Crittografia Asimmetrica in Java

La crittografia Asimmetrica in java è un algoritmo che usa due chiavi una per la cifratura ed una per la decifratura. Spiegazione su come implementare RSA.

Introduzione

Un algoritmo di cifratura si dice a chiave Asimmetrica quando si usane sue chiavi, una viene usata sia per la cifratura ed è pubblica,una si usa per la successiva decifratura ed è privata.

Le implementazioni svolte nella Demo fa riferimento al seguente algoritmo di Cifratura:

• RSA

RSA è un algoritmo che permette di usare chiave di lunghezza 1024 o 2048 bit.

Un limite della Crittografia Asimmetrica è la complessità dell’algoritmo elevata, in quanto permette di cifrare solo piccole quantità di dati, per grandi quantità di dati viene usata un altro tipo di Crittografia Asimmetrica detta a chiave di sessione che consiste nei seguenti passi:

• ( e, d) un public-private key pair
• P un “grande” payload
• K newSimmetricKey()
• M =  [ E_k(P), E_e(K) ]

Un ibrido tra Crittografia Simmetrica e Crittografia Asimmetrica, viene generata una chiave simmetrica e viene cifrata con la chiave pubblica della controparte, e con la chiave simmetrica viene crittografato il Payload.

Un alternativa al normale pudding per RSA è l’algoritmo OAEP, dove prima di eseguire la cifratura RSA effettua due funzioni hash G e H (SHA-1 o SHA-256).

Implementazione

Principali classi ed interfacce utilizzate nella demo sono state:

• security.KeyPair
  1. getPublic(), getPrivate()
• security.PublicKey(interfaccia)
• crypto.PrivateKey(interfaccia)
• security.KeyPairGenerator
  1. genKeyPair()

e la classe Cipher come per la Crittografia Simmetrica:

• getInstance(“algorithm/mode/padding”, provider)
  1. Algorithm
     • RSA
  2. Mode
     • ECB
  3. Padding
     • NoPadding
     • PKCS1Padding
     • OAEPWithSHA-1AndMGF1Padding
     • OAEPWithSHA-256AndMGF1Padding

• init(mode, key)
  1. ENCRYPT_MODE
     • publicKey
  2. DECRYPT_MODE
     • privateKey

• update(bytes)
• doFinal(bytes)

I passi della Crittografia Asimmetrica

I passi per effettuare la Crittografia Asimmetrica in ambiente Java sono i seguenti

(ora un esempio di Crittografia RSA con padding PKCS1Padding):

• Creazione di una chiave
  1. KeyPairGenerator generator = KeyPairGenerator.getIstance(“RSA”);
  2. init(1024);
  3. KeyPair pair = generator.generateKeyPair();
  4. Key pubKey = pair.getPublic();
  5. Key privKey = pair.getPrivate();
• Creazione ed inizializzazione di un cifrario
  6. Chiper cipher = Cipher.getInstance(“RSA/ECB/PKCS1Padding”);
• Cifratura
  7. init(Cipher.ENCRYPT_MODE, pubKey);
  8. byte[] cipherText = cipher.doFinal(stringToEncrypt.getBytes());
• Decifratura
  9. init(Cipher.DECRYPT_MODE, privKey);
  10. byte[] plainText = cipher.doFinal(cipherText);

La coppia di chiavi (pubblica, privata) vengono codificate con le seguenti codifiche, chiave pubblica con codifica X.509 e chiave privata con codifica PKCS#8, quindi se vogliamo mantenere le chiavi su dei file bisogna usare la giusta codifica e decodifica dei byte della chiave:

Decodifica

• Public key
  1. KeyFactory keyFactory = KeyFactory.getInstance(“RSA”);
  2. X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(keyBytes);
  3. PublicKey publicKey = keyFactory.generatePublic(publicKeySpec);
• Private key
  4. KeyFactory keyFactory = KeyFactory.getInstance(“RSA”);
  5. PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(keyBytes);
  6. PrivateKey privateKey = keyFactory.generatePrivate(privateKeySpec)

Sicurezza Cifratura Asimmetrica

La sicurezza riguardo la cifratura Asimmetrica sta nel problema della fattorizzazione, che è un problema computazionalmente intrattabile.

In allegato una demo realizzata in Java da me:

demo_crittografia

La relazione dove è presente quest’articolo:

Delitala_Oreste_Crittografia_Java_Relazione

Una breve presentazione sull’argomento:

Delitala_Oreste_Crittografia_Java_Presentazione