openssl和java关于rsa的交互
2016-03-30 22:56
323 查看
因为在做证书的RSA加密,要做c++和java两个版本,碰到了一个问题,特来分享心得。
两个版本自加解密时均能工作。但是交互时存在错误:openssl加密java解密,信息后附有乱码;java加密openssl解密,信息现实不正常。
查阅大量资料后,无法确定问题,最后从java解密后的乱码入手分析,发现是填充的方式不同。
以RSA_NO_PADDING 模式为例,假设rsa 1024bit,明文最后一块为A,差n个字节就能补充称128字节
openssl的填充方式是在A后补充0,然后是n-1个乱码(或许有意义)
而java却是在A前补充n个0
故我以这样的方式来解决两个版本的交互:预防两个版本的差异填充,我们来手动填充。例:设置为RSA_NO_PADDING
模式,加密前在明文后补‘\0'使长度变为128的倍数,解密后去除末尾的所有'\0'。
希望能对遇到同样问题的人有所启发
两个版本自加解密时均能工作。但是交互时存在错误:openssl加密java解密,信息后附有乱码;java加密openssl解密,信息现实不正常。
查阅大量资料后,无法确定问题,最后从java解密后的乱码入手分析,发现是填充的方式不同。
以RSA_NO_PADDING 模式为例,假设rsa 1024bit,明文最后一块为A,差n个字节就能补充称128字节
openssl的填充方式是在A后补充0,然后是n-1个乱码(或许有意义)
而java却是在A前补充n个0
故我以这样的方式来解决两个版本的交互:预防两个版本的差异填充,我们来手动填充。例:设置为RSA_NO_PADDING
模式,加密前在明文后补‘\0'使长度变为128的倍数,解密后去除末尾的所有'\0'。
希望能对遇到同样问题的人有所启发
相关文章推荐
- java对世界各个时区(TimeZone)的通用转换处理方法(转载)
- java-注解annotation
- java-模拟tomcat服务器
- java-用HttpURLConnection发送Http请求.
- java-WEB中的监听器Lisener
- Android IPC进程间通讯机制
- Android Native 绘图方法
- Android java 与 javascript互访(相互调用)的方法例子
- 介绍一款信息管理系统的开源框架---jeecg
- 聚类算法之kmeans算法java版本
- java实现 PageRank算法
- OpenSSL编程之RSA
- PropertyChangeListener简单理解
- 每 172 个活动 RSA 证书中就有一个容易受到攻击
- 评价ui设计作品好坏的八个标准(界面/交互设计研究)
- c++11 + SDL2 + ffmpeg +OpenAL + java = Android播放器
- 插入排序