java RSA分块加密尝试(仅仅做记录,可作为参考)

最新推荐文章于 2023-08-08 18:04:30 发布
最新推荐文章于 2023-08-08 18:04:30 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: android Java 文章标签: Android 分块加密 算法 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_34012226/article/details/53537597
版权
android 同时被 2 个专栏收录
42 篇文章 0 订阅
订阅专栏
Java
15 篇文章 0 订阅
订阅专栏

我们知道RSA加密算法输入和输出是有限制。

输入的大小可以用:cipher.getBlockSize()得到

输出的大小可以用:cipher.getOutputSize(blockSize)得到

当我们加密一个很长的明文时如果不采用分块加密就会报错(javax.crypto.IllegalBlockSizeException)

思想:将明文变成字节数组然后用blockSize分块,然后分别对每一块加密。加密也是一样的。

明文,公钥,私钥:

/**
	 * 明文(需要加密)
	 */
	private static String text = "好烦好地方和返回的后方可发发发给发货单福扩若普服判接发反馈就饿哦IE热偶噶jjq983439"
			+"丰厚的合法化我好烦好地方和丰厚的合货单福扩若普服判接发反馈就饿哦IE热偶噶jjq货单福扩若普服判接发反馈就饿哦IE热法化我"
			+ "好烦好地方和丰厚的合法化我好烦烦a烦好嵌入如何分解可否请地方和丰厚的合法化青浦人加固加固就怕热物品如亲人解放军我好烦好"
			+ "好地方和丰厚的合法化我好烦烦a烦好地方和丰厚的合法化我89300如今近几年你发啪啪酒精发酵覅额前偏热和日经发局啪啪啪好烦"
			+ "好好地方和丰厚的合法化我好烦烦a烦好地方和丰厚的合法化我好烦好近几年你发啪啪酒精发酵近几年你发啪啪酒精发酵方法方法所地"
			+"abfdbfjjfjejrjerjjjfjgj%$%$#%@%减肥减肥打电话方法开发解放军解放军解放军(()——(***————————————";

	/**
	 * 公钥(用来加密)
	 */
	private static String base64Key_public = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDpv"
			+ "c7rMFV21naBBVQ7cB4RnKntHquDJzWDaIMoUFwCfpX1pVVX1ut/ry+IZQDkvVk4MHA"
			+ "rXpelcufmCGix8eznE6a3KOIhxnXjt7mMXu6296vKdndQdEJd0"
			+ "V1g5A/L4G2Xq8+tawfH0p+q1hd3qpi4CRN3Ya7E756yOHmnlI+ObQIDAQAB";

	/**
	 * 私钥(用来解密)
	 */
	private static String base64Key_private = "MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwg"
			+ "gJcAgEAAoGBAOm9zuswVXbWdoEFVDtwHhGcqe0eq4MnNYNogyhQXAJ+lfWlVVfW63+vL4h"
			+ "lAOS9WTgwcCtel6Vy5+YIaLHx7OcTprco4iHGdeO3uYxe7rb3q8p2d1B0Ql3RXWDkD8vgbZ"
			+ "erz61rB8fSn6rWF3eqmLgJE3dhrsTvnrI4eaeUj45tAgMBAAECgYBEtiT5M1y0UghFFk10KZn"
			+ "VQJIdYAo4RFLxXcxMkg7yNscbjq4/Y7EX+GZHOLXiCB2NrIOU5Do9C0HLeAZa5QzoMx9ac/E4K1"
			+ "aTTTM8RemMOd7xBbIFA7yWZkxpB5ZbX3UZXpyYuFzjhRXhnfjceZhAw9ohEYdhECtIsPfY1Mr6W"
			+ "wJBAPnEbziM+w//slx4tC7mo5i46dpRZApBT9CoNasKsL/VxG8NHqsG3mTLR6fmE/un9KNs1+qUPv"
			+ "q6zUmO0l4h1BsCQQDvkv9E+ZNSSyGUdtxOEJdogCZzKtm9tDHxEfsuFCsfNHCZAyw6Bp0rZcg0VQ/N"
			+ "reL5gFCNZs1EGh4pTeXH6IAXAkEA1yTBuTCXQpy6grTmYFADM5Z0ub3KMps3qUB7mi3HOjdk0VO3yxJ"
			+ "Llv8TZijlpaxzKiKjikjQRyGJm4cO5k61aQJAEo8rsVc4P3bMiijPFkkYwaKz19Yo+hY8jDVdZQtw7"
			+ "8DrPB9PzMr4YAVJhixUxhVDcRqsotek7TKsxXxgYaU0TwJALk0+oMphVfdbyuoYtfVr4+LtFRSSxlyL"
			+ "QePR9igJbaB4oKFVI6m5eD2eg45HDnXl2G9hrXmqbShHERKuN1pqzQ==";
分块加密的方法: 
/**
	 * 分块加密的方法
	 */
	private static void rsaEncrypt() {
		try {
			Security.addProvider(new BouncyCastleProvider());
			byte[] bytes = Base64.getDecoder().decode(base64Key_public);
			X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(bytes);
			KeyFactory keyFactory = KeyFactory.getInstance("RSA");
			PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
			Cipher cipher = Cipher.getInstance("RSA/NONE/PKCS1Padding");
			cipher.init(Cipher.ENCRYPT_MODE, publicKey);
			
			
			int blockSize = cipher.getBlockSize();
			
			byte[] encryptBytes = text.getBytes("utf-8");
			int encryptSize = encryptBytes.length;
			
			float a = (float) (encryptSize*1.0/blockSize);
			
			ByteBuffer encryptBuff;
			
			if ((a>(int)a)) {
				encryptBuff = ByteBuffer.allocate(((int)a+1)*cipher.getOutputSize(blockSize));
			}else{
				encryptBuff = ByteBuffer.allocate(((int)a)*cipher.getOutputSize(blockSize));
			}
			
			if(encryptSize<=blockSize){
				byte[] result = cipher.doFinal(encryptBytes);
				encryptBuff.put(result);
			}else{
				ByteBuffer buff = ByteBuffer.allocate(encryptBytes.length);
				buff.put(encryptBytes);
				buff.flip();
				
				while (buff.remaining()>=blockSize) {
					byte[] buffbyte = new byte[blockSize];
					buff.get(buffbyte);
					
					byte[] result = cipher.doFinal(buffbyte);
					encryptBuff.put(result);
				}
				
				if (buff.remaining()>0) {
					byte[] buffbyte = new byte[buff.remaining()];
					buff.get(buffbyte);
					
					byte[] result = cipher.doFinal(buffbyte);
					encryptBuff.put(result);
				}
			}
			
			encryptBuff.flip();
			int limit = encryptBuff.limit();
			byte[] resultbuff= new byte[limit];
			encryptBuff.get(resultbuff);
		
			rsaDecrypt(resultbuff);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
分块解密的方法: 

/**
	 * 分块解密的方法
	 * @param bytes
	 */
	private static void rsaDecrypt(byte[] bytes){
		try {
			Security.addProvider(new BouncyCastleProvider());
			
			byte[] bytes_private = Base64.getDecoder().decode(base64Key_private);
			PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(bytes_private);
			KeyFactory keyFactory1 = KeyFactory.getInstance("RSA");
			PrivateKey privateKey = keyFactory1.generatePrivate(pkcs8EncodedKeySpec);
			Cipher cipher1 = Cipher.getInstance("RSA/NONE/PKCS1Padding");
			cipher1.init(Cipher.DECRYPT_MODE, privateKey);
			
			int blockSize = cipher1.getBlockSize();
			
			int decryptSize = bytes.length;
			
			StringBuilder sb = new StringBuilder();
			
			if(decryptSize<=blockSize){
				byte[] re = cipher1.doFinal(bytes);
				sb.append(new String(re,"utf-8"));
			}else{
				ByteBuffer buff = ByteBuffer.allocate(bytes.length);
				buff.put(bytes);
				buff.flip();
				
				while (buff.remaining()>=blockSize) {
					byte[] buffbyte = new byte[blockSize];
					buff.get(buffbyte);
					
					byte[] result = cipher1.doFinal(buffbyte);
					sb.append(new String(result,"utf-8"));
				}
				
				if(buff.remaining()>0){
					byte[] buffbyte = new byte[buff.remaining()];
					buff.get(buffbyte);
					
					byte[] result = cipher1.doFinal(buffbyte);
					sb.append(new String(result,"utf-8"));
				}
				
			}
			System.out.println("明文:"+sb.toString());
			
		} catch (Exception e) {
			e.printStackTrace();
		} 
	}
之所以选择ByteBuffer作为操作的对象,是因为ByteBuffer的方法更多更灵活,对ByteBuffer不太熟悉的同学,可以查看 Java IO 模型这篇文章

上面的方法运行肯定是没有问题。(由于jdk不知道不支持NONE工作模式,需要导入bouncyCastle)。


但是呢?有一个很大的问题,我们看看doc

  • getBlockSize
    public final int getBlockSize()
    Returns the block size (in bytes).
    Returns:
    the block size (in bytes), or 0 if the underlying algorithm is not a block cipher 
它有可能返回0呢!返回的时候那就坑爹,整个就挂掉了。

所以呢?上面方法比较不靠谱。

解决方法:

首先了解几个概念:

密钥:由于RSA密钥是(公钥+模值)、(私钥+模值)分组分发的,单独给对方一个公钥或私钥是没有任何用处,所以我们说的“密钥”其实是它们两者中的其中一组。

密钥长度:指密钥的模值的位长度。

明文长度:理论上是0<明文长度<密钥长度,但是由于明文如果小于密钥长度了,会进行padding,而PKCS#1建议的padding就占用了11个字节,那么我们流出padding的字节数。实际上0<明文长度<密钥长度-11.

密文长度:加密后的密文位长跟密钥的位长度是相同的。

现在明文长度和密文长度都清楚了,那么更改上面的方法:

分块加密方法:

	/**
	 * 分段加密的方法
	 */
	private static byte[] rsaEncrypt(Cipher cipher, BigInteger modulus,String text) {
		try {			
			 int blockSize = modulus.bitLength()/8-11;;//cipher.getBlockSize();
			
			System.out.println("blockSize:"+blockSize);
			
			byte[] encryptBytes = text.getBytes("utf-8");
			int encryptSize = encryptBytes.length;

			float a = (float) (encryptSize * 1.0 / blockSize);

			ByteBuffer encryptBuff;

			if ((a > (int) a)) {
				encryptBuff = ByteBuffer.allocate(((int) a + 1) * cipher.getOutputSize(blockSize));
			} else {
				encryptBuff = ByteBuffer.allocate(((int) a) * cipher.getOutputSize(blockSize));
			}

			if (encryptSize <= blockSize) {
				byte[] result = cipher.doFinal(encryptBytes);
				encryptBuff.put(result);
			} else {
				ByteBuffer buff = ByteBuffer.allocate(encryptBytes.length);
				buff.put(encryptBytes);
				buff.flip();

				while (buff.remaining() >= blockSize) {
					byte[] buffbyte = new byte[blockSize];
					buff.get(buffbyte);
					
					byte[] result = cipher.doFinal(buffbyte);
					encryptBuff.put(result);
				}

				if (buff.remaining() > 0) {
					byte[] buffbyte = new byte[buff.remaining()];
					buff.get(buffbyte);

					byte[] result = cipher.doFinal(buffbyte);
					encryptBuff.put(result);
				}
			}

			encryptBuff.flip();
			int limit = encryptBuff.limit();
			byte[] resultbuff = new byte[limit];
			encryptBuff.get(resultbuff);

			return resultbuff;
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}
分块解密方法: 

/**
	 * 分段解密的方法
	 * 
	 * @param bytes
	 */
	private static String rsaDecrypt(Cipher cipher1,BigInteger modulus,  byte[] bytes) {
		try {
			
			int blockSize = modulus.bitLength()/8;//cipher1.getBlockSize();

			
			System.out.println("blockSize:"+blockSize);

			int decryptSize = bytes.length;

			StringBuilder sb = new StringBuilder();

			if (decryptSize <= blockSize) {
				byte[] re = cipher1.doFinal(bytes);
				sb.append(new String(re, "utf-8"));
			} else {
				ByteBuffer buff = ByteBuffer.allocate(bytes.length);
				buff.put(bytes);
				buff.flip();

				while (buff.remaining() >= blockSize) {
					byte[] buffbyte = new byte[blockSize];
					buff.get(buffbyte);

					byte[] result = cipher1.doFinal(buffbyte);
					sb.append(new String(result, "utf-8"));
				}

				if (buff.remaining() > 0) {
					byte[] buffbyte = new byte[buff.remaining()];
					buff.get(buffbyte);

					byte[] result = cipher1.doFinal(buffbyte);
					sb.append(new String(result, "utf-8"));
				}

			}
			return sb.toString();

		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

这里只是给出我自己的想法,不足之处还请指出

十一月Siy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsa分段加密算法
01-14
rsa进行加密和解密的长度是有限制的,那怎么解决这个问题呢?我们可以通过分段加密的方法解决这个问题
java js RSA加密支持超长加密
03-04
RSA加密是一种非对称加密算法,它基于两个不同的密钥:公钥和私钥。在JavaJavaScript中实现RSA加密,对于处理...在处理超长数据时,分块加密和解密策略是必不可少的,同时要注意保持JavaJavaScript环境间的一致性。
RSA分段加密 - Java
ying_521125的博客
08-19 369
RSA分段加密 - Java 前言 RSA的 key 长度为 1024 用公钥加密比较长的字符串时会异常,这里介绍 java 如何对长文本进行分段加密 具体实现 实现类 import com.alibaba.fastjson.JSONObject; import org.apache.commons.lang3.ArrayUtils; import javax.crypto.Cipher; import java.io.ByteArrayOutputStream; import java.net.URL
加密 工作模式 ECB、CBC、PCBC、CFB、OFB、CTR
热门推荐
新手村
10-25 3万+
加密加密,英文Block Cyper,又称分组加密,是一种常见的对称加密,具有代表性的块加密有DES,AES,3DES等。块加密的工作模式允许使用同一个分组密码密钥对多于一块的数据进行加密,并保证其安全性。 ECB模式 又称电子密码本模式:Electronic codebook,是最简单的块密码加密模式,加密前根据加密块大小(如AES为128位)分成若干块,之后将每块使用相同的
RSA分块加密实现
点滴记录
03-23 1861
import java.io.ByteArrayOutputStream; import java.io.IOException; import java.security.InvalidKeyException; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairG...
JavaRSA加密解密的实现方法分析
08-30
超出这个限制的数据需要分块加密RSA加密解密过程中需要注意的一点是,由于非对称加密的效率较低,通常在实际应用中,RSA常用于加密较小的对称密钥,然后使用该对称密钥来加密大量数据。这种方法称为“RSA密钥...
Java 生成RSA密钥进行数据加密解密 支持超长字符分区
08-25
以上就是Java中使用RSA加密解密的基本操作,包括生成密钥对、保存和加载密钥文件,以及处理超长字符的分块加密和解密。这些知识点在实际的项目开发中非常实用,特别是涉及到敏感数据传输和存储时。在处理过程中,...
基于JAVARSA文件加密软件的设计与实现(源代码+论文)
07-13
可能需要考虑分块加密,或者结合对称加密(如AES)提高效率。 5. **测试与评估**:设计完成后,需要进行全面的测试,包括单元测试和集成测试,以验证功能的正确性和系统的安全性。 这个基于JAVARSA文件加密软件...
JAVA-RSA加密工具类
10-18
RSA加密加签工具类,支持公钥私钥加签验签,数据分块加密解密
java 分段加密
12-04
java RSA加密会爆出 Date must be not longer than 117 bytes 所以使用分段加密和分段解密(代码来自网上)
基于JAVA的简单的文件内容分加密解密(窗口化设计)
01-04
一个简单的文件加密解密程序,有图形化界面设计。基本JAVA应用,大牛勿喷
java_RSA加解密+RSA分段加解密.zip
06-13
使用RSA非对称加密完成Java后端RSA加密和分段加解密,最近研究了RSA非对称加密,关于什么是RSA,网上各种文章一搜一大把,由于RSA的特性,一个1024位的密钥只能加密117位字节数据,当数据量超过117位字节的时候,程序就会抛出异常,下面就给出如何完成后端RSA加解密和分段加解密
java RSA分段加密测试
qq_41995263的博客
09-11 254
最近项目中需要对前端数据进行加密,后端进行解密,于是在本地写了demo了测试。 import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import javax.crypto.NoSuchPaddingException; import java.io.ByteArrayOutputStream; import java.i.
JAVA RSA加密解密 分段加密解密
最新发布
杜盟恩的博客
08-08 377
RSA加密解密
Android RSA 加密(分段加密)
王人冉的博客
05-17 1678
package com.dhh.easy.wahu.utils; import android.util.*; import android.util.Base64; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java....
java RSA数据分段加密解密实现.md
借你一秒
05-06 979
java RSA加密解密实现 该工具类中用到了BASE64,需要借助第三方类库:javabase64-1.3.1.jar 注意: RSA加密明文最大长度117字节(经实际测试最大为350),解密要求密文最大长度为128字节,所以在加密和解密的过程中需要分块进行。 RSA加密对明文的长度是有限制的,如果加密数据过大会抛出如下异常: Exception in thread "main" j...
RSA加密分块以及unknown block type
站在荷塘边
10-30 1万+
最近为了完成基于公钥证书的非对称密钥分配。。
RSA分段加密解密
落日流年
10-31 4010
RSA分段加密解密工具类,包含生成签名及签名验证,设置过滤器拦截前端所有参数解密然后重新设置解密后参数访问接口
rsa文件加密 java_RSA对文件进行加密和解密
05-25
RSA是一种非对称加密算法,它可以用于对文件进行加密和解密。在Java中,可以使用Java加密库来实现RSA加密和解密。下面是一个简单的示例代码: ```java import java.io.*; import java.security.*; import javax.crypto.*; public class RSAEncryption { private static final String PUBLIC_KEY_FILE = "public.key"; private static final String PRIVATE_KEY_FILE = "private.key"; public static void main(String[] args) throws Exception { // 生成密钥对 KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); SecureRandom random = new SecureRandom(); keyGen.initialize(1024, random); KeyPair keyPair = keyGen.generateKeyPair(); // 保存公钥和私钥到文件 saveKeyToFile(keyPair.getPublic(), PUBLIC_KEY_FILE); saveKeyToFile(keyPair.getPrivate(), PRIVATE_KEY_FILE); // 加密文件 encryptFile("plaintext.txt", "ciphertext.txt", keyPair.getPublic()); // 解密文件 decryptFile("ciphertext.txt", "decrypted.txt", keyPair.getPrivate()); } private static void saveKeyToFile(Key key, String fileName) throws IOException { byte[] keyBytes = key.getEncoded(); FileOutputStream fos = new FileOutputStream(fileName); fos.write(keyBytes); fos.close(); } private static void encryptFile(String inputFile, String outputFile, PublicKey publicKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); FileInputStream fis = new FileInputStream(inputFile); FileOutputStream fos = new FileOutputStream(outputFile); byte[] buffer = new byte[100]; int bytesRead; while ((bytesRead = fis.read(buffer)) != -1) { byte[] output = cipher.update(buffer, 0, bytesRead); if (output != null) { fos.write(output); } } byte[] output = cipher.doFinal(); if (output != null) { fos.write(output); } fis.close(); fos.flush(); fos.close(); } private static void decryptFile(String inputFile, String outputFile, PrivateKey privateKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); FileInputStream fis = new FileInputStream(inputFile); FileOutputStream fos = new FileOutputStream(outputFile); byte[] buffer = new byte[128]; int bytesRead; while ((bytesRead = fis.read(buffer)) != -1) { byte[] output = cipher.update(buffer, 0, bytesRead); if (output != null) { fos.write(output); } } byte[] output = cipher.doFinal(); if (output != null) { fos.write(output); } fis.close(); fos.flush(); fos.close(); } } ``` 上面的代码中,首先生成密钥对,然后保存公钥和私钥到文件中。接着,使用公钥对明文文件进行加密,将密文保存到文件中。最后,使用私钥对密文文件进行解密,将明文保存到文件中。 需要注意的是,RSA算法只能加密比密钥长度小的数据,因此在加密大文件时,需要将文件分块加密,并将每个加密块保存到文件中。在解密时,将每个加密块读取出来,进行解密,然后将解密结果拼接起来即可。 另外,由于RSA算法加密解密速度比较慢,因此在加密大文件时,可能需要使用其他加密算法,如AES算法,来加密文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值