2. 程式人生 > >SecureRandom生成“強隨機數”用於生成RSA*公鑰/私鑰*window和linux下不一致的問題

SecureRandom生成“強隨機數”用於生成RSA*公鑰/私鑰*window和linux下不一致的問題

阿新 發佈:2019-02-04

1.先說下問題:
由於我們的服務部署環境是兩臺伺服器,在服務啟動時生成RSA金鑰對。這有一個問題:當兩臺機器分別啟動時,生成了不同的金鑰對。而當客戶端需要用到RSA加解密的時候,連結可能會被負載到另一臺機器上,造成解密失敗,丟擲異常。

2.看下之前的程式碼(第1版):

private static final KeyPair keyPair = initKey();

            private static KeyPair initKey() {
                    try {
                            Security.addProvider(new
 
 org.bouncycastle.jce.provider.BouncyCastleProvider());
                            SecureRandom random = new SecureRandom();
                            KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "BC");
                            generator.initialize(512, random);
                            return
 
 generator.generateKeyPair();
                    } catch (Exception e) {
                            throw new RuntimeException(e);
                    }
            }

其中SecureRandom random = new SecureRandom();在生成強隨機數時,沒有指定任何引數。所以生成的隨機數是無法控制的。通過查詢API,發現另一個構造方法new SecureRandom(byte[] b),繼而可以通過指定固定引數,返回固定的SecureRandom物件。故改出第2版:

  private static final KeyPair keyPair = initKey();

            private static KeyPair initKey() {
                    try {
                            Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
                            byte  b[] = "abc123".getBytes();
                            SecureRandom random = new SecureRandom(b);
                            KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "BC");
                            generator.initialize(512, random);
                            return generator.generateKeyPair();
                    } catch (Exception e) {
                            throw new RuntimeException(e);
                    }
            }

經本地測試,可以滿足每次生成的金鑰對是一樣的。但是打包到測試伺服器後,發現沒有起作用,依然是不一樣的金鑰對。開始抓狂……,然後各種百度,得知win和linux處理方法是不一樣,根據找到的資料,重新調整下。第3版:

private static KeyPair initKey() {
                    try {
                            Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
                            byte  b[] = "abc123".getBytes();
                             SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG" );
                             secureRandom.setSeed(b);

                            KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "BC");
                            generator.initialize(512,secureRandom);
                            return generator.generateKeyPair();
                    } catch (Exception e) {
                            throw new RuntimeException(e);
                    }
            }

經測試,win和linux都能完美相容。到此暫告一段落。

其他兩個生成publicKey和解密方法,也貼上:

  /**
                * 生成public key
                 * @return
                 */
            public static String generateBase64PublicKey() {
                    RSAPublicKey pubkey = (RSAPublicKey) keyPair.getPublic();
                    return new String(Base64.encodeBase64(pubkey.getEncoded()));
            }


            /**
                 * 解密
                 * @param string
                 * @return
                 */
            public static String decryptBase64(String string) {
                    return new String(decrypt(Base64.decodeBase64(string)));
            }

            private static byte[] decrypt(byte[] string) {
                    try {
                            Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
                            Cipher cipher = Cipher.getInstance("RSA/None/PKCS1Padding", "BC");
                            RSAPrivateKey pbk = (RSAPrivateKey) keyPair.getPrivate();
                            cipher.init(Cipher.DECRYPT_MODE, pbk);
                            byte[] plainText = cipher.doFinal(string);
                            return plainText;
                    } catch (Exception e) {
                            throw new RuntimeException(e);
                    }
            }

又經安全考慮,覺得把用於生成祕鑰的放在程式碼裡不安全,故需要存放到資料庫中。但是在寫程式碼的時候發現,在RSAUtils工具類中,spring無法注入,呼叫不到service層查詢資料庫。經各種百度查詢後,修改RSAUtils工具類初始化載入如下:

@Component
            public class RSAUtils {
                    private static final Logger log = LoggerFactory.getLogger(RSAUtils.class);

                    private static KeyPair keyPair = null;

                    @Autowired
                    private ISysParamService sysParamService;

                    private static RSAUtils rsaUtils;

                    @PostConstruct
                    public void init(){
                            rsaUtils = this;
                            rsaUtils.sysParamService = this.sysParamService;
                            keyPair = initKey();
                    }

                    private static KeyPair initKey() {
                            try {
                                    Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
                                    String keyStr = rsaUtils.sysParamService.getVal("key","key"); //service方法,查詢到該字串
                                    byte  b[] = keyStr.getBytes();
                                    SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG" );
                                    secureRandom.setSeed(b);

                                    KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "BC");
                                    generator.initialize(512,secureRandom);
                                    return generator.generateKeyPair();
                            } catch (Exception e) {
                                throw new RuntimeException(e);
                            }
                    }
            }

至此,完成此需求的調整開發。記錄下來。

相關推薦

SecureRandom生成隨機數用於生成RSA*/*windowlinux一致的問題

1.先說下問題: 由於我們的服務部署環境是兩臺伺服器,在服務啟動時生成RSA金鑰對。這有一個問題:當兩臺機器分別啟動時,生成了不同的金鑰對。而當客戶端需要用到RSA加解密的時候,連結可能會被負載到另一臺機器上,造成解密失敗,丟擲異常。 2.看下之前的程式碼(

java RSA 生成

/** * 引進的包都是Java自帶的jar包 * 祕鑰相關包 * base64 編解碼 * 這裡只用到了編碼 */ import java.security.Key; import java.security.KeyPair; import java.security.KeyPair

[email protected]通過Eclipse生成SSH keys RSA

       由於我使用的系統是windows,所以不支援ssh-keygen命令沒法自動生成,雖然有專業的ssh-keygen生成工具,但是懶得去下載了,直接用Eclipse比較方便,這裡就講Eclipse生成SSH keys生成RSA公鑰私鑰的方法。 1.安裝好Git工

利用Python Crypto生成RSA

# -*- coding: utf-8 -*- from Crypto import Random from Crypto.PublicKey import RSA print "generate private key and pulic key" # 參考 C:\

如何用java RSA生成生成(非對稱加密)

言簡意賅,直接見程式碼:package com; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.K

RSA-演變過程、原理、特點(加解密及簽名)及生成

本篇是iOS逆向開發總結的第一篇文章,是關於iOS密碼學的相關技術分析和總結,希望對大家有所幫助,如果有錯誤地方歡迎指正。 一、前言 密碼學的歷史追溯到2000年前,相傳古羅馬凱撒大帝為了防止敵方截獲情報,用密碼傳送情報。凱撒大帝的做法比較簡單,通過對二十幾個羅馬字母表建立一張對應的表格,這樣如果不知道密碼,

Windows生成 以及 配置 Filezilla中的 SFTP的

href gpo .html 公鑰私鑰 www. googl ssh -s HA Win下需要使用到 PuTTYgen.exe來生成公鑰私鑰,可以參考youtube的這篇文章: 為 SFTP 保管箱生成 Secure Shell (SSH) 密鑰對 PuTTYgen.

支付寶支付接入(安全基礎 - 生成

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

ubuntu git生成ssh key ()配置GitLab

Git是分散式的程式碼管理工具,遠端的程式碼管理是基於SSH的,所以要使用遠端的Git則需要SSH的配置。 github的SSH配置如下: 一 、 設定Git的user name和email: git config --global user.name "xx"   

php 生成

<?php //http://www.lampol-blog.com/detail/aid/ZDk5MmFNZ2pJL1pROW5QZU9KZ2FWdVlFTDVHRnRmZm4rNDMzSFlHNg%3D%3D 各種祕鑰生成的教程 //生成金鑰 $opensslCon

mac自帶的openssl 生成(包括java,iOS端各平臺支援的證書轉換)

1.使用終端進入到制定目錄下 2.執行命令:openssl 3.生成一個1024位的私鑰:genrsa -out rsa_private_key.pem 1024 4.利用私鑰生成JAVA支援的PKC

openssl生成對 加解密

在計算機軟體開發世界中,程式語言種類極多,資料在各種語言的表現形式可能有所差異,但資料本身的處理可能,或者說本質上是完全一樣的;比如資料在某個演算法中的運算過程是一樣的。在這裡,我以加密與解密來作為例子說明。        在C++下,我使用OPENSSL庫生成了RSA的公

生成git

cd ~/.ssh 如果能進入到.ssh檔案目錄下 ,則證明,之前生成過.ssh祕鑰,可以直接使用裡面的祕鑰。 如果不能進入到.ssh檔案目錄下,則: 檢測下自己之前有沒有配置:git con

linux生成並上傳到服務器上實現免密登陸

終端 保存 加密 配置 clas linu etc 指定 免密 1. 生成密鑰對 # -t 指定加密算法; -b 指定生成的密鑰長度; -C 一句話,一般都填郵箱地址。 # 更多參數說明可以在終端輸入:ssh-keygen --help 查看 ssh-keygen

非對稱加密演算法RSA的模數指數提取方法

生成非對稱加密演算法RSA公鑰、私鑰的方法: 1. 通過OpenSSL庫生成,可參考  https://github.com/fengbingchun/OpenSSL_Test/blob/master/demo/OpenSSL_Test/funset.cpp  中的Gen

RSA加解密 加密解密 解 && C++ 調用openssl庫 的代碼實例

密鑰 code www. res result 方法 urn .cn read 前提:秘鑰長度=1024 ==============================================     對一片(117字節)明文加密 私加 ==============

C# RSA加密、解密、加簽、驗籤、支援JAVA格式、PEM格式、.NET格式 -變態模式【支援加密,解密】(二)

RSA變態模式:【私鑰加密,公鑰解密】 一般這種寫法都是JAVA弄的。.NET原生不支援。為啥,我也不清楚,大概是因為安全性問題吧,畢竟公鑰是人人都可是持有的。私鑰只有自己擁有。 簽名一直都是【私鑰加簽、公鑰驗籤】只為證明該訊息是你發出來的。 這裡使用了BouncyC

C# RSA加密、解密、加簽、驗籤、支援JAVA格式、PEM格式、.NET格式、一般模式【支援加密,解密】(一)

2017-12-04日更新:增加支援微信支付。程式碼註釋中//☆☆☆☆.NET 4.6以後特有☆☆☆☆的別用,那個不對。 RSA非對稱加密。簡明扼要吧,直說乾貨。(在此特別感謝下貳進位制,提供JAVA版的公鑰私鑰) C#RSA加簽解籤加密比較常見,一般遇到的問題是非.NET

Windows Linux 生成以當前時間命名的檔案

 在 Windows、Linux 作業系統,分別利用BAT批處理檔案和Shell指令碼,生成類似“20110228_082905.txt”以“年月日_時分秒”命名的檔案。   Windows BAT批處理檔案: @echo off set time_hh=%time:~0,2

C#實現RSA由pcks8格式(java)轉化為pcks1格式(非java)

對於Pcks不瞭解的可以先看下PKCS標準,然後這裡暫時只有pcks8格式轉化為pcks1格式,暫時還沒能找到直接通過BouncyCastle來轉化pcks1格式到pcks8格式的方法或程式碼(當然可以藉由RSACryptoServiceProvider來進行讀取,然後再進