Gặp sự cố khi giải mã trong C# một cái gì đó được mã hóa trên iPhone bằng RSA

Question

Tôi đã dành hai ngày cho đến nay và chải kỹ mọi nguồn theo ý của tôi, vì vậy đây là phương sách cuối cùng.

Tôi có chứng chỉ X509 có khóa công khai tôi đã lưu trữ trong keychain của iPhone (chỉ mô phỏng tại thời điểm này). Về phía ASP.NET, tôi đã có chứng chỉ trong cửa hàng cert với một khóa riêng. Khi tôi mã hóa một chuỗi trên iPhone và giải mã nó trên máy chủ, tôi nhận được CryptographicException "Dữ liệu không hợp lệ". Tôi đã thử các Array.Reverse đề nghị trong trang RSACryptoServiceProvider trên một longshot, nhưng nó đã không giúp đỡ.

Tôi đã so sánh các chuỗi base-64 ở cả hai bên và chúng bằng nhau. Tôi đã so sánh các mảng byte thô sau khi giải mã và chúng cũng bằng nhau. Nếu tôi mã hóa trên máy chủ bằng cách sử dụng khóa công khai, mảng byte khác với phiên bản của iPhone và dễ dàng giải mã bằng khóa riêng. Chuỗi thô thô là 115 ký tự vì vậy nó nằm trong giới hạn 256 byte của khóa 2048-bit của tôi.

Dưới đây là các phương pháp mã hóa iPhone (khá nhiều nguyên văn từ wrapSymmetricKey phương pháp 's CryptoExercise sample app):

+ (NSData *)encrypt:(NSString *)plainText usingKey:(SecKeyRef)key error:(NSError **)err 
{ 
    size_t cipherBufferSize = SecKeyGetBlockSize(key); 
    uint8_t *cipherBuffer = NULL; 
    cipherBuffer = malloc(cipherBufferSize * sizeof(uint8_t)); 
    memset((void *)cipherBuffer, 0x0, cipherBufferSize); 
    NSData *plainTextBytes = [plainText dataUsingEncoding:NSUTF8StringEncoding]; 
    OSStatus status = SecKeyEncrypt(key, kSecPaddingNone, 
           (const uint8_t *)[plainTextBytes bytes], 
           [plainTextBytes length], cipherBuffer, 
           &cipherBufferSize); 
    if (status == noErr) 
    { 
     NSData *encryptedBytes = [[[NSData alloc] 
        initWithBytes:(const void *)cipherBuffer 
        length:cipherBufferSize] autorelease]; 
     if (cipherBuffer) 
     { 
      free(cipherBuffer); 
     } 
     NSLog(@"Encrypted text (%d bytes): %@", 
        [encryptedBytes length], [encryptedBytes description]); 
     return encryptedBytes; 
    } 
    else 
    { 
     *err = [NSError errorWithDomain:@"errorDomain" code:status userInfo:nil]; 
     NSLog(@"encrypt:usingKey: Error: %d", status); 
     return nil; 
    } 
} 

Và đây là server-side phương pháp C# giải mã:

private string Decrypt(string cipherText) 
{ 
    if (clientCert == null) 
    { 
     // Get certificate 
     var store = new X509Store(StoreName.My, StoreLocation.LocalMachine); 
     store.Open(OpenFlags.ReadOnly); 
     foreach (var certificate in store.Certificates) 
     { 
      if (certificate.GetNameInfo(X509NameType.SimpleName, false) == CERT) 
      { 
       clientCert = certificate; 
       break; 
      } 
     } 
    } 

    using (var rsa = (RSACryptoServiceProvider)clientCert.PrivateKey) 
    { 
     try 
     { 
      var encryptedBytes = Convert.FromBase64String(cipherText); 
      var decryptedBytes = rsa.Decrypt(encryptedBytes, false); 
      var plaintext = Encoding.UTF8.GetString(decryptedBytes); 
      return plaintext; 
     } 
     catch (CryptographicException e) 
     { 
      throw(new ApplicationException("Unable to decrypt payload.", e)); 
     } 
    } 
} 

nghi ngờ của tôi là đã có một số vấn đề về mã hóa giữa các nền tảng. Tôi biết rằng một người là người lớn tuổi và người kia là người ít tuổi nhưng tôi không biết đủ để nói cái nào hay cách nào để khắc phục sự khác biệt. Hệ điều hành Mac OS X, Windows và iPhone đều là một chút nhỏ bé nên không phải là vấn đề.

Lý thuyết mới: nếu bạn đặt đệm OAEP Boolean thành false, đệm mặc định là đệm PKCS # 1 1.5. SecKey chỉ có định nghĩa SecPadding của PKCS1, PKCS1MD2, PKCS1MD5 và PKCS1SHA1. Có lẽ PKCS # 1 của Microsoft! = PKCS1 của Apple và do đó padding ảnh hưởng đến đầu ra nhị phân của mã hóa. Tôi đã thử sử dụng kSecPaddingPKCS1 với fOAEP được đặt thành false và nó vẫn không hoạt động. Rõ ràng, kSecPaddingPKCS1 là equivalent tới PKCS # 1 1.5. Quay lại bảng vẽ về lý thuyết & hellip;

lý thuyết khác mới thử:

1. Giấy chứng nhận trên iPhone (file cer) không phải là chính xác giống như các PKCS # 12 bó trên máy chủ (file pfx) và vì vậy nó không bao giờ có thể làm việc. Tệp .cer được cài đặt trong kho lưu trữ cert khác nhau và chuỗi được mã hóa máy chủ được làm tròn tốt;
2. Chuyển đổi thành cơ sở 64 và hành động POST thành máy chủ dẫn đến sự kỳ quặc không có trong cùng một lớp, vì vậy tôi đã thử một số URLEncoding/Decoding và sau đó đăng nhị phân thô từ iPhone, xác minh rằng nó bằng nhau và có cùng dữ liệu xấu;
3. Chuỗi gốc của tôi là 125 byte vì vậy tôi nghĩ rằng nó có thể cắt ngắn trong UTF-8 (ảnh dài) vì vậy tôi đã cắt nó xuống chuỗi 44 byte mà không có kết quả;
4. Nhìn lại thư viện System.Cryptography để đảm bảo rằng tôi đang sử dụng một lớp thích hợp và phát hiện ra `RSAPKCS1KeyExchangeDeformatter`, trở nên phấn khởi với triển vọng mới, và bị từ chối khi nó hoạt động giống hệt nhau.

Thành công!

Hóa ra là tôi đã có một số chiếc cruft trong Keychain của mình trên Trình mô phỏng iPhone đang làm ngập nước, vì vậy để nói. Tôi đã xóa Keychain DB tại ~/Library/Application Support/iPhone Simulator/User/Library/Keychains/keychain-2-debug.db để làm cho nó được tái tạo và nó hoạt động tốt. Cảm ơn vì tất cả sự giúp đỡ của bạn. Số liệu nó sẽ là một cái gì đó đơn giản nhưng không rõ ràng. (Hai điều tôi đã học được: 1) gỡ cài đặt ứng dụng khỏi trình mô phỏng không xóa các mục Keychain và 2) bắt đầu hoàn toàn mới định kỳ.)

LƯU Ý: Đường dẫn chung cho tệp keychain phụ thuộc vào phiên bản iOS: ~/Library/Application Support/iPhone Simulator/[phiên bản] /Library/Keychains/keychain-2-debug.db ví dụ: ~/Library/Application Support/iPhone Simulator/4.3/Library/Keychains/keychain-2-debug .db

Answer 1

Vâng ... bước đầu tiên (như bạn nói bạn đã làm) là mã hóa cùng một thông báo với cùng vectơ khởi tạo bằng cách sử dụng cả iPhone và triển khai C#. Bạn sẽ nhận được cùng một đầu ra. Bạn nói bạn đã không, vì vậy có một vấn đề.

này có nghĩa là:

• Việc thực hiện iPhone của RSA là không chính xác.
• Việc triển khai .NET của RSA không chính xác.
• Các tệp chính khác nhau (hoặc được diễn giải khác nhau).

Tôi cho rằng hai trường hợp đầu tiên không chắc chắn, tuy nhiên chúng có thể từ xa.

Bạn ghi rõ: "Tệp .cer được cài đặt trong kho lưu trữ chứng chỉ khác nhau và chuỗi được mã hóa máy chủ được làm tròn tốt" ... điều này không chứng minh được bất kỳ điều gì: tất cả điều này được chứng minh là có một bộ số ngẫu nhiên cụ thể mà bạn có thể mã hóa/giải mã thành công trên một nền tảng. Bạn không đảm bảo rằng cả hai nền tảng đều nhìn thấy cùng một tập hợp các số ngẫu nhiên.

Vì vậy, tôi khuyên bạn nên hạ thấp xuống mức thấp nhất có thể tại đây. Kiểm tra đầu vào và đầu ra trực tiếp (mảng byte) của mã hóa trên cả hai nền tảng. Nếu với đầu vào chính xác (nhị phân) bạn không nhận được cùng một đầu ra, thì bạn có vấn đề nền tảng. Tôi nghĩ rằng điều này là không thể, vì vậy tôi đoán bạn sẽ thấy rằng các IV đang được giải thích khác nhau.

Answer 2

Tôi tin rằng bạn đã tự trả lời câu hỏi. Vấn đề chắc chắn nhất nằm trong endianness.

Đây là một cách có thể viết phương pháp chuyển đổi hai chiều:

short convert_short(short in) 
{ 
short out; 
char *p_in = (char *) ∈ 
char *p_out = (char *) &out; 
p_out[0] = p_in[1]; 
p_out[1] = p_in[0]; 
return out; 
} 

long convert_long(long in) 
{ 
long out; 
char *p_in = (char *) ∈ 
char *p_out = (char *) &out; 
p_out[0] = p_in[3]; 
p_out[1] = p_in[2]; 
p_out[2] = p_in[1]; 
p_out[3] = p_in[0]; 
return out; 
} 

Đây có thể là một nguồn lực tốt cho bạn (trừ wikipedia): http://betterexplained.com/articles/understanding-big-and-little-endian-byte-order/

Answer 3

Bởi vì bạn kiểm soát cả hai bên, tôi đề nghị (nếu bạn không thể có được các thuật toán mã hóa thư viện để làm việc cùng nhau trên hai nền tảng) sẽ được viết mã hóa chính mình trên cả hai mặt, bằng cách sử dụng cùng một thuật toán.

Bằng cách đó, bạn có quyền kiểm soát và có thể gỡ lỗi nội bộ mã hóa để xem điều gì đang xảy ra.

Nó là một phương sách cuối cùng (tất nhiên) nhưng có lẽ đã ít thời gian hơn ba ngày mà bạn đã trải qua rồi, và có cơ hội thành công cao

HTH

Answer 4

Will này giúp bạn ?

Asymmetric Key Encryption w/ .NET & C#

• Xin lỗi vì bài viết ngắn, hạn chế thời gian và tất cả. Dù sao, thấy yêu cầu Twitter của bạn để được giúp đỡ .. điều này cho thấy làm thế nào tôi đã làm điều này với PHP và giải mã trên. NET, simliar. Tôi nhận thấy lớp giải mã của bạn hơi khác so với tôi, vì vậy bài viết này có thể hữu ích.

Answer 5

đây là câu trả lời đầu tiên của tôi về stackoverflow, vì vậy hãy tha thứ cho tôi nếu tôi làm sai!

Tôi không thể cung cấp cho bạn câu trả lời hoàn chỉnh, tuy nhiên tôi có vấn đề tương tự khi cố gắng tích hợp với PHP - có vẻ như định dạng tệp chứng chỉ của Apple hơi khác so với phần mềm khác mong đợi (bao gồm openssl).

Đây là cách tôi giải mã chữ ký được mã hóa trong PHP - Tôi thực sự trích xuất các mô đun và PK từ khóa công khai truyền bằng tay và sử dụng cho những thứ RSA, chứ không phải cố gắng để nhập khẩu chính:

// Public key format in hex (2 hex chars = 1 byte): 
//30480241009b63495644db055437602b983f9a9e63d9af2540653ee91828483c7e302348760994e88097d223b048e42f561046c602405683524f00b4cd3eec7e67259c47e90203010001 
//<IGNORE><--------------------------------------------- MODULUS --------------------------------------------------------------------------><??><PK> 
// We're interested in the modulus and the public key. 
// PK = Public key, probably 65537 

// First, generate the sha1 of the hash string: 
$sha1 = sha1($hashString,true); 

// Unencode the user's public Key: 
$pkstr = base64_decode($publicKey); 
// Skip the <IGNORE> section: 
$a = 4; 
// Find the very last occurrence of \x02\x03 which seperates the modulus from the PK: 
$d = strrpos($pkstr,"\x02\x03"); 
// If something went wrong, give up: 
if ($a == false || $d == false) return false; 
// Extract the modulus and public key: 
$modulus = substr($pkstr,$a,($d-$a)); 
$pk = substr($pkstr,$d+2); 

// 1) Take the $signature from the user 
// 2) Decode it from base64 to binary 
// 3) Convert the binary $pk and $modulus into (very large!) integers (stored in strings in PHP) 
// 4) Run rsa_verify, from http://www.edsko.net/misc/rsa.php 
$unencoded_signature = rsa_verify(base64_decode($signature), binary_to_number($pk), binary_to_number($modulus), "512"); 

//Finally, does the $sha1 we calculated match the $unencoded_signature (less any padding bytes on the end)? 
return ($sha1 == substr($unencoded_signature,-20)); // SHA1 is only 20 bytes, whilst signature is longer than this. 

mục tiêu-c mà tạo ra khóa công khai này là:

NSData * data = [[SecKeyWrapper sharedWrapper] getPublicKeyBits]; 
[req addValue:[data base64Encoding] forHTTPHeaderField: @"X-Public-Key"]; 
data = [[SecKeyWrapper sharedWrapper] getSignatureBytes:[signatureData dataUsingEncoding:NSUTF8StringEncoding]]; 
[req addValue:[data base64Encoding] forHTTPHeaderField: @"X-Signature"]; 

Sử dụng SecKeyWrapper từ CryptoExercise dụ dự án của Apple (bạn có thể xem các tập tin ở đây: https://developer.apple.com/iphone/library/samplecode/CryptoExercise/listing15.html)

Tôi hy vọng điều này sẽ giúp ích?