WAS支持RSA公钥解密

最新推荐文章于 2024-07-12 15:12:59 发布
原创 最新推荐文章于 2024-07-12 15:12:59 发布 · 683 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #runtime

需要将 -Dcom.ibm.crypto.provider.DoRSATypeChecking=false 

false改为true

 

详见:http://www-01.ibm.com/support/docview.wss?uid=swg1IV18625

 

APAR status

  • Closed as program error.

     

Error description

  • We have agreed to provide a flag for use at runtime to allow for
the RSA encryption of data with the private key, as well as
decryption of data with the public key.  This flag can be set
with the following property:

-Dcom.ibm.crypto.provider.DoRSATypeChecking=false

In Java 5, 6, 6.0_26, and 7, the default value will be "true" --
meaning that IBM's Java will have the old behavior.  If this
flag is set to "false" IBM's Java will allow for the atypical
scenario with the reversal of the keys described above.

Please note: This configuration is not recommended for use by
developers of standard applications.  It is understood that by
setting this flag, a developer understands the behavior that is
being enabled (encrypting with the private key/permitting anyone
with the public key to decrypt).  In nearly all cases,
performing a signature in the standard way (with the private key
to sign and the public key to verify) is preferred and
recommended.

With this APAR we are making sure the PUBLIC KEY can be used for
DECRYPT.

     

Local fix

  • N/A

     

Problem summary

  • ERROR DESCRIPTION:

IBM JVM should support encrypting using the private key and
decrypting using the public key

Note: This is a follow-up to APAR IV17344, which allows the
public key to decrypt properly in this configuration

     

Problem conclusion

  • We have agreed to provide a flag for use at runtime to allow for
the RSA encryption of data with the private key, as well as
decryption of data with the public key.  This flag can be set
with the following property:

-Dcom.ibm.crypto.provider.DoRSATypeChecking=false

In Java 5, 6, 6.0_26, and 7, the default value will be "true" --
meaning that IBM's Java will have the old behavior.  If this
flag is set to "false" IBM's Java will allow for the atypical
scenario with the reversal of the keys described above.

Please note: This configuration is not recommended for use by
developers of standard applications.  It is understood that by
setting this flag, a developer understands the behavior that is
being enabled (encrypting with the private key/permitting anyone
with the public key to decrypt).  In nearly all cases,
performing a signature in the standard way (with the private key
to sign and the public key to verify) is preferred and
recommended.

Hursley defect: 190326.

Affects ibmjceprovider.jar.  Available in 5.0 SR 14, 6.0 SR11,
6.0_26 SR 3, and 7.0 SR 5

Jar build date: 20120404

WORKAROUNDS:

None

 

小王的尴尬日常(一)--使用RSA公钥证书解密
阿艾辣悟叩德
01-17 3567
最近接了一个活,要用rsa公钥解密,这个公钥存储在公钥证书里面,这个公钥证书呢… 安装在了windows操作系统里。以下是讲解部分,如果不想看的直接跳跃到最末尾的代码部分。 公钥–>公钥证书–>公钥证书库(Windows) 我要是使用它呢,就要反向过来: 解密<–提取公钥<–找到公钥证书<–打开公钥证书库(Windows)当时我想这活没难度so easy, 可第一步就有点尴尬啊,先说这个公钥
RSA算法与Base64的加密解密
蟹黄肉松小贝的博客
06-06 2104
概述 最近在做一个Android的课程项目,做到登录注册这一块,以前的课程项目由于时间开发问题,登录注册这一part往往都忽视了,这次想用RSA算法来加密一下传输的用户密码。本人对传输安全这一块没太大了解,算法也不咋滴,所以这里就不解释什么算法原理啥的了,直接把一些工具类放出来,有不足的地方也希望能提出指正~ 写这篇文章的主要目的是想记录一下在Android登录注册中使用RSA加密解密的一些问题吧,然后也把一些实用的工具类mark一下,以下是项目的基本情况: 前端:Android,语言:Java 后端:Sp
IBM WebSphere java.security.InvalidKeyException: Private Key cannot be used to encrypt
qinxiaojian2010的专栏
07-31 2485
处理WebSphere中RSA加密报错:(java.security.InvalidKeyException: Private Key cannot be used to encrypt.)私钥不能用于加密。 java.security.InvalidKeyException: Private Key cannot be used to encrypt. at com.ibm.c...
Private key cannot be used to encrypt
jackjingxin的博客
08-10 665
RSA加密 java.security.InvalidKeyException:Private key cannot be used to encrypt Webspehre,was open jdk
2021-10-27
qq_34216172的博客
10-27 582
Caused by: java.lang.IllegalArgumentException: Failed to decrypt. 具体报错: Caused by: java.lang.IllegalArgumentException: Failed to decrypt. at com.alibaba.druid.filter.config.ConfigFilter.decrypt(ConfigFilter.java:211) at com.alibaba.druid.filter.config.Conf
Bluemix RSA Private key cannot be used to encrypt
shuideyidi的专栏
10-30 2912
bluemix RAS 私钥加密失败 Private key cannot be used to encrypt
帆软报表 异常汇总及方案.
weixin_30315723的博客
12-04 2万+
164.导出excel 0kb 内存不够或者磁盘空间不足 163.Unresolvable Operation:mobile in class ReportDispatcher 排除jar包和插件影响的话,可能是LIC里面没有决策平台功能点 162.客户嵌入我们的url时出现报错Refused to display 'URL' in a frame because it set 'X-Fr...
Java测评漏洞修复明文传输,使用RSA加密用户登录信息账号与密码,前端公钥加密后端私钥解密做到密文传输(RSA生成公钥私钥加密解密
qq_35320491的博客
07-12 482
最近项目进行漏洞修复,发现网上找一些可用的代码很少很费劲在这里为大家整理一下亲测可用希望可以帮到大家,无偿不谢完整版。
前端rsa加密 java完美后台解密
qq_39807171的博客
06-24 726
已经上线的代码... 看着很多资源都不可使用 (js . java)源码的对应的加密处理也不一样 下载也要积分 .. 终于自己找了两天的代码 完全分享 .. 思路 : 后端生成 rsa 公钥放到页面上 秘钥存 session js公钥加密 后端私钥解密 ( 3. 存session的秘钥) try { KeyPair keyPair = RSAUtils2.generat...
c语言使用openssl库进行RSA解密,并使用OAEP SHA256填充方式
u011983700的专栏
09-07 4622
参考链接: https://blog.csdn.net/github_35454460/article/details/51862470 https://developer.aliyun.com/article/693527 之前文章有提过使用openssl库能够很方便的实现rsa的加密和解密,但是在实际使用过程中发现,无法解密客户方发送过来的密文,原因是客户使用的填充方式是OAEPWithSHA-256,两边填充方式不一致导致。 但是这里会有一个问题,ope...
IBM JDK和SUN JDK的差异处理一例
xiongzk的专栏
10-23 1万+
最近在一个加密应用中有如下一行代码:        Security.addProvider(new com.sun.crypto.provider.SunJCE());         一看就知道,这用的是SUN JDK 的类。很明显的问题是,如果移植都IBM的JDK上,是编译不过的。当然我们也可以针对IBM的JDK做一个版本,把上面的代码改成如下:        Security.add
IBM RSA答疑
科华在线
12-25 918
用空白分析包创建的分析模型,没有实体、边界和控制类,怎么办? 在项目资源管理器中,选择分析模型,在属性窗口中选择概要文件页签,单击添加概要文件按钮,在部署的概要文件下拉列表框中选择RUP分析。在创建生命线时选择创建类,在类的属性窗口的构造型页签,单击应用构造型按钮。勾选实体或边界或控制复选框。 用空白设计包模版创建的设计模型,没有状态机图,怎么办? 在项目资源管理器中,选择设计模型,在属性窗...
公钥,私钥和数字签名这样最好理解
热门推荐
深度Java
02-10 14万+
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
Java加密和数字签名 3公钥加密
damiaocn的博客
08-17 224
最近初步接触了下Java加密和数字签名的相关内容,我学习的过程大概分五步: 1)消息摘要 2)私钥加密 3)公钥加密 4)数字签名 5)数字证书 下面的代码是第三部分:公钥加密 希望能为刚刚接触这个的朋友们省点事 [code="java"] package security; import java.security.KeyPair; import ja...
RSA JAVA公钥和C#公钥的转换
风过留痕
01-29 3140
RSA JAVA公钥和C#公钥的转换
python的rsa公钥解密方法
weixin_30598225的博客
01-30 1727
示例: # -*- coding: UTF-8 -*- import M2Crypto import base64 #私钥加密,公钥解密 def pri_encrypt(msg, file_name): rsa_pri = M2Crypto.RSA.load_key(file_name) ctxt_pri = rsa_pri.private_encrypt(msg...
解决在IBM JDK下公钥验签失败的问题
u010386668的专栏
01-13 7421
我在用sun jdk6的环境下编写关于利用RSA密钥对一个密文token进行验签解密的代码,随后打出jar包。 结果在装有ibm jdk的服务器上运行报错了; java.security.InvalidKeyException: Private key cannot be used to encrypt 或 java.security.InvalidKeyException: Public
rsa解密算法实现python
最新发布
01-08
### RSA解密算法的Python实现 为了理解如何用Python实现RSA解密算法,先了解其背后的数学基础。对于给定的一组公钥\( (n,e) \)和私钥\( d \),其中\( n=p*q \),\( p \)和\( q \)是两个大素数;\( e \)是一个小于\( φ(n)=(p−1)(q−1) \)并与之互质的小整数;而\( d \)则是\( e \)关于\( φ(n) \)的模逆元[^1]。 当拥有上述参数后,可以按照以下方式执行解密操作: - 假设接收到的密文为`c'`; - 利用私钥中的`d`以及公钥中的`n`来恢复原始消息`m'`,通过计算 \( m'=c'^{d}\bmod{n} \)[^2]; - 如果最初的消息是以某种编码形式被转换成整数,则最后一步还需要将此整数值重新映射回原来的形式。 下面给出一段简单的Python代码用于演示这一过程: ```python def modular_exponentiation(base, exponent, modulus): result = 1 while exponent > 0: if exponent % 2 == 1: result = (result * base) % modulus exponent = exponent >> 1 base = (base * base) % modulus return result def rsa_decrypt(ciphertext, private_key_d, public_modulus_n): plaintext_int = modular_exponentiation(int(ciphertext), int(private_key_d), int(public_modulus_n)) try: # Assuming the original message was encoded as ASCII string of integers. plaintext_str = ''.join([chr(i) for i in [plaintext_int]]) return plaintext_str except ValueError: raise Exception('Decryption failed or invalid input format.') # Example usage with hypothetical values for demonstration purposes only. private_key_d_example = "789" public_modulus_n_example = "123456789" encrypted_message_example = "987" decrypted_message = rsa_decrypt(encrypted_message_example, private_key_d_example, public_modulus_n_example) print(f"The decrypted message is: {decrypted_message}") ``` 请注意,在实际应用中应采用更安全的方式处理数据并确保所使用的密钥长度足够强以抵御攻击。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值