如何使用 SunMSCAPI 密钥解密 RSA-OAEP

【问题标题】:How to use SunMSCAPI key to decrypt RSA-OAEP如何使用 SunMSCAPI 密钥解密 RSA-OAEP
【发布时间】:2019-11-28 11:57:15
【问题描述】:

我有一个证书,其私钥存储在 Windows 证书存储中。如何使用此密钥解密使用 OAEP 填充的消息?我可以使用 Bouncycastle 提供程序和 pfx 文件(PKCS12 密钥库)解密消息,但不能使用 Windows 存储(SunMSCAPI)。

我基本上使用的是这段代码

KeyStore keyStore = java.security.KeyStore.getInstance("Windows-MY");
keyStore.load(null, null);
PrivateKey privateKey = (PrivateKey) keyStore.getKey("keyalias", null);

java.security.Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());

JceKeyTransRecipient jceKeyTransEnvelopedRecipient = new JceKeyTransEnvelopedRecipient(privateKey);
CMSEnvelopedData envelopedData = new CMSEnvelopedData(Base64.getDecoder().decode(encryptedData));
RecipientInformationStore recipientInfos = envelopedData.getRecipientInfos();
RecipientInformation recipient = recipientInfos.getRecipients().iterator().next();
byte[] decrypted = recipient.getContent(jceKeyTransEnvelopedRecipient);

结果是

Caused by: java.security.InvalidKeyException: No installed provider supports this key: sun.security.mscapi.RSAPrivateKey
    at javax.crypto.Cipher.chooseProvider(Cipher.java:892)
    at javax.crypto.Cipher.init(Cipher.java:1248)
    at javax.crypto.Cipher.init(Cipher.java:1185)
    at org.bouncycastle.operator.jcajce.JceAsymmetricKeyUnwrapper.generateUnwrappedKey(JceAsymmetricKeyUnwrapper.java:148)

如果我这样指定提供者:

JceKeyTransRecipient jceKeyTransEnvelopedRecipient = new JceKeyTransEnvelopedRecipient(privateKey).setProvider("SunMSCAPI");

然后我得到错误(不支持 OAEP)

Caused by: java.security.NoSuchAlgorithmException: No such algorithm: 1.2.840.113549.1.1.7
    at javax.crypto.Cipher.getInstance(Cipher.java:687)
    at javax.crypto.Cipher.getInstance(Cipher.java:595)
    at org.bouncycastle.jcajce.util.NamedJcaJceHelper.createCipher(NamedJcaJceHelper.java:47)
    at org.bouncycastle.operator.jcajce.OperatorHelper.createAsymmetricWrapper(OperatorHelper.java:267)

简而言之,java 不支持 OAEP,即使 BC 确实支持 OAEP,它也不能将其用于“外部”密钥。如果是这样,还有其他选择吗?

【问题讨论】:

  • SunMSCAPI 不支持 OAEP。所以要么停止使用 SunMSCAPI,要么停止使用 OAEP。
  • 很遗憾,对方正在加密,无法更改。而且我们需要考虑到用户密钥将在智能卡上,无法将它们导出到文件中(无论如何这都是个坏主意)。
  • 那么 (1) 不要使用 Java 或 (2) 因为 Java 是开源的,所以根据需要对其进行分叉和修改。由于密码提供者被 JCA 设计隔离,这只是一项艰巨的工作,而不是一个巨大的巨大不可能的工作。

标签: java windows encryption rsa


【解决方案1】:

我认为詹姆斯是correct with his comment。只是SunMSCAPI 桥接doesn't support OAEP,即使Windows 平台有。 SunMSCAPI 不会释放私钥值,所以Java 会搜索任何支持OAEP 私钥对象的提供者,然后找不到。这解释了最初的异常:No installed provider supports this key: sun.security.mscapi.RSAPrivateKey

请注意,“Java 不支持 OAEP”这句话显然是错误的,因为 OAEP 是 even included as required algorithm。换句话说,如果没有 OAEP,您甚至不能称其为 Java,事实上 SunJCE 提供程序确实包含对它的支持,包括支持更多的散列函数和其他位大小,而不仅仅是 1024 位和 2048 位。但是,这确实需要与软件实现兼容的密钥。

【讨论】:

  • 没有 SunRSA 提供者; SunRsaSign 只做签名并且实际上已经过时了。 SunJCE 在 Java 'transform' 名称 RSA/ECB/OAEPPadding 下支持它——但 不是通过 OID; BCprov 同时做名称和 OID。并且 BCpkix OperatorHelper大多数 OID(来自 CMS RecipientInfo 或 SignerInfo)映射到 Java 样式名称,但不是 ..113549.1.1.7 用于 rsaOaep,因此 createCipher 尝试使用 OID。但是 net,是的,即使名称为 SunMSCAPI 也不支持它——尽管从 11 开始它确实支持 RSASSA-PSS 签名! (也许是因为 TLS1.3?)
  • 可能,Java 安全中的几乎所有内容都与 TLS 相关。我将更改为 SunJCE,应该检查一下。
猜你喜欢
  • 2017-05-24
  • 1970-01-01
  • 2016-10-14
  • 1970-01-01
  • 2018-09-15
  • 2014-05-07
  • 1970-01-01
  • 2021-08-27
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode