android - 从 Base64 编码的 ASN1 结构中解码 PKCS8 密钥是否容错?
问题描述
我正在使用 Spongy Castle 库将我的用户私钥(PKCS8)编码为 ASN1 实体,然后将 Base64 编码字符串编码为 QR 码。
我的一位同事发现可以在不损坏私钥的情况下更改 Base64 字符串中的某些字符。ASN1 格式或 PKCS8/DER 格式是否实现了一些容错?
//final String encoded = "MIGcAgEBB........lGEOPD2o+H59Qyl"; // original
final String encoded = "MIGcAgEBB........lGEOPD2oXXXXXXX"; // changed!
// decode Base64
final byte[] buffer = Base64.decode(encoded);
// decode ASN1
final ASN1Primitive primitive = ASN1Primitive.fromByteArray(buffer);
final ASN1Sequence asn1Sequence = ASN1Sequence.getInstance(primitive);
// read from ASN1
final BigInteger version = ASN1Integer.getInstance(asn1Sequence.getObjectAt(0)).getValue();
final byte[] keyBytes = DEROctetString.getInstance(asn1Sequence.getObjectAt(1)).getOctets();
// get private key from bytes
final PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(keyBytes);
final PrivateKey privateKey = keyFactory.generatePrivate(privateKeySpec);
解决方案
PKCS#8是一个相当通用的私钥容器。它可能包装的一些底层私钥结构可能包含冗余数据。特别是 PKCS#1 RSAPrivateKey有几个冗余字段,如果需要可以重新计算。最后 3 个字段完全是多余的。现在,当使用软件接收到包含错误或修改数据的 PKCS#8 结构时会发生什么,这取决于该软件。
PKCS#8 确实有一个加密的私钥信息选项,可用于通过正确选择保护算法来提供防篡改密码。如果您的私钥信息曾经处于故意或意外修改是合法威胁的环境中,那么您必须采取措施减轻这种威胁。
推荐阅读
- javascript - 从 XMLHttpRequest 返回多个数据/响应文本
- jquery - Vimeo 视频完成后如何关闭 Fancybox?
- networking - tcpprep:不允许使用命令行参数
- pivot - DolphinDB 数据透视表
- react-native - 通过 Redux 访问 SectionList 的数据
- php - 如何从数据库中获取随机元组?
- c++ - 将 Boost.Coroutine 与 Boost.ASIO 一起使用会导致断言
- ruby-on-rails - 在 `has_many` 关联上添加 `or`
- parsing - 如何在 Haskell 中使用解析器来查找字符串中某些子字符串的位置?
- ruby-on-rails - Rspec测试调用方法发送再确认指令