关于java RSA密钥的长度问题

最新推荐文章于 2024-05-13 02:55:55 发布
最新推荐文章于 2024-05-13 02:55:55 发布
阅读量6.2k 收藏 2
点赞数
文章标签: rsa rsa分段加密 rsa密钥长度关系
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a563501734/article/details/102178825
版权

最近在搞udp可靠通信(不单单是丢失重传),为了进行密钥传输学习一下密钥长度的一些知识,mark一下

java默认的rsa填充方案为RSA/ECB/PKCS1Padding

一般说的rsa密钥长度单位是bit,本文所有长度单位均为byte,除非另有说明

java的实现中

设:密钥模数长度(与密钥长度相等)lm,公钥e长度lpube,私钥e长度lprie

一、密钥长度=lm

二、lpube=17bit,具体值为 1|00000000|00000001,所以发布公钥时只发布模数即可

三、lprie与指定的密钥长度相关,不是固定值

不进行分段加密

设:明文长度为d,密文长度为e,密钥长度为l

一、d<=l-11,有时大于此值也可以加密但为了不出现随机性必须保证加密的数据符合此关系

二、e=l

进行分段加密时有如下公式(须要自行实现,我的方案仅供大家参考)

设:明文长度ld,密文长度le,密钥模数长度(与密钥长度相等)lm,公钥e长度lpube,私钥e长度lprie

一、密文长度

a=lm-11

num=int(ld/a)

hasMore=ld%a

num+=hasMore?1:0

le=num*lm

二、明文长度。(非函数关系,但有相关性)

blockNum=le/lm

(blockNum-1)*(le-11)<ld<=blockNum*(lm-11)

三、给出byte数组(长度为capacity)计算最大可容纳的加密内容大小

blockNum=capacity/lm

ld=(lm-11)*blockNum

 

进行签名时有如下关系:(使用sha1WithRSA签名算法)

设数据长度ld,签名长度le,密钥模数长度(与密钥长度相等)lm

一、le=lm

二、对ld没有要求

最后附上分段加密的实现

import java.math.BigInteger;
import java.nio.ByteBuffer;
import java.security.InvalidKeyException;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.Signature;
import java.security.SignatureException;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.RSAPrivateKeySpec;
import java.security.spec.RSAPublicKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Arrays;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.ShortBufferException;
/*
 注意:
 	a经实验publickey的exponent始终为[1,0,1]
    b不保证线程安全
 目的:
	a针对每个对端机保存一个密钥对
	b实现分段加密
	c为各种加/解密和签名操作提供便利
 **/
public class RsaTool{
	//推荐密钥长度
	public static final int advance_key_size=512;
	public static final String algorithm="rsa";
	public static final String signature_alghorithm="sha1WithRSA";
	private RSAPrivateKey priKey;
	private RSAPublicKey pubKey;
	private Cipher encrypt;
	private Cipher decrypt;
	public RsaTool() {
	}
	/*
	 * 指定密钥长度生成随机密钥
	 */
	public RsaTool(int keyLength){
		KeyPairGenerator kpg=null;
		try{
			kpg=KeyPairGenerator.getInstance(algorithm);
			kpg.initialize(advance_key_size);
			encrypt=Cipher.getInstance(algorithm);
			decrypt=Cipher.getInstance(algorithm);
		}catch(NoSuchAlgorithmException e){
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		}
		kpg.initialize(keyLength);
		KeyPair kp=kpg.generateKeyPair();
		setPrivateKey((RSAPrivateKey)kp.getPrivate());
		setPublicKey((RSAPublicKey)kp.getPublic());
	}
	/*
	 * 指定编码后的密钥以还原密钥
	 */
	public RsaTool(byte[]pubKey,byte[]priKey)throws InvalidKeySpecException{
		try{
			encrypt=Cipher.getInstance(algorithm);
			decrypt=Cipher.getInstance(algorithm);
		}catch(Exception e){
			e.printStackTrace();
		}
		setPrivateKey(priKey);
		setPublicKey(pubKey);
	}

	/*
	 * 指定公钥或私钥的e和m以还原密钥,使密钥构建更加灵活节省存储空间
	 */
	public RsaTool(byte[]pubKey,byte[]priKey,byte[]modulus)throws InvalidKeySpecException{
		try{
			encrypt=Cipher.getInstance(algorithm);
			decrypt=Cipher.getInstance(algorithm);
		}catch(Exception e){
			e.printStackTrace();
		}
		setPrivateKey(priKey,modulus);
		setPublicKey(pubKey,modulus);
	}
	/**
	 * 由于密钥长度不是常量所以只能通过计算获得
	 * 对于给出的capacity(c)计算一个值(d),使encrypt(d)<=c
	 */
	public int getThisBufferCapacity(int capacity){
		//计算公钥加密结果的块大小
		int resultUnitLen=pubKey.getModulus().bitLength()/8;
		//计算指定容量可容纳的块数量
		int num=capacity/resultUnitLen;
		//数量乘以最大明文块大小
		return (resultUnitLen-11)*num;
	}
	/**
	 * 计算给出的密文长度解密后的最大文明长度
	 * 具有一定的函数关系性质
	 * 	设解密后的数据为data 解密前为encrypted
	 * 	data.length<=calcDecryptedMaxLength(encrypted.length)
	 * 	即计算出的结果一定大于等于实际解密后的长度
	 */
	public int calcDecryptedMaxLength(int length){
		int resultUnitLen=priKey.getModulus().bitLength()/8;
		//大于此长度有时也可以加密但为确保成功使用最小值
		int dataBlockNum=length/resultUnitLen;
		return (resultUnitLen-11)*dataBlockNum;
	}
	/**
	 * 计算给出长度的明文加密后的长度
	 * 是函数关系
	 */
	public int calcEncryptedLength(int length){
		int resultUnitLen=pubKey.getModulus().bitLength()/8;
		//大于此长度有时也可以加密但为确保成功使用最小值
		int dataUnitLen=resultUnitLen-11;
		int dataBlockNum=length/dataUnitLen;
		if(length%dataUnitLen==0){
			dataBlockNum+=1;
		}
		return resultUnitLen*dataBlockNum;
	}
	//可能同一个类表示的并不是同一个密钥对,所以单独提供获取公钥modulus长度的方法
	public int getPublicKeyModulusLength() {
		return pubKey.getModulus().bitLength()/8;
	}
	public RSAPublicKey getPublicKey() {
		return pubKey;
	}
	public PrivateKey getPrivateKey() {
		return priKey;
	}
	public byte[]getEncodedPrivateKey(){
		return priKey.getEncoded();
	}
	public byte[]getEncodedPublicKey(){
		return pubKey.getEncoded();
	}
	public void getEncodedPrivateKey(ByteBuffer buf){
		buf.put(getEncodedPrivateKey());
	}
	public void getEncodedPublicKey(ByteBuffer buf) {
		buf.put(getEncodedPublicKey());
	}
	public void setPrivateKey(byte[]key)throws InvalidKeySpecException{
		PKCS8EncodedKeySpec kps=new PKCS8EncodedKeySpec(key);
		try{
			KeyFactory kf=KeyFactory.getInstance(algorithm);
			RSAPrivateKey pri=(RSAPrivateKey)kf.generatePrivate(kps);
			setPrivateKey(pri);
		}catch(NoSuchAlgorithmException e){
			e.printStackTrace();
		}
	}
	public void setPrivateKey(RSAPrivateKey pk){
		priKey=pk;
		try{
			decrypt.init(Cipher.DECRYPT_MODE,pk);
		}catch(Exception e){
			e.printStackTrace();
		}
	}
	public void setPrivateKey(byte[]bigIntegerE,byte[]bigIntegerM) throws InvalidKeySpecException{
		RSAPrivateKeySpec spec=new RSAPrivateKeySpec(new BigInteger(bigIntegerM),new BigInteger(bigIntegerE));
		try{
			KeyFactory kf=KeyFactory.getInstance(algorithm);
			RSAPrivateKey pub=(RSAPrivateKey)kf.generatePrivate(spec);
			setPrivateKey(pub);
		}catch(NoSuchAlgorithmException e){
			e.printStackTrace();
		}
	}
	public void setPublicKey(byte[]key,int offset,int len)throws InvalidKeySpecException{
		byte[] kk = Arrays.copyOfRange(key,offset,offset+len);
		setPublicKey(kk);
	}
	public void setPublicKey(byte[]key)throws InvalidKeySpecException{
		X509EncodedKeySpec kps=new X509EncodedKeySpec(key);
		try{
			KeyFactory kf=KeyFactory.getInstance(algorithm);
			RSAPublicKey pub=(RSAPublicKey)kf.generatePublic(kps);
			setPublicKey(pub);
		}catch(NoSuchAlgorithmException e){
			e.printStackTrace();
		}
	}
	public void setPublicKey(RSAPublicKey k){
		//int l=k.getModulus().bitLength();
		//encDataMaxLen=l/8-11;
		pubKey=k;
		try{
			encrypt.init(Cipher.ENCRYPT_MODE,k);
		}catch(Exception e){
			e.printStackTrace();
		}
	}
	public void setPublicKey(byte[]bigIntegerE,byte[]bigIntegerM) throws InvalidKeySpecException{
		RSAPublicKeySpec spec=new RSAPublicKeySpec(new BigInteger(bigIntegerM),new BigInteger(bigIntegerE));
		try{
			KeyFactory kf=KeyFactory.getInstance(algorithm);
			RSAPublicKey pub=(RSAPublicKey)kf.generatePublic(spec);
			setPublicKey(pub);
		}catch(NoSuchAlgorithmException e){
			e.printStackTrace();
		}
	}
	public byte[] encryptByPublicKey(byte[]data){
		return encryptByPublicKey(data,0,data.length);
	}
	public byte[] encryptByPublicKey(byte[]data,int offset,int length){
		try{
			int resultUnitLen=pubKey.getModulus().bitLength()/8;
			//大于此长度有时也可以加密但为确保成功使用最小值
			int dataUnitLen=resultUnitLen-11;
			int dataBlockNum=length/dataUnitLen;
			if(length%dataUnitLen!=0){
				dataBlockNum+=1;
			}
			byte[]result=new byte[dataBlockNum*resultUnitLen];
			for(int i=0;i<dataBlockNum;i++){
				int dataLen=(offset+dataUnitLen>data.length)?data.length-offset:dataUnitLen;
				try{
					//Counter.update();
					encrypt.doFinal(data,offset,dataLen,result,resultUnitLen*i);
					//Counter.info();
				}catch(ShortBufferException e){
					e.printStackTrace();
				}
				//System.arraycopy(encrypted,0,result,resultUnitLen*i,resultUnitLen);
				offset+=dataUnitLen;
			}
			return result;
		}catch(IllegalBlockSizeException e){
			e.printStackTrace();
		}catch(BadPaddingException e){
			e.printStackTrace();
		}
		return null;
	}
	public byte[]decryptByPrivateKey(byte[]data){
		return decryptByPrivateKey(data,0,data.length);
	}
	public byte[]decryptByPrivateKey(byte[]data,int offset,int length){
		int resultUnitLen=priKey.getModulus().bitLength()/8;
		//大于此长度有时也可以加密但为确保成功使用最小值
		int dataBlockNum=length/resultUnitLen;
		int dataUnitLen=resultUnitLen-11;
		try{
			byte[]b=new byte[resultUnitLen*dataBlockNum];
			int l=0;
			for(int i=0;i<dataBlockNum;i++){
				try{
					l+=decrypt.doFinal(data,offset,resultUnitLen,b,dataUnitLen*i);
				}catch(ShortBufferException e){
					e.printStackTrace();
				}
				offset+=resultUnitLen;
			}
			return Arrays.copyOf(b,l);
		}catch(IllegalBlockSizeException e){
			e.printStackTrace();
		}catch(BadPaddingException e){
			e.printStackTrace();
		}
		return null;
	}

	/**
	 * 使用私钥进行签名
	 * 签名结果长度与密钥长度相等,密钥长度默认为64字节
	 */
	public void signature(byte[]data,int offset,int len,byte[]buf,int bufOffset) {
		try {
			Signature signature=Signature.getInstance(signature_alghorithm);
			signature.initSign(priKey);
			signature.update(data, offset,len);
			signature.sign(buf, bufOffset, buf.length-bufOffset);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (SignatureException e) {
			e.printStackTrace();
		}
	}
	/**
	 * 使用公钥进行数据校验,需要保证sign从offset位置开始有至少公钥长度的数据
	 */
	public boolean verify(byte[]data,int offset,int len,byte[]sign,int signOffset){
		Signature s;
		try {
			s = Signature.getInstance(signature_alghorithm);
			s.initVerify(pubKey);
			s.update(data, offset, len);
			return s.verify(sign, signOffset,getPublicKeyModulusLength());
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (SignatureException e) {
			e.printStackTrace();
		}
		return false;
	}
}

 

 

 

 

 

 

 

笃徒
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java,PHP RSA加密解密,分段加解密及RSA签名
xx3020的博客
03-23 2118
对接第三方支付系统接口,为这通信的安全性,通常有MD5签名,RSA签名为主,今天主要讲解RSA加解密及签名。 RSA密钥长度有1024和2048位的,由于RSA加密的特殊性,文本内容过长不进行分段加密的话会出来加密失败 1024加密长度为:117,解密长度为:128; 2048加密长度为:245,解密长度为:256,这个地方特别需要注意,根据密钥长度修改不同的参数值 JAVA RSA加解密工具类源码: package com.pay.utils; import java.io.ByteArrayO
java中获取RSA秘钥长度
badao521_的博客
12-08 2063
以下方法可以由已知认证随机数获取公私钥的length byte[] key = EncodeUtils.hexStringToByte("随机数"); PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(key); // 生成私钥 KeyFactory keyFactory = KeyFactory.getInstance("RSA");//DSA PrivateKey privateKey = keyFactory.gen
数据加密-怎样确定RSA Key 的长度
yuxiaohui78的专栏
12-25 9475
RSA key lengths From http://www.javamex.com/tutorials/cryptography/rsa_key_length.shtml When you create an RSA key pair, you specify a key length in bits, as generally you would for other algori
RSA密钥长度究竟多长?_rsa pkcs 15 长度(1)
最新发布
2401_84972858的博客
05-13 832
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
java HMAC 加密 AES RSA 加密解密代码
Owen的博客
12-17 620
HMAC 加密算法 import java.nio.charset.StandardCharsets; import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.DecoderException; import org.apache.common
java rsa 密钥_如何在Java中获取RSA密钥的大小
weixin_39881802的博客
02-16 834
(编辑:我在理解对RSA密钥生成的素数整数的限制之前写了这个响应。http://csrc.nist.gov/publications/fips/fips186-3/fips_186-3.pdf我现在相信任何好的密钥生成器都应该确保模数在2 ^之间。 (n-1)和2 ^ n-1。因此,模数的最小二进制补码表示将始终具有在创建密钥时为密钥长度指定的位数。因此,例如,如果你创建一个2048位的密钥,然后...
Java 生成RSA密钥进行数据加密解密 支持超长字符分区
08-25
本篇主要介绍如何使用Java生成RSA密钥对,进行数据的加密与解密,以及如何处理超长字符的分区问题RSA是一种非对称加密算法,它基于两个不同的密钥:公钥和私钥。公钥用于加密,而私钥用于解密。这种机制使得只有...
JavaRSA生成公钥私钥加解密
03-10
2. 初始化KeyPairGenerator实例,设置算法为RSA,并指定密钥长度(通常为1024、2048或4096位): ```java KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); keyGen.initialize(2048); ``` 3. 生成...
RSA密钥生成工具window版安装包
04-02
2.选择密钥长度,新建应用请务必使用2048位。 (目前已使用1024位密钥长度的应用仍然可以正常调用接口,详情请见开放平台接口签名方式升级公告。) 3.点击 “生成密钥”,会自动生成商户应用公钥和应用私钥。 4....
RSA加解密Java&Android;解决长度限制亲测可用idea
03-16
对于Android,由于默认JCE限制了密钥长度,如果需要处理更大长度密钥,需要安装不受限制的JCE政策文件。在IntelliJ IDEA(IDEA)中,开发者可以方便地导入这些政策文件到项目中,以便在Android应用中使用更强大的...
JAVA RSA密钥对的生成与验证
06-10
JAVA中,我们可以使用Java Cryptography Extension (JCE)框架来实现RSA密钥对的生成与验证。这篇文章将详细探讨RSA密钥对的创建过程,以及如何使用这些密钥进行数据的加密和解密。 首先,RSA密钥对由一对密钥组成...
RSA密钥长度、明文长度和密文长度
热门推荐
luoluo_onion的博客
10-26 5万+
一、密钥长度 1、密钥是指谁? RSA密钥是(公钥+模值)、(私钥+模值)分组分发的,单独给对方一个公钥或私钥是没有任何用处,所以我们说的“密钥”其实是它们两者中的其中一组。但我们说的“密钥长度”一般只是指模值的位长度。目前主流可选值:1024、2048、3072、4096...低于1024bit的密钥已经不建议使用(安全问题)。没有上限,多大都可以使用。 2、公钥指数如何确定? 公钥
关于RSA加密算法的长度限制问题
zam183的博客
04-16 2470
RSA是常用的非对称加密算法。近来有学生在项目中使用System.Security类库中的RSA加密算法时,出现了“不正确的长度”,这实际上是因为待加密的数据超长所致。.net Framework中提供的RSA算法规定,每次加密的字节数,不能超过密钥长度值减去11,而每次加密得到的密文长度,却恰恰是密钥长度。所以,如果要加密较长的数据,可以采用数据截取的方法,分段加密,实现如下: ...
RSA算法密钥长度的选择
达观.平和
09-15 1743
  RSA算法密钥长度的选择是安全性和程序性能平衡的结果,密钥长度越长,安全性越好,加密解密所需时间越长。   1. 非对称加密算法中1024 bit密钥的强度相当于对称加密算法80bit密钥的强度。有资料上说以当前的软硬件水平,破解1024bit的RSA加密密文,需要一套10亿美金的系统使用若干十年的时间,所以2015年前,1024bit的还无需太担心暴力破解的危险。   2. 密钥长度...
java+rsa算法长度问_关于RSA加密算法的长度限制问题
weixin_39897392的博客
02-24 475
RSA是常用的非对称加密算法。近来有学生在项目中使用System.Security类库中的RSA加密算法时,出现了“不正确的长度”,这实际上是因为待加密的数据超长所致。.net Framework中提供的RSA算法规定,每次加密的字节数,不能超过密钥长度值减去11,而每次加密得到的密文长度,却恰恰是密钥长度。所以,如果要加密较长的数据,可以采用数据截取的方法,分段加密,实现如下:RSACryp...
RSA加密解密
立刻有,不强求
06-13 6022
非对称加密是一种广泛使用的数据加密算法,它使用不同的密钥进行加密和解密。RSA加密算法就是一种广泛使用的非对称加密算法。在RSA加密算法中,密钥分为公钥(可公开)和私钥(不公开)。公钥和私钥是成对出现的。用公钥加密的数据,只有对应的私钥可以解密。用私钥加密的数据,只有对应的公钥可以解密。
java rsa 明文长度_rsa加解密的内容超长的问题解决
weixin_34704521的博客
02-27 1933
为什么一次加密的数据长度为 (密钥长度/8-11) ?网上有说明文长度小于等于密钥长度(Bytes)-11,这说法本身不太准确,会给人感觉RSA 1024只能加密117字节长度明文。实际上,RSA算法本身要求加密内容也就是明文长度m必须0n,由于me≡c (mod n),c为密文,m为明文,e和n组成公钥,显然当m>n时,m与m-n得出的密文一样,无法解密,运算就会出错。所以,RSA1024...
RSA java实现代码
phillip629的博客
11-04 463
import java.io.ByteArrayOutputStream; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.Public...
JAVA利用RSA加密算法的长度限制问题解决完整代码
liuhemufeng的博客
11-23 4988
RSA加密明文最大长度117字节,解密要求密文最大长度为128字节
java生成rsa密钥
02-06
Java 中生成 RSA 密钥对可以使用 Java Cryptography Extension (JCE) 中的 `KeyPairGenerator` 类。 示例代码如下: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; public class GenerateRSAKeyPair { public static void main(String[] args) throws NoSuchAlgorithmException { KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); keyGen.initialize(2048); // 初始化密钥生成器,并指定密钥长度为 2048 位 KeyPair keyPair = keyGen.generateKeyPair(); // 生成密钥对 } } ``` 在上面的代码中,我们使用 `KeyPairGenerator.getInstance("RSA")` 来获取 `KeyPairGenerator` 对象,然后使用 `initialize` 方法来初始化密钥生成器,并指定密钥长度。最后,使用 `generateKeyPair` 方法生成密钥对。 注意:在使用 `KeyPairGenerator` 类之前,需要先导入相应的包: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; ``` 此外,在生成密钥对之后,你可以使用 `keyPair.getPrivate()` 和 `keyPair.getPublic()` 方法来获取私钥和公钥。 希望这些信息能帮助你。如果你有更多的问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值