在套接字连接中具有交换密钥的 Java RSA
Posted
技术标签:
【中文标题】在套接字连接中具有交换密钥的 Java RSA【英文标题】:Java RSA with exchanged keys in socket connection 【发布时间】:2020-01-02 00:32:26 【问题描述】:我正在用 Java 实现一个 RSA 加密套接字连接,为此我使用两个类,第一个是代表真正的套接字连接的 Connection Abstract 类,第二个是 ConnectionCallback,它是一个在 Connection 类接收时调用的类数据。 当 Connection 类接收到数据时,使用来自已连接端点的共享公钥对数据进行解密(只能有 1 个已连接端点)。
ByteArray 类:
package connection.data;
public class ByteArray
private byte[] bytes;
public ByteArray(byte[] bytes)
this.bytes = bytes;
public ByteArray()
public void add(byte[] data)
if(this.bytes == null) this.bytes = new byte[0];
this.bytes = joinArrays(this.bytes, data);
private byte[] joinArrays(byte[] array1, byte[] array2)
byte[] array = new byte[array1.length + array2.length];
System.arraycopy(array1, 0, array, 0, array1.length);
System.arraycopy(array2, 0, array, array1.length, array2.length);
return array;
public byte[] getBytes()
return this.bytes;
连接类:
package connection;
import connection.data.ByteArray;
import connection.protocols.ProtectedConnectionProtocol;
import crypto.CryptoUtils;
import crypto.algorithm.asymmetric.rsa.RSAAlgorithm;
import protocol.connection.ConnectionProtocol;
import util.function.Callback;
import java.io.DataInputStream;
import java.io.DataOutputStream;
import java.io.InputStream;
import java.io.OutputStream;
import java.security.PublicKey;
import java.util.Base64;
public abstract class Connection implements Runnable
private DataInputStream in;
private DataOutputStream out;
ConnectionProtocol protocol;
private Callback callback;
private boolean isConnected = false;
public Connection() throws Exception
this.protocol = new ProtectedConnectionProtocol(new RSAAlgorithm(1024));
this.callback = new ConnectionCallback(this);
public Connection(ConnectionProtocol connectionProtocol, Callback callback) throws Exception
this.protocol = connectionProtocol;
this.callback = callback;
@Override
public void run()
while(isConnected)
try
ByteArray data = new ByteArray();
while(this.in.available() > 0)
data.add(this.read());
if(data.getBytes() != null)
callback.run(data);
catch (Exception e)
e.printStackTrace();
break;
protected void openConnection(InputStream in, OutputStream out) throws Exception
this.in = new DataInputStream(in);
this.out = new DataOutputStream(out);
this.isConnected = true;
new Thread(this).start();
this.write(CryptoUtils.encode(((PublicKey) this.protocol.getPublicKey()).getEncoded()));
private void write(byte[] data) throws Exception
System.out.println(new String(data,"UTF-8"));
this.out.write(data);
this.out.flush();
private byte[] read() throws Exception
byte[] bytes = new byte[8192];
int read = this.in.read(bytes);
if (read <= 0) return new byte[0]; // or return null, or something, read might be -1 when there was no data.
byte[] readBytes = new byte[read];
System.arraycopy(bytes, 0, readBytes, 0, read);
return bytes;
ConnectionCallback 类:
package connection;
import connection.data.ByteArray;
import crypto.CryptoUtils;
import util.function.Callback;
import java.security.KeyFactory;
import java.security.PublicKey;
import java.security.spec.X509EncodedKeySpec;
public class ConnectionCallback implements Callback
private Connection connection;
public ConnectionCallback(Connection connection)
this.connection = connection;
@Override
public void run(Object data) throws Exception
ByteArray bytes = (ByteArray) data;
byte[] dataToBytes = CryptoUtils.decode(bytes.getBytes());
if(this.connection.protocol.getSharedKey() == null)
X509EncodedKeySpec spec = new X509EncodedKeySpec(dataToBytes);
KeyFactory kf = KeyFactory.getInstance("RSA");
PublicKey publicKey = kf.generatePublic(spec);
this.connection.protocol.setSharedKey(publicKey);
else
//this.so = StrongboxObject.parse(new String(bytes.getBytes()));
RSA算法类:
package crypto.algorithm.asymmetric.rsa;
import crypto.CryptoUtils;
import crypto.algorithm.asymmetric.AssimetricalAlgorithm;
import javax.crypto.Cipher;
import java.security.*;
import java.util.Base64;
public class RSAAlgorithm extends AssimetricalAlgorithm
private KeyPairGenerator keyGen;
public RSAAlgorithm(int keyLength) throws Exception
super();
this.keyGen = KeyPairGenerator.getInstance("RSA");
this.keyGen.initialize(keyLength);
this.generateKeys();
@Override
public void generateKeys()
KeyPair pair = this.keyGen.generateKeyPair();
super.setPublicKey(pair.getPublic());
super.setPrivateKey(pair.getPrivate());
@Override
public byte[] encrypt(byte[] message)
try
super.cipher.init(Cipher.ENCRYPT_MODE, (PublicKey) super.getSharedKey());
return CryptoUtils.encode(super.cipher.doFinal(message));
catch (Exception e)
e.printStackTrace();
return new byte[0];
@Override
public byte[] decrypt(byte[] message)
message = CryptoUtils.decode(message);
try
super.cipher.init(Cipher.DECRYPT_MODE, (PrivateKey) super.getPrivateKey());
return super.cipher.doFinal(message);
catch (Exception e)
e.printStackTrace();
return new byte[0];
ProtectedConnectionProtocol 类:
package connection.protocols;
import protocol.connection.ConnectionProtocol;
import crypto.algorithm.asymmetric.AssimetricalAlgorithm;
public class ProtectedConnectionProtocol extends ConnectionProtocol
private AssimetricalAlgorithm algorithm;
public ProtectedConnectionProtocol(AssimetricalAlgorithm algorithm)
this.algorithm = algorithm;
@Override
public Object getPublicKey()
return this.algorithm.getPublicKey();
@Override
public Object getPrivateKey()
return this.algorithm.getPrivateKey();
@Override
public Object getSharedKey()
return this.algorithm.getSharedKey();
@Override
public void setSharedKey(Object sharedKey)
this.algorithm.setSharedKey(sharedKey);
@Override
public byte[] decrypt(byte[] message)
return this.algorithm.decrypt(message);
@Override
public byte[] encrypt(byte[] message)
return this.algorithm.encrypt(message);
CryptoUtils 类:
package crypto;
import java.util.Base64;
public class CryptoUtils
public static byte[] encode(byte[] data)
return Base64.getEncoder().encode(data);
public static byte[] decode(byte[] data)
return Base64.getDecoder().decode(data);
2019 年 5 月 9 日更新: 代码更新相同异常:
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCcrbJGHqpJdhDbVoZCJ0bucb8YnvcVWx9HIUfJOgmAKIuTmw1VUCk85ztqDq0VP2k6IP2bSD5MegR10FtqGtGEQrv+m0eNgbvE3O7czUzvedb5wKbA8eiSPbcX8JElobOhrolOb8JQRQzWAschBNp4MDljlu+0KZQHtZa6pPYJ0wIDAQAB
java.lang.IllegalArgumentException: Illegal base64 character 0
at java.base/java.util.Base64$Decoder.decode0(Base64.java:743)
at java.base/java.util.Base64$Decoder.decode(Base64.java:535)
at crypto.CryptoUtils.decode(CryptoUtils.java:12)
at connection.ConnectionCallback.run(ConnectionCallback.java:21)
at connection.Connection.run(Connection.java:42)
at java.base/java.lang.Thread.run(Thread.java:834)
请帮帮我,我对此感到愤怒,并且只剩下 2 天的 Bounty,我更愿意将我的 Bounty 交给帮助我找到解决此问题的方法的人,而不是失去它。
【问题讨论】:
加密后转换RSA输出base64。RSAAlgorithm#encrypt 的message 参数在哪里消耗?这应该发生在doFinal,对吧?这同样适用于RSAAlgorithm#decrypt 中的encrypted 参数。另外:Connection-class 中的 Base64 编码为时已晚!它必须已经在RSAAlgorithm#encrypt 中完成。将加密数据存储在字符串中通常不起作用。 Why?。 Base64 解码应在RSAAlgorithm#decrypt 中执行。
加密:Base64-encode 立即加密。解密:Base64-decode before 解密。关于订单,另见例如here.
发布的公钥是 Base64 编码的。 ConnectionCallback-class 中的 X509EncodedKeySpec-ctor 需要原始二进制数据。显然缺少 Base64 解码!此外,RSAAlgorithm#decrypt 使用了错误的类型转换(使用PrivateKey 而不是PublicKey),这将在稍后解密期间创建java.lang.ClassCastException。
@Stecco 在 Byte[] encrypt(byte[] message) 方法中,更改返回语句并执行 base64encryption,如下所示。 encodeBase64URLSafe(super.cipher.doFinal(message));基本上,您在进行实际解密之前尝试进行 base64decode。但是你在加密后没有做base64encoding。因此它抛出了错误。
【参考方案1】:
这可能是你的读取方法造成的:
private byte[] read() throws Exception
byte[] bytes = new byte[8192];
this.in.read(bytes);
return bytes;
即使输入流中没有足够的字节,您总是会读取 8192 字节的数组。 this.in.read(bytes) 返回读取的字节数,您应该使用该值并仅使用该数组中的该字节数,忽略其余部分 - 因为数组的其余部分将只是 0,因此当您尝试从中解码 base64 时会得到java.lang.IllegalArgumentException: Illegal base64 character 0
因此,在读取字节时,您只需将它们复制到新数组:
private byte[] read() throws Exception
byte[] bytes = new byte[8192];
int read = this.in.read(bytes);
if (read <= 0) return new byte[0]; // or return null, or something, read might be -1 when there was no data.
byte[] readBytes = new byte[read]
System.arraycopy(bytes, 0, readBytes, 0, read)
return readBytes;
请注意,这样的阅读实际上对性能来说是个坏主意,因为您为每次阅读分配了很多东西。更高级的库(如 netty)有自己的字节缓冲区,具有单独的读/写位置,并且只将所有内容存储在单个自调整大小的字节数组中,但首先使其工作,如果您对性能有任何问题,请记住这是其中之一您可能会找到解决方案的地方。
同样在您的 ByteArray 中,您将两个数组处理到同一个位置:
for(int i = 0; i < this.bytes.length; i++)
bytes1[i] = this.bytes[i];
for(int i = 0; i < data.length; i++)
bytes1[i] = data[i]; // this loop starts from 0 too
您需要在第二个中使用i + this.bytes.length。 (而且最好使用 System.arrayCopy)
public byte[] joinArrays(byte[] array1, byte[] array2)
byte[] array = new byte[array1.length + array2.length];
System.arraycopy(array1, 0, array, 0, array1.length);
System.arraycopy(array2, 0, array, array1.length, array2.length);
return array;
然后就是:
public void add(byte[] data)
if(this.bytes == null) this.bytes = new byte[0];
this.bytes = joinArrays(this.bytes, data);
也与其他答案一样 - 将刷新方法更改为仅将字段设置为 null 可能是个好主意,或者甚至更好,只需删除该方法,因为我没有看到它被使用,您可以创建新的这个对象的实例。
【讨论】:
我不知道为什么这仍然不起作用,您可以试试这段代码看看会发生什么吗?我已经尝试了任何我用 ByteArray 类更新问题描述的方法,所以请检查一下,感谢帮助我的人! 添加了有关 ByteArray 类 @Stecco 中的错误的注释 检查 add 方法现在是否正确,因为它仍然在向我抛出错误 @Stecco 不,您仍在用另一个阵列覆盖一个阵列 在这一点上,我不敢相信再次抛出相同的异常,我重新更新了代码和异常,正如你所建议的,我已经删除了 flush() 方法。【参考方案2】:我查看了您的代码,发现问题出在ByteArray 类中的add() 方法上。让我告诉你,(查看 cmets)
原文:ByteArray
public void add(byte[] data)
if(this.bytes == null)
this.bytes = new byte[data.length];
byte[] bytes1 = new byte[this.bytes.length + data.length];
for(int i = 0; i < this.bytes.length; i++)
bytes1[i] = this.bytes[i]; // when this.bytes is null you are adding data.length amount of 0, which is not something you want i guess. This prevents the base64 decoder to decode
for(int i = 0; i < data.length; i++)
bytes1[i] = data[i];
this.bytes = bytes1;
解决方案:ByteArray
public void add(byte[] data)
if(this.bytes == null)
this.bytes = data; // just store it because the field is null
else
byte[] bytes1 = new byte[this.bytes.length + data.length];
for (int i = 0; i < this.bytes.length; i++)
bytes1[i] = this.bytes[i];
for (int i = 0; i < data.length; i++)
bytes1[i] = data[i];
this.bytes = bytes1;
public void flush()
this.bytes = null; // Important
编辑
在观察了 Connection 类中读取字节的代码后,我发现它最后读取了不必要的 0 字节。所以我想出了以下解决方法,
重构:连接
...
public abstract class Connection implements Runnable
...
@Override
public void run()
while(isConnected)
try
ByteArray data = new ByteArray();
while(this.in.available() > 0)
byte[] read = this.read();
if (read != null)
data.add(read);
if(data.getBytes() != null)
callback.run(data);
catch (Exception e)
e.printStackTrace();
break;
...
private byte[] read() throws Exception
byte[] bytes = new byte[this.in.available()];
int read = this.in.read(bytes);
if (read <= 0) return null; // or return null, or something, read might be -1 when there was no data.
return bytes; // just returning the read bytes is fine. you don't need to copy.
【讨论】:
我试过了还是抛出异常,请问可以下载代码测试一下吗? @Stecco 我已经更新了我的提交。我重构了 Connection 类中的 read() 方法,该方法在数据末尾读取了一些不必要的 0 字节。我希望这次你的例外会消失。让我知道它是否有效?以上是关于在套接字连接中具有交换密钥的 Java RSA的主要内容,如果未能解决你的问题,请参考以下文章