Использование «RSA/ECB/PKCS7Padding» с Bouncy Castle

Question

Я попытался использовать «RSA/ECB/PKCS7Padding» для шифрования. Он не поддерживается в JCE. Поэтому я загрузил Bouncy Castle, но кажется, что Bouncy Castle также не поддерживает это преобразование. Следующие коды:

Security.insertProviderAt(new BouncyCastleProvider(), 1); 
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS7Padding"); 

бросками

Caused by: java.security.NoSuchAlgorithmException: Cannot find any provider supporting RSA/ECB/PKCS7Padding 
    at javax.crypto.Cipher.getInstance(Cipher.java:524) 
    .... 
Caused by: javax.crypto.NoSuchPaddingException: Unsupported padding PKCS7Padding 
    at sun.security.pkcs11.P11RSACipher.engineSetPadding(P11RSACipher.java:129) 
    at javax.crypto.Cipher$Transform.setModePadding(Cipher.java:360) 
    at javax.crypto.Cipher.getInstance(Cipher.java:517) 
    ... 4 more 

Правильно ли я это делать?

TIA.

Answer 1

К резюме моего комментария, согласно документу java7. Там список стандартных алгоритмов должен поддерживаться каждой реализацией JCE Cipher API. Bouncy castle поддерживает дополнительные алгоритмы. Я использую «AES/ECB/PKCS7Padding» в своем приложении. Вы можете найти поддерживаемые алгоритмы с помощью надувного замка в algorithm section и "RSA/ECB/PKCS1Padding" или "RSA/NONE/PKCS1Padding" должны работать.

Answer 2

Это не возможно реализовать PKCS # 7 отступов, как описано в RFC2315 section 10.3 примечания 2 для всех размеров ключей RSA:

Некоторых алгоритмов контентный шифрования предполагающей длина входа кратно к октетам, где к > 1 и позволяют приложению определять способ обработки входов , длина которых не кратна k октетам. Для таких алгоритмов метод должен вставлять входной сигнал на концевой конец с октетами k - (l mod k), все из которых имеют значение k - (l mod k), где l - длина ввода. Другими слов, вход проложенный на заднем конце с одним из следующих строк

и, в частности:

Этот метод заполнение хорошо определенных тогда и только тогда, когда к < 256; методы для больших k являются открытой проблемой для дальнейшего изучения.

Это означает, что вы могли бы реализовать это для RSA с 2048-битными ключами, но уже 4096-битные ключи слишком много для произвольных данных. Вот почему PKCS7Padding зарезервирован для блочных шифров, где каждый блок обычно составляет от 128 до 256 бит. Именно поэтому библиотеки обычно не поддерживают такую ​​комбинацию.

В приведенной выше спецификации содержится все, что вам нужно знать для реализации схемы заполнения PKCS # 7. Когда вы это сделаете, вы поместите свои данные, используя их, а затем зашифруйте с помощью RSA/ECB/NoPadding. Вы можете столкнуться с проблемой, что, хотя заполненный открытый текст и размер ключа совпадают, шифрование не работает. Это из-за того, что ваш дополненный открытый текст может по-прежнему превышать ключ. Вам может потребоваться добавить нулевой байт в начало открытого текста и только пэд (0x00 + открытый текст), чтобы наиболее значимые биты были отменены.

Answer 3

Даже если бы такая вещь существовала, использование RSA с дополнением PKCS # 7 или схема, непосредственно полученная из дополнения PKCS # 7, была бы небезопасной (или, точнее, она не была бы CPA-защищенной).

Что бесконечно более вероятно, что клиент не требует PKCS # 7 обивки но что зашифрованные данные должны содержаться в CMS message format. PKCS # 7 является предшественником этого формата, дополнением PKCS # 7 является лишь небольшая часть этой спецификации.

Надувной Замок содержит реализацию этого формата:

Генераторы/Процессоры для S/MIME и CMS (PKCS7/RFC 3852).

В настоящее время содержатся в файлах JAR bcpkix*.