C＃BouncyCastle-公開/秘密キーを使用したRSA暗号化

Question

Javaに渡すには、C＃でデータを暗号化する必要があります。 Javaコードはサードパーティに属しますが、関連するソースが提供されているので、JavaはBouncy Castleライブラリを使用するので、 C＃ポートを使用します。

復号化は正常に機能します。ただし、復号化は、公開キーではなく、秘密キーを使用して暗号化を使用する場合にのみ機能します。公開鍵を使用すると、復号化はunknown block typeで失敗します。

明らかにRsaEncryptWithPrivate内の暗号化は暗号化時に公開鍵を使用するため、2つの暗号化方法が機能的に同一でない理由はわかりません。

using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Crypto.Encodings; using Org.BouncyCastle.Crypto.Engines; using Org.BouncyCastle.OpenSsl; public class EncryptionClass { public string RsaEncryptWithPublic(string clearText , string publicKey) { var bytesToEncrypt = Encoding.UTF8.GetBytes(clearText); var encryptEngine = new Pkcs1Encoding(new RsaEngine()); using (var txtreader = new StringReader(publicKey)) { var keyParameter = (AsymmetricKeyParameter)new PemReader(txtreader).ReadObject(); encryptEngine.Init(true, keyParameter); } var encrypted = Convert.ToBase64String(encryptEngine.ProcessBlock(bytesToEncrypt, 0, bytesToEncrypt.Length)); return encrypted; } public string RsaEncryptWithPrivate(string clearText , string privateKey) { var bytesToEncrypt = Encoding.UTF8.GetBytes(clearText); var encryptEngine = new Pkcs1Encoding(new RsaEngine()); using (var txtreader = new StringReader(privateKey)) { var keyPair = (AsymmetricCipherKeyPair)new PemReader(txtreader).ReadObject(); encryptEngine.Init(true, keyPair.Public); } var encrypted= Convert.ToBase64String(encryptEngine.ProcessBlock(bytesToEncrypt, 0, bytesToEncrypt.Length)); return encrypted; } // Decryption: public string RsaDecrypt(string base64Input , string privateKey) { var bytesToDecrypt = Convert.FromBase64String(base64Input); //get a stream from the string AsymmetricCipherKeyPair keyPair; var decryptEngine = new Pkcs1Encoding(new RsaEngine()); using ( var txtreader = new StringReader(privateKey) ) { keyPair = (AsymmetricCipherKeyPair) new PemReader(txtreader).ReadObject(); decryptEngine.Init(false, keyPair.Private); } var decrypted = Encoding.UTF8.GetString(decryptEngine.ProcessBlock(bytesToDecrypt, 0, bytesToDecrypt.Length)); return decrypted; } } // In my test project [Test()] public void EncryptTest() { // Set up var input = "Perceived determine departure explained no forfeited"; var enc = new EncryptionClass(); var publicKey = "-----BEGIN PUBLIC KEY----- // SNIPPED // -----END PUBLIC KEY-----"; var privateKey = "-----BEGIN PRIVATE KEY----- // SNIPPED // -----END PRIVATE KEY-----"; // Encrypt it var encryptedWithPublic = enc.RsaEncryptWithPublic(input, publicKey); var encryptedWithPrivate = enc.RsaEncryptWithPrivate(input, privateKey); // Decrypt var outputWithPublic = payUEnc.RsaDecrypt(encryptedWithPrivate, privateKey); // Throws error: "unknown block type" var outputWithPrivate = payUEnc.RsaDecrypt(encryptedWithPrivate, _privateKey); // returns the correct decrypted text, "Perceived determine departure explained no forfeited" // Assertion Assert.AreEqual(outputWithPrivate, input); // This is true }

ちなみにJava復号化でも同じ問題が発生します-公開鍵のみで暗号化された場合、失敗します。

私は暗号化は非常に新しいので、RsaEncryptWithPublicメソッドで非常に単純な間違いをしていると確信しています。

編集：

また、公開キーが秘密キーから抽出された公開キーと等しいことを証明する単体テストを追加しました。

 [Test()] public void EncryptCompareTest() { AsymmetricKeyParameter keyParameterFromPub; AsymmetricKeyParameter keyParameterFromPriv; AsymmetricCipherKeyPair keyPair; using (var txtreader = new StringReader(_publicKey)) { keyParameterFromPub = (AsymmetricKeyParameter)new PemReader(txtreader).ReadObject(); } using (var txtreader = new StringReader(_privateKey)) { keyPair = (AsymmetricCipherKeyPair)new PemReader(txtreader).ReadObject(); keyParameterFromPriv = keyPair.Public; } Assert.AreEqual(keyParameterFromPub, keyParameterFromPriv); // returns true; }

scudsucker · Accepted Answer

間違った公開鍵を使用していました。秘密鍵と公開鍵が一致することを証明するテストは、正しい公開鍵を使用していました。

上記のコードは、キーを正しく取得する限り、完全に機能します！

Morio · Answer

OPのコードにいくつかのエラーがあります。わずかな変更を加えました。これが私が実行したものです。

public class TFRSAEncryption { public string RsaEncryptWithPublic(string clearText, string publicKey) { var bytesToEncrypt = Encoding.UTF8.GetBytes(clearText); var encryptEngine = new Pkcs1Encoding(new RsaEngine()); using (var txtreader = new StringReader(publicKey)) { var keyParameter = (AsymmetricKeyParameter)new PemReader(txtreader).ReadObject(); encryptEngine.Init(true, keyParameter); } var encrypted = Convert.ToBase64String(encryptEngine.ProcessBlock(bytesToEncrypt, 0, bytesToEncrypt.Length)); return encrypted; } public string RsaEncryptWithPrivate(string clearText, string privateKey) { var bytesToEncrypt = Encoding.UTF8.GetBytes(clearText); var encryptEngine = new Pkcs1Encoding(new RsaEngine()); using (var txtreader = new StringReader(privateKey)) { var keyPair = (AsymmetricCipherKeyPair)new PemReader(txtreader).ReadObject(); encryptEngine.Init(true, keyPair.Private); } var encrypted = Convert.ToBase64String(encryptEngine.ProcessBlock(bytesToEncrypt, 0, bytesToEncrypt.Length)); return encrypted; } // Decryption: public string RsaDecryptWithPrivate(string base64Input, string privateKey) { var bytesToDecrypt = Convert.FromBase64String(base64Input); AsymmetricCipherKeyPair keyPair; var decryptEngine = new Pkcs1Encoding(new RsaEngine()); using (var txtreader = new StringReader(privateKey)) { keyPair = (AsymmetricCipherKeyPair)new PemReader(txtreader).ReadObject(); decryptEngine.Init(false, keyPair.Private); } var decrypted = Encoding.UTF8.GetString(decryptEngine.ProcessBlock(bytesToDecrypt, 0, bytesToDecrypt.Length)); return decrypted; } public string RsaDecryptWithPublic(string base64Input, string publicKey) { var bytesToDecrypt = Convert.FromBase64String(base64Input); var decryptEngine = new Pkcs1Encoding(new RsaEngine()); using (var txtreader = new StringReader(publicKey)) { var keyParameter = (AsymmetricKeyParameter)new PemReader(txtreader).ReadObject(); decryptEngine.Init(false, keyParameter); } var decrypted = Encoding.UTF8.GetString(decryptEngine.ProcessBlock(bytesToDecrypt, 0, bytesToDecrypt.Length)); return decrypted; } } class Program { static void Main(string[] args) { // Set up var input = "Perceived determine departure explained no forfeited"; var enc = new TFRSAEncryption(); var publicKey = "-----BEGIN PUBLIC KEY----- // Base64 string omitted // -----END PUBLIC KEY-----"; var privateKey = "-----BEGIN PRIVATE KEY----- // Base64 string omitted// -----END PRIVATE KEY-----"; // Encrypt it var encryptedWithPublic = enc.RsaEncryptWithPublic(input, publicKey); var encryptedWithPrivate = enc.RsaEncryptWithPrivate(input, privateKey); // Decrypt var output1 = enc.RsaDecryptWithPrivate(encryptedWithPublic, privateKey); var output2 = enc.RsaDecryptWithPublic(encryptedWithPrivate, publicKey); Console.WriteLine(output1 == output2 && output2 == input); Console.Read(); } }

hatsrumandcode · Answer

@Marioのソリューションを試しましたが、例外がいくつかありました。最初のものは

-----END PUBLIC KEY not found

両方のキーを適切にフォーマットすることで修正できました

publicKey = $"-----BEGIN PUBLIC KEY-----
{publicKey}
-----END PUBLIC KEY-----
";

2番目のエラーは、テキストを復号化しようとしたときに発生しました。 Unable to cast object of type 'Org.BouncyCastle.Crypto.Parameters.RsaPrivateCrtKeyParameters' to type 'Org.BouncyCastle.Crypto.AsymmetricCipherKeyPair'.
適切なタイプにキャストすることで解決しました。

var keyPair = (RsaPrivateCrtKeyParameters)new PemReader(txtreader).ReadObject();