0
.NET Soap 웹 서비스에 로그인을 구현해야합니다. 이 웹 서비스는 방법이RSA. Java 암호화 .NET 암호 해독
AuthenticateUser(username, password)
이고 암호는 RSA 공개 키로 암호화되어야합니다. 내가 뭘하려고 오전 아래 :
public static final String PUBLIC = "q/9CujExqL6rsMMO22WWIotoXDCw5KEmGQJqL9UJEfoErwZ9ZCm3OwMTSlAMSfoXEMA04Y1rhfYC3MtU/7dYEoREfsvOPGDBWanTKyMzv2otCfiURyQoghEdkhv3ipQQaaErT7lfBKobJsdqJlvxo4PCOUas2Z6YpoMYgthzTiM=";
public static final String EXPONENT = "AQAB";
public static PublicKey getPublicKey() throws Exception{
byte[] modulusBytes = Base64.decode(PUBLIC, 0);
byte[] exponentBytes = Base64.decode(EXPONENT, 0);
BigInteger modulus = new BigInteger(1, (modulusBytes));
BigInteger exponent = new BigInteger(1, (exponentBytes));
RSAPublicKeySpec spec = new RSAPublicKeySpec(modulus, exponent);
KeyFactory kf = KeyFactory.getInstance("RSA");
return kf.generatePublic(spec);
}
public static byte[] encrypt(Key publicKey, String s) throws Exception{
byte[] byteData = s.getBytes("UTF-8");
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
byte[] encryptedData = cipher.doFinal(byteData);
return encryptedData;
}
public static String arrayAsString (byte [] array){
String p = "";
for (int i = 0; i < array.length; i++) {
p += unsignedToBytes(array[i]);
if (i < array.length - 1)
p+= ",";
}
return p;
}
public static int unsignedToBytes(byte b) {
return b & 0xFF;
}
public static void main(String[] args){
PublicKey publicKey = getPublicKey();
byte [] encrypted = encode(publicKey, "passwordHere");
String pass = arrayAsString(encrypted);
webservice.AuthenticateUser("testAdmin", pass);
}
나는 또한
private static string publicKey = "<RSAKeyValue><Modulus>q/9CujExqL6rsMMO22WWIotoXDCw5KEmGQJqL9UJEfoErwZ9ZCm3OwMTSlAMSfoXEMA04Y1rhfYC3MtU/7dYEoREfsvOPGDBWanTKyMzv2otCfiURyQoghEdkhv3ipQQaaErT7lfBKobJsdqJlvxo4PCOUas2Z6YpoMYgthzTiM=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue>";
private static UnicodeEncoding _encoder = new UnicodeEncoding();
public static string Encrypt(string data)
{
var rsa = new RSACryptoServiceProvider();
rsa.FromXmlString(publicKey);
var dataToEncrypt = _encoder.GetBytes(data);
var encryptedByteArray = rsa.Encrypt(dataToEncrypt, false).ToArray();
var length = encryptedByteArray.Count();
var item = 0;
var sb = new StringBuilder();
foreach (var x in encryptedByteArray)
{
item++;
sb.Append(x);
if (item < length)
sb.Append(",");
}
return sb.ToString();
}
public static string Decrypt(string data)
{
var rsa = new RSACryptoServiceProvider();
var dataArray = data.Split(new char[] { ',' });
byte[] dataByte = new byte[dataArray.Length];
for (int i = 0; i < dataArray.Length; i++)
{
dataByte[i] = Convert.ToByte(dataArray[i]);
}
rsa.FromXmlString(privateKey);
var decryptedByte = rsa.Decrypt(dataByte, false);
return _encoder.GetString(decryptedByte);
}
누군가가 내가 잘못 뭐하는 거지 어떤 생각을 가지고 있나요 웹 서비스 측면에서 .NET 코드가? 웹 서비스가 항상 나를 돌려주는 이유 AuthenticateUserResponse {AuthenticateUserResult = false; }
웹 서비스 디버깅을 시도 했습니까? 서비스 측의 '복호화'출력은 클라이언트 측에서 암호화 된 데이터와 동일합니까? 이것은 제쳐두고, 나는 여기서 진짜 문제는 당신이 자신의 암호화 프로토콜을 사용하고 있다는 것입니다. 제 제안은 webservice가 SSL을 통해서만 액세스 할 수 있도록하는 것입니다. SSL을 통해 웹 서비스에 액세스 할 수있게되어 현재 사용중인 코드의 불안정성을 줄일 수 있습니다 (리플레이 방지 기능이 없음). – Iridium
답장을 보내 주셔서 감사합니다. 불행히도 제 3 자 웹 서비스이기 때문에 출력을 검사 할 수없고 보안을 변경할 수 없으므로 웹 서비스에 액세스 할 수 없습니다. "당신은 자신의 암호화 프로토콜을 사용하고 있습니까?" –