[爆卦]SHA 解碼是什麼？優點缺點精華區懶人包

為什麼這篇SHA 解碼鄉民發文收入到精華區：因為在SHA 解碼這個討論話題中，有許多相關的文章在討論，這篇最有參考價值！作者kuangs (kuangs)看板java標題[問題] Java OAEP With SHA-2...

作者kuangs (kuangs)

看板java

標題[問題] Java OAEP With SHA-256 解碼錯誤

時間Tue Dec 31 14:30:37 2019

※系統環境：
openssl 1.0.2g
Java8

※狀況概述：
我設計一個網頁來作認証使用，由網頁端提供私鑰與隨機字串，
讓使用者用私鑰來加密字串後，再傳回網頁端並使用公鑰來解密進行認證。

目前我在網頁端(Java)進行加密/解密測試都可以正常運作，但在模擬客戶端測試時，
由客戶端使用openssl用私鑰加密字串傳回網頁端時，發現網頁端解密都會失敗。

※程式碼：
網頁端產生私鑰:
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(1024);
KeyPair keyPair = keyPairGenerator.generateKeyPair();
RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();
RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();

Base64.getEncoder().encodeToString(rsaPrivateKey.getEncoded()); //私鑰
Base64.getEncoder().encodeToString(rsaPublicKey.getEncoded()); //公鑰

網頁端(Java):
String PRIVATE_KEY = "MII........vCF4="; //私鑰
String PUBLIC_KEY = "MII.......wIDAQAB";//公鑰
String STRING = "u8xeve.....x82NA=="; //加密過後字串
String str = "XXXXXX"; //隨機字串
byte[] result;

//[測試] 私鑰加密
PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(PRIVATE_KEY));
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");
OAEPParameterSpec oaepParameterSpec = new OAEPParameterSpec("SHA-256", "MGF1", MGF1ParameterSpec.SHA256, PSource.PSpecified.DEFAULT);
cipher.init(Cipher.ENCRYPT_MODE, privateKey, oaepParameterSpec);
result = cipher.doFinal(Base64.getDecoder().decode(str));
System.out.println("Result : " + Base64.getEncoder().encodeToString(result));

//公鑰解密
X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(Base64.getDecoder().decode(PUBLIC_KEY));
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");
OAEPParameterSpec oaepParameterSpec = new OAEPParameterSpec("SHA-256", "MGF1", MGF1ParameterSpec.SHA256, PSource.PSpecified.DEFAULT);
cipher.init(Cipher.DECRYPT_MODE, publicKey, oaepParameterSpec);
result = cipher.doFinal(STRING.getBytes());
System.out.println("Result : " + Base64.getEncoder().encodeToString(result));

客戶端(openssl):
# encr.txt - 隨機字串
# private.pem - 私鑰(需要在檔案開頭與結尾各加上
# '-----BEGIN PRIVATE KEY-----'與'-----END PRIVATE KEY-----')

openssl pkeyutl -in encr.txt -encrypt -inkey private.pem \
-pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 \
-pkeyopt rsa_mgf1_md:sha256 |openssl base64

※錯誤訊息：
cipher.doFinal(Base64.getDecoder().decode(str)) <-- unable to decrypt block

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.97.79 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/java/M.1577773839.A.3FE.html
※ 編輯: kuangs (59.115.97.79 臺灣), 12/31/2019 14:48:17
※ 編輯: kuangs (59.115.97.79 臺灣), 12/31/2019 14:50:02

→ ssccg: 用私鑰加密、用「公鑰」解密，那加密的意義在哪? 12/31 16:49

→ ssccg: 如果是認證應該用簽章演算法 12/31 16:58

→ reon: 不要亂用啊..私鑰只能用來解密和簽章~公鑰是加密 01/19 01:34

推 gn00273680: 樓上正確 01/25 15:40

[爆卦]SHA 解碼是什麼？優點缺點精華區懶人包

為什麼這篇SHA 解碼鄉民發文收入到精華區：因為在SHA 解碼這個討論話題中，有許多相關的文章在討論，這篇最有參考價值！作者kuangs (kuangs)看板java標題[問題] Java OAEP With SHA-2...

你可能也想看看

搜尋相關網站

#1SHA在線加密(HASH)工具

#2加密/解密 - 在线工具

#3SHA 轉換- 將字串轉換為SHA

#4MD5 在線免費解密MD5、SHA1、MySQL、NTLM、SHA256

#5SHA256加密在線工具

#6sha加密

#7散列哈希/HASH加密,所有不可逆HASH在線加密工具

#8sha256在线解密在线加密

#9SHA1在线加密解密- Codeeeee 在线工具

#10在线SHA加密工具-SHA1加密,SHA256加密,SHA512加密

#11SHA3在线加密解密- Codeeeee 在线工具

#12sha在线加密工具-pcwanli.com

#13一次搞懂密碼學中的三兄弟— Encode、Encrypt 跟Hash

#14Google Apps Script 如何進行加密解密+取雜湊值(hash) ...

#15java编码解码加密解密--md5、SHA-256

#16用以處理sha－1安全雜湊演算法之方法及裝置

#17SHA-256 软件编解码器

#18Base64, SHA-256等加密算法原创

#19搜索：sha 1解码- 在线工具

#20编码，解码（Base64,md5,sha） - utf

#21SHA算法在线加密|SHA1/SHA256/SHA512 - 在线工具

#22SHA加密- 工具匠

#23[問題] Java OAEP With SHA-256 解碼錯誤 - 批踢踢實業坊

#24BizTalk Server 用於簽章訊息的憑證

#25在线MD5/hash/SHA-1/SHA-2/SHA-256/SHA-512/SHA-3/ ...

#26在線SHA256哈希發生器

#27應用於晶片網路之封包編解碼架構與具自我修復機制設計

#28sha在线加密解密——开发者在线工具,工具猫

#29黨外人士話復興：王小雲的十年“解碼”啟示錄 - Facebook

#30SHA1在线加密工具

#31sha900 - 人氣推薦- 2023年9月

#32INPRO系列- 廣播系統 - 歐亞企業社

#33SHA加密- W3xue工具箱

#34原创

#35購買

#36解码世界文化 : [ FA ] YI SHA BEI ER

#37寬頻機及解碼器代收站地址Equipment Collection Centre ...

#38Top 50件sha900 - 2023年7月更新

#39SHA1加密/SHA256加密/SHA512加密/SHA3加密 - 实用工具箱

#40zhengchuan sha - Google 学术搜索

#41SHA1在线加密、校验工具

#42SHA哈希加密

#43sha1解码

#44SHA加密解密；在线BASE64、URL编码解码 - 千古八方的博客

#45如何解碼和驗證Amazon Cognito JSON Web 權杖的簽章？

#46解码器_深圳山灵数码科技发展有限公司

#47哈希加密算法MD5 - 程序员开发工具大全

#48在线计算SHA256哈希值

#49SparkSQL编码和加密函数- FineDataLink帮助文档

#50散列哈希/HASH加密,所有不可逆HASH在线加密工具 - 在线工具

#51與Web 有關的密碼學入門筆記

#52SHA家族- 維基百科，自由的百科全書

#53sha256可以解密？用网上的sha256在线解密平台能解出来吗

#54python使用sha算法进行加密-腾讯云开发者社区

#55SHA/SHA256加密-在线工具箱

#56Hash计算MD5、SHA1、SHA224、SHA-256 - 竹山一叶

#57SHA - 在线工具

#58如何解密SHA-256 加密字符串？ - java

#59Text, Number, Binary, ASCII Co - Google Play 應用程式

#60SHA加密在线工具 - 黑白课堂

#61散列哈希/HASH加密,所有不可逆HASH在线加密工具

#62解碼高手王小雲：10年破譯5部頂級密碼

#63微波成像的深度學習編碼-解碼架構

#64SHA加密- 107000 - JSON序列化/压缩工具

#65沙金课题组

#66解碼大社會預告空拍機誰在管？│中視新聞20151214 - YouTube

#67[Burp Suite 完整教學] Decoder 那些讓人看不懂的東西是甚麼

#68非衛星傳送用戶| Non Satellite Transmission Subscribers

#69序曲Prelude的價格推薦- 2023年7月| 比價比個夠BigGo

#70第十一章如何使用Burp Decoder · burpsuite实战指南 - t0data

#71SHA-256 算法介绍 - 一起大数据-技术文章心得

#72sc_decode - crates.io: Rust Package Registry

#73【动画密码学】SHA-1|哈希函数 - Bilibili

#74在線免費SHA1編碼工具

#75java编码解码加密解密--md5、SHA-256、SHA-512、MAC

#76加密算法- DES,AES, RSA, MD5, SHA, HMAC, base64