如何手动解密 EncryptedAssertion

2024-03-01

我想解密 EncryptedAssertion。我尝试使用 OpenSaml Decrypter，但它对我不起作用。我无法解密 EncryptedData 我已经问过这个问题了——EncryptedAssertion 解密失败 https://stackoverflow.com/questions/48654932/saml-encryptedassertion-decryption-failing

当我等待任何解决方案时，我尝试手动解密它。它是一种混合加密

我尝试了下面的代码

CipherValue cv = encryptedAssertion.getEncryptedData().getKeyInfo().getEncryptedKeys().get(0).getCipherData().getCipherValue();
String cvalue = cv.getValue();
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, getPrivateKey());
String decryptedValue = new String(cipher.doFinal(DatatypeConverter.parseBase64Binary(cvalue)));

我不确定我是否走在正确的道路上，但上面的解密值是我的加密数据的解密密钥。此解密值不是可读格式。不知道下一步该怎么做。

获取私钥方法

   public PrivateKey getPrivateKey(){
    Key key = null;
    PrivateKey privateKey = null;
    try {
        KeyStore ks = KeyStore.getInstance("pkcs12", "SunJSSE");         
        ks.load(new FileInputStream("prvkey.pfx"),"".toCharArray());
         Enumeration<String> aliases = ks.aliases();
         while(aliases.hasMoreElements()){
             String alias = aliases.nextElement();
             key  = ks.getKey(alias, "".toCharArray());
             privateKey = (PrivateKey)key; 
        }

} catch (Exception e) {
    e.printStackTrace();
} 
}

基于我的建议，如下所示。不确定我是否做对了，我也遇到了错误

 `CipherValue cv = encryptedAssertion.getEncryptedData().getKeyInfo().getEncryptedKeys().get(0).getCipherData().getCipherValue(); 
String cvalue = cv.getValue();
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.UNWRAP_MODE, getPrivateKey());
Key decryptionKey = cipher.unwrap(DatatypeConverter.parseBase64Binary(cvalue), "RSA/ECB/PKCS1Padding", Cipher.SECRET_KEY);

CipherValue cdata = encryptedAssertion.getEncryptedData().getCipherData().getCipherValue();
String cdataValue = cdata.getValue();

byte[] iv = new byte[256 / 16];
IvParameterSpec ivParamSpec = new IvParameterSpec(iv);              
Cipher cipher2 = Cipher.getInstance("AES/CBC/PKCS5PADDING");
SecretKeySpec spec = new SecretKeySpec(decryptionKey.getEncoded(), "AES"); 
cipher2.init(Cipher.DECRYPT_MODE, spec, ivParamSpec );
String decryptedValue = new String(cipher2.doFinal(DatatypeConverter.parseBase64Binary(cdataValue)));`

Error -

Exception in thread "main" javax.crypto.BadPaddingException: Given final block not properly padded
at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:966)
at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:824)
at com.sun.crypto.provider.AESCipher.engineDoFinal(AESCipher.java:436)
at javax.crypto.Cipher.doFinal(Cipher.java:2121)

更新：：希望我根据评论做得正确。

byte[] iv = new byte[256/16];
iv = Arrays.copyOfRange(DatatypeConverter.parseBase64Binary(cdataValue), 0,  16);
byte[] cipherBlock = Arrays.copyOfRange(DatatypeConverter.parseBase64Binary(cdataValue), 16,  DatatypeConverter.parseBase64Binary(cdataValue).length);

IvParameterSpec ivParamSpec = new IvParameterSpec(iv);              
Cipher cipher2 = Cipher.getInstance("AES/CBC/PKCS5PADDING");
SecretKeySpec spec = new SecretKeySpec(decryptionKey.getEncoded(), "AES");
cipher2.init(Cipher.DECRYPT_MODE, spec, ivParamSpec );
String decryptedValue = new String(cipher2.doFinal(cipherBlock)); // Same error - Given final block not properly padded

我不会为您提供完整的答案，但我希望能让您走上正轨

您不应该只是简单地使用私钥解密该值。

首先使用 RSA/ECB/PKCS1Padding（根据提供的 saml 片段）解密 KeyInfo 值（解开 aes 密钥）

它应该为您提供一个 256 位（32 字节）随机密钥，用于加密数据本身

然后使用 AES 密钥解密数据。请注意，第一个字节（128 位/16 字节，aes 块大小）用作 IV。

进一步阅读

https://www.w3.org/TR/2002/REC-xmlenc-core-20021210/Overview.html#sec-Processing-Encryption https://www.w3.org/TR/2002/REC-xmlenc-core-20021210/Overview.html#sec-Processing-Encryption
https://gusto77.wordpress.com/2017/10/30/cryption-reference-project/ https://gusto77.wordpress.com/2017/10/30/encryption-reference-project/

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

saml20

opensaml

如何手动解密 EncryptedAssertion 的相关文章

JSON - 使用Gson反序列化动态对象

假设我有一个以下类型的 Java 类 public class MyClass public String par1 public Object par2 然后我有这个 String json par1 val1 par2 subpar1
Spring 可以理解 @Inject 替换 Weld 作为 JSR-299 实现吗？

我从几个网页中注意到 Spring 3 0 显然支持来自 JSR 330 的 Inject 由于我们确实希望在 Web 应用程序和独立应用程序的库中使用 JSR 299 语法进行依赖项注入并且有 Weld 的替代方案因此如果 Sprin
SwingWorker 在 Unsafe.park() 处挂起

我有一个SwingWorker与后台服务器通信然后更新JFrame 我正在调试我的应用程序并注意到即使在SwingWorker完成了它的工作它的线程仍然存在它挂在Unsafe park java lang Object 这是一个本机方
Selenium Webdriver 中显式等待 findElements

登录后页面重定向到一个页面我想等待页面加载我在其中按 tagName 查找元素 By inputArea By tagName input List
指定自定义应用程序上下文

我们正在将一些数据服务从使用 jersey spring 的 Jersey 1 x 迁移到使用 jersey spring3 的 Jersey 2 x 我们有一些继承自 JerseyTest 的测试类其中一些类使用 web xml 文件中
Spring @Transactional 并发

class MyService 公共无效a 同步某个键 b Transactional 传播传播 REQUIRES NEW 公共无效b 数据库工作吗除非您使用代码编织否则这是行不通的 Spring处理事务的默认方式是通过AOP代理
Maven：如何获取捆绑在包中的 .so 库

我有一个带有 jar 和 so 文件的第三方库我配置了 pom xml 如下
如何从 REstAssured 中的 Json 数组获取 JSON 对象

任何人都可以帮我解决这个场景我是新来的RestAssured和处理JSON在我们的自动化脚本中我有一个API谁的回应是JSONArray i e id 1002 entity testcase fieldName TextName di
如何告诉 Java SAX 解析器忽略无效字符引用？

当尝试使用字符引用解析不正确的 XML 时例如 x1 Java 的 SAX 解析器因致命错误而惨死例如 org xml sax SAXParseException Character reference x1 is an invalid
根据结果重试方法（而不是异常）

我有一个具有以下签名的方法 public Optional
为什么 Libgdx 的 Table 不接受缩放操作？

我在 libgdx 库中使用 scene2d 在游戏中创建一些 UI 我使用了一个表格我想在用户触摸时采取一些缩放操作以使按钮触摸有意义当我使用任何其他 Actor 类型例如 Group 并为其提供缩放操作时它可以工作但不能工作表
将 Class 对象转换为字节

如果我有一个Class http java sun com j2se 1 5 0 docs api java lang Class html在运行时实例我可以获得它的 byte 表示形式吗我感兴趣的字节将在类文件格式 http java
如何根据服务器/环境动态加载服务器配置？

目前我设置了 Maven 配置文件以便能够为不同的环境开发演示暂存生产等部署我的项目并且它工作得很好但问题是对于我拥有的每个模块 Web 应用程序我需要复制粘贴此配置文件它们都是属性文件当我需要更改环境服务器配
使用 colt java lib 时出现“矩阵太大”异常

我正在使用 cern colt matrix lib 进行稀疏矩阵计算但似乎我一直遇到此错误线程 main 中的异常 java lang IllegalArgumentException 矩阵太大我认为这是因为构造函数在 nrows
Java可以进行进程监控吗？

是否可以用Java编写一个在托盘中运行的应用程序并且当启动某个应用程序时它可以检测到它我想对某些程序执行此操作以了解我每周使用它们多长时间我是 Java 新手所以我不知道 Java 是否是最适合此操作的语言或者它是否具有对操作
警告：无法加载 sqljdbc_auth.dll 原因：java.library.path 中没有 sqljdbc_auth

我正在使用 Ubuntu 12 05 并尝试连接到 Windows Server 2012 来获取数据库我的数据库名称是 jobs 电脑的IP地址是192 160 1 33 托管在1433 但是当我尝试连接时出现以下错误 WARNING
在 Java Web 应用程序中获取 DataSource 资源

我的 context xml 文件中有以下资源标记
LinkedBlockingQueue 抛出 InterruptedException

我有这段代码 ALinkedBlockingQueue应该只抛出一个Exception如果在等待添加到队列时被中断但这个队列是无限的所以它应该尽快添加为什么我的关闭方法会抛出一个InterruptedException private
@JsonCreator '无法找到具有名称的创建者属性'，即使使用ignoreUnknown = true

我有以下课程 JsonIgnoreProperties ignoreUnknown true public class Topic private List
Ant 类路径和 junit.jar

我有一个 build xml 它允许我运行 junit 测试这是相关部分

随机推荐

如何正确使用深层对象图和许多依赖项进行手动 DI

我相信这个问题已经以某种或其他方式被问到但我还没有得到它我们做了一个 GWT 项目但我的项目负责人不允许使用 GIN Guice 作为 DI 框架他认为新程序员不会理解它所以我尝试手动进行 DI 现在我遇到了深层对象图的问题 UI
什么是加载外部资源的 HTML 元素列表？（HTML 电子邮件）

我正在寻找一个可以加载外部资源的元素列表因为不允许通过 JavaScript 进行额外的 DOM 操作我正在尝试使用 HTML 查看器托管来自第三方的电子邮件当发生这种情况时我需要删除自动加载的所有资源以便仅显示基本 HTML 即
安卓用户代理

我正在 Android 中编写一个应用程序它使用 WebView 来显示 HTML 内容我被告知要为我的应用程序获取 Android 用户代理我该怎么做我打开了http whatsmyuseragent com http whats
R 中 dplyr 中的“添加缺失的分组变量”消息

我的脚本的一部分以前运行良好但最近生成了一个奇怪的语句之后我的许多其他函数都无法正常工作我试图在每个站点的值排名列表中选择第 8 个和第 23 个位置以查找每个站点 30 年来每年每天的第 25 个和第 75 个百分位值我的方法如
TensorFlow教程中的next_batchbatch_xs,batch_ys = mnist.train.next_batch(100)来自哪里？

我正在尝试 TensorFlow 教程但不明白这一行中的 next batch 来自哪里 batch xs batch ys mnist train next batch 100 我在看 from tensorflow examples
Android 中如何读取文本文件？ [复制]

这个问题在这里已经有答案了我将详细信息保存在 out txt 文件中该文件已在 data data new android files out txt 中创建了一个文本文件我可以将信息附加到文本中但是我无法读取该文件我使用以下过程
无法在 Android 上选择多个图像上传 - Chrome 网络浏览器

我想创建一个网络应用程序用户可以从手机的图片库中选择并上传多个图像这个功能在iOS上运行良好但在Android上似乎被破坏了
JBoss 4：在哪里部署全局过滤器？

我想使用全局 HTTP 过滤器因此我编辑了deploy jboss web deployer conf web xml并补充道
模拟Winforms按钮点击动画

我有一个按钮按钮内有一个图像控件当用户单击图像时我想为按钮设置动画以便看起来按钮被按下我并不真正关心实际的按钮按下事件是否触发这是我想看到的按钮按下的幻觉注意我在网上看到的唯一选项涉及直接写入 Windows API 我真的
如何根据简单的多边形绘制图像？

我想将一个大致矩形区域复制到一个矩形区域例子两个区域均由其角点定义保持大体方向不翻转等简单地旋转源图像是行不通的因为相对边的长度可能不同到目前为止我发现没有办法在纯 C 中做到这一点手动像素复制除外所以我想我必须求助于
在java中创建指定名称的临时文件

我有一个 Byte 数组我想将其内容放入临时文件中我尝试这样做 try tempFile File createTempFile tmp null FileOutputStream fos new FileOutputStream te
调试时从数据行获取所有列名/列值

我正在创建一个数据行的模拟实例以进行测试我尝试从数据库中复制的行包含 37 列其中包含不同的变量调试时是否有机会以干净的文本形式获取信息以便简单地编辑我的模拟对象我必须调整尼基尔的演员阵容 var colNames dr Tabl
使用 C# 确定谁打开了文件

使用 C 如何获取有关谁打开了文件的信息用户名和机器名就足够了以防万一我有 Windows 工作站通过 Samba 访问 Linux 文件服务器上的文件我在工作站上运行的程序中需要此信息核心 NET 库没有任何方法可以做到这一点
访问指针指向的整数数组时，“sizeof”对不完整类型“int[]”的无效应用

我正在尝试学习 C 中的指针并正在编写这个小整数数组指针练习但遇到了无效的应用程序sizeof不完整类型int 问题请告诉我哪里出了问题以及如何解决谢谢 include
在非标准位置安装带有库的 sf 包

所需的库位于非标准位置我可以通过以下命令安装 rgdal install packages rgdal type source configure args c with gdal config home programs anacond
您会使用实现轻量级 XML 解析器吗？

如果您必须实现一个轻量级 XML 解析器您会选择使用正则表达式吗在我的例子中 XML 解析是最简单的只有标签和文本内容没有命名空间没有属性没有模式支持当然是在一开始但也许我认为学习新的 C 0x 库对我来说是一个很好的练习
将日期中的 NA 替换为另一个日期

Data DB1 lt data frame orderItemID 1 10 orderDate c 2013 01 21 2013 03 31 2013 04 12 2013 06 01 2014 01 01 2014 02 19 20
WAMP服务器呈绿色但只得到404

好吧女士们先生们我有一个很令人困惑的问题我在工作中的 WIN7 机器上安装了 WAMP 服务器一切都工作正常有几个星期没有使用它因为我被其他事情吸引了有一天我尝试启动它图标是绿色的我认为我们做得很好然后我尝试打开 lo
邮件脚本 - 解析错误：语法错误，意外的“=”[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我正在尝试从包含下拉列表的 html 表单设置一个简单的邮件脚本但在声明所选变量的行上我收到一条错误消息解析错误语法错误意外的我
如何手动解密 EncryptedAssertion

我想解密 EncryptedAssertion 我尝试使用 OpenSaml Decrypter 但它对我不起作用我无法解密 EncryptedData 我已经问过这个问题了 EncryptedAssertion 解密失败 https s

如何手动解密 EncryptedAssertion

如何手动解密 EncryptedAssertion 的相关文章

随机推荐

热门标签