JavaSE RSA暗号 Java8

2021-10-222021
80.6% (294.3/365)
October
68.9% (21.3/31)
Week 42
62.6% (4.3/7)
Day 22 Fri
38.8% (9.3/24)

訪問者

total: 7890
today: 2
yesterday: 1
now: 10

↑

更新

MenuBar

JavaSE RSA暗号の Java8 版。RSA暗号の基礎についてはそちらを参考にすること

秘密鍵と公開鍵の作成 (Openssl)
Javaで暗号化復号化
使用例
ところで、

秘密鍵と公開鍵の作成 (Openssl) †

https://github.com/kagyuu/RSAExam/blob/master/RSAExam/src/main/resources/create_keys.sh

#!/bin/bash

# (1) Create the secret key
openssl genrsa -out secret.key 2048

# (2) Create a public key
#     We can create public keys from a secret key easily.
openssl rsa -pubout < secret.key > public.key

# (3) Convert the secret key to PKSC8 format that Java can read.
openssl pkcs8 -in secret.key -out secret.key.pkcs8 -topk8 -nocrypt

秘密鍵からは、公開鍵を作ることができる。秘密鍵はもれないようにすること
秘密鍵は Java の Crypt ライブラリで読めるように PKSC8 形式にする (≒非暗号化する)

秘密鍵 PKCS8

https://github.com/kagyuu/RSAExam/blob/master/RSAExam/src/main/resources/secret.key.pkcs8

公開鍵 X509

https://github.com/kagyuu/RSAExam/blob/master/RSAExam/src/main/resources/public.key

↑

Javaで暗号化復号化 †

https://github.com/kagyuu/RSAExam/blob/master/RSAExam/src/main/java/com/mycompany/rsaexam/RSAUtil.java

package com.mycompany.rsaexam;

import java.io.BufferedReader;
import java.io.File;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.nio.file.Files;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import javax.crypto.Cipher;

public class RSAUtil {
    public static String encryptLicense(File license) throws Exception {
        PrivateKey priKey = KeyFactory.getInstance("RSA")
                .generatePrivate(new PKCS8EncodedKeySpec(readKey("secret.key.pkcs8")));

        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, priKey);

        byte[] rawLicense = Files.readAllBytes(license.toPath());
        byte[] encryptedLicense = cipher.doFinal(rawLicense);
        byte[] base64License = Base64.getMimeEncoder().encode(encryptedLicense);
        return new String(base64License);
    }

    public static String decryptLicense(File license) throws Exception {
        PublicKey pubKey = KeyFactory.getInstance("RSA")
                .generatePublic(new X509EncodedKeySpec(readKey("public.key")));

        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, pubKey);

        byte[] base64License = Files.readAllBytes(license.toPath());
        byte[] encryptedLicense = Base64.getMimeDecoder().decode(base64License);
        byte[] rawLicense = cipher.doFinal(encryptedLicense);
        return new String(rawLicense);
    }
    
    private static byte[] readKey(final String fileName) throws Exception {

        ClassLoader loader = Thread.currentThread().getContextClassLoader();
        InputStream keyStream = loader.getResourceAsStream(fileName);
        try (
                BufferedReader br = new BufferedReader(new InputStreamReader(keyStream))) {
            String line;
            StringBuilder sb = new StringBuilder();
            boolean isContents = false;

            while ((line = br.readLine()) != null) {
                if (line.matches("[-]+BEGIN[ A-Z]+[-]+")) {
                    isContents = true;
                } else if (line.matches("[-]+END[ A-Z]+[-]+")) {
                    break;
                } else if (isContents) {
                    sb.append(line);
                }
            }

            return Base64.getDecoder().decode(sb.toString());
        } catch (FileNotFoundException e) {
            throw new Exception("File not found.", e);
        } catch (IOException e) {
            throw new Exception("can't read the PEM file.", e);
        }
    }    
}

Java8から、Base64 クラスが加わった。Java7 までは JavaMail? の MIMEUtil を使ってたけど、Java8 からは JavaSE のみで OK
RSA PKCS-8, X.509
- 鍵は --BEGIN-- と --END-- の間に、Base64 でエンコードされて記録されている。(要は、バイナリデータを 0-9A-Za-z+/ の 64進数 = ASCII文字で表したもの)
- 桁数 65
- 改行コードは CRLF

↑

使用例 †

https://github.com/kagyuu/RSAExam/blob/master/RSAExam/src/test/java/com/mycompany/rsaexam/test/RSAUtilTest.java

package com.mycompany.rsaexam.test;

import com.mycompany.rsaexam.RSAUtil;
import java.io.File;
import java.io.FileOutputStream;
import org.junit.Test;

public class RSAUtilTest {

    public RSAUtilTest() {
    }

    @Test
    public void hello() throws Exception {
        String encrypted = RSAUtil.encryptLicense(new File("src/test/resources/License.txt"));
        System.out.println("***** ENCREPTYED *****");
        System.out.println(encrypted);
        
        File tmpFile = File.createTempFile("tmp", ".txt");
        tmpFile.deleteOnExit();
        try (FileOutputStream fout = new FileOutputStream(tmpFile)) {
            fout.write(encrypted.getBytes());
        }
        
        String decripted = RSAUtil.decryptLicense(tmpFile);
        System.out.println("***** DECRYPTED *****");
        System.out.println(decripted);
    }
}

こんなテキストを秘密鍵で暗号化して、公開鍵を持つパッケージソフトで復号化することを念頭にしたサンプル (MATHLABっぽくした)
https://github.com/kagyuu/RSAExam/blob/master/RSAExam/src/test/resources/License.txt
```
# BEGIN-------cut here-------CUT HERE-------BEGIN
# SUPER MORIO Bros license passcode file.
LicenseNo: 12345
HostID: INTERNET=144.212.101.43
UserName: Ichiro Suzuki
Expire: 2020-12-31
# END---------cut here-------CUT HERE-------END
```

実行結果

-------------------------------------------------------
 T E S T S
-------------------------------------------------------
Running com.mycompany.rsaexam.test.RSAUtilTest
***** ENCREPTYED *****
eADSGtqPW6On70iGxl6LB2BTVVnnPjsNCAxIyJtV87nKKJgJy3loyN9+KV+2sKDjTHjrSkGkHhDK
Kqe5HC/4ECY6GQHVF9PSsjCER+4FvgKFAlfDuLtjiFJU6VHnOSv0a1OU3aqJY90KcKDlOJr+5M4w
xiqbqFZjIBWHHEjLqhNNXRn512Kjd3cJKFInFdGlHsJNSLe3A3JwbI2F2+AvUNzrEvgWNimUzEkI
J9cVTgYG3PVs9CsKvx+Ji9kYHhJgQzKjudMbJ7rfQwnfASvsYj2579fDvz2yHHAilFD06TQNU6mP
uvftt/HaUR8O0tUXfOHubPhImGF0nuxj4fAtRQ==
***** DECRYPTED *****
# BEGIN-------cut here-------CUT HERE-------BEGIN
# SUPER MORIO Bros license passcode file.
LicenseNo: 12345
HostID: INTERNET=144.212.101.43
UserName: Ichiro Suzuki
Expire: 2020-12-31
# END---------cut here-------CUT HERE-------END
Tests run: 1, Failures: 0, Errors: 0, Skipped: 0, Time elapsed: 0.257 sec

Results :

Tests run: 1, Failures: 0, Errors: 0, Skipped: 0

↑

ところで、 †

オープンソースで、ライセンス認証ってどうしたらいいんだろう
ライセンス認証部分を外してコンパイルしなおせば、ライセンス認証を回避できる
いや、そもそもオープンソースなんだから、ライセン認証をしようというのが愚問か...

RSA-2048 で暗号化できるのは 245byte まで
245byte 以上の長さの平文を暗号化したい場合には、平文は共通鍵暗号(AES) で暗号化し、共通鍵を秘密鍵暗号(RSA) で暗号化する
- 暗号化 (暗号1,暗号2を送信、公開鍵を持っているとする)
```
共通鍵 ==公開鍵RSAで暗号化==> 暗号1
平文   ==共通鍵AESで暗号化==> 暗号2
```
- 復号化 (暗号1,暗号2を受信、秘密鍵を持っているとする)
```
暗号1 ==秘密鍵RSAで復号化===> 共通鍵AES
暗号2 ==共通鍵AESで復号化===> 平文
```

Java#JavaSE