Ciao a tutti
sono nuovo del forum e volevo fare i complimenti agli amministratori perchè è ben fatto e molto interessante.

Io avrei il seguente problema che non riesco a risolvere:
Devo creare una coppia di chiavi (una pubblica e una provata) usando l'RSA di 384 bit.
Al momento dell'inizializzazione mi viene restituito l'errore
"Key size must be at least 512 bits"

Io ho fatto così:

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(384);
KeyPair keyPair = keyPairGenerator.generateKeyPair();
RSAPublicKey myEmulePublicKey=(RSAPublicKey)keyPair.getPublic();


L'esempio da cui ho tratto spunto è il seguente:

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(384); //have to use 384
long timebefore = System.currentTimeMillis();
keyPair = keyPairGenerator.generateKeyPair();
long timeafter = System.currentTimeMillis();
log.info("key generation took less than "+(timeafter - timebefore)+" ms");
if (((RSAPublicKey)keyPair.getPublic()).getEncoded().length>80){
throw new java.security.GeneralSecurityException("public key to long for use in emule");
}



Non riesco a capire come mai nell'esempio l'inizializzazione a 384 bit avviene mentre nel mio caso mi viene ritornato l'errore di chiave troppo piccola....

Grazie a chi vorrà rispondermi

P_

L'esempio che hai riportato funziona? Hai usato la stessa versione di JRE che ha usato l'autore dell'esempio? State usando lo stesso provider JCA (magari uno usa il SunJCE, l'altro BouncyCastle)?

ciao
L'esempio funziona, fa parte del progetto JMule...sinceramente non so che sia il provider JCA...come faccio a vedere quello che uso ? E cosa cambia da uno all'altro ?

Grazie per la risposta :)

P_

ciao
L'esempio funziona, fa parte del progetto JMule...sinceramente non so che sia il provider JCA...come faccio a vedere quello che uso ? E cosa cambia da uno all'altro ?

Grazie per la risposta :)

P_

Le classi che usi nell'esempio fanno parte della Java Cryptography API, o JCA, che si occupa appunto di tutto quello che concerne la crittografia in Java. Come altri API Java, questa si divide in due parti: una astratta, visibile, ed una concreta, nascosta.

La parte astratta è quella che utilizzi direttamente, come nel tuo esempio, e ha componenti come KeyPairGenerator che genera una coppia di chiavi: nota che non devi conoscere i dettagli implementativi dell'algoritmo per usarla, tu gli dici solo il tipo di algoritmo (RSA nel tuo caso) e la dimensione della chiave (384 bit nel tuo caso), e lui si arrangia a fornire tutto secondo gli standard.

La parte concreta è implementata da un Provider, che contiene l'effettiva implementazione degli algoritmi di criptazione e delle strutture dati necessarie: l'idea è che tu possa cambiare Provider di servizi crittografici a seconda della necessità, perchè per esempio alcuni Provider potrebbero implementare servizi che altri non implementano, o potresti costruirti una versione personale di qualche servizio di cifratura, ... come preferisci. Per dettagli sul concetto di Provider JCA: vedi qui (http://java.sun.com/javase/6/docs/technotes/guides/security/crypto/CryptoSpec.html#Provider).

Concretamente si usano poi un certo insieme di Provider, tipo quello della Sun (SunJCE) o BouncyCastle, molto famoso: ce ne sono anche altri, e se vuoi puoi scrivertene uno anche tu.

Ma andiamo al sodo: tu chiami


KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");


Ma in realtà quel metodo factory ammette anche un'altro parametro, il nome del provider (vedi qui (http://java.sun.com/javase/6/docs/api/java/security/KeyPairGenerator.html#getInstance(java.lang.String,%20java.lang.String))): se tu non lo specifichi esplicitamente, il codice cercherà tra i Provider installati fino a trovare quello preferito.

Per sapere quale Provider stai utilizzando, dopo la chiamata a getInstance fatti dire


keyPairGenerator.getProvider();


Per sapere l'elenco dei Provider installati, usa Security.getProviders().

ciao.
Grazie della spiegazione.
Io uso il seguente provder: SunRsaSign version 1.5

Da cosa può essere dipeso l'errore
"Key size must be at least 512 bits"
quando provo a generarla di 384 bit ?

Purtroppo non posso sapere quale provider è stato usato nell'esempio...

Prima di provare in Java ho provato a usare la libreria "Crypto++" scritta in C++ (la stessa che usa eMule per capirci)... e anche li quando andavo a creare una chiave a 384 bit andava in errore, mentre creandola a 512 (o maggiori) andava... però in eMule la creano a 384 bit...........

In praitca vorrei riuscire a replicare l'identificazione sicura di eMule, per quasto mi serve la chiave a 384 bit...

Grazie della risposta

P_

Allora, stando a questo (http://java.sun.com/javase/6/docs/technotes/guides/security/SunProviders.html) documento, il provider che stai usando altro non è che quello della Sun: però purtroppo, se guardi (cerca nella pagina) "Keysize Restrictions", scopri che:

"Keysize must be a multiple of 64, ranging from 512 to 1024 (inclusive)."

Quindi non è possibile generare una chiave da 384 bit con questa implementazione dell'algoritmo.

D'altronde, se guardi in fondo alla pagina, c'è il "SunMSCAPI" provider, il quale però per funzionare richiede l'ambiente di Microsoft Windows (infatti, non è altro che un'interfaccia per chiamare l'implementazione crittografica di Microsoft). Forse quello potrebbe fare al caso tuo, se usi Windows.

In alternativa, potresti provare ad usare un altro provider come Bouncy Castle (http://www.bouncycastle.org/index.html): però non ho fatto la prova per vedere se loro non hanno questa limitazione.

ciao, grazie della risposta.
Potresti farmi un esempio di come utilizzare il provider SunMSCAPI ? Non sono esperto di crittografia e nemmeno moltissimo di java.... :-)

Grazie 1000

P_

Purtroppo non ho qui Windows sotto mano, quindi non lo posso provare: tutto quello che devi fare comunque è cambiare la riga in cui ti fai dare il KeyPairGenerator con:


KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA","SunMSCAPI");