Wie kann ich Daten, die von npm-rsa in PHP erstellt wurden, entschlüsseln?

Ich verschlüssele Daten im Browser mit JS und versuche dann, sie im Backend mit PHP zu entschlüsseln.Wie kann ich Daten, die von npm-rsa in PHP erstellt wurden, entschlüsseln?

In JS verwende ich npm-rsa, die mit browserify erstellt wurde.

key = new rsa({ 
      environment: 'browser', 
      encryptionScheme: 'pkcs1_oaep', 
      signingScheme: 'pkcs1-sha256', 
      b: 2048 
     }); 

cleartext = 'this is a test'; 
console.log(key.encrypt(cleartext, 'base64')); 
console.log(this.key.exportKey('pkcs8-private-pem'));

Ich nehme dann meinen öffentlichen Schlüssel und Schlüsseltext zu PHP:

$rsa = new RSA(); 
$rsa->load($privkey, 'pkcs8'); 
$cleartext = $rsa->decrypt(base64_decode($cyphertext));

Als ich dies ausführen, $cleartext ist null In PHP, ich phpseclib

Meinen JS verwenden. Unter Verwendung von Xdebug kann ich sehen, dass $rsa->load($pubkey, 'pkcs8'); anscheinend die Modulo-, Exponenten-, Primzahl-, Koeffizienten-, usw.-Felder von $rsa aufzufüllen scheint.

Ich habe sogar versucht $rsa->setHash('sha256'); vor dem Aufruf decrypt(), aber es ist mein Verständnis, dass die Hash-Methode nur für die Verschlüsselung verwendet wird und nicht einmal in der Entschlüsselung verwendet.

Auch ich verstehe, dass dies nicht sicher ist, weil ich den privaten Schlüssel teile. Ich versuche nur, die Kompatibilität zwischen den beiden Bibliotheken zu überprüfen.

Ich habe getestet, dass ich mit beiden Bibliotheken unabhängig verschlüsseln und entschlüsseln kann, aber einen Schlüssel von der JS-Bibliothek zur PHP-Bibliothek nehmend, kann ich nicht arbeiten.

EDIT: Exportierte privaten Schlüssel:

Chiffriertext:

mbPLBF3YNmyb5AD1vk6D8K0C9AiRU3C2a2aCKXpzDXb1uUCy7KYUFB3bOoU4ZhU7RXcWr9VHZq3APxtdyqKyEqr48NqVEPeBuYsDjcgDfPBFdPXf36f1FveeCJ7cFtHIvGy9/2EHIyNyXKy/6VaoakGRwBB3V14shXdqCDIW2FfEdUcfka5X8sAroq9pKrTGbN21hwtbiAjP2MmTHDYWu1zhDmrKxdcBbP6wdBgnZodCwGhBw11uXoEAnL1/yYFFqGZeKAhzxfjdPY2irvAuQOPN3U7UDBF0zhyMNF07JbCccCsNIguX4esferShw8w1mVzAxgwHzbjDpudko1/VSg==

gespeichert ich diese in zwei Dateien, privatekey.pem und cypher.text. Dann Base64 ich die Chiffriertext decodiert:

cat cypher.text | base64 --decode > -in cypher.bin

Und Verwendung OpenSSL zu entschlüsseln diese:

openssl rsautl -decrypt -inkey privatekey.pem -in cypher.bin -oaep

Das gibt mir die unverschlüsselt! Es scheint also, dass phpseclib ein Problem bei der Decodierung hat.

Quelle

2016-03-25 DAB

Wissen Sie nicht genug In welcher Reihenfolge arbeiten RSA und base64? Wenn Ihr JavaScript zuerst mit base64 codiert und dann verschlüsselt, macht Ihr PHP es andersherum und die Entschlüsselung/Entschlüsselung wird 'null' zurückgeben, weil es nicht mit dem bereitgestellten Format arbeiten kann. – Glubus

Die JS-Version glaube ich verschlüsselt, dann codiert Base64. Die resultierende Ausgabe ist Base64 sicher. Dann nimmt die Funktion in PHP normalerweise eine Bytefolgeneingabe, also entschlüssele ich sie manuell, bevor ich sie in die Entschlüsselungsmethode einfüge. Ich habe versucht in beiden Bibliotheken zu überprüfen, dass dies die Formate sind, die sie eingeben und ausgeben. – DAB

Alrighty (vielleicht möchten Sie dies in Ihre Frage bearbeiten), haben Sie verifiziert, dass das Senden des Ciphertext gut geht, wie in ... ist '$ cyphertext' gesetzt? (tut mir leid dass ich gefragt habe).Überprüfen Sie außerdem, ob der Chiffretext vor der Kodierung nach der Dekodierung gleich dem Chiffretext ist. – Glubus

Es stellt sich heraus, dass der Hash in der Entschlüsselungsverfahren eingestellt werden muss mit beiden:

$rsa->setMGFHash('sha1'); 
$rsa->setHash('sha1');

Obwohl ich es mit setHash() versucht hatte, ohne auch in setMGFHash()

Quelle

2016-03-26 20:32:36 DAB

Wie kann ich Daten, die von npm-rsa in PHP erstellt wurden, entschlüsseln?

Antwort

Verwandte Themen