problème bouncycastle(java) et openssl(c)

**olivpepette** · 19/09/2011, 11h55

Salut,

je développe une application permettant de communiquer de manière sécurisée entre un serveur java et un client mobile (iphone). Pour cela j'utilise le JCE bouncycastle pour java et openssl pour iPhone.

Cependant, j'ai un problème : je chiffre mon message avec RSA sous java mais quand je le déchiffre sous openssl, le message est différent de celui d'origine.

Mon serveur fait comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
//coté serveur langage JAVA
 
 
//récuperation de la clé publique client
RSAPublicKeySpec keySpec = new RSAPublicKeySpec(modulus,exposant);
KeyFactory fact = KeyFactory.getInstance("RSA");
Key publicKey = fact.generatePublic(keySpec);
 
//chiffrement du message
Cipher cipher = Cipher.getInstance("RSA/None/NoPadding");
cipher.init(Cipher.ENCRYPT_MODE,publicKey);
String message = "hello world";
byte[] messageCrypte = cipher.doFinal(message.getBytes());

Le client quant à lui déchiffre comme cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
//Coté client langage C
 
RSA * rsa;
const char *encrypt,*decrypt;
 
//generation de la paire de clés RSA
rsa = RSA_generate_key(1024,65537,NULL,NULL);
 
/*
récuperation du message du serveur
grace à un web-service
*/
 
//dechiffrement du message
encrypt = (char*)malloc(RSA_size(rsa));
decrypt = (char*)malloc(RSA_size(rsa));
int error = RSA_private_decrypt(RSA_size(rsa),(unsigned char *)encrypt,(unsigned char *)decrypt,rsa,RSA_NO_PADDING);

Je n'ai pas d'erreurs, cependant, le message déchiffré ne correspond pas au message d'origine.

Ai-je oublié quelque chose ?

**Jimmy_** · 19/09/2011, 12h16

Comme ça, heu vérifie bien que ton serveur chiffre bien avec la clé publique.
Et que tu n'as pas inversé et que tu chiffres pas avec la clé privé.

Ensuite après il faudra mettre un mode opératoire, CBC ou autre, et du padding. Ca sera plus sûr.

Sinon juste une question, pourquoi tu utilises un algo asymétrique ?

**olivpepette** · 19/09/2011, 12h31

merci pour ta réponse rapide.

J'ai vérifié et le serveur chiffre bien avec la clé publique et non la clé privée.

Pour le padding, j'en ai essayé plusieurs : PKCS1, OAEP, SSL23, etc mais ca me fait toujours le même problème. Donc là je le faisais sans le padding pour identifier la cause du problème.

Sinon, pour l'algo asymétrique, je prévoyais d'utiliser une clé partagée avec l'algo AES, mais pour être sécurisé, j'ai besoin de transférer la clé AES de manière chiffrée avec RSA justement.

**Jimmy_** · 19/09/2011, 13h39

Dans ce cas , c'est un soucis de transmission de ta clé publique, trace ce que tu envoies et ce que tu reçois.

**olivpepette** · 19/09/2011, 14h19

alors j'ai regardé avec Wireshark ce que je recevais coté serveur, et les données (modulus et exposant) sont bien celles que le client à envoyé.

**Jimmy_** · 19/09/2011, 14h30

Ok,

Tu peux donner un exemple de valeurs chiffrées que tu envoies et le résultat que tu attends , je vais essayer de le faire de mon coté pour voir.

En principe pour une clé de 1024 bits, si ton exposant publique est 65537, ça fait encore un modulo assez volumineux. Il y a peut-être un soucis de ce coté là.

**olivpepette** · 19/09/2011, 14h38

pour la valeur chiffrée c'est sous java et ca donne : [B@7291b9b0

et le message qui devrais apparaitre une fois déchiffré sous iPhone est : bonjour olivier

**Jimmy_** · 19/09/2011, 14h45

[B@7291b9b0

Bizarre ça ressemble à une référence sur un objet. Tu chiffrerais pas la référence ou lieu de la valeur de l'objet par hasard ?

Tu as le code de cette portion quand tu chiffres ?

**olivpepette** · 19/09/2011, 14h52

ben le code pour le chiffrement, c'est celui là :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
Cipher cipher = Cipher.getInstance("RSA/None/NoPadding");
cipher.init(Cipher.ENCRYPT_MODE,publicKey);
String message = "hello world";
byte[] messageCrypte = cipher.doFinal(message.getBytes());
return messageCrypté.toString();

**Jimmy_** · 19/09/2011, 14h57

Oui c'est ça, le .toString d'un byte[] te donne la référence et pas l'objet.

Si tu veux le mettre dans un String il te faut faire un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

new String(messageCrypté)

Piégé par le toString java

**olivpepette** · 19/09/2011, 15h36

Je sais pas trop ce qui ce passe là mais maintenant, j'ai une SOAP fault quand j'envoie le message chiffré. Pourtant je ne fais rien de spécial :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
String str = new String(messageCrypté,"UTF-8");
return str;

et là, ca passe pas j'ai une erreur qui dit : Invalid white space character (0xc) in text to output.

Ma conversion en String est-elle mal faite ?

**Jimmy_** · 19/09/2011, 15h54

Non ça va pour le String, mais tu ne peux pas transmettre le message codé en bytes ou en String comme ça directement. Il te faut une représentation de ton message qui passe dans ton webservice.

Je ne suis pas un spécialiste en webservice, mais il me semble qu'il faut encoder la chaine pour que les caractères spéciaux ne pose pas de soucis.

**olivpepette** · 19/09/2011, 15h59

ok merci, j'essaye avec l'encodage base64.

**olivpepette** · 20/09/2011, 15h52

alors j'encode en base64 sur le serveur (java) et quand je decode sur mon client(c) le message crypté ne correspond pas au message envoyé par le serveur avant l'encodage base64.

pourtant l'encodage base64 fonctionne car si j'envoie un message non crypté, mais juste encodé base64, il se décode trés bien coté client.

Quel pourrait être le problème ?

**Jimmy_** · 20/09/2011, 16h27

Aucune raison que ça ne marche pas.

Tu envoies toujours le .toString() d'un type primitif ou tu as changé ton code ?

**olivpepette** · 20/09/2011, 16h40

non j'envoie cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
byte[] messageCrypte = cipher.doFinal(message.getBytes());
String message = Base64.encodeBytes(messageCrypte);
return message;

et quand je ne chiffre pas le message avec RSA, l'encodage et décodage base64 fonctionne bien des 2 cotés.

**olivpepette** · 21/09/2011, 16h40

bon, je viens de faire un test : j'ai generé mes clés RSA avec openssl et j'ai chiffré le message "bonjour olivier" coté client (c).

j'ai ensuite pris la clé publique, chiffré le même message avec cette clé publique RSA mais avec bouncyCastle coté serveur (java).

Normalement les deux messages chiffrés devraient être identiques mais, ils ne le sont pas, pourtant la clé de chiffrement est la même pour les deux cotés.

même les paddings sont identiques :

- "RSA/None/NoPadding" pour JAVA et

- "RSA_NO_PADDING" pour c

Openssl ne peut-il pas déchiffrer les messages chiffrés par bouncycastle ?

**olivpepette** · 23/09/2011, 09h25

C'est bon, j'ai trouvé le problème : Openssl n'accepte pas le NO_PADDING.

En fait il faut mettre "RSA/ECB/PKCS1Padding" en JAVA, et
"RSA_PKCS1_PADDING" en C.

Cependant, de temps en temps, le décryptage (C) fait une erreur. D'où cela peut-il venir ?

**Jimmy_** · 23/09/2011, 10h34

Bonjour,

Il y a plusieurs versions de ce padding, peut-être que les deux ne sont pas sur la même.

Sinon essai d'autres padding comme le PKCS7, je n'ai jamais eu de soucis avec celui là.

problème bouncycastle(java) et openssl(c)

Java

Discussions similaires

Partager

Partager