我在解密go中的一条消息时出错,该消息在C#中加密(使用相应的公钥/私钥(
我的客户端是用C#编写的,服务器是用Go编写的。我通过go的crypto/rsa包(使用rsa.GenerateKey(random Reader, bits int)(生成了一个私钥和公钥。然后,我将生成的公钥文件存储在客户端可以访问的位置,将私钥存储在服务器可以访问的地方
public static string Encrypt(string plainText)
{
byte[] plainTextBytes = Encoding.UTF8.GetBytes(plainText);
PemReader pr = new PemReader(
new StringReader(m_publicKey)
);
RsaKeyParameters keys = (RsaKeyParameters)pr.ReadObject();
// PKCS1 OAEP paddings
OaepEncoding eng = new OaepEncoding(new RsaEngine());
eng.Init(true, keys);
int length = plainTextBytes.Length;
int blockSize = eng.GetInputBlockSize();
List<byte> cipherTextBytes = new List<byte>();
for (int chunkPosition = 0; chunkPosition < length; chunkPosition += blockSize)
{
int chunkSize = Math.Min(blockSize, length - chunkPosition);
cipherTextBytes.AddRange(eng.ProcessBlock(
plainTextBytes, chunkPosition, chunkSize
));
}
return Convert.ToBase64String(cipherTextBytes.ToArray());
}
go服务器解析头中的这个字符串,并使用私钥进行解密:
func DecryptWithPrivateKey(ciphertext []byte, priv *rsa.PrivateKey) []byte {
hash := sha512.New()
plaintext, err := rsa.DecryptOAEP(hash, rand.Reader, priv, ciphertext, nil)
if err != nil {
fmt.Fprintf(os.Stderr, err.Error())
}
return plaintext
}
解密函数抛出CCD_ 2。如果我尝试将密文直接粘贴到go中(而不是从客户端发送(,也会出现同样的错误。
注意:为了加载公钥,我需要将标题从更改为
-----BEGIN RSA PUBLIC KEY-----
...
至
-----BEGIN PUBLIC KEY-----
...
页脚也是如此。我认为这是一个格式问题,但不确定如何解决。
编辑:看来golang OAEP使用的是sha256,而bouncy castle使用的是SHA-1。Go的文档指定加密和解密的哈希必须相同。这似乎是问题所在?如果是,我如何更改go或C#使用的哈希算法?
是的,您需要匹配哈希。在GoLang中,如果我看一下您的代码,您已经将其设置为SHA-512。可能最好至少使用SHA-256,但使用SHA-1相对安全,因为MGF1函数不依赖于底层哈希的抗冲突性。这也是大多数运行时的默认设置,我不知道GoLang为什么不这么做。
可能最好的方法是为两个运行时都设置SHA-512,所以这里是.NET.所必需的常量
请注意,由于OAEP使用标签上的哈希以及MGF1中的哈希(掩码生成函数1,唯一指定的函数(,因此底层情况更加复杂。两者都需要提前指定,通常使用相同的哈希函数,但有时不是。
标签通常是空的,大多数运行时甚至不允许设置它,所以标签上的哈希值基本上是哈希函数特定的常量,这对安全性无关紧要。常量只会使事物变得不兼容"更灵活的";这并不总是一件好事。