Discussion :

[jopopmk]

Bonjour,

Alors voilà mon problème, je cherche à vérifier que l'encryption RSA d'une donnée via un certificat s'est bien passée, en la décryptant grâce à la clé public dudit certificat. Essuyant de nombreux échecs j'en suis venu à pondre un petit bout de code qui résume mon problème, le voici :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
/***********************************************************/
String message	= "un message à encrypter";
String alias	= "FAKE-alias";
String pass	= "FAKE-pass";
 
// on load le keystore
KeyStore ks = KeyStore.getInstance("Windows-MY");
ks.load(null, null);
 
// on récupère un certif, sa clé privée et sa clé publique
X509Certificate certificate	= (X509Certificate)ks.getCertificate(alias);
PrivateKey	privatekey	= (PrivateKey)ks.getKey(alias, pass.toCharArray());
PublicKey	publickey	= certificate.getPublicKey();
 
// on ciphe dans un sens
Cipher cipherencrypt = Cipher.getInstance("RSA");
cipherencrypt.init(Cipher.ENCRYPT_MODE, privatekey);
byte[] encrypted = cipherencrypt.doFinal(message.getBytes());
 
// on ciphe dans l'autre sens
Cipher cipherdecrypt = Cipher.getInstance("RSA");
cipherdecrypt.init(Cipher.DECRYPT_MODE, publickey);
byte[] decrypted = cipherdecrypt.doFinal(encrypted);
 
System.out.println(new String(decrypted));
/***********************************************************/

Sur le dernier doFinal() j'ai l'exception suivante :
javax.crypto.BadPaddingException: Data must start with zero
(je vous passe le reste de la pile)

* Pour être sûr de pas écrire n'importe quoi j'ai tenté la même manip' avec une paire de clés générées par KeyPairGenerator, et j'obtiens bien la relation : Message = Décrypte(CléPublique, Encrypte(ClePrivée, Message)

* J'ai également tenté différents Modes et Paddings pour l'instanciation des cipher (ex. : "RSA/ECB/PKCS1Padding")

Comme vous pouvez le voir je patauge bien comme il faut. Toute aide sera donc la bienvenue, merci d'avance

PS : j'ai cherché des pistes sur différents forum (notamment celui-ci), mais plus j'en lis plus ça m'embrouille, rien ne fonctionne comme je l'imagine :s

[Marco46]

Avec des algo asymétriques on chiffre avec la clef publique et on déchiffre avec la clef privée.

La clef publique c'est le cadenas qui est à disposition de tout ceux qui veulent envoyer un message chiffré au détenteur du certificat et la clef privée c'est la clef du cadenas qui n'est connue que du détenteur du certificat et du coup lui seul peut déchiffrer.

Toi tu fais l'inverse.

[jopopmk]

Merci pour ta réponse.

Je vais déjà tenter une batterie de tests via les -trop- nombreuses API de sécu, et je reviendrai certainement vers toi avec d'autres questions sûrement tout aussi bêtes ^^

[Marco46]

J'ai oublié le "a" ! C'est corrigé.

Sinon ton code est correct, il te faut juste inverser l'utilisation des variables privatekey et publickey et ça devrait rouler.

[jopopmk]

Re salut,

Alors tu avais vu juste pour mon problème avec les Cipher, encore merci

Je vais maintenant t'exposer mon incompréhension :

Mon objectif final est de faire de la signature électronique (étonné ? ^^).
Or tout semble indiquer qu'il faille encrypter avec une clé privée, décrypter avec la clé publique.
C'est ce qu'on retrouve dans les exemples de code, comme dans les textes explicatifs (*).
De plus j'ai créé moi-même un couple clés publique/privée (via KeyPairGenerator), et l'encryption par clé privée, puis décryption par clé publique, fonctionne bien.
Ensuite, une signature (preuve) contient le certif (encodé base64), où on peut trouver la clé publique pour la validation ...
Enfin, rien que par définition, il paraîtrait étrange que ce soit la clé privée qu'on trimbale.

Je sais, je donne l'impression d'être complétement à l'ouest sur le sujet, mais t'inquiète pas ... c'est pas qu'une apparence ^^

(*) : j'ai des sources ! c'est pas du vent ! :p

[fr1man]

Tu as raison, dans tous les cas, on ne transmet jamais sa clé privée.
Dans le cas d'un chiffrage, on chiffre avec la clé publique du destinataire.

Dans le cas d'une signature, on crée la signature avec sa clé privée, mais on transmet la clé publique dans le document.

[jopopmk]

Merci de participer fr1man, plus on est de fous plus on rit :p

Mais me dire que j'ai raison ne m'aide pas vraiment, au contraire

S'il faut bien faire Encrypt(data, privateKey) / Decrypt(data, publicKey) dans le cadre d'une signature électronique, comment suis-je censé l'implémenter alors que mes Cipher ne semblent vouloir fonctionner que dans l'autre sens ?