充气城堡图书馆支持从AES_CBC加密切换到AES_CFB加密

Bouncy Castle Library Support to Switch from AES_CBC to AES_CFB encryption

提问人:user_8275 提问时间:10/20/2023 最后编辑:user_8275 更新时间:10/25/2023 访问量:98

问:

我正在使用一个库,该库使用使用AES_CFB加密模式的 android 项目中的充气城堡库对数据进行加密。早些时候,这个库使用 CBC,在我的 android 应用程序中,我能够使用以下代码解密密钥。

 private fun getPrivateKey(certObject: PKCS8EncryptedPrivateKeyInfo, keyPassPhrase: String): PrivateKey? {
        val bouncyCastleProvider = BouncyCastleProvider()
        val decryptionProvider: InputDecryptorProvider =
            JceOpenSSLPKCS8DecryptorProviderBuilder().setProvider(bouncyCastleProvider)
                .build(keyPassPhrase.toCharArray())
        val info = certObject.decryptPrivateKeyInfo(decryptionProvider)
        val converter = JcaPEMKeyConverter()
        return converter.getPrivateKey(info)
    }

现在,该库已将加密模式更改为AES_CFB。因此,上面的代码在这一行解密时给出了以下异常

val info = certObject.decryptPrivateKeyInfo(decryptionProvider)

例外:

Method threw 'org.bouncycastle.pkcs.PKCSException' exception.

unable to read encrypted data: no key size for algorithm:2.16.840.1.101.3.4.1.44

有人可以帮忙如何使用充气城堡从 CBC 切换到 CFB 吗?

在此处添加示例代码

public class Application {   
 

private final static String passphrase = "password";


  public static void main(String[] args) {
    try {
      BouncyCastleProvider securityProvider = new BouncyCastleProvider();
     
      Security.addProvider(securityProvider);
      PKCS8EncryptedPrivateKeyInfo encryptedPrivateKeyInfo = getPrivateKeyInfo();
      System.out.println("Private key algorithm encrypted: " + encryptedPrivateKeyInfo.getEncryptionAlgorithm().getAlgorithm());
      InputDecryptorProvider decryptionProvider = new JceOpenSSLPKCS8DecryptorProviderBuilder()
              .setProvider(securityProvider)
              .build(passphrase.toCharArray());
      PrivateKeyInfo privateKeyInfo = encryptedPrivateKeyInfo.decryptPrivateKeyInfo(decryptionProvider);
      System.out.println("Private key algorithm decrypted: " + privateKeyInfo.getPrivateKeyAlgorithm().getAlgorithm());
    }catch (Exception e){
      System.out.println(e);
    }   }

  private static PKCS8EncryptedPrivateKeyInfo getPrivateKeyInfo() throws IOException {     
    InputStream privateKeyInputStream = new FileInputStream("src/main/resources/key.k8");
    PEMParser pemParser = new PEMParser(new InputStreamReader(privateKeyInputStream, StandardCharsets.UTF_8));
    Object pemObject = pemParser.readObject();
    return (PKCS8EncryptedPrivateKeyInfo) pemObject;  
 

} 
}

src/main/resources/key.k8 文件包含

-----BEGIN ENCRYPTED PRIVATE KEY----- 
<private key encrypted with AES_CFB_256 encryption using bouncy castle>
-----END ENCRYPTED PRIVATE KEY-----
Android 加密 bouncycastle cbc-mode cfb-mode

评论

2赞 Topaco 10/20/2023
。哪个加密数据...:您是否知道发布的代码解密了加密的 PKCS#8 密钥。我正在使用一个库,它...您能说说更多关于这个库的信息吗,例如发布加密代码(使用 CBC 的旧代码和应该使用 CFB 的新代码)?是否可以共享非生产性加密示例密钥和密码?
0赞 user_8275 10/21/2023
是的,发布的代码适用于 CBC 加密模式。该库未与我一起公开。我只知道图书馆现在使用 CFB 而不是 CBC。我只想转换此代码以使用充气城堡的 CFB 模式解密数据。你能告诉我如何使用充气城堡使用AES_CFB模式解密吗?
0赞 Topaco 10/22/2023
如前所述,发布的代码解密了加密的 PKCS#8 密钥。除了AES(使用CBC或CFB)之外,还涉及更多内容,即基于密码的密钥派生。如果你的基于 BouncyCastle 的代码无法解密密钥,则表明存在一些过时/罕见/非标准逻辑。因此,要了解有关此逻辑的更多信息,需要加密代码或至少(非生产性)示例数据(加密的 PKCS#8 密钥,包括密码)。

答: 暂无答案

上一个:使用 Bouncy Castle 的 bc-fips 库:使用特定算法进行 HMAC 计算

下一个:获取 PGP PublicKey 指纹时出错,UserID 为空