Excepción de relleno incorrecta: RSA / ECB / OAEPWITHSHA-256ANDMGF1PADDING en pkcs11
Mi aplicación está accediendo a e-Token para descifrar la respuesta proveniente del servidor
La clave de sesión del servidor se cifra utilizando: -
RSA / BCE / OAEPWITHSHA-256ANDMGF1PADDING
Estoy usando SunPKCS11 Provider para implementar el acceso al token de cifrado. Cada vez que intento descifrar esto usando el mecanismo anterior, es decir, conRSA / BCE / OAEPWITHSHA-256ANDMGF1PADDING estoy obteniendo :-
**javax.crypto.BadPaddingException: doFinal() failed
at sun.security.pkcs11.P11RSACipher.implDoFinal(P11RSACipher.java:328)
at sun.security.pkcs11.P11RSACipher.engineDoFinal(P11RSACipher.java:353)
at javax.crypto.Cipher.doFinal(DashoA13*..)
El siguiente es mi código :-
private static final String TRANSFORMATION = "RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING";
private static final String SECURITY_PROVIDER = "BC";
private static final String DIGEST_ALGORITHM = "SHA-256";
private static final String MASKING_FUNCTION = "MGF1";
El fragmento de código de donde viene el error es el siguiente:
private byte[] decryptSecretKeyData(byte[] encryptedSecretKey, byte[] iv, PrivateKey privateKey) throws Exception {
try {
Cipher rsaCipher = Cipher.getInstance(TRANSFORMATION, SECURITY_PROVIDER);
System.out.println("Cipher block initialized"); - **Printed**
PSource pSrc = (new PSource.PSpecified(iv));
System.out.println("PSource inisitialized"); - **Printed**
rsaCipher.init(Cipher.DECRYPT_MODE, privateKey,
new OAEPParameterSpec(DIGEST_ALGORITHM, MASKING_FUNCTION,
MGF1ParameterSpec.SHA256, pSrc));
System.out.println("Here after cipher initilaization"); - **Not Printed***
return rsaCipher.doFinal(encryptedSecretKey);
} catch (GeneralSecurityException e) {
System.out.println("GeneralSecurityException is "+e.getMessage());
throw new Exception("Failed to decrypt AES secret key using RSA.", e);
}
}
Estoy atrapado aquí y no puedo descifrar la transformación OAEP.