Discussion :

[benjibul]

Bonjour,

Je rencontre actuellement un problème avec l'utilisation du cryptage RSA.

Je dois récupérer le timestamp. le hashé avec SHA-256 puis le crypter avec RSAES-OAEP.

Ce que je ne parviens pas à faire c'est le crypter avec RSAES-OAEP.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Cipher cipher = Cipher.getInstance("RSA/None/OAEPWithSHA1AndMGF1Padding", "BC");
KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "BC");
KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
 
		generator.initialize(2048);
		KeyPair pair = generator.generateKeyPair();
		Key pubKey = pair.getPublic();
 
		Key privKey = pair.getPrivate();
 
		//Cryptage
		cipher.init(Cipher.ENCRYPT_MODE, privKey);
		byte[] cipherText = cipher.doFinal(input);
		System.out.println("MESSAGE CRYPTE : "+new String(cipherText));
 
		//Decryptage
		cipher.init(Cipher.DECRYPT_MODE, pubKey);
		byte[] plainText = cipher.doFinal(cipherText);
		System.out.println("MESSAGE DECYPTE : "+ new String(plainText));

Cependant, pour moi avec ce code, je n'utilise pas RASES-OAEP.

Quelqu'un pour m'aider à comprendre?

[Reeter]

Alors désolé, je n'ai pas réellement de solution, n'étant pas spécialiste de Crypto, mais en passant, je me suis demandé: tu n'aurais pas un autre problème ? J'ai pas l'impression que tu fasses du SHA 2 non plus, au vu de l'instance de Cipher que tu récupères!: RSA/None/OAEPWithSHA1AndMGF1Padding.

Du trèèès peu que j'en savais, il me semblait que RSA et RSA Encryption Scheme, c'était la même chose... Du coup, à vue d'oeil, tu utiliserais bien RSA avec le padding OAEP. Par contre, c'est pas du SHA2

En espérant que t'aies une réponse mieux que la mienne bientôt...

[benjibul]

Alors désolé, je n'ai pas réellement de solution, n'étant pas spécialiste de Crypto, mais en passant, je me suis demandé: tu n'aurais pas un autre problème ? J'ai pas l'impression que tu fasses du SHA 2 non plus, au vu de l'instance de Cipher que tu récupères!: RSA/None/OAEPWithSHA1AndMGF1Padding.

Du trèèès peu que j'en savais, il me semblait que RSA et RSA Encryption Scheme, c'était la même chose... Du coup, à vue d'oeil, tu utiliserais bien RSA avec le padding OAEP. Par contre, c'est pas du SHA2

En espérant que t'aies une réponse mieux que la mienne bientôt...

En fait, je le hash avant de la manière suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
StringBuffer sbdf = new StringBuffer(255);
		sbdf = shaHashing(sb.toString());
 
public StringBuffer shaHashing(String chaine){
		StringBuffer sb = new StringBuffer(255);
		try {
			MessageDigest md = MessageDigest.getInstance("SHA-256");
			md.update(chaine.getBytes());
			byte byteData[] = md.digest();
			for(int i=0;i<byteData.length;i++){
				sb.append(Integer.toString((byteData[i]&0xff)+0x100, 16).substring(1));
			}
		} catch (NoSuchAlgorithmException e) {
			log.error(e);
		}
		return sb;
	}

Après il est possible que ce ne soit pas bien fait comme ça!
Par contre, ce qui m'a étonné aussi c'est que je n'ai pas trouvé d'autres éléments contenant SHA2 pour le RSA/None/OAEPWithSHA1AndMGF1Padding

[NicoL__]

ça me semble bon. Mais c'est du code pour tester, normalement tu ne génères pas tes clé à chaque fois...

OAEPWithSHA1AndMGF1Padding présise bien que tu ajoute OAEP avec 2 en spécifiant les 2 fonctions de hachages utilisées.

Par contre le provider utiliser "BC" c'est pas en standard et je connais pas.

Et ces deux c'est un peu étrange :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "BC");
KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");