[Java] Crittografia RSA + AES - Genymus

[Genymus]

Salve,
siete capaci di risolvere i mie due dilemmi?

Ho questo codice:

Codice:

    public static String getRSAPublicKey(PublicKey Key){
        return new String(Base64.encode(Key.getEncoded()).getBytes());
    }

    public static PublicKey setRSAPublicKey(String Key){
        java.security.interfaces.RSAPublicKey Return = null;
        try {
            java.security.KeyFactory keyFactory = java.security.KeyFactory.getInstance("RSA");
            java.security.PublicKey pubKey = keyFactory.generatePublic(new java.security.spec.X509EncodedKeySpec(Base64.decode(Key)));
            Return = (java.security.interfaces.RSAPublicKey) pubKey;
        } catch (InvalidKeySpecException | NoSuchAlgorithmException ex) {
            ex.printStackTrace();
        }
        return Return;
    }

    public static KeyPair genRSAKeys() {
        KeyPair Result = null;
        try {
            KeyPairGenerator Kpg = KeyPairGenerator.getInstance("RSA");
            Kpg.initialize(1024);
            Result = Kpg.generateKeyPair();
        } catch (NoSuchAlgorithmException ex) {
            ex.printStackTrace();
        }
        return Result;
    }

    public static byte[] rsaEncrypt(String Value, PublicKey Key) {
        byte[] Result = null;
        try {
            Cipher Engine = null;
            Engine = Cipher.getInstance("RSA/ECB/PKCS1Padding");
            Engine.init(Cipher.ENCRYPT_MODE, Key);
            Result = Engine.doFinal(Value.getBytes());
        } catch (IllegalBlockSizeException | BadPaddingException | InvalidKeyException | NoSuchAlgorithmException | NoSuchPaddingException ex) {
        }
        return Result;
    }

    public static String rsaDecrypt(byte[] Value, PrivateKey Key) {
        String Result = null;
        try {
            Cipher Engine = null;
            Engine = Cipher.getInstance("RSA/ECB/PKCS1Padding");
            Engine.init(Cipher.DECRYPT_MODE, Key);
            Result = new String(Engine.doFinal(Value));
        } catch (IllegalBlockSizeException | BadPaddingException | InvalidKeyException | NoSuchAlgorithmException | NoSuchPaddingException ex) {
        }
        return Result;
    }

Tramite la funzione "genRSAKeys" (che ritorna KeyPair) posso generare le due chiavi (pubblica e privata).
Le funzioni "getRSAPublicKey" (ritorno: String) e "setRSAPublicKey" (ritorno: PublicKey), riesco a ottenere la chiave pubblica rispettivamente in formato String e PublicKey (ottimo per inviarla tramite la Socket).

Ora, il problema sta nell'invio e nella ricezione dei dati cifrati:
la funzione "rsaEncrypt" ritorna un'array di byte che mi è impossibile inviare tramite la connessione... mi servirebbe un modo per convertire quell'array in Stringa (e naturalmente compatibile con la funzione "rsaEncrypt" che richiede l'array dei dati da decifrare, facilmente ottenibile grazie al metodo "getBytes()" delle stringhe).

Il secondo dilemma è quello più lungo:
Devo implementare la crittografia AES (o se non è possibile, va bene anche un'altro sistema di cifratura di equale potenza) per fare la stessa cosa sopra (in poche parole l'applicazione client dovrà creare una chiave pubblica rsa, inviarla al server che cifrerà la chiave AES che le applicazioni useranno in un secondo momento per cifrare i dati che si invieranno).

Solo che in rete la documentazione è pressocchè grossolana, mancano molte informazioni e quelle poche che ci sono, sono incomplete o non facenti al caso mio.

Qualcuno è a conoscenza di un modo per:
1. Creare una chiave AES (di tipo string)
2. Cifrare con la cifratura AES da una chiave ed un testo string, restituendo un'altra stringa.
3. Decifrare con la ciratura AES partendo da una chiave string ed un testo string (cifrato), restituendo un'altra stringa (naturalmente uguale al testo originale)
4. Stesse due cose precedenti, però con la cifratura RSA

Grazie.

[ndakota]

Questo lo hai visto?

http://java.sun.com/developer/techni...ES/AES_v1.html

[Genymus]

Si lo avevo visto, ma ancora non capisco come trasformare la chiave AES in String e viceversa, e naturalmente ancora non so come convertire i byte del testo cifrato in string (e viceversa)

[ndakota]

Ma questo costruttore non fa al caso tuo?

http://docs.oracle.com/javase/6/docs...ml#String(byte[])

[PGI-Bis]

Per la conversione byte-stringa puoi usare la "codifica" Base64, come hai già fatto - il che mi fa venire il dubbio che tu intenda qualcos'altro.

Se invece a te interessa avere una stringa umanamente ricordabile da usare come chiave per la cifratura AES allora devi guardare alla Password Based Encryption (PBE). Ci sono svariati esempi in rete, di solito usano tutti proprio AES.

[Genymus]

salve, grazie mille per le risposte... il codice sulla decodifica tramite base64, lo ho semplicemente copiato (non pensavo fosse generale).

Per la chiave...
Ho visto questo codice:

Codice:

       KeyGenerator kgen = KeyGenerator.getInstance("AES");
       kgen.init(128); // 192 and 256 bits may not be available


       // Generate the secret key specs.
       SecretKey skey = kgen.generateKey();
       byte[] raw = skey.getEncoded();

       SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");

è possibile in questo caso fermarmi sulla riga "byte[] raw = skey.getEncoded();", convertire i byte in stringa, inviarli via socket e successivamente ricostruirli in byte e passarli al costruttore "SecretKeySpec"?

Grazie mille

[PGI-Bis]

Sì. Però io l'ho sempre fatto usando lo stesso provider sia da una parte che dall'altra.

Può darsi che non funzioni con provider diversi perchè quando dici "AES" non specifichi ad esempio il padding. Penso che senza indicazioni prenda delle impostazioni predefinite. Quello impostazioni non accompagnano i byte della chiave, devi indicarle esplicitamente al keyspec quando la ricostruisci.

[Genymus]

Quote:

Originariamente inviato da PGI-Bis

Sì. Però io l'ho sempre fatto usando lo stesso provider sia da una parte che dall'altra.

Può darsi che non funzioni con provider diversi perchè quando dici "AES" non specifichi ad esempio il padding. Penso che senza indicazioni prenda delle impostazioni predefinite. Quello impostazioni non accompagnano i byte della chiave, devi indicarle esplicitamente al keyspec quando la ricostruisci.

Sto utilizzando l'esempio postato da "ndakota", c'è soltanto scritto "Cipher cipher = Cipher.getInstance("AES");".

è possibile farlo lo stesso?
Grazie Mille

[PGI-Bis]

Sì, puoi farlo, funziona sicuramente se poi la lettura della chiave la fai con la stessa libreria.

[topix93]

prova a vedere questo, forse puo fare al caso tuo http://www.chilkatsoft.com/java-encryption.asp

[Genymus]

Sono riuscito a cifrare e decifrare una stringa, però è sorto un'altro problema:
il base64 non funziona con gli spazi (che toglie) e con le stringhe contenenti caratteri speciali... come posso risolvere?