Java/PHP/C ... 几种语言 RSA 的互操作

最新推荐文章于 2025-06-24 13:01:06 发布
转载 最新推荐文章于 2025-06-24 13:01:06 发布 · 1.9k 阅读 · 0

本文探讨了不同编程语言对RSA算法的支持,重点介绍了如何将OpenSSL产生的PEM格式密钥转换为DER格式,以及PHP、Java、Python等语言进行RSA加密解密的基本方法。同时,还涉及了使用RSA进行数字签名和验证的过程,并讨论了不同语言之间在哈希算法和RSA密钥封装上的差异。

 

转自:http://www.dup2.org/node/1096

最近有一个项目,涉及到和别的网站合作,双方通信的鉴权计划是通过 RSA 来做。由于可能涉及到不同的开发环境,于是要研究一下各个语言对 RSA 的支持

openssl 缺省创建出来的公密钥文件是 PEM 格式的,但 Java API 导入密码只能是 DER 格式,特别是密钥必须用 PKCS#8 编码。这就需要对 openssl 产生出来的文件做一下转换

    • openssl rsa -inform PEM -in rsapriv.pem -outform DER -pubout -out rsapub.der
    • openssl pkcs8 -topk8 -inform PEM -in rsapriv.pem -outform DER -nocrypt -out rsapriv.der
  2. 基础算法的标准是 openssl 的:RSA_private_encrypt/RSA_public_decrypt、RSA_public_encrypt/RSA_private_decrypt 这4个函数,因为 PHP 的 openssl 模块也只提供了这 4 个基础函数(不要幻想用非 openssl 模块之外的东西来做 RSA 运算,比如 PEAR 的 Crypt_RSA,速度慢到令人发指)
  3. 要注意上述 4 个函数里,可使用的 padding 参数只有那么有限的几种。对应 Java 里面 Cipher.getInstance() 的参数,只能用 "RSA/NONE/PKCS1Padding" 或 "RSA/NONE/NoPadding"(或许 "RSA/None/OAEPPadding" 是对应RSA_PKCS1_OAEP_PADDING,但我没有深究了)。缺省 PHP 里的 padding 是 RSA_PKCS1_PADDING
  4. 关于 python... 嗯,直接用 ctypes 就好啦
  5. 用 RSA 签名都是首先将文本做一个单向 hash,然后用私钥将签名加密;校验端拿到签名和文本,用公钥将签名解密,对比是否是文本的 hash。openssl 因此封装了 RSA_sign/RSA_verify 来做这个事情。

    总之为了更多语言的互操作能力,我们现在没有用 RSA_sign/RSA_verify 这两个封装好的函数。

rsa不同编程语言互相加解密
weixin_45504213的博客
05-01 860
rsa互通密钥对生成及互通加解密(c#,java,php) 摘要 在数据安全上rsa起着非常大的作用,特别是数据网络通讯的安全上。当异构系统在数据网络通讯上对安全性有所要求时,rsa将作为其中的一种选择,此时rsa的互通性就显得尤为重要了。 本文参考网络资料,提供了rsa互通性的一种可行的解决方案(c#,java,php),而这种互通性是在一定的局限性上达成的,比如密钥是1024位的(更高位没试过...
java和c 的rsa加密算法_RSA算法签名技术Java与C++统一(加密解密结果一样)
weixin_39873191的博客
02-25 441
RSA算法签名技术Java与C++统一(加密解密结果一样)源代码下载地址:http://www.doczj.com/doc/64f44a94a0116c175f0e484d.html/product_down/rsa_c++_java.rar一、介绍:RSA 算法的介绍:公钥加密、私钥解密或私钥加密、公钥解密,这样们可以在终端软件公开我们的公钥而不会影响安全性。RSA这种特点常用在电信、等行业数字...
c 与java互操作_C/C++ 与 JAVA互操作
weixin_35810162的博客
02-16 388
前言:前段时间在优快云的C++社区遇到一个需要封装考勤机接口的动态JAVA调用的帖子,勾起了我对JAVA的无限怀念。在此,我想把这项技术简单再介绍一下。一、关于Java Native Interface (JNI)JNI是JAVA本地编程接口,属于JDK的一部分。它允许JAVA能够操作本地API或由其他语言编写的动态。不过当你使用这项技术的时候,需要考虑JAVA的可移植性。二、编写一个简单...
Java中Native关键字的作用
ap0406708的专栏
12-02 5564
http://www.chinaitpower.com/2005September/2005-09-13/207187.html native是与C++联合开发的时候用的!java自己开发不用的!使用native关键字说明这个方法是原生函数,也就是这个方法是用C/C++语言实现的,并且被编译成了DLL,由java去调用。这些函数的实现体在DLL中,JDK的源代码中并不包含,你应该是
php java rsa加密,RSA加密:JavaPHP
weixin_29067143的博客
03-12 253
我正在尝试在JavaPHP中实现RSA加密,但我似乎无法让PHP识别我的Java公钥/私钥.以下是编码/解码公钥和私钥的java代码:public static byte[] EncodePublicKey(PublicKey _publickey) throws Exception{return _publickey.getEncoded();}public static PublicKey ...
javaRSA加密C++RSA解密
11-28
Java OpenSSL生成的RSA公私钥进行数据加解密详细介绍 项目: JAVA生成的RSA的密文,通过C++来解密。 RSA这里就不多介绍了大家自己去看。 JAVA也是通过包来实现加密和解密的,那么我的C++是通过OPENSSL的来实现的。 重点来到了:RSA使用过程 1、C++随机生成一对公钥和私钥 2、JAVA用公钥给明文打包形成密文 3、C++用私钥解密密文
RSA 验签中 PKCS#1 与 PKCS#8 格式误差的陷阱与应对策略
nbsaas-boot基于Request-Response的企业级快速开发框架
06-24 1164
RSA密钥格式差异( PKCS#1与PKCS#8 )是接口对接常见痛点。本文指出Java原生仅支持PKCS#8,而第三方往往提供PKCS#1密钥,导致验签失败。建议采取四项措施:明确格式要求、建立自动识别工具、封装兼容加载器、制定规范文档,通过技术准备和流程标准化减少沟通成本。文章强调技术对接本质是预期管理,提前建立识别转换机制能有效避免反复沟通。
php5 rsa加密,PHP实现RSA加密类的实例解析
weixin_31487521的博客
03-09 245
PHP实现RSA加密类的实例解析通过openssl实现的签名、验签、非对称加解密,需要配合x.509证书(如crt和pem)文件使用。以下是小编为大家搜索整理的PHP实现RSA加密类的'实例解析,希望能给大家带来帮助,更多精彩内容请及时关注我们应届毕业生考试网!/*** RSA算法类* 签名及密文编码:base64字符串/十六进制字符串/二进制字符串流* 填充方式: PKCS1Padding(加解...
RSA算法类(PHP
Linvo's blog
01-25 1万+
通过openssl实现的签名、验签、非对称加解密,需要配合x.509证书(如crt和pem)文件使用。 由于各种原因,该类并不十分完善,欢迎各种测试! <?php /** * RSA算法类 * 签名及密文编码:base64字符串/十六进制字符串/二进制字符串流 * 填充方式: PKCS1Padding(加解密)/NOPadding(解密) * * Notice:Only
各种填充方式:PKCS1Padding/PKCS5Padding/PKCS7Padding/ZeroPadding/NoPadding
shyrainxy的专栏
01-21 1万+
PKCS1Padding:PKCS#1(v1.5)中规定当RSA的密钥长度是1024b,如果使用PKCS1Padding填充,则原文数据最多117B。如果原文不满足长度要求,则在加密前需要进行填充。 PKCS5Padding:PKCS#5填充是将数据填充到8的倍数,填充后数据长度的计算公式是 定于元数据长度为x, 填充后的长度是 x + (8 - (x % 8)), 填充的数据是 8 - (x % 8),块大小固定为8字节 PKCS7Padding:假设数据长度需要填充n(n>0)个字节才对齐,那
php 加密cer_php 生成RSA非对称加密用的证书-cer-pfx文件
weixin_36465108的博客
03-09 782
首先,关于RSA的加密介绍文章,就不多说了。直接看这个网页吧(作者写的计算机科普文章是极好的)http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html我要实现的功能就是通过这对公钥和密钥,实现客户端软件对密码进行加密(采用公钥),然后网站端(php)采用密钥进行解密验证。开始吧。php服务端利用内置函数生成公钥和密钥。记得...
rsa加密算法的加解密所踩过的坑
LIUHUA121的博客
02-06 8640
RSA加解密遇到的问题。 1首先是私钥和公钥的读取 项目组使用的是.key格式的公私钥。已有读取代码,但是读取不到。百度说是pem格式,又去百度pem的读取,没有成功,很多博客里的好多都试过了,没有成功。先贴全部代码。 package cn.com.yusys.yusp.uaa.security; /** * @项目名称: yusp-commons * @类名称: RSAUti
PHP&JAVA RSA/ECB/PKCS1Padding 加密解密
Tusi.blog
05-12 3890
PHP代码: <?php $privateKeyFilePath = '-----BEGIN RSA PRIVATE KEY----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAJDArkki2k3+xhze v5emztqFtUhOzVlSveQ5dOLC4nNlLg8r81I9xBaXB7m4rb6lVjLgUuAXKUJ8y7yH eE02s695cR/ZD0fierrMKMkmTFZIqOVYchn15N8E
RSA PKCS1padding 填充模式
热门推荐
天天water的专栏
11-08 3万+
版权声明:本文为博主原创文章,未经博主允许不得转载。 在BouncyCastle实现RSA的PKCS1V1.5模式中,如果是公钥加密信息(forEncryption=true),密钥长度为1024位,那么输出的密文块长度为128个字节,输入的明文块长度为127-10,即输入的明文块最大是117位,如果输入的明文块小于117位,比如输入的明文块长度为64位,那么会对这个明文块进行补位,在明
javaphprsa 加密数据通讯问题处理
sanshi0815的专栏
02-15 1807
php需要解决的核心问题: 1,密钥的解密处理 包括私钥跟公钥,java对于密钥的加密有2种,pkcs8 跟 x509 pkcs8 算法需要额外的支持 phpseclib 该依赖 MATH_BIGINTEGER 如果下载1.几版本可手动调整支持php7 2,签名的加密算法 php 默认应该是rsa模式 如果使用需要java配合。 详情见:https://schneimi.wordpre
cat ~/.ssh/id_rsa.pub cat: /c/Users/周准/.ssh/id_rsa.pub: No such file or directory
最新发布
10-08
<think>我们正在解决两个相互关联的问题: 1. 执行 `find ~ -name "*.pub" -o -name "id_*" -o -name "ssh_key*" 2>/dev/null` 无输出,但用户确认已经创建了自定义pub文件(例如 `dushan_rsa.pub`)。 2. 执行 `cat ~/.ssh/id_rsa.pub` 时提示 `No such file or directory`。 根据用户描述,自定义pub文件已创建(比如名为 `dushan_rsa.pub`),但默认的 `id_rsa.pub` 不存在。因此,我们需要: - 定位自定义公钥文件的位置。 - 使用正确的路径查看公钥内容。 - 解决 `find` 命令找不到文件的原因。 可能的原因及解决方案: 1. **文件路径不在 `~` 下或不在默认的 `.ssh` 目录中**: - 用户可能将文件创建在了其他目录,或者 `.ssh` 目录不在主目录下(但通常会在)。 2. **文件名不符合 `find` 命令的匹配模式**: - 自定义文件名(如 `dushan_rsa.pub`)可能没有被 `*.pub` 匹配到?实际上,`*.pub` 应该匹配任何以 `.pub` 结尾的文件。但为什么没有匹配到? - 可能是文件不在用户的主目录下,而在某个子目录中,但 `find` 命令是从主目录开始递归搜索的。 - 另一种可能是文件被隐藏(以点开头),但我们的模式没有特别要求,因为 `*.pub` 可以匹配到比如 `.ssh/xxx.pub`。 3. **文件权限问题**: - 如果目录或文件权限过于严格,可能导致 `find` 命令无法进入目录或读取文件。但注意,我们将错误重定向到 `/dev/null`,所以不会看到权限错误信息。 4. **文件确实不存在于主目录下**: - 用户可能将文件创建在了其他位置。 针对以上,我们采取以下步骤: 步骤1:确认自定义公钥文件的位置 如果用户明确记得文件名(例如 `dushan_rsa.pub`),我们可以直接搜索该文件: ```bash find ~ -name "dushan_rsa.pub" 2>/dev/null ``` 步骤2:检查默认的 `.ssh` 目录 通常,SSH 密钥文件存放在 `~/.ssh/` 目录下。我们可以直接检查该目录: ```bash ls -l ~/.ssh/ ``` 查看输出中是否有自定义公钥文件(如 `dushan_rsa.pub`)以及其权限。 步骤3:检查文件权限 如果文件权限不正确,不仅 `find` 可能无法找到,SSH 相关操作也可能失败: - 目录 `~/.ssh` 的权限应为 `700` (drwx------) - 公钥文件的权限应为 `644` 或至少是读权限开放(但私钥必须严格600) 步骤4:直接查看自定义公钥文件 一旦找到文件,使用 `cat` 命令查看: ```bash cat ~/.ssh/dushan_rsa.pub ``` 步骤5:解决 `cat ~/.ssh/id_rsa.pub` 报错的问题 这个错误是因为默认的 `id_rsa.pub` 不存在。用户有自定义名称的公钥,所以应该使用自定义文件名。如果用户希望使用 `ssh` 命令时自动识别自定义密钥,可以配置 `~/.ssh/config` 文件。 例如,为特定主机配置使用自定义密钥: ``` Host myserver HostName example.com User dushan IdentityFile ~/.ssh/dushan_rsa ``` 另外,如果用户在某些场景下(比如使用 `ssh-copy-id`)需要默认使用自定义公钥,可以指定公钥文件: ```bash ssh-copy-id -i ~/.ssh/dushan_rsa.pub user@host ``` 针对 `find` 命令没有找到文件的问题,我们重点排查: - 文件是否真的在用户的主目录下? - 文件名是否拼写正确? 由于用户已经确认创建了自定义pub文件,我们可以直接要求用户提供文件路径,或者通过更宽松的查找来定位。 建议用户执行: ```bash find ~ -name "*.pub" 2>/dev/null ``` 注意:这里去掉了其他条件,只查找所有 `.pub` 文件,看是否能找到。 如果这样还是找不到,那么可能文件不在 `~` 下,或者用户创建文件时指定了其他路径。 综合以上,以下是给用户的回答: </think>### 解决 `cat ~/.ssh/id_rsa.pub` 报错及自定义密钥使用指南 #### 🔍 问题核心分析 您遇到的 `No such file or directory` 错误直接原因是 **默认密钥文件 `id_rsa.pub` 不存在**,而自定义密钥文件(如 `dushan_rsa.pub`)未被系统识别为默认密钥。需解决两个问题: 1. **定位自定义密钥文件** 2. **正确使用/配置自定义密钥** --- ### ✅ 解决方案分步指南 #### 步骤1:精确查找自定义公钥文件 ```bash # 放宽搜索条件(包含所有pub文件) find ~ -name "*.pub" 2>/dev/null # 若仍无结果,全局搜索(需sudo权限) sudo find / -type f -name "dushan_rsa.pub" 2>/dev/null ``` > 📌 若找到类似 `/home/yourname/.ssh/dushan_rsa.pub` 的路径,说明文件存在但命名非默认 #### 步骤2:验证密钥文件权限(关键!) ```bash ls -l ~/.ssh ``` 检查输出是否满足: ```terminal drwx------ .ssh # 目录权限700 ✔️ -rw-r--r-- dushan_rsa.pub # 公钥权限644 ✔️ -rw------- dushan_rsa # 私钥权限600 ✔️ ``` 权限错误时将导致操作失败[^1][^3]: ```bash chmod 644 ~/.ssh/dushan_rsa.pub # 修复公钥权限 chmod 600 ~/.ssh/dushan_rsa # 修复私钥权限 ``` #### 步骤3:查看自定义公钥内容 ```bash # 替换为实际路径 cat ~/.ssh/dushan_rsa.pub ``` 输出示例: ```ssh-rsa ssh-rsa AAAAB3Nza...5Ew== dushan@host ``` #### 步骤4:配置SSH使用自定义密钥 创建或编辑 `~/.ssh/config` 文件: ```bash nano ~/.ssh/config ``` 添加配置(以 `dushan_rsa` 为例): ```config # 全局默认密钥 Host * IdentityFile ~/.ssh/dushan_rsa # 指定服务器专用密钥 Host myserver HostName server.example.com User dushan IdentityFile ~/.ssh/dushan_rsa ``` #### 步骤5:测试SSH连接 ```bash ssh -T git@github.com # 测试GitHub ssh -v dushan@myserver # 测试自定义主机 ``` 观察输出是否含: ```log Authenticating with public key "~/.ssh/dushan_rsa" # 密钥已生效 ``` --- ### ️ 关键注意事项 1. **密钥部署** 将公钥内容(`cat dushan_rsa.pub` 的输出)添加到远程服务器的 `~/.ssh/authorized_keys` 中[^2] ```bash ssh-copy-id -i ~/.ssh/dushan_rsa.pub user@host ``` 2. **SSH Agent** 若需免密操作,添加密钥到代理: ```bash eval "$(ssh-agent -s)" ssh-add ~/.ssh/dushan_rsa ``` 3. **路径验证** 通过绝对路径直接访问: ```bash [ -f ~/.ssh/dushan_rsa.pub ] && echo "验证成功" || echo "文件不存在" ``` --- ### 📚 相关问题延伸 1. **如何修复 `ssh-copy-id` 的 `No such file` 错误?** → 使用 `-i` 指定自定义密钥路径:`ssh-copy-id -i ~/.ssh/dushan_rsa.pub user@host`[^2] 2. **SSH 连接时报 `Permissions 0644 too open` 如何解决?** → 执行 `chmod 600 ~/.ssh/config && chmod 644 ~/.ssh/*.pub` 3. **如何让 Git 使用自定义密钥?** → 设置:`git config core.sshCommand "ssh -i ~/.ssh/dushan_rsa"` 4. **非标准密钥如何通过 ssh-agent 管理?** → 在 `~/.bashrc` 添加:`ssh-add ~/.ssh/dushan_rsa 2>/dev/null` 5. **如何调试 SSH 连接过程?** → 使用 `ssh -vvv user@host` 查看详细认证流程 > 💡 提示:所有解决方案均基于 Linux/Unix 的 OpenSSH 实现,Windows 系统需使用 Git Bash 或 WSL 执行相同命令[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值