Discussion :

[alexag]

Bonjour,

Je dois emballer/déballer une clé à l'aide d'un certificat, lu dans un keystore.
Le "wrap" (emballage) se passe super-bien, mais le "unwrap" (déballage) provoque un "Data hash wrong".
Et ceci arrive, que j'utilise le certificat ou sa clé publique pour emballer.

J'imagine que c'est 3 fois rien, mais ça fait 2 jours que je google dans tous les sens, et je sèche

En PJ mon code - merci déjà à mon sauveur !

[Jimmy_]

Bonjour,

D'où viens cette Exception ? du unwrap ?
Tu as la pile d'excecution ?
Ca serait pas plutôt une BadPaddingException ?

[alexag]

Bonjour Jimmy

Oui, l'exception vient en effet du unwrap.

J'aurais dû penser à fournir la pile
La voici:

Exception in thread "main" java.security.InvalidKeyException: data hash wrong
at org.bouncycastle.jce.provider.WrapCipherSpi.engineUnwrap(Unknown Source)
at javax.crypto.Cipher.unwrap(DashoA13*..)
at How2Unwrap.main(How2Unwrap.java:64)


La ligne 64 est celle du unwrap.

J'espère que ça t'inspirera...
Sinon, qu'as-tu pensé du source ? Ai-je fait des erreurs de codage (mauvais choix de modes, algorithmes, méthodes) ?

[Jimmy_]

Je pense que dans la méthode unwrap il faut passer l'algo de la clé et pas l'algo de wrap.
Essai avec :

cipherUsingCertificate.unwrap(certificateWrappedKey, CIPHER_ALGORITHM, Cipher.SECRET_KEY);

[alexag]

Merci du tuyau: ça semble logique, vu que l'aglo de wrap est déjà spécifié lors de l'instanciation du wrapper.
Mais ça ne change rien: tjs la même exception au même endroit
Je garde quand même le point.

En PJ mon source modifié.

[Jimmy_]

Oui je pense que j'ai trouvé, tu unwrap avec la clé publique RSA. Comme c'est un algorithme asymétrique, cela ne fonctionne pas.
Le principe est d'utiliser la clé privée pour décrypter en RSA.