1. ホーム
  2. 質問と答え
  3. PythonクライアントでJavaサーバから送信されたblobを復号できません

PythonクライアントでJavaサーバから送信されたblobを復号できません

2016-12-07 5 views
0

私は以下のワークフローを持っています。 JavaサーバーへのRSA鍵ペア PythonクライアントでJavaサーバから送信されたblobを復号できません

  • ポスト公開鍵
  • サーバー構成物を生成するための

    1. 使用OpenSSLはメモリに公開鍵
    2. Serverは、公開鍵を使用してテキストを暗号化し、Pythonがでブロブを解読
    3. バックブロブを送信します秘密鍵

    公開鍵/秘密鍵を生成する:

    openssl genrsa -out privkey.pem 1024 # generate private key 

openssl rsa -in privkey.pem -pubout > pubkey.pem # derive public key 

openssl pkcs8 -topk8 -in privkey.pem -outform PEM -inform PEM -nocrypt -out privkey.pkcs8 # convert private key to PKCS8 format

    Pythonコード

    import requests 
import base64 
from Crypto.PublicKey import RSA 

privkey_content = open('./keys/privkey.pkcs8', 'rb') 
pubkey_content = open('./keys/pubkey.pem', 'rb') 
priv_key = RSA.importKey(privkey_content.read()) 
pub_key = RSA.importKey(pubkey_content.read()) 
pubkey_der_content = pub_key.exportKey(format='DER') 
data = {'key' : base64.b64encode(pubkey_der_content)} 
resp = requests.post('http://localhost:9000/crypt/', data=data) 
decoded = priv_key.decrypt(base64.b64decode(resp.text)) 
with open('/tmp/decoded.txt', 'wb') as f: 
    f.write(decoded)

    のJava Serverコード:

    package com.hs.works; 

import org.apache.commons.codec.binary.Base64; 
import org.eclipse.jetty.http.HttpStatus; 

import javax.servlet.ServletException; 
import javax.servlet.http.HttpServlet; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
import java.io.IOException; 
import java.security.interfaces.RSAPublicKey; 
import java.security.spec.X509EncodedKeySpec; 
import java.security.KeyFactory; 

import javax.crypto.Cipher; 

public class CryptServlet extends HttpServlet { 

    byte[] encrypt(byte[] pubKey, String text) { 
     try { 
      X509EncodedKeySpec keySpec = new X509EncodedKeySpec(pubKey); 
      KeyFactory keyFactory = KeyFactory.getInstance("RSA"); 
      RSAPublicKey k = (RSAPublicKey) keyFactory.generatePublic(keySpec); 
      final Cipher cipher = Cipher.getInstance("RSA"); 
      cipher.init(Cipher.ENCRYPT_MODE, k); 
      return cipher.doFinal(text.getBytes()); 
     } catch (Exception e) { 
      e.printStackTrace(); 
     } 
     return null; 
    } 

    @Override 
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
     String key = req.getParameter("key"); 
     byte[] decoded_bytes = Base64.decodeBase64(key.getBytes()); 
     byte[] encoded = encrypt(decoded_bytes, "SECRET_TEXT"); 
     resp.setStatus(HttpStatus.OK_200); 
     resp.getWriter().write(new String(Base64.encodeBase64(encoded))); 
    } 
}

    出力:

    >>>f = open('/tmp/decoded.txt', 'rb') 
>>>c = f.read() 
>>> c 
'\x02bt\x1bq\xb1\x9bc\xef\xe30Q,o)<\xe8!z3B\xb7\xcf\xecWfN\x0f\x92~q\xb2\xcb\xa7\x15?%\xd1\xbf0$A,\x1ap?bZ$\xca6\xeet \xfc\x8d\x11\xee\n\x1b \xd3\xba\xaf\t\xf4&\x01\xa3\xb9H~\xd5o\x0c\xb3c\xa8\xdd\x9f4*\x86\x92\xe0\xcb\xb4\x1d\xcb\x9889\x856\xf9\xff\x9cGf\xf9\xa4\xc7\xadR\xb5\xcaU\xfc\xd355\xae\x87\x80\x1e\x00SECRET_TEXT' 
>>> 
>>> c[len(c) - 11:] 
'SECRET_TEXT'

    のpython側の出力を印刷するには、私は出力にSECRET_TEXTを見ますしかし、それに伴って多くの不器用さもあります。

    パディングやその他の問題とは関係ありません。

    • 出典

    2016-12-07 Harsh Savla

    答えて

    0

    私は正しい暗号を指定していませんでした。

    final Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-1AndMGF1Padding");

    とPythonクライアントコードの変更を次のよう:

    from Crypto.Cipher import PKCS1_OAEP 
rsa_key = RSA.generate(2048) 
cipher = PKCS1_OAEP.new(rsa_key) 
pubkey = rsa_key.publickey() 
data = {'key' : base64.b64encode(pubkey.exportKey(format='DER'))} 
resp = requests.post('http://localhost:9000/crypt/', data=data) 
decoded = cipher.decrypt(base64.b64decode(resp.text))
    サーバコードの変更次メイド

    出典

    2016-12-07 21:39:24

    関連する問題

     関連する問題