAwK9OFwqnil7DNnDnlytlecR5oYkDhO2fC4FzFiA==

对于相同的字符串，.NET RSA加密方法使用 Java 程序使用的相同公钥生成以下加密字符串：

iJO4hwhXGX27jzK87X9gxzzbKpgf7FKhe6UcY7eoiCpLskOatgCMZTm0aTDuwRZGJGbZCIZt+JI9X8LxwOLmIbv5LGyDq+a8jkrPu+pDRvg2uRuKeQj2yBRcp36X+xFf61ux24NaX2RTCY9YfJcUis9NjEkL0eQ3gC79xO0vuBjaUA2oYOt0Mlr7DmKE+b0lz25J/WJuSW83g2oZOlvJ4RnsrFChu0vHnkHCQo9JVjhMc+Onj7+lbI1CDgGq4XigZrHt+j564y3sc3z0oQYfdZkF3yUZrzd3sJjd9KmryHf52eVb9/qgL2/Za1jUwTzKIOvtG/bQpR2ka7Qu1ZqbxQ==

但我使用匹配私钥的 .NET 解密方法能够将两者解密回相同的字符串“Achinth Anand Gurkhi”。不同的加密字符串怎么可能返回相同的值呢？

Answer 1

它可能是由于随机填充而发生的。

Answer 2

这次您可能很幸运，没有被这个问题所困扰（可能是因为您的示例文件只有一个块），但您需要确保加密器和解密器的密码模式相同。

在 .NET 中，密码模式由 transformation 参数的第二个和第三个字段控制/crypto/Cipher.html#getInstance%28java.lang.String%29" rel="nofollow">Cipher.getInstance()

两个平台之间的默认模式也有所不同（.NET 中的 CBC） ，Java 中的 ECB），如果您忽略在任一侧设置模式，这可能会让您陷入困境。

Answer 3

您尚未指定在每种情况下如何加密它们，但标准方法是生成随机对称密钥，使用该密钥加密消息，然后使用公钥加密对称密钥，然后发送两者。因此，即使使用相同的代码，使用相同的密钥加密相同的消息也总是会给出不同的结果。这是预期的，并且这是一个功能，而不是错误：这意味着攻击者也无法判断您是否多次发送相同的消息。

Answer 4

据我所知，公钥/私钥对就像：

使用公钥对数据进行加密。使用私钥解密。即公钥和私钥彼此相反。

在通信通道之间，一端（源）与另一端（目标）共享公钥。现在源使用私钥加密其数据并将其发送到目标。 Dest 应用源共享的公钥来解密。

这里可能会发生什么：.NET 和 JAVA 的私钥不同，但相应的公钥必须是各自私钥的逆。

这些密钥可能会考虑主机名/IP/或任何内容（我不确定）来生成公钥/私钥对。
公钥加密需要两个彼此相反的密钥，但加密数据不一定相同

有什么意见/建议吗？