RSA ERROR

最新推荐文章于 2025-05-18 09:41:57 发布
最新推荐文章于 2025-05-18 09:41:57 发布
阅读量2.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: RSA ERROR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Abracadabra__/article/details/84973989

这周用了三天的时间学WebService,第一天在网上找资料认识WebService,第二天早上的时候自己发布了WebService,学习了注解,并成功的访问到了发布的WSDL。余下的一天半左右用在了学习SRA,第一次接触SRA是在大三上学期信息安全的课上,当时也实现了SRA算法并且印象中没有遇到什么bug,这次遇到了一些,记录一下。

1. IOException: Detect premature EOF

1.1 问题背景
在文档中直接复制一对秘钥(公钥和私钥),在用其加密和解密的时候出现了java.security.InvalidKeyException: IOException: Detect premature EOF错误。
公钥和私钥

Exception in thread "main" java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException: Detect premature EOF
	at sun.security.rsa.RSAKeyFactory.engineGeneratePublic(RSAKeyFactory.java:188)
	at java.security.KeyFactory.generatePublic(KeyFactory.java:304)
	at SINO.encrypt.ras.RsaSignatureByte.getEncryptCipherByPublicKey(RsaSignatureByte.java:164)
	at SINO.encrypt.ras.RsaSignatureString.encryptByPublicKey(RsaSignatureString.java:149)
	at SINO.TestXyjkpt.main(TestXyjkpt.java:24)
Caused by: java.security.InvalidKeyException: IOException: Detect premature EOF
	at sun.security.x509.X509Key.decode(X509Key.java:380)
	at sun.security.x509.X509Key.decode(X509Key.java:386)
	at sun.security.rsa.RSAPublicKeyImpl.<init>(RSAPublicKeyImpl.java:66)
	at sun.security.rsa.RSAKeyFactory.generatePublic(RSAKeyFactory.java:281)
	at sun.security.rsa.RSAKeyFactory.engineGeneratePublic(RSAKeyFactory.java:184)
	... 4 more

1.2 问题分析:
Detect premature EOF(End Of File)检测到更早的文件结尾,私钥不正确。
自己写了一个生成秘钥对的代码,发现私钥的长度不正确,文档中的私钥是错误的,应该是私钥长度过长,在编辑文档的时只截取了部分私钥。
密钥对
1.3 解决方法:
更改秘钥。

2. IOException: algid parse error, not a sequence

2.1 问题背景
现有两对秘钥,用于Service和ServiceTest之间进行通信,我在两个文件中分别写了

	static String publicKeyA;
	static String privateKeyA;
 
	static {
        try {
            Map<String, Object> keyMap = RsaUtil.genKeyPair();
            publicKeyA = RsaUtil.getPublicKey(keyMap);
            privateKeyA = RsaUtil.getPrivateKey(keyMap);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException: algid parse error, not a sequence
	at sun.security.rsa.RSAKeyFactory.engineGeneratePublic(RSAKeyFactory.java:188)
	at java.security.KeyFactory.generatePublic(KeyFactory.java:304)
	at SINO.encrypt.ras.RsaUtil.encryptByPublicKey(RsaUtil.java:229)
	at SINO.ServiceTest.main(ServiceTest.java:61)
Caused by: java.security.InvalidKeyException: IOException: algid parse error, not a sequence
	at sun.security.x509.X509Key.decode(X509Key.java:380)
	at sun.security.x509.X509Key.decode(X509Key.java:386)
	at sun.security.rsa.RSAPublicKeyImpl.<init>(RSAPublicKeyImpl.java:66)
	at sun.security.rsa.RSAKeyFactory.generatePublic(RSAKeyFactory.java:281)
	at sun.security.rsa.RSAKeyFactory.engineGeneratePublic(RSAKeyFactory.java:184)
	... 3 more

来生成秘钥,Service在用其私钥进行解密的时候出现该错误信息。
2.2 错误分析(??)
错误含义:非序列,类型转换错误,一般出现这个情况的原因是秘钥不是pks8 格式。
2.3 解决方法
直接给定秘钥,不生成。
解决方法

在Stack Overflow上找到的另一种答案,在获取私钥之前调用

java.security.Security.addProvider(
         new org.bouncycastle.jce.provider.BouncyCastleProvider()
);

3.Data must start with zero

3.1 问题背景
加密解密返回的都是byte[],直接解密是没有问题,在ServiceTest中用toString()将其变成字符串进行参数传递,在Service中用getBytes()得到byte[]进行加密解密操作,出现Data must start with zero.
错误示例:

            String string = RsaUtil.encryptByPublicKey(info, Service.publicKeyA).toString();
            System.out.println("加密后:" + string);
            byte[] date = string.getBytes();
	    byte[] date_decryption = RsaUtil.decryptByPrivateKey(date,Service.privateKeyA);
	    System.out.println("解密后:" + new String(date_decryption));

错误

javax.crypto.BadPaddingException: Data must start with zero
	at sun.security.rsa.RSAPadding.unpadV15(RSAPadding.java:308)
	at sun.security.rsa.RSAPadding.unpad(RSAPadding.java:255)
	at com.sun.crypto.provider.RSACipher.a(DashoA13*..)
	at com.sun.crypto.provider.RSACipher.engineDoFinal(DashoA13*..)
	at javax.crypto.Cipher.doFinal(DashoA13*..)
	at SINO.encrypt.ras.RsaUtil.decryptByPrivateKey(RsaUtil.java:164)
	at SINO.Service.getPhoneInfo(Service.java:83)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
	at java.lang.reflect.Method.invoke(Method.java:597)
	at com.sun.xml.internal.ws.api.server.InstanceResolver$1.invoke(InstanceResolver.java:235)
	at com.sun.xml.internal.ws.server.InvokerTube$2.invoke(InvokerTube.java:135)
	at com.sun.xml.internal.ws.server.sei.EndpointMethodHandler.invoke(EndpointMethodHandler.java:246)
	at com.sun.xml.internal.ws.server.sei.SEIInvokerTube.processRequest(SEIInvokerTube.java:82)
	at com.sun.xml.internal.ws.api.pipe.Fiber.__doRun(Fiber.java:587)
	at com.sun.xml.internal.ws.api.pipe.Fiber._doRun(Fiber.java:546)
	at com.sun.xml.internal.ws.api.pipe.Fiber.doRun(Fiber.java:531)
	at com.sun.xml.internal.ws.api.pipe.Fiber.runSync(Fiber.java:428)
	at com.sun.xml.internal.ws.server.WSEndpointImpl$2.process(WSEndpointImpl.java:232)
	at com.sun.xml.internal.ws.transport.http.HttpAdapter$HttpToolkit.handle(HttpAdapter.java:460)
	at com.sun.xml.internal.ws.transport.http.HttpAdapter.handle(HttpAdapter.java:233)
	at com.sun.xml.internal.ws.transport.http.server.WSHttpHandler.handleExchange(WSHttpHandler.java:95)
	at com.sun.xml.internal.ws.transport.http.server.WSHttpHandler.handle(WSHttpHandler.java:80)
	at com.sun.net.httpserver.Filter$Chain.doFilter(Filter.java:65)
	at sun.net.httpserver.AuthFilter.doFilter(AuthFilter.java:65)
	at com.sun.net.httpserver.Filter$Chain.doFilter(Filter.java:68)
	at sun.net.httpserver.ServerImpl$Exchange$LinkHandler.handle(ServerImpl.java:557)
	at com.sun.net.httpserver.Filter$Chain.doFilter(Filter.java:65)
	at sun.net.httpserver.ServerImpl$Exchange.run(ServerImpl.java:529)
	at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:895)
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:918)
	at java.lang.Thread.run(Thread.java:662)

3.2 问题分析
由于byte值可能是一位到三位,无法知道某一个byte是在哪里结束。因此解析时出错。
3.3 解决方法
要在加密后产生的byte数组转成string时要在各byte之间加个标识符,然后再根据空格分隔转换回byte数组。
代码:

//字节数组转字符串
public static String bytesToString(byte[]  info) {
	     String result = "";
	     for (Byte bytes : info) {
	         result += bytes.toString() + " ";
	     }
	     return result;
	}
//字符串转字节数组
public static byte[] stringToByte(String info) {
	String[] strArr = info.split(" ");
	 int len = strArr.length;		    
	 // 转回bytes
	 byte[]  temp= new byte[len];
	 for (int i = 0; i < len; i++) {
	      temp[i] = Byte.parseByte(strArr[i]);
	 }
	 return temp;
}

结果

博途安装完 sim_ekb激活长密钥时报错 CryptAcquireConrext PROV_RSA_FULL Error Of Containger opening:NTE_EXISTS
**My Coding Family**
02-05 1551
确保没有重复的密钥容器存在。重启加密服务,或清除系统加密密钥。以管理员权限运行激活程序。更新操作系统和加密组件。尝试更改加密提供程序设置。如果你尝试了这些步骤仍然无效,建议联系Siemens支持获取针对该问题的专门帮助。希望如上措施及解决方案能够帮到有需要的你。PS:如若遇到采纳如下方案还是未解决的同学,希望不要抱怨&&急躁,毕竟影响因素众多,我写出来也是希望能够尽最大努力帮助到同类似问题的小伙伴,即把你未解决或者产生新Bug黏贴在评论区,我们大家一起来努力,一起帮你看看,可以不咯。
RSA非对称加密-openssl命令及C语言实现
hinewcc的博客
06-26 2523
RSA非对称加密openssl命令及C语言实现
java.security.InvalidKeyException: IOException : Detect premature EOF
chuncui2576的博客
12-19 1892
要 加密和解密,要公钥和私钥,,, 报错: java.security.InvalidKeyException: IOException : Detect premature EOF 其实就是 私钥或者公钥不对。 我的问题是, 把 私钥和 公钥存数据库了,而数据库的字段长度不够,,, 少了。...
RSA加密异常
weixin_34043301的博客
08-22 549
   在利用RSA进行数据加密时,出现如下异常: Exception in thread "main" javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes at com.sun.crypto.provider.RSACipher.a(DashoA13*..) at com.s...
RSA加密与签名验证:Android和Java实现指南
最新发布
weixin_42524864的博客
05-18 997
RSA算法是密码学历史上最重要的发明之一,由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)于1977年共同提出。它是第一个既可以用作加密也可以用作数字签名的算法。RSA的安全性基于大数分解的难度,即给定两个大的质数相乘的结果,要分解出原来的质数在计算上是不可行的。数字签名是一种用于验证数字信息完整性和来源的技术。它与传统的手写签名具有相似的功能,但它是以数字形式存在的,可以被电子方式验证。
RSA加解密java.security.InvalidKeyException: IOException : algid parse error, not a sequence错误
程序员
10-11 1866
拿到一个私钥,需要将加密的数据给解密出来。怎么都解不出来,在获取PrivateKey的时候就报错algid parse error, not a sequence KeyFactory.getInstance("RSA").generatePrivate( new PKCS8EncodedKeySpec(Encodes.decodeBase64("priKey"))) 原因是私钥串不是PKCS#8的格式,不使用第三方jar是转不出来的 解决办法一种是用op
RSA加密的一些错误的解决方案
m0_37626203的博客
01-21 6836
错误:Data must not be longer than 117 bytes,Data must not be longer than 128bytes 这种错误的根本原因呢是因为有个限制,我查了一下,解决方式呢有更换JDK版本的,还有说分组加密的。我用的是分组加密的方式。RSA+AES java.security.InvalidKeyException: invalid key ...
RSA加密 报错 algid parse error, not a sequence
fang62的博客
08-29 737
加密报错
关于RSA加密的BUG
用优雅的代码铺通往成功的路
05-07 1108
近期做项目,用到RSA加密算法.主要是服务端与安卓客户端进行数据传输.数据在客户端加密后,传输到服务端进行解密.但是,在服务端和客户端算法是一样的,加解密也都能成功,交互的时候却一直报错.错误:javax.crypto.BadPaddingException: Blocktype mismatch: 0由于在加解密之前有用base64编码,一直以为是编码的问题后面百度后发现是大多网上说的方法,确实
RSA解密报 Decryption error
热门推荐
q840202933的博客
05-11 5万+
RSA解密报 Decryption error的解决办法
SQL Server 2008 JDBC报错RSA premaster secret error
娃儿回家
10-20 355
SQL Server 2008 JDBC报错RSA premaster secret error问题内容运行环境局部代码运行方式问题原因`java.ext.dirs`默认值`java.ext.dirs`固定值解决办法 问题内容 com.microsoft.sqlserver.jdbc.SQLServerException: The driver could not establish a secure connection to SQL Server by using Secure Sockets Laye
IOS RSA公私钥生成IOS RSA公私钥生成
08-01
NSLog(@"Error generating RSA key pair: %d", (int)status); return; } ``` 4. 存储和检索密钥: 由于私钥需要保密,你可以将其存储在钥匙串(Keychain)中。同时,公钥可以保存在应用程序的沙盒或者服务器上,...
关于RSA加解密的异常 javax.crypto.BadPaddingException: block incorrect
吕氏春秋i
09-11 1100
RSA加解密 块域异常。
java rsa 公钥,Java中,字符串转换为一个RSA公钥
weixin_36332394的博客
02-12 893
i am trying ton convert a string representation of a public key into a publicKey java object use to encrypt data but i keep getting the following error below:java.security.spec.InvalidKeySpecException...
JDK的AES加密异常java.security.InvalidKeyException: Illegal key size 的解决方法(已解决)
lz65169317的博客
09-01 1万+
秘钥长度,如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常,已解决
java.security.InvalidKeyException: IOException : Short read of DER length
xwh1314的博客
02-08 2413
@Test public void testRsa() throws Exception { RsaUtils.generateKey(publicKeyPath, privateKeyPath, "234"); } 也是乐优商城生成公钥和私钥报这个错,需要先将下面这个方法或者@Before注释掉,因为这个时候公钥和私钥还没有生成所以读取不到任何内容 @Before public void testGetRsa() throws Exception { privateKey = Rs.
加载秘钥InvalidKeySpecException: java.security.InvalidKeyException: IOException: Short read of DERl 异常处理
林夕
02-09 1万+
导致异常的原因通常有两种:第一,JDK加密算法问题,第二,秘钥内容自身问题。
premature EOF 错误
Lynn_Blog
06-06 2万+
Premature EOF 属于IOException异常中,在解决这个问题中查阅了很多资料,甚至源码。目前在网络里的说法是:EOF是end of file的缩写,prematureeof指的是读取文件时非正常的提前进入EOF状态 这个是很正确的,但是一开始没能理解,所以这个问题解决了有几天时间。 读文件包括读文件,或者其他流形式的。 下面说一下我遇到这个问题的实际例子: 我是...
PS C:\Users\wb.zhangjian17> ssh-add /home/zhangjian/.ssh/id_rsa Error connecting to agent: No such file or directory
11-13
当你看到这个错误消息 `Error connecting to agent: No such file or directory`,意味着你在尝试连接到 SSH 密钥代理 (SSH Agent) 时找不到对应的文件。SSH 密钥代理是一个后台进程,用于存储私钥并自动处理身份验证请求。 以下是可能导致此问题的一些原因及相应的解决办法: 1. **密钥文件不存在**: 检查提供的路径 `/home/zhangjian/.ssh/id_rsa` 是否指向正确的私钥文件。如果你刚刚创建过密钥,可能还没来得及将密钥添加到代理中。请确认 id_rsa 文件确实存在于指定目录,并且文件本身是可用的。 2. **密钥代理未启动**: 确认 SSH 负责管理密钥的程序 `ssh-agent` 是否正在运行。如果是 Windows 系统,通常是在命令提示符下使用 `eval $(ssh-agent)` 启动的。如果没有启动,请运行: ``` eval $(ssh-agent) ``` 接着,输入 `ssh-add ~/.ssh/id_rsa` 加载你的密钥。 3. **环境变量设置不正确**: 确保你的系统设置了 `SSH_AUTH_SOCK` 环境变量,这应该指向正在运行的 SSH 密钥代理的 socket。你可以在终端查看当前值,如果没有设置,可能需要手动配置。 4. **跨用户权限问题**: 如果你是从一个用户切换到了另一个用户,SSH 密钥可能不会跟随。在这种情况下,你需要手动将私钥移动到新用户的 `.ssh` 目录,然后重新加载。 5. **代理服务不可用**: 如果使用的是第三方代理服务(比如 Keybase 或 GitLab 的个人访问令牌),确保它们正常工作并且可以访问。 尝试上述建议,如果问题仍未解决,可能需要详细检查系统的日志文件或寻求更专业的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值