使用RSA加解密时注意Cipher.getInstance(String var0,Provider var1)提供的Provider是否正确

2021/10/19 RSABouncyCastleProvider

# 前言

项目中,APP(IOS和Android)与后台(JAVA)对接时,某个接口的数据经过IOS端的RSA加密后,后台总是解密出来的不对。本文不讨论RSA算法细节,只记录使用中注意事项。

# 错误来源

我们的RSA使用规则是后台生成密钥对,对外提供公钥的指数(Exponent)和模数(Modulus),然后接口调用者需要根据这两个参数去生成公钥,然后使用公钥对数据加密后传输给后台,后台再解密。

// 生成密钥对
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA",new BouncyCastleProvider());
keyPairGen.initialize(1024);
KeyPair keyPair = keyPairGen.generateKeyPair();

// 省略...saveKeyPair,保存生成的公钥、私钥

RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();

// 将公钥中的指数(Exponent)和模数(Modulus)转为某种编码/加密格式提供给前端APP
String modulus = new String(xxxMethod(publicKey.getModulus().toByteArray()));
String exponent = new String(xxxMethod(publicKey.getPublicExponent().toByteArray()));

Android

Android还好解决,因为可以直接使用JAVA代码。

根据获取到的指数(Exponent)和模数(Modulus)生成PublicKey并加密:

// 根据指数(Exponent)和模数(Modulus)生成PublicKey
RSAPublicKeySpec publicKeySpec = new RSAPublicKeySpec(new BigInteger(modulus),
        new BigInteger(exponent));
KeyFactory keyFactory = KeyFactory.getInstance("RSA",new BouncyCastleProvider());
PublicKey publicKey = keyFactory.generatePublic(publicKeySpec);

// 加密
Cipher ci = Cipher.getInstance(keyFactory.getAlgorithm(),new BouncyCastleProvider());
ci.init(Cipher.ENCRYPT_MODE, publicKey);
byte[] bytes = ci.doFinal(data);
String encryptResult = Base64.encodeBase64String(bytes);

这时候加密后的字符串传给后台就可以解密了。

// 读取之前保存的KeyPair
KeyPair keyPair = xxxgetKeyPair()
String privateKeyBase64Str = Base64.encodeBase64String(keyPair.getPrivate().getEncoded());
String encryptPasswordBase64Str = "encryptResult:加密后的Base64后的字符串";
// 对私钥Base64解码
byte[] keyBytes = Base64.decodeBase64(privateKeyBase64Str);
// 对密码Base64解码
byte[] en_data = Base64.decodeBase64(encryptPasswordBase64Str);
try {
   // 取得私钥
   PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
   KeyFactory keyFactory = KeyFactory.getInstance("RSA");
   Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
   // 对数据解密
   Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm(), new BouncyCastleProvider());
   cipher.init(Cipher.DECRYPT_MODE, privateKey);
   byte[] bytes  =  cipher.doFinal(en_data);
   // 打印解密后的密码
   System.out.println("解密后:"+new String(bytes));
} catch (Exception e) {
   e.printStackTrace();
}

IOS

ios就有问题,主要问题:ios不能使用java代码,同时ios的同事也没有找到可以通过指数(Exponent)和模数(Modulus)生成PublicKey的方法,需要我们直接提供公钥(publicKey)。

// 读取之前保存的KeyPair
KeyPair keyPair = xxxgetKeyPair();
String publicKey = Base64.encodeBase64String(keyPair.getPublic().getEncoded());

后来直接新写一个接口直接将公钥提供给IOS端,IOS端直接拿publicKey进行加密内容,这时问题就来了,后台无法解密。

# 错误解决

通过多次尝试,使用相同的密钥对,发现IOS端的RSA自己加密解密没有问题,后端前同事写的RSA自己加密解密也没有问题(注意:此处无需尝试IOS端公钥加密为何与后端同一公钥加密同一字符串结果不同,因为使用RSA公钥加密同一字符串每一次结果本来就不一样)。IOS端使用公钥加密后后端用私钥解密出来的不对。

通过许久排查,发现后端对数据解密时的Cipher.getInstance,指定了安全服务提供者BouncyCastleProvider,去掉这个就可以了。

Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());

估计就是IOS端使用的RSA工具类对数据加密时使用的这个安全服务提供者不对应导致的。其中,后端使用的安全服务提供者BouncyCastleProvider来自于bcprov-jdk15on包中。

<dependency>
   <groupId>org.bouncycastle</groupId>
   <artifactId>bcprov-jdk15on</artifactId>
</dependency>

# 参考