Genymus
03-03-2012, 20:21
Salve,
siete capaci di risolvere i mie due dilemmi?
Ho questo codice:
public static String getRSAPublicKey(PublicKey Key){
return new String(Base64.encode(Key.getEncoded()).getBytes());
}
public static PublicKey setRSAPublicKey(String Key){
java.security.interfaces.RSAPublicKey Return = null;
try {
java.security.KeyFactory keyFactory = java.security.KeyFactory.getInstance("RSA");
java.security.PublicKey pubKey = keyFactory.generatePublic(new java.security.spec.X509EncodedKeySpec(Base64.decode(Key)));
Return = (java.security.interfaces.RSAPublicKey) pubKey;
} catch (InvalidKeySpecException | NoSuchAlgorithmException ex) {
ex.printStackTrace();
}
return Return;
}
public static KeyPair genRSAKeys() {
KeyPair Result = null;
try {
KeyPairGenerator Kpg = KeyPairGenerator.getInstance("RSA");
Kpg.initialize(1024);
Result = Kpg.generateKeyPair();
} catch (NoSuchAlgorithmException ex) {
ex.printStackTrace();
}
return Result;
}
public static byte[] rsaEncrypt(String Value, PublicKey Key) {
byte[] Result = null;
try {
Cipher Engine = null;
Engine = Cipher.getInstance("RSA/ECB/PKCS1Padding");
Engine.init(Cipher.ENCRYPT_MODE, Key);
Result = Engine.doFinal(Value.getBytes());
} catch (IllegalBlockSizeException | BadPaddingException | InvalidKeyException | NoSuchAlgorithmException | NoSuchPaddingException ex) {
}
return Result;
}
public static String rsaDecrypt(byte[] Value, PrivateKey Key) {
String Result = null;
try {
Cipher Engine = null;
Engine = Cipher.getInstance("RSA/ECB/PKCS1Padding");
Engine.init(Cipher.DECRYPT_MODE, Key);
Result = new String(Engine.doFinal(Value));
} catch (IllegalBlockSizeException | BadPaddingException | InvalidKeyException | NoSuchAlgorithmException | NoSuchPaddingException ex) {
}
return Result;
}
Tramite la funzione "genRSAKeys" (che ritorna KeyPair) posso generare le due chiavi (pubblica e privata).
Le funzioni "getRSAPublicKey" (ritorno: String) e "setRSAPublicKey" (ritorno: PublicKey), riesco a ottenere la chiave pubblica rispettivamente in formato String e PublicKey (ottimo per inviarla tramite la Socket).
Ora, il problema sta nell'invio e nella ricezione dei dati cifrati:
la funzione "rsaEncrypt" ritorna un'array di byte che mi è impossibile inviare tramite la connessione... mi servirebbe un modo per convertire quell'array in Stringa (e naturalmente compatibile con la funzione "rsaEncrypt" che richiede l'array dei dati da decifrare, facilmente ottenibile grazie al metodo "getBytes()" delle stringhe).
Il secondo dilemma è quello più lungo:
Devo implementare la crittografia AES (o se non è possibile, va bene anche un'altro sistema di cifratura di equale potenza) per fare la stessa cosa sopra (in poche parole l'applicazione client dovrà creare una chiave pubblica rsa, inviarla al server che cifrerà la chiave AES che le applicazioni useranno in un secondo momento per cifrare i dati che si invieranno).
Solo che in rete la documentazione è pressocchè grossolana, mancano molte informazioni e quelle poche che ci sono, sono incomplete o non facenti al caso mio.
Qualcuno è a conoscenza di un modo per:
1. Creare una chiave AES (di tipo string)
2. Cifrare con la cifratura AES da una chiave ed un testo string, restituendo un'altra stringa.
3. Decifrare con la ciratura AES partendo da una chiave string ed un testo string (cifrato), restituendo un'altra stringa (naturalmente uguale al testo originale)
4. Stesse due cose precedenti, però con la cifratura RSA
Grazie.
siete capaci di risolvere i mie due dilemmi?
Ho questo codice:
public static String getRSAPublicKey(PublicKey Key){
return new String(Base64.encode(Key.getEncoded()).getBytes());
}
public static PublicKey setRSAPublicKey(String Key){
java.security.interfaces.RSAPublicKey Return = null;
try {
java.security.KeyFactory keyFactory = java.security.KeyFactory.getInstance("RSA");
java.security.PublicKey pubKey = keyFactory.generatePublic(new java.security.spec.X509EncodedKeySpec(Base64.decode(Key)));
Return = (java.security.interfaces.RSAPublicKey) pubKey;
} catch (InvalidKeySpecException | NoSuchAlgorithmException ex) {
ex.printStackTrace();
}
return Return;
}
public static KeyPair genRSAKeys() {
KeyPair Result = null;
try {
KeyPairGenerator Kpg = KeyPairGenerator.getInstance("RSA");
Kpg.initialize(1024);
Result = Kpg.generateKeyPair();
} catch (NoSuchAlgorithmException ex) {
ex.printStackTrace();
}
return Result;
}
public static byte[] rsaEncrypt(String Value, PublicKey Key) {
byte[] Result = null;
try {
Cipher Engine = null;
Engine = Cipher.getInstance("RSA/ECB/PKCS1Padding");
Engine.init(Cipher.ENCRYPT_MODE, Key);
Result = Engine.doFinal(Value.getBytes());
} catch (IllegalBlockSizeException | BadPaddingException | InvalidKeyException | NoSuchAlgorithmException | NoSuchPaddingException ex) {
}
return Result;
}
public static String rsaDecrypt(byte[] Value, PrivateKey Key) {
String Result = null;
try {
Cipher Engine = null;
Engine = Cipher.getInstance("RSA/ECB/PKCS1Padding");
Engine.init(Cipher.DECRYPT_MODE, Key);
Result = new String(Engine.doFinal(Value));
} catch (IllegalBlockSizeException | BadPaddingException | InvalidKeyException | NoSuchAlgorithmException | NoSuchPaddingException ex) {
}
return Result;
}
Tramite la funzione "genRSAKeys" (che ritorna KeyPair) posso generare le due chiavi (pubblica e privata).
Le funzioni "getRSAPublicKey" (ritorno: String) e "setRSAPublicKey" (ritorno: PublicKey), riesco a ottenere la chiave pubblica rispettivamente in formato String e PublicKey (ottimo per inviarla tramite la Socket).
Ora, il problema sta nell'invio e nella ricezione dei dati cifrati:
la funzione "rsaEncrypt" ritorna un'array di byte che mi è impossibile inviare tramite la connessione... mi servirebbe un modo per convertire quell'array in Stringa (e naturalmente compatibile con la funzione "rsaEncrypt" che richiede l'array dei dati da decifrare, facilmente ottenibile grazie al metodo "getBytes()" delle stringhe).
Il secondo dilemma è quello più lungo:
Devo implementare la crittografia AES (o se non è possibile, va bene anche un'altro sistema di cifratura di equale potenza) per fare la stessa cosa sopra (in poche parole l'applicazione client dovrà creare una chiave pubblica rsa, inviarla al server che cifrerà la chiave AES che le applicazioni useranno in un secondo momento per cifrare i dati che si invieranno).
Solo che in rete la documentazione è pressocchè grossolana, mancano molte informazioni e quelle poche che ci sono, sono incomplete o non facenti al caso mio.
Qualcuno è a conoscenza di un modo per:
1. Creare una chiave AES (di tipo string)
2. Cifrare con la cifratura AES da una chiave ed un testo string, restituendo un'altra stringa.
3. Decifrare con la ciratura AES partendo da una chiave string ed un testo string (cifrato), restituendo un'altra stringa (naturalmente uguale al testo originale)
4. Stesse due cose precedenti, però con la cifratura RSA
Grazie.