问题描述
在服务器端,我正在使用PyCryptodome使用 RSA-OAEP (使用SHA-256)对邮件进行加密。
我正在尝试使用客户端上的SubtleCrypto Web Crypto API解密消息,但是它给了我一个 DOMException 错误,没有进一步的细节。
在SubtleCrypto上,我可以毫无问题地导入PyCryptodome中生成的私钥,但是当我尝试解密消息时,它给了我错误。
我还尝试导入客户端PyCryptodome上生成的公钥,以使用SubtleCrypto加密同一条消息。在那种情况下,我可以使用与以前相同的流程对其进行解密而没有问题。
这两个库之间的RSA-OAEP算法是否不兼容? 我注意到PyCryptodome在各自的文档中引用了RFC 8017(v2.2)和SubtleCrypto RFC 3447(v2.1)。
修改:
-
服务器端代码(pycryptodome == 3.9.8):
from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP class Cipher: def rsa_encrypt(self,data,key_string): key = RSA.importKey(key_string) rsa_encryption_cipher = PKCS1_OAEP.new(key) ciphertext = rsa_encryption_cipher.encrypt(data) return base64.b64encode(ciphertext) def rsa_decrypt(self,key_string): data = base64.b64decode(data) key = RSA.importKey(key_string) rsa_decryption_cipher = PKCS1_OAEP.new(key) plaintext = rsa_decryption_cipher.decrypt(data) return plaintext ( ... )
-
客户端代码
private decryptRSAString (encryptedText: string,privateKey: string) : Observable<ArrayBuffer> { return Observable.create ((observer: any) => { let keyBuffer: ArrayBuffer = this.str2ab(window.atob(privateKey)); let encryptedTextBuffer: ArrayBuffer = this.str2ab(window.atob(encryptedText)); let algorithmParams: RsaHashedImportParams = { name: "RSA-OAEP",hash: "SHA-256" }; window.crypto.subtle.importKey( 'pkcs8',keyBuffer,algorithmParams,true,["decrypt"] ).then ( (cryptoKey: CryptoKey) => { window.crypto.subtle.decrypt( { name: "RSA-OAEP" },cryptoKey,encryptedTextBuffer ).then ( (decryptedMessage: ArrayBuffer) => { observer.next (decryptedMessage); observer.complete(); },(error: any) => { observer.error (error) } ) },(error: any) => { observer.error (error) } ); }); }
解决方法
PyCryptodome 不会不将SHA-256用作OAEP的默认摘要,但会将SHA-1用作here。因此,必须在 WebCrypto 端使用SHA-1:
let algorithmParams: RsaHashedImportParams = {
name: "RSA-OAEP",hash: "SHA-1"
};
当然,您也可以在 PyCryptodome 侧应用SHA-256,然后在 WebCrypto 侧无需进行任何更改。
from Crypto.Hash import SHA256
...
rsa_encryption_cipher = PKCS1_OAEP.new(key,SHA256) # default: Crypto.Hash.SHA1
在两面都具有一致的摘要的情况下,我可以使用您以前用您的 PyCryptodome 代码(使用我自己的密钥)生成的 WebCrypto 代码成功解密密文。