Python pycryptoでRSA埋め込みを指定する方法

Question

私はJava RSA解読コードのpiceを得ました。今はpython pycryptoで表現したいと思います。 しかし私は同じプライベートキーを使用していますが、異なる暗号文を持っていて、サーバーはjavaで暗号化された暗号文にしかアクセスしません。

私はseaching google、パッディングの原因のように見えます。
私はRSAに精通していません。私の現在の解決策は、TomcatでJavaコードを実行することです。PythonはHTTPリクエストを通じて呼び出します。

でも、私はまだPythonコードで直接暗号化したいと思っています。 Pythonコードで

public static String encrypt(String paramString)throws Exception 
{ 
    return Base64Utils.encode(RSAUtils.encryptByPrivateKey(paramString.getBytes(), "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")); 
} 

public static byte[] encryptByPrivateKey(byte[] paramArrayOfByte, String paramString)throws Exception 
{ 
    paramString = new PKCS8EncodedKeySpec(Base64Utils.decode(paramString)); 
    paramString = KeyFactory.getInstance("RSA").generatePrivate(paramString); 
    Cipher localCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");//like this padding 
    localCipher.init(1, paramString); 
    int k = paramArrayOfByte.length; 
    ByteArrayOutputStream localByteArrayOutputStream = new ByteArrayOutputStream(); 
    int j = 0; 
    int i = 0; 
    if (k - j > 0) 
    { 
     if (k - j > 117) {} 
     for (paramString = localCipher.doFinal(paramArrayOfByte, j, 117);; paramString = localCipher.doFinal(paramArrayOfByte, j, k - j)) 
     { 
     localByteArrayOutputStream.write(paramString, 0, paramString.length); 
     i += 1; 
     j = i * 117; 
     break; 
     } 
    } 
    paramArrayOfByte = localByteArrayOutputStream.toByteArray(); 
    localByteArrayOutputStream.close(); 
    return paramArrayOfByte; 
} 

---

：Javaコードで

同じ平文のため

from Crypto.PublicKey import RSA 
from Crypto.Cipher import PKCS1_v1_5 
from base64 import b64decode, b64encode 

def encrypt(msg): 
    key = "MIICdgIBADANBgkqhkiG9w0BAQEFA..." 
    key = b64decode(key) 
    private_key = RSA.importKey(key) 
    cipher = PKCS1_v1_5.new(private_key) 
    return b64encode(cipher.encrypt(msg)) 

---

java.encrypt("159742081"): 
first time: GBn6RGIeEp8j/n35CgT5DdMmrvvNBtVCFQikO0vfJaYYrpEzBZ/F+5PkFLpzLDtYvQrj0Q/x/Fdxz3BtbEdLq57WFxB5MvkFxerWVeplA2vdlD7m+dgjsWyxBSbcVV1QX3UBNp+T3DtxL6uGuWUNxucy9yB5TOD3xCNchzGCnSU= 
second time: GBn6RGIeEp8j/n35CgT5DdMmrvvNBtVCFQikO0vfJaYYrpEzBZ/F+5PkFLpzLDtYvQrj0Q/x/Fdxz3BtbEdLq57WFxB5MvkFxerWVeplA2vdlD7m+dgjsWyxBSbcVV1QX3UBNp+T3DtxL6uGuWUNxucy9yB5TOD3xCNchzGCnSU= 

python.encrypt('159742081'): 
first time:K5VXCDAPZ5yg0/UFT6mLdDOlYAI0n15HR9I60ZMntyHIItUDK7mnb67oX5BzZpx+j6OH8nfeZFPPfxRKpk83m4uN7Gw0TZTuN0eajRa2Jg79ctumBqmzCQM/05UH3wCMouVbvFu31O4PLBHqcmJNuJCOiAJE98wMKIwdS7ewv/4 
second time:UWWdt1WcI0UOovXb7hH1CqK0RJWSJ4uVCOJ0wjtzPu8JB1cAOu+JaWDBjh6PMWWdi6Osb2cnOddYdgUHoMiTUieAIbj2jaXXxKzxaNlqDAGNRLZUthZXqMPEdpZ91Jagus9OS/soJBP/Vkz6i1lqpriDsm5CqVsSr+Bz+Ro7+Vo= 

は、しかし、同じ暗号文を返すjava.encrypt python.encrypt毎回異なる暗号文を返す。

Answer 1

私はあなたがJavaコードで何をしようとしているのか絶対に知りませんが、それは正しくはありません。

暗号化のためのPKCS＃1 v1.5埋め込みは、1..255の範囲のランダム値に設定された少なくとも8バイトを使用します。これは、モジュラ累乗後の結果が、0からN（モジュラス）の範囲内で完全にランダムであることを意味します。したがって、暗号化するたびに、JavaまたはPythonのいずれかを使用すると、結果は完全にランダムになります。これは、暗号をIND_CPAセキュアにするために必要です。それ以外の場合は2つの同一の平文を区別します。

暗号化をテストするには良い方法が1つあります：暗号化を解読し、同じバイナリの平文を取得するかどうかを確認します。このクロスプラットフォームをテストできるはずです。