RSA-шифрование от клиента Flex и соответствующая расшифровка от веб-службы - PullRequest
2 голосов
/ 25 мая 2011

У меня проблема с настройкой механизма шифрования / дешифрования RSA между клиентом Flex и веб-службой, написанной на c #.Идея такова: я зашифрую некоторый текст из flex, а затем расшифрую его из веб-службы.Я использую библиотеку as3crypto от Google.Это правильно шифрует / дешифрует текст.У меня также есть код на стороне веб-службы для правильного шифрования / дешифрования.Моя проблема заключается в их синхронизации - в основном, общий доступ к общему ключу и сохранение закрытого ключа для веб-службы.

Моя гибкая функция «шифровать» использует модуль и экспоненту RSA для шифрования текста, поэтому как мне получить эти атрибуты модуля и экспоненты из RSACryptoServiceProvider веб-службы, чтобы они говорили по одному и тому же стандарту.Я попробовал RSAKeyInfo.Modulus RSAKeyInfo.Exponent из веб-службы и передал их клиенту Flex.После выполнения шифрования на flex я взял зашифрованный текст и отправил его на метод расшифровки в веб-сервисе, но он выдает сообщение об ошибке «неверные данные».

System.Security.Cryptography.CryptographicException: Bad Data.

   at System.Security.Cryptography.CryptographicException.ThrowCryptogaphicException(Int32 hr)
   at System.Security.Cryptography.Utils._DecryptKey(SafeKeyHandle hPubKey, Byte[] key, Int32 dwFlags)
   at System.Security.Cryptography.RSACryptoServiceProvider.Decrypt(Byte[] rgb, Boolean fOAEP)
   at Microsoft.Samples.Security.PublicKey.App.RSADecrypt(Byte[] DataToDecrypt, RSAParameters RSAKeyInfo, Boolean DoOAEPPadding) in C:\Users
\Me\Desktop\After Release\5-24-2011-webServiceCrypto\publickeycryptography\CS\PublicKeyCryptography\PublicKey.cs:line 219
Encryption failed.

Как мне убедиться, что они оба используюттот же байт 64 или 128 байтов шифрования.то есть входные данные от flex должны соответствовать тому, что ожидается от метода дешифрования веб-службы RSACryptoServiceProvider.(Я предполагаю, что размер может быть проблемой, может быть, это не так - я потерян)

Вот код, первый гибкий клиент, за которым следует веб-служба c # code

private function encrypt():void {
                var rsa:RSAKey = RSAKey.parsePublicKey(getModulus(), getExponent());
                trace("Modulus Lenght: " + getModulus().length);
                trace("Exponent Lenght : " + getExponent().length);
                var data:ByteArray = getInput();  //returns byteArray of plainText
                var dst:ByteArray = new ByteArray;
                rsa.encrypt(data, dst, data.length);
                trace("Enc Data: " + dst.toString() );
                currentResult = Hex.fromArray(dst);
                encryptedText = currentResult;
                trace("Encrypted:: " + currentResult);
            }

            //For testing purposes
            private function decrypt():void {
                var rsa:RSAKey = RSAKey.parsePrivateKey(getModulus(), getExponent(), getPrivate(), getP(), getQ(), getDMP1(), getDMQ1(), getCoeff());
                var data:ByteArray = Hex.toArray(encryptedText);
                trace("Byte array: " + data.toString());
                var dst:ByteArray = new ByteArray;
                rsa.decrypt(data, dst, data.length);
                decryptedText = Hex.fromArray(dst);
                trace("Decrypted text: " + Hex.toString(decryptedText));
            }

И часть веб-сервиса выглядит следующим образом:

       try
        {
            //Create a UnicodeEncoder to convert between byte array and string.
            UnicodeEncoding ByteConverter = new UnicodeEncoding();

            //Create byte arrays to hold original, encrypted, and decrypted data.
            byte[] dataToEncrypt = ByteConverter.GetBytes("Data to Encrypt");
            byte[] encryptedData;
            byte[] decryptedData;

            //Create a new instance of RSACryptoServiceProvider to generate
            //public and private key data.
            using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider())
            {
                //Pass the data to ENCRYPT, the public key information 
                //(using RSACryptoServiceProvider.ExportParameters(false),
                //and a boolean flag specifying no OAEP padding.
                encryptedData = RSAEncrypt(dataToEncrypt, RSA.ExportParameters(false), false);
                //Pass the data to DECRYPT, the private key information 
                //(using RSACryptoServiceProvider.ExportParameters(true),
                //and a boolean flag specifying no OAEP padding.
                decryptedData = RSADecrypt(encryptedData, RSA.ExportParameters(true), false);
                //Display the decrypted plaintext to the console. 
                Console.WriteLine("\n\nDecrypted plaintext: {0}", ByteConverter.GetString(decryptedData));
            }
        }

static public byte[] RSAEncrypt(byte[] DataToEncrypt, RSAParameters RSAKeyInfo, bool DoOAEPPadding)
    {
        try
        {
            byte[] encryptedData;
            //Create a new instance of RSACryptoServiceProvider.
            using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider())
            {

                //Import the RSA Key information. This only needs
                //toinclude the public key information.
                RSA.ImportParameters(RSAKeyInfo);

                //Encrypt the passed byte array and specify OAEP padding.  
                //OAEP padding is only available on Microsoft Windows XP or
                //later.  
                encryptedData = RSA.Encrypt(DataToEncrypt, DoOAEPPadding);
            }
            return encryptedData;
        }
        //Catch and display a CryptographicException  
        //to the console.
        catch (CryptographicException e)
        {
            Console.WriteLine(e.Message);

            return null;
        }

    }


 static public byte[] RSADecrypt(byte[] DataToDecrypt, RSAParameters RSAKeyInfo, bool DoOAEPPadding)
    {
        try
        {
            Console.WriteLine("Modulus Lenghth :" + RSAKeyInfo.Modulus.Length);
            Console.WriteLine("Exponent Length :" + RSAKeyInfo.Exponent.Length);
            byte[] decryptedData;
            //Create a new instance of RSACryptoServiceProvider.
            using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider())
            {
                //Import the RSA Key information. This needs
                //to include the private key information.
                RSA.ImportParameters(RSAKeyInfo);

                //Decrypt the passed byte array and specify OAEP padding.  
                //OAEP padding is only available on Microsoft Windows XP or
                //later.  
                decryptedData = RSA.Decrypt(DataToDecrypt, DoOAEPPadding);
            }
            return decryptedData;
        }
        //Catch and display a CryptographicException  
        //to the console.
        catch (CryptographicException e)
        {
            Console.WriteLine(e.ToString());

            return null;
        }

    }

Я не совсем уверен, стоит ли использовать эту настройку RSA ... Любые комментарии / советы / или рекомендуемые решения приветствуются, спасиборебята

Ответы [ 3 ]

3 голосов
/ 26 мая 2011

Эврика! Эврика! Я понял.

Проблема заключалась в том, что после дешифрования из веб-службы зашифрованный массив байтов пропускал 0 в промежутке, поэтому при изменении на строку он становится нечитаемым '????????' текст. Поэтому я просто поместил функцию paddWithZeros () для заполнения расшифрованного массива байтов нулями между байтами, и это сработало.

Спасибо, Кевин, ваше решение дало мне понимание того, что я должен рассмотреть. Поэтому во время расшифровки я указываю параметр fOAEP как ложный, поэтому он будет использовать PKCS # 1 для заполнения (при этом обе библиотеки будут использовать один и тот же стандарт).

RSA.Decrypt(DataToDecrypt, DoOAEPPadding); // DoOAEPPadding = false

другая ошибка, которую я получаю, это исключение неверных данных. Это было исправлено, когда я поделился параметрами RSA cryptoServiceProvider (модуль и экспонента) для методов ActionScript.

Я также изменил массив байтов [] атрибутов c # RSA (например, Modulus n, Exponent e, Private d..etc) на строку hexa, чтобы я мог поделиться с библиотекой as3crypto.

Я бы хотел поделиться тем, что сработало для меня; сэкономить время другим.

<?xml version="1.0" encoding="utf-8"?>
<s:Application xmlns:fx="http://ns.adobe.com/mxml/2009" 
               xmlns:s="library://ns.adobe.com/flex/spark" 
               xmlns:mx="library://ns.adobe.com/flex/mx" minWidth="955" minHeight="600">

    <fx:Script>
        <![CDATA[
            import com.hurlant.crypto.Crypto;
            import com.hurlant.crypto.rsa.RSAKey;
            import com.hurlant.crypto.symmetric.ICipher;
            import com.hurlant.crypto.symmetric.IPad;
            import com.hurlant.util.Hex;

            private var currentResult:String;
            private var encryptedText:String;
            private var decryptedText:String;

            private function encrypt(plainText:String):String {
                var rsa:RSAKey = RSAKey.parsePublicKey(getModulus(), getExponent());
                var data:ByteArray = Hex.toArray(Hex.fromString(plainText));  //returns byteArray of plainText
                var dst:ByteArray = new ByteArray;
                rsa.encrypt(data, dst, data.length);
                currentResult = Hex.fromArray(dst);
                encryptedText = currentResult;
                trace ("Cipher: " + currentResult);
                return currentResult;
            }

            private function getInput():ByteArray {
                return null;
            }

            private function getModulus():String {
                return "b6a7ca9002b4df39af1ed39251a5d"; //read this value from web service.
            }

            private function getExponent():String {
                return "011"; //read this value from web service.
            }

            //For debugging and testing purposes
            // private function decrypt(cipherText:String):String {
                // var rsa:RSAKey = RSAKey.parsePrivateKey(getModulus(), getExponent(), getPrivate(), getP(), getQ(), getDMP1(), getDMQ1(), getCoeff());
                // var data:ByteArray = Hex.toArray(cipherText);
                // var dst:ByteArray = new ByteArray;
                // rsa.decrypt(data, dst, data.length);
                // decryptedText = Hex.fromArray(dst);
                     //trace('decrypted : ' + decryptedText);
                // return Hex.toString(decryptedText);
            // }

        ]]>
    </fx:Script>

    <fx:Declarations>
        <!-- Place non-visual elements (e.g., services, value objects) here -->
    </fx:Declarations>
    <mx:VBox >
        <s:Button label="Encrypt Text" click="encrypt('my plain text')" />
        <s:Button label="Decrypt Text" click="decrypt({encryptedText})" />
    </mx:VBox>
</s:Application>

И часть дешифрования веб-службы выглядит следующим образом:

 static public string RSADecrypt(string cipherText)
    {
        UnicodeEncoding ByteConverter = new UnicodeEncoding();
        byte[] DataToDecrypt = StringToByteArray(cipherText);
        bool DoOAEPPadding = false;
        try
        {
            byte[] decryptedData;
            using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider())
            {
                KeyInfo keyInfo = new KeyInfo();
                RSAParameters RSAKeyInfo = keyInfo.getKey();
                RSA.ImportParameters(RSAKeyInfo); 
                decryptedData = RSA.Decrypt(DataToDecrypt, DoOAEPPadding);
            }
            byte[] paddedOutput = paddWithZeros(decryptedData); //to sync with as3crypto
            return (ByteConverter.GetString(paddedOutput));

        }catch (CryptographicException e)
        {
            //handle error
            return null;
        }
    }

Я немного прочту о схемах заполнения для RSA, посмотрим, есть ли какое-то неправильное представление.

Спасибо

1 голос
/ 25 мая 2011

Кажется слишком сложным. Раньше я работал над некоторыми системами высокой безопасности, но это смешно. Зачем вам нужен такой уровень шифрования при отправке текста, если вы не хотите, чтобы пользователь знал текст, который он только что ввел?

Просто используйте надежный ключ SSL (максимум 256 бит для IE6, вы можете использовать 512, но совместим только с новыми браузерами) для реального протокола передачи (я полагаю, HTTP) с двоичным форматом данных (AMF), и все должно быть в порядке , Я сомневаюсь, что ваша система настолько важна, чтобы использовать шифрование текста.

1 голос
/ 25 мая 2011

Я пользуюсь as3crypto и веб-сервисами JAVA.Вот некоторые мысли:

a.Я сгенерировал свои открытые и закрытые ключи RSA через openssl

b.Мой клиент загружает общедоступный файл .cer при запуске приложения (если вы просто жестко запрограммировали его из сгенерированного ключа, который тоже работает).

var pemString : String = new String(data.target.data);
var x509Cert : X509Certificate = new X509Certificate(pemString);
var publicRSAKey : RSAKey = x509Cert.getPublicKey();

c.Зашифруйте мои строки с помощью

var inputByteArray : ByteArray = Hex.toArray(Hex.fromString(inputString));
var outputByteArray : ByteArray = new ByteArray();
appSettingsModel.publicRSAKey.encrypt(inputByteArray, outputByteArray, inputByteArray.length);

d.Я не писал JAVA, но вы все равно не используете JAVA.Я знаю, что as3crypto по умолчанию использует заполнение PKCS1:

RSAKEY.as

private function _encrypt(op:Function, src:ByteArray, dst:ByteArray, length:uint, pad:Function, padType:int):void {
            // adjust pad if needed
            if (pad==null) pad = pkcs1pad;

Это можно изменить, но я еще не пробовал.Исходя из вашего кода, похоже, что вы пытаетесь расшифровать с помощью схемы OAEP, но я не могу сказать, как вы устанавливаете этот бул.Возможно, вы захотите взглянуть на то, какая схема заполнения используется с bool как false, и попытаться изменить одну или другую сторону в соответствии со стратегиями заполнения.

...