Ben <p></p> kullanıyorum anahtarları oluşturulan Ben Openssl ile oluşturulan bir ortak anahtar kullanılarak Matlab'de bazı verileri şifrelemek için deneyin açık SSL

Question

ile RSA verilerin şifresini Can not (Java kütüphaneleri ile) bu matlab kodu:

import java.security.spec.RSAPublicKeySpec 
import javax.crypto.Cipher; 
import java.security.KeyFactory 
import java.math.BigInteger 

fid = fopen('public.der'); 
a = fread(fid); 
key = java.security.spec.X509EncodedKeySpec(a); 
kf = KeyFactory.getInstance('RSA'); 
KEY = kf.generatePublic(key); 

cipher = Cipher.getInstance('RSA/ECB/PKCS1Padding'); 
cipher.init(Cipher.ENCRYPT_MODE, KEY) 

plaintextBytes = [24]; 
ciphertext = cipher.doFinal(plaintextBytes)' ; 

fid2 = fopen('msg.txt','w'); 
fwrite(fid2,ciphertext); 
fclose(fid2); 

Ben kullanarak şifresini deneyin:

openssl rsautl -decrypt -inkey private.pem -in msg.txt -keyform PEM -pkcs 

Sonra bu hatayı alıyorum: -: şifresini yerine ikili veri şifresini "... RSA_padding_check_PKCS1_type_2 hata" Böyle için Çoğu zaman

RSA operation error 
80305:error:0407109F:rsa routines:RSA_padding_check_PKCS1_type_2:pkcs decoding error:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-59.40.2/src/crypto/rsa/rsa_pk1.c:267: 
80305:error:04065072:rsa routines:RSA_EAY_PRIVATE_DECRYPT:padding check failed:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-59.40.2/src/crypto/rsa/rsa_eay.c:614: 

Answer 1

Eğer (1) Kodlama hataları ile bu görmeye eğilimlidir (belki) Base64 kodlanmış veri üzerinde yapılır. (2) Eşleşmeyen anahtar çifti veya anahtarın kendisi: Ortak anahtar, şifre çözme için Özel anahtarla eşleşmiyor. http://hustoknow.blogspot.ca/2013/01/rsa-block-type-is-not-02-error.html

Belki de payanda yükünün doğru olmadığını söylemeden önce eşin (2) eşleşmediğinden emin olabiliriz (1). Aşağıda ref https://www.sslshopper.com/ssl-converter.html

Like DER PEM dönüştürme: openssl x509 -outform der -in certificate.pem -out certificate.der veya sertifika "der" biçiminde zaten ise de olabilir pem" dönüşebilir " eg DER'i PEM'e dönüştürün: openssl x509 -informu der -in certificate.cer -out certificate.pem

PEM'i PFX'e dönüştürün: openssl pkcs12 -export -out certificate.pfx -özel privateKey.key -in certificate.crt -certfile CACert.crt veya sadece "pfx" ise, "pem" örneğini alabilir. PEM PFX'i dönüştürme: openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

biz "pem" biz şifrelemek denemek ve http://openssl.6102.n7.nabble.com/unable-to-decrypt-using-using-private-key-td15204.html

belirtilen şifresini çözebilir sahip emin olduktan sonra mesela 1) openssl enc -base64 -d -in -out nerede oluşturuldu ve ikili içeriği vardı. , ör. 2) openssl rsautl -decrypt -inkey -out -pkcs ancak bu durumda, sunucu özel anahtarının

anahtarının şifresini çözmek için -pkcs yerine -raw kullanmayı deneyin.