Wie zum Verschlüsseln von in C# .NET dasselbe wie Java-code

Brauche ich zum senden einer verschlüsselten string aus einem privaten Schlüssel auf einem webserver zur Authentifizierung. Ich habe Java-client-code, der generiert die verschlüsselte Zeichenfolge korrekt (so dass der webserver wieder entschlüsselt mit dem öffentlichen Schlüssel). Ich bin versucht zu schreiben, der C# - code, um die exakt gleiche Verschlüsselung - aber nicht gelungen ist.

Erstes einen keystore erstellt wurde in java mithilfe von keytool, ähnlich diesem:

keytool -genkey -dname "cn=Application Test, ou=XXX, o=YYY, c=US" -alias AppTest -keypass AppTest -keystore AppTest.jks -storepass AppTest -validity 1800 -keyalg RSA

Dann dieses java-code richtig liest den keystore und verschlüsselt die Daten (privateKey.getAlgorithm() gibt "RSA"): 

KeyStore ks = KeyStore.getInstance("JKS");
InputStream is = new FileInputStream("AppTest.jks");
ks.load(is, "AppTest".toCharArray());
is.close();
PrivateKey privateKey = (PrivateKey) ks.getKey(user, password.toCharArray());

//Encrypt with the private key
String stamp = "123456";
byte[] bytesStampUtf8Unencrypted = stamp.getBytes(Charset.forName("UTF-8"));
Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, privateKey);
byte[] bytesTimestampUtf8Encrypted = cipher.doFinal(bytesStampUtf8Unencrypted);
String encrypted = new String((new Base64()).encode(bytesStampUtf8Unencrypted));

Diesem funktioniert alles Super, wenn übergeben, um den web-service. Ich habe dann keytool zum konvertieren von java-keystore zu einer PKCS12-Zertifikat für den Einsatz in meinem .NET-Anwendung:

keytool -importkeystore -srckeystore AppTest.keystore -destkeystore KEYSTORE.p12  -srcstoretype JKS -deststoretype PKCS12 -srcstorepass AppTest -deststorepass AppTest-srcalias AppTest -destalias AppTest -srckeypass AppTest -destkeypass AppTest -noprompt

Mithilfe von keytool ich verglich die Fingerabdrücke der keystore-und P12-Dateien identisch. Ich dachte, der folgende C# - code sollte funktionieren:

X509Certificate2 myCertificate =
   new X509Certificate2(@"C:\Temp\KEYSTORE.p12", "AppTest");
RSACryptoServiceProvider privateKey =
   myCertificate.PrivateKey as RSACryptoServiceProvider;
String stamp = "123456";
byte[] buffer = Encoding.UTF8.GetBytes(stamp);
byte[] encryptedBytes = privateKey.Encrypt(buffer, false);
String encrypted = Convert.ToBase64String(encryptedBytes);

Er liest die konvertierten keystore-Datei korrekt ausgeführt, ohne problem, und erzeugt, was zu sein scheint verschlüsselte Daten, aber die web-service mag Sie NICHT, die verschlüsselte Zeichenfolge (kann nicht mit dem öffentlichen Schlüssel entschlüsseln). Wenn ich ersetzte das C# - verschlüsselte Zeichenfolge mit dem Java-verschlüsselt (im debugger) und geschickt, dass string durch den C# - Programm, um die web-service - alles funktioniert - also bin ich zuversichtlich das problem in der Verschlüsselung Prozess, und nicht in die web-service-Kommunikation.

Ich habe keine Kontrolle über die Art, den ursprünglichen Schlüssel erzeugt wurde (als java-keystore), oder welche Verschlüsselungsmethode ist zu erwarten, dass durch den web-service. Ich kann nur kontrollieren die .NET-client, der im zusammenspiel mit dem Java-basierten web-service.

Bin ich etwas fehlt flag, Einstellung, variable, was?

  • Ich bin nicht sicher, von nichts - außer, dass der java-code arbeitet. Das ist der Grund, warum ich die Frage gestellt habe. Ich habe nicht in der Lage gewesen, um herauszufinden, was Polsterung, Modus, usw. verwendet wird in jedem Fall. Damit ich all die keytool-Befehle zur Erstellung und Konvertierung - in der Hoffnung, dass jemand sehen konnte, eine mögliche Fehlanpassung. Immer noch Hoffnung.
InformationsquelleAutor rriggs | 2010-03-04
  1. 2

    Sind Sie sicher, dass die Verschlüsselung Algorithmus, die Blockchiffre-Modus und Polsterung-Modus äquivalent sind, in Ihrem C# - Implementierung im Vergleich zu java-Implementierung?

    Edit: Eigentlich für RSACryptoProvider Sie wahrscheinlich nicht brauchen cipher/Polsterung-Modus - nehmen Sie einen Blick auf das Beispiel auf MSDN, speziell im Abschnitt importieren von public-key-Informationen über ImportParameters

    InformationsquelleAutor kd7
  2. 0

    Dies ist eine Lösung, die schwer zu finden in der Arbeit Bedingung für das Verschlüsseln im Java-und Entschlüsseln in .Net und schließlich war ich in der Lage zu implementieren, in meinem Projekt,mit diesem können wir verschlüsseln von Strings in java-und entschlüsseln an .Net Ende mit BouncyCastle API.

    Habe ich verwendet Blowfish-Verschlüsselung/Entschlüsselung:

    Finden Sie Dateien etc für bouncycastle aus : http://bouncycastle.org/latest_releases.html

    Java-code

      import org.bouncycastle.util.encoders.UrlBase64;
  import org.bouncycastle.crypto.engines.BlowfishEngine;
  import org.bouncycastle.crypto.paddings.PaddedBufferedBlockCipher;
  import org.bouncycastle.crypto.params.KeyParameter;
  import org.bouncycastle.util.Strings;

  public class EncryptString
  {
public static void main(String[] args) throws Exception
{
String plain = "UserName=\'pgupta\'&Channel=\'1\'&LevelID=\'1\'&LevelName=\'Super Star colony\'";
     String key = "x-392kla%3$*1f";
//To getBytes in UTF8 Encoding
byte[] inBytes = plain.getBytes("UTF8");
byte[] keyByte = key.getBytes("UTF8"); 

PaddedBufferedBlockCipher _cipher = new PaddedBufferedBlockCipher(new BlowfishEngine());

try
{
_cipher.init(true, new KeyParameter(keyByte));

           //Determine the minimum output buffer size
byte[] outBytes = new byte[_cipher.getOutputSize(inBytes.length)];

        //'len' is the actual size returned
     int len = _cipher.processBytes(inBytes, 0, inBytes.length, outBytes, 0);

_cipher.doFinal(outBytes,len);

         System.out.println("encrypted: " + new String(UrlBase64.encode(outBytes)));
}
catch(Exception e)
     {
         System.out.println("Exception: " + e.toString());
     }

}
  }

    C# - Code

    using System;
using System.Collections.Generic;
using Org.BouncyCastle.Crypto.Paddings;
using System.Text;
using Org.BouncyCastle.Crypto.Engines;
using Org.BouncyCastle.Utilities.Encoders;
using Org.BouncyCastle.Crypto.Parameters;
using Org.BouncyCastle.Crypto;

public class Decrypt
{  

public string Decryption(string Request)
{
            String EncryptedS = Request;

            string convertHTML = string.Empty;
String key = ConfigurationSettings.AppSettings["EncDecKey"];//"123456789";

byte[] keyByte = Encoding.UTF8.GetBytes(key);   
try
{
byte[] result = BouncyCastleCrypto(false, UrlBase64.Decode(EncryptedS), key);
convertHTML = Encoding.UTF8.GetString(result);
}
catch (Org.BouncyCastle.Crypto.CryptoException ex)
{
convertHTML = "false";

}

return convertHTML;
}

private byte[] BouncyCastleCrypto(bool forEncrypt, byte[] input, string key)
{
try
{
byte[] keyByte = Encoding.UTF8.GetBytes(key);
_PaddedBufferedBlockCipherWithlowfish.Init(forEncrypt, new KeyParameter(keyByte));
byte[] outBytes = new byte[_PaddedBufferedBlockCipherWithlowfish.GetOutputSize(input.Length)];
int len = _PaddedBufferedBlockCipherWithlowfish.ProcessBytes(input, 0, input.Length, outBytes, 0);
_PaddedBufferedBlockCipherWithlowfish.DoFinal(outBytes, len);
return outBytes;

}
catch (Org.BouncyCastle.Crypto.CryptoException ex)
{
throw new CryptoException(ex.ToString());
}
}     
}

    Hinweis: Bitte stellen Sie sicher, dass Sie denselben Schlüssel an beiden enden.

    • Als Tipp, es ist in der Regel besser, die Lösung direkt auf dieser Seite, wenn möglich, oder zumindest die Verlinkung direkt auf die Lösung selbst. Die unglückliche Sache ist, dass blogs in der Regel nicht bleiben, um lange genug und Menschen Jahren möglicherweise nicht in der Lage sein, um auf Ihre Lösung. Auch könnte man erwähnen, dass Ihre Lösung erfordert bountycastle hier.
    InformationsquelleAutor Pankaj
Schreibe einen Kommentar