Discussion :

[olivpepette]

Salut,

je développe une application permettant de communiquer de manière sécurisée entre un serveur java et un client mobile (iphone). Pour cela j'utilise le JCE bouncycastle pour java et openssl pour iPhone.

Cependant, j'ai un problème : je chiffre mon message avec RSA sous java mais quand je le déchiffre sous openssl, le message est différent de celui d'origine.

Mon serveur fait comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
//coté serveur langage JAVA
 
 
//récuperation de la clé publique client
RSAPublicKeySpec keySpec = new RSAPublicKeySpec(modulus,exposant);
KeyFactory fact = KeyFactory.getInstance("RSA");
Key publicKey = fact.generatePublic(keySpec);
 
//chiffrement du message
Cipher cipher = Cipher.getInstance("RSA/None/NoPadding");
cipher.init(Cipher.ENCRYPT_MODE,publicKey);
String message = "hello world";
byte[] messageCrypte = cipher.doFinal(message.getBytes());

Le client quant à lui déchiffre comme cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
//Coté client langage C
 
RSA * rsa;
const char *encrypt,*decrypt;
 
//generation de la paire de clés RSA
rsa = RSA_generate_key(1024,65537,NULL,NULL);
 
/*
récuperation du message du serveur
grace à un web-service
*/
 
//dechiffrement du message
encrypt = (char*)malloc(RSA_size(rsa));
decrypt = (char*)malloc(RSA_size(rsa));
int error = RSA_private_decrypt(RSA_size(rsa),(unsigned char *)encrypt,(unsigned char *)decrypt,rsa,RSA_NO_PADDING);

Je n'ai pas d'erreurs, cependant, le message déchiffré ne correspond pas au message d'origine.

Ai-je oublié quelque chose ?

[Jimmy_]

Comme ça, heu vérifie bien que ton serveur chiffre bien avec la clé publique.
Et que tu n'as pas inversé et que tu chiffres pas avec la clé privé.

Ensuite après il faudra mettre un mode opératoire, CBC ou autre, et du padding. Ca sera plus sûr.

Sinon juste une question, pourquoi tu utilises un algo asymétrique ?

[olivpepette]

merci pour ta réponse rapide.

J'ai vérifié et le serveur chiffre bien avec la clé publique et non la clé privée.

Pour le padding, j'en ai essayé plusieurs : PKCS1, OAEP, SSL23, etc mais ca me fait toujours le même problème. Donc là je le faisais sans le padding pour identifier la cause du problème.

Sinon, pour l'algo asymétrique, je prévoyais d'utiliser une clé partagée avec l'algo AES, mais pour être sécurisé, j'ai besoin de transférer la clé AES de manière chiffrée avec RSA justement.

[Jimmy_]

Dans ce cas , c'est un soucis de transmission de ta clé publique, trace ce que tu envoies et ce que tu reçois.

[olivpepette]

alors j'ai regardé avec Wireshark ce que je recevais coté serveur, et les données (modulus et exposant) sont bien celles que le client à envoyé.

[Jimmy_]

Ok,

Tu peux donner un exemple de valeurs chiffrées que tu envoies et le résultat que tu attends , je vais essayer de le faire de mon coté pour voir.

En principe pour une clé de 1024 bits, si ton exposant publique est 65537, ça fait encore un modulo assez volumineux. Il y a peut-être un soucis de ce coté là.