Java 进行 RSA 加解密时不得不考虑到的那些事儿

最新推荐文章于 2024-06-01 08:36:31 发布
最新推荐文章于 2024-06-01 08:36:31 发布
阅读量10w+ 收藏 105
点赞数 22
分类专栏: 安全防御 源码解析 文章标签: Java加解密 RSA加解密 安全加密 数据安全 加解密须知
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/defonds/article/details/42775183
版权

1. 加密的系统不要具备解密的功能,否则 RSA 可能不太合适

公钥加密,私钥解密。加密的系统和解密的系统分开部署,加密的系统不应该同时具备解密的功能,这样即使黑客攻破了加密系统,他拿到的也只是一堆无法破解的密文数据。否则的话,你就要考虑你的场景是否有必要用 RSA 了。

2. 可以通过修改生成密钥的长度来调整密文长度

生成密文的长度等于密钥长度。密钥长度越大,生成密文的长度也就越大,加密的速度也就越慢,而密文也就越难被破解掉。著名的"安全和效率总是一把双刃剑"定律,在这里展现的淋漓尽致。我们必须通过定义密钥的长度在"安全"和"加解密效率"之间做出一个平衡的选择。

3. 生成密文的长度和明文长度无关,但明文长度不能超过密钥长度

不管明文长度是多少,RSA 生成的密文长度总是固定的。
但是明文长度不能超过密钥长度。比如 Java 默认的 RSA 加密实现不允许明文长度超过密钥长度减去 11(单位是字节,也就是 byte)。也就是说,如果我们定义的密钥(我们可以通过 java.security.KeyPairGenerator.initialize(int keysize) 来定义密钥长度)长度为 1024(单位是位,也就是 bit),生成的密钥长度就是 1024位 / 8位/字节 = 128字节,那么我们需要加密的明文长度不能超过 128字节 -
11 字节 = 117字节。也就是说,我们最大能将 117 字节长度的明文进行加密,否则会出问题(抛诸如 javax.crypto.IllegalBlockSizeException: Data must not be longer than 53 bytes 的异常)。
而 BC 提供的加密算法能够支持到的 RSA 明文长度最长为密钥长度。

4. byte[].toString() 返回的实际上是内存地址,不是将数组的实际内容转换为 String

警惕 toString 陷阱:Java 中数组的 toString() 方法返回的并非数组内容,它返回的实际上是数组存储元素的类型以及数组在内存的位置的一个标识。
大部分人跌入这个误区而不自知,包括一些写了多年 Java 的老鸟。比如这篇博客《 How To Convert Byte[] Array To String In Java》中的代码 
public class TestByte
{    
	public static void main(String[] argv) {
 
		    String example = "This is an example";
		    byte[] bytes = example.getBytes();
 
		    System.out.println("Text : " + example);
		    System.out.println("Text [Byte Format] : " + bytes);
		    System.out.println("Text [Byte Format] : " + bytes.toString());
 
		    String s = new String(bytes);
		    System.out.println("Text Decryted : " + s);
 
 
	}
}

输出:
Text : This is an example
Text [Byte Format] : [B@187aeca
Text [Byte Format] : [B@187aeca
Text Decryted : This is an example
以及这篇博客《 RSA Encryption Example》中的代码 
final byte[] cipherText = encrypt(originalText, publicKey);
System.out.println("Encrypted: " +cipherText.toString());

输出:
[B@4c3a8ea
最低0.47元/天 解锁文章
Defonds
关注
  • 22
    点赞
  • 105
    收藏
    觉得还不错? 一键收藏
  • 24
    评论
专栏目录
java rsa解密实例_RSA非对称加密解密Java实例代码
weixin_29150195的博客
02-26 585
String content = "";for(int i=1;i<100;i++)content += i + ") Easy to say, hard to do.\n";/*1、利用公钥加密至文件*/{/*1)根据公钥反向构造PublickKey对象,调用cipher的init方法使用*/String KEY_PUBLIC = "MFwwDQYJKoZIhvcNAQEBBQADSw...
JavaRSA加密解密
DaySurprise的博客
11-25 3832
JavaRSA加密 一.     什么是Base64? Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。 Base64要求把每三个8Bit的字节转换为四个6Bit的字节(3*8 = 4*6 = 24),然后把6Bit再添两位高位0,组成四个8Bit的字节,也就是说,转换后的字符串理论上将要比原来的长1
Java密码学KeyPairGenerator类
最新发布
unber的博客
06-01 309
Java提供了类。此类用于生成公钥和私钥对。要使用类生成密钥,请按照以下步骤操作。
java javax.crypto.IllegalBlockSizeException: Data must not be longer than 245 bytes
weixin_38081382的博客
06-27 5729
1.RSA加密出现加密长度过长 java javax.crypto.IllegalBlockSizeException: Data must not be longer than 245 bytes 2.RSA解密出现解密长度过长java javax.crypto.IllegalBlockSizeException: Data must not be longer than 256 bytes
APP逆向之易班(第一篇)
weixin_50699509的博客
07-27 851
原本是不想写的,因为这个APP的这个版本其实很简单,后来想了下觉得还行记录一下吧。主要是记录每一次逆向能加深其中学到的知识点内容。也算是给自己一个交代,无论以后还是菜鸡也好还是成了大牛也罢,至少这一刻我没有虚度。...
RSA加密 — 详解
赵彦军
09-15 1万+
文章目录RSA 简介实际运用注意事项实战 RSA 简介 RSA——非对称加密,会产生公钥和私钥,公钥在客户端,私钥在服务端。公钥用于加密,私钥用于解密。 实际运用注意事项 1、一般由服务器创建秘钥对,私钥保存在服务器,公钥下发至客户端 2、公钥是二进制数据,怎么下发给客户端呢? 第一种方式:服务器把二进制数据写入文件,然后把文件传给客户端。由客户端从文件读取二进制数据。 第二种方式:服务器把二进制数据转成 base64 字符串,客户端获取到 base64 字符串后,再转码为二进制数据。 实战 我们封存一
Java进行RSA加密(私钥加密,公钥解密)
huang007guo的专栏
03-03 8670
加密过长的会报错: Data must not be longer than 245 bytes 原因是应为不同长度的密钥对应可以加密不同最大长度的原文,2048就对应245 解决办法是: 1.分段 2.RSA加密是有长度限制的.单纯用RSA加密较长数据得使用分段加密,效率低下.用RSA+AES是比较主流的做法:AES加密数据产生密文,RSA加密AES密钥产生加密后的AES密钥,然后将...
Java 实现 RSA 非对称加解密
Mervyn的博客
05-21 622
Java 实现 RSA 非对称加解密 RSA 加解密 RSA是一种非对称加密算法,拥有一对密钥(公钥和私钥),由公钥加密的数据只能由私钥解密,由私钥加密的数据只能由公钥解密。 RSA 工具类 public class RsaUtils { //加密算法RSA private static final String ALGORITHM = "RSA"; //密钥长度 private static final int KEY_SIZE = 1024; //公钥文件
java_RSA加解密+RSA分段加解密.zip
06-13
使用RSA非对称加密完成Java后端RSA加密和分段加解密,最近研究了RSA非对称加密,关于什么是RSA,网上各种文章一搜一大把,由于RSA的特性,一个1024位的密钥只能加密117位字节数据,当数据量超过117位字节的候,程序...
Rsa加密解密.rar_RSA 加密解密_java rsa_rsa加密_rsa加密java_加密 解密
07-14
RSA加密解密是一种广泛应用于网络安全领域的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家在1977年提出,因此得名RSA。这种算法基于大整数因子分解的困难性,使得只有持有正确密钥的人才能...
RSA.zip_rsa_rsa java_rsa加解密
09-20
这个名为"RSA.zip_rsa_rsa java_rsa加解密"的压缩包文件包含了一个名为"RSA.java"的源代码文件,这很可能是用Java语言实现的RSA加解密功能。 RSA算法基于数论中的两个大数因子分解难题。它的基本思想是,选取两个大...
Java实现的RSA加密解密算法示例
08-28
Java实现的RSA加密解密算法示例 本文主要介绍了Java实现的RSA加密解密算法,结合实例形式分析了Java RSA加密解密算法的相关实现技巧。 知识点1:RSA加密解密算法简介 RSA加密解密算法是一种非对称加密算法,由Ron...
RSA.zip_rsa_rsa java_rsa加密解密
09-21
Java中实现RSA加密和解密,主要依赖于Java Cryptography Extension (JCE)库,它提供了丰富的加密和解密功能。以下是对RSA加密解密过程的详细介绍: 1. **生成密钥对**: RSA的核心在于一对密钥:公钥和私钥。...
rsa加解密的内容超长的问题解决
热门推荐
taoxin52的专栏
12-21 4万+
一. 现象:      有一段老代码用来加密的,但是在使用key A的候,抛出了异常:javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes。老代码已经做了分段的加密,应该是已经考虑加密长度的问题才对。换了另一个线上代码中的key B,正常加密没有异常。 二. 解决:    
java pkcs1padding,RSA / NONE / PKCS1Padding给出错误为java.security.NoSuchAlgorithmException
weixin_28746457的博客
02-16 2162
I am using "RSA/None/PKCS1Padding" as :Cipher RSACipher = Cipher.getInstance("RSA/None/PKCS1Padding");This gives me exception as :java.security.NoSuchAlgorithmException: Cannot find any provider suppo...
解决java rsa的错误:javax.crypto.IllegalBlockSizeException: Data must not be longer than 256 bytes
念兮为美
09-28 3902
在调用第三方支付接口,报出了非法块大小异常的问题:javax.crypto.IllegalBlockSizeException: Data must not be longer than 256 bytes,于是,通过一番努力,解决了非法字符长度的问题。
JavaWeb RSA加密使用小解
聪明小孩的泪
04-18 1197
1. RSA密文和密钥 不管明文长度是多少,RSA 生成的密文长度总是固定的。 但是明文长度不能超过密钥长度。比如 Java 默认的 RSA 加密实现不允许明文长度超过密钥长度减去 11(单位是字节,也就是 byte)。也就是说,如果我们定义的密钥(我们可以通过 java.security.KeyPairGenerator.initialize(int keysize) 来定义密钥长度)长度为
Java实现RSA加密解密
09-30
Java中可以通过使用Java Cryptography Architecture(JCA)提供的RSA类来实现RSA加密解密。首先,您需要生成一对RSA密钥,其中一个是公钥,另一个是私钥。然后,您可以使用公钥对数据进行加密,使用私钥对加密后的数据进行解密。 下面是一个简单的示例代码,展示了如何使用Java实现RSA加密解密: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Security; import javax.crypto.Cipher; public class RSAExample { public static void main(String[] args) throws Exception { // 生成RSA密钥对 KeyPair keyPair = generateKeyPair(); // 待加密的明文 String plaintext = "Hello, RSA!"; // 使用公钥加密明文 byte[] encryptedData = encrypt(plaintext, keyPair.getPublic()); // 使用私钥解密密文 String decryptedText = decrypt(encryptedData, keyPair.getPrivate()); System.out.println("明文: " + plaintext); System.out.println("加密后的密文: " + new String(encryptedData)); System.out.println("解密后的明文: " + decryptedText); } // 生成RSA密钥对 public static KeyPair generateKeyPair() throws Exception { Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA", "BC"); keyPairGenerator.initialize(2048); return keyPairGenerator.generateKeyPair(); } // 使用公钥加密 public static byte[] encrypt(String plaintext, PublicKey publicKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", "BC"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); return cipher.doFinal(plaintext.getBytes()); } // 使用私钥解密 public static String decrypt(byte[] encryptedData, PrivateKey privateKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", "BC"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedData = cipher.doFinal(encryptedData); return new String(decryptedData); } } ``` 请注意,上述示例使用了Bouncy Castle加密库,您需要在项目中添加Bouncy Castle的相关依赖。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值