RSA加密的限制

最新推荐文章于 2022-04-02 16:28:37 发布
最新推荐文章于 2022-04-02 16:28:37 发布
阅读量4.3k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bensantan/article/details/40354337
版权
加密的明文长度不能超过  (RSA密钥的长度-11),比如1024位的,明文长度不能超过117。
密文的长度总是密钥的长度的一半,比如1024位的,密文长度是64,如果是1032位,密文长度是65位
1024位=1024bit=128byte,128-11=117。
RSA加密内容的长度有限,和密钥长度有关,这是它的算法决定的。不过一般可以用RSA加密其他算法的密钥,比如用RSA加密DES的密钥,再用DES算法加密明文数据。
RSA一般还是用来签名比较多,如果只是签名用的话,加密明文的MD5值就可以了

java中默认填充方式是RSA/ECB/PKCS1Padding,Cipher.getInstance("RSA/ECB/PKCS1Padding");android不是
java
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
android
Cipher cipher = Cipher.getInstance("RSA/ECB/NoPadding");
在服务端和客户端都使用 Cipher cipher = Cipher.getInstance("RSA/ECB/NoPadding");即可
参考:
http://stackoverflow.com/questions/6069369/rsa-encryption-difference-between-java-and-android
http://stackoverflow.com/questions/2956647/rsa-encrypt-with-base64-encoded-public-key-in-android

各种 padding 对输入数据长度的要求:
私钥加密:
RSA_PKCS1_PADDING RSA_size-11
RSA_NO_PADDING RSA_size-0
RSA_X931_PADDING RSA_size-2
公钥加密
RSA_PKCS1_PADDING RSA_size-11
RSA_SSLV23_PADDING RSA_size-11
RSA_X931_PADDING RSA_size-2
RSA_NO_PADDING RSA_size-0
RSA_PKCS1_OAEP_PADDING RSA_size-2 * SHA_DIGEST_LENGTH-2
  1. #include
  2. #include
  3. int main()
  4. {
  5. RSA *r;
  6. int bits=1024,ret,len,flen,padding,i;
  7. unsigned long e=RSA_3;
  8. BIGNUM *bne;
  9. unsigned char *key,*p;
  10. BIO *b;
  11. unsigned char from[500],to[500],out[500];
  12. bne=BN_new();
  13. ret=BN_set_word(bne,e);
  14. r=RSA_new();
  15. ret=RSA_generate_key_ex(r,bits,bne,NULL);
  16. if(ret!=1)
  17. {
  18. printf("RSA_generate_key_ex err!\n");
  19. return -1;
  20. }

  22. b=BIO_new(BIO_s_mem());
  23. ret=i2d_RSAPrivateKey_bio(b,r);
  24. key=malloc(1024);
  25. len=BIO_read(b,key,1024);
  26. BIO_free(b);
  27. b=BIO_new_file("rsa.key","w");
  28. ret=i2d_RSAPrivateKey_bio(b,r);
  29. BIO_free(b);
  30. 116




  35. flen=RSA_size(r);
  36. printf("please select private enc padding : \n");
  37. printf("1.RSA_PKCS1_PADDING\n");
  38. printf("3.RSA_NO_PADDING\n");
  39. printf("5.RSA_X931_PADDING\n");
  40. scanf("%d",&padding);
  41. if(padding==RSA_PKCS1_PADDING)
  42. flen-=11;
  43. else if(padding==RSA_X931_PADDING)
  44. flen-=2;
  45. else if(padding==RSA_NO_PADDING)
  46. flen=flen;
  47. else
  48. {
  49. printf("rsa not surport !\n");
  50. return -1;
  51. }
  52. for(i=0;i
  53. memset(&from[i],i,1);
  54. len=RSA_private_encrypt(flen,from,to,r,padding);
  55. if(len<=0)
  56. {
  57. printf("RSA_private_encrypt err!\n");
  58. return -1;
  59. }
  60. len=RSA_public_decrypt(len,to,out,r,padding);
  61. if(len<=0)
  62. {
  63. printf("RSA_public_decrypt err!\n");
  64. return -1;
  65. }
  66. if(memcmp(from,out,flen))
  67. {
  68. printf("err!\n");
  69. return -1;
  70. }

  72. printf("please select public enc padding : \n");
  73. printf("1.RSA_PKCS1_PADDING\n");
  74. 117
  75. printf("2.RSA_SSLV23_PADDING\n");
  76. printf("3.RSA_NO_PADDING\n");
  77. printf("4.RSA_PKCS1_OAEP_PADDING\n");
  78. scanf("%d",&padding);
  79. flen=RSA_size(r);
  80. if(padding==RSA_PKCS1_PADDING)
  81. flen-=11;
  82. else if(padding==RSA_SSLV23_PADDING)
  83. flen-=11;
  84. else if(padding==RSA_X931_PADDING)
  85. flen-=2;
  86. else if(padding==RSA_NO_PADDING)
  87. flen=flen;
  88. else if(padding==RSA_PKCS1_OAEP_PADDING)
  89. flen=flen-2 * SHA_DIGEST_LENGTH-2 ;
  90. else
  91. {
  92. printf("rsa not surport !\n");
  93. return -1;
  94. }
  95. for(i=0;i
  96. memset(&from[i],i+1,1);
  97. len=RSA_public_encrypt(flen,from,to,r,padding);
  98. if(len<=0)
  99. {
  100. printf("RSA_public_encrypt err!\n");
  101. return -1;
  102. }
  103. len=RSA_private_decrypt(len,to,out,r,padding);
  104. if(len<=0)
  105. {
  106. printf("RSA_private_decrypt err!\n");
  107. return -1;
  108. }
  109. if(memcmp(from,out,flen))
  110. {
  111. printf("err!\n");
  112. return -1;
  113. }
  114. printf("test ok!\n");
  115. RSA_free(r);
  116. return 0;
  117. }
复制代码
bensantan
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rsa加密的约束和限制
qq_33409840的博客
12-16 3611
rsa加密存在如下的约束的: 1.加密的文本长度不能太长; 2.秘钥必须是16的倍数的; 3.需要结合填充模式才能保证每一次生成的密文是不一样的; 4.对应的是非对称加密的,存在公钥和私钥的。公钥和私钥中都包含右加密的秘钥的。这个可以构建出来公钥和私钥的联系的,从而实现非对称加密的。 如何摆脱对于加密文本长度限制,可以采用如下的方式的:对明文使用对称加密的方式来进行加密操作的,这个整体的长度就减少了很多,大概是100多的样子的,从而满足了对于文本长度限制了。 ...
too much data for RSA block .关于RSA算法密钥长度/密文长度/明文长度
www.jiav.net技术网站的加盟博客
01-29 1201
今天在做RSA加密的时候遇到了一个这样的错误:ArrayIndexOutOfBoundsException: too much data for RSA block 查询相关资料后得知该错误是加密数据过长导致的。 加密数据长度 &lt;= 模长-11 解决办法:将要加密的数据截取后分段加密 下面是关于RSA算法密钥长度/密文长度/明文长度的介绍 本文转自:http://blog.si...
rsa-long:RSA超长字符分段加解密,支持超过117个字符的加解密
05-31
RSA-LONG 分段加解密 更新说明 2020-12-29 新增签名 新增验签 2020-11-13 更新打包方式 2020-11-12 新增分段加密,按照最大支持字符117进行分段 新增分段解密,按照128字符进行分段解密 新增demo演示 安装 npm install rsa-long 使用 引入 const rsaLong = require('rsa-long'); 分段加密 const pubK = "公钥" let str = "待加密字符串" let encryptData = rsaLong.encryptLong(pubK, str) console.log(`加密后:${encryptData}`) 分段解密 const priK = "私钥" let str = "待解密的字符串" let decData = rsaLong.decryptLong(priK, st
RSA加密报出非法字符长度的解决方案
09-28
RSA加密报出非法字符长度的解决方案,下载当前两个jar包,在jdk安装目录下替换之前的jar包以及JRE下面的两个包,比如C:\Program Files\Java\jdk1.8.0_102\jre\lib\security和C:\Program Files\Java\jre1.8.0_102\lib\security
RSA加解密Java&Android;解决长度限制亲测可用idea
03-16
RSA加解密,Java,Android前后端可以用,已经解决长度限制,本人用的idea,亲测可以用
RSA密钥长度、明文长度和密文长度
热门推荐
LVXIANGAN的专栏
05-04 8万+
本文介绍RSA加解密中必须考虑到的密钥长度、明文长度和密文长度问题,对第一次接触RSA的开发人员来说,RSA算是比较复杂的算法,RSA算法本身其实也很简单,RSA的复杂度是因为数学家把效率和安全也考虑进去的缘故。 本文先只谈密钥长度、明文长度和密文长度的概念知识,RSA的理论及示例等以后再谈。提到密钥,我们不得不提到RSA的三个重要大数:公钥指数e、私钥指数d和模值n。这三个大数是我们使用RSA...
rsa加密时,为何明文长度不能超过模数n
tusong86的博客
04-02 2008
本文中,讲解下为何rsa加密时,明文长度不能超过模数n 下面是明文长度大于模数时,报的错 rsa加密时,有六个重要的数: 质数:p 质数:q 模数:n=pq 欧拉函数:ϕ\phiϕ(n)=(p-1)(q-1) 公钥指数e:其中e满足1<e<ϕ\phiϕ(n),并且e与ϕ\phiϕ(n)互质 私钥指数d:满足ed ≡\equiv≡ 1(mod ϕ\phiϕ(n)) 例如,取p=3,q=11,则n=33,ϕ\phiϕ(n)=20,取e=3,计算出d=7。 我们取明文50,此数大于模数n,利用加密
.net RSA对称加密 解决加密长度限制
06-11
.net c# RSA对称加密, 解决加密长度限制,可以直接使用
RSA加解密的长度限制
quotAnRan的专栏
05-07 8347
注意: RSA加密明文最大长度117字节,解密要求密文最大长度为128字节,所以在加密和解密的过程中需要分块进行。 RSA加密对明文的长度是有限制的,如果加密数据过大会抛出如下异常: javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 byte 当要加密的byt
c#RSA加密解密
12-05
调试成功,RSA加密解密不受字符长度限制 分享一份.net版本的RSA加密解密类库代码,c#语言开发,希望对大家有帮助. 前期遇到问题 都已解决“System.Security.Cryptography.CryptographicException”类型的异常在 ...
rsa分段加密算法
01-14
rsa进行加密和解密的长度是有限制的,那怎么解决这个问题呢?我们可以通过分段加密的方法解决这个问题
js rsa 长字符加密解密 亲测成功
12-22
//加密 var encrypt = new JSEncrypt(); encrypt.setPublicKey(PUBLIC_KEY); var encrypted = encrypt.encryptLong("results"); console.log('加密后数据:%o', encrypted); //解密 var decrypt = new JSEncrypt(); ...
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
基于Linux的私有文件服务器(网盘).zip
04-29
基于Linux的私有文件服务器(网盘)
源代码-access 管理 系统 API 文件.zip
04-29
源代码-access 管理 系统 API 文件.zip
php rsa加密
09-20
### 回答1: PHP RSA 加密是一种非对称加密算法,它使用一对公钥和私钥对数据进行加密和解密。公钥用来加密数据,私钥用来解密数据。使用 PHP 实现 RSA 加密可以使用 openssl 扩展库,该库提供了多种 RSA 算法的实现,并可以方便地生成公钥和私钥。例如下面这段代码可以生成一对公钥和私钥 ``` <?php // 生成公钥和私钥 $res = openssl_pkey_new(); // 提取私钥 openssl_pkey_export($res, $privKey); // 提取公钥 $pubKey = openssl_pkey_get_details($res); $pubKey = $pubKey["key"]; // 使用公钥加密数据 $data = "hello world"; openssl_public_encrypt($data, $encrypted, $pubKey); // 使用私钥解密数据 openssl_private_decrypt($encrypted, $decrypted, $privKey); echo $decrypted; ``` ### 回答2: PHP中的RSA加密是一种非对称加密算法,它支持公钥加密和私钥解密的过程。RSA加密的主要步骤如下: 1. 生成密钥对:首先,通过调用PHP的openssl扩展库中的函数生成RSA密钥对,包括公钥和私钥。通常,公钥用于加密数据,私钥用于解密数据。 2. 加密数据:在使用RSA加密之前,需要将待加密数据转换为字节流,并且需要使用公钥进行加密。可通过`openssl_public_encrypt`函数来实现数据的加密。 3. 解密数据:在使用RSA解密之前,需要将密文转换为字节流,并且需要使用私钥进行解密。可通过`openssl_private_decrypt`函数来实现数据的解密。 需要注意的是,RSA加密算法对输入数据的长度限制,通常能够处理的最大数据长度受到密钥长度限制。因此,对于需要加密的数据较大的情况,可以使用对称加密算法(如AES)对数据进行加密,再使用RSA加密对称加密的密钥。 此外,为了确保数据的安全性,我们还可以对RSA密钥进行保护,如设置密钥密码、存储密钥的文件权限等。 总之,PHP中的RSA加密提供了一种可靠的非对称加密方式,可以用于保护敏感数据的安全传输。 ### 回答3: RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据加密和数字签名。PHP中有一些库和函数可以用来实现RSA加密。 首先,我们需要生成一对RSA密钥。可以使用openssl库中的openssl_pkey_new()函数来生成一个新的密钥对,并使用openssl_pkey_export()函数将其导出为字符串格式。这样我们就得到了一个私钥和一个公钥。 然后,我们可以使用openssl_public_encrypt()函数使用公钥对要加密的数据进行加密。这个函数将返回一个加密后的字符串,在解密时需要使用私钥进行解密。 最后,我们可以使用openssl_private_decrypt()函数使用私钥对加密后的数据进行解密。这个函数将返回解密后的原始数据。 下面是一个使用RSA加密的简单示例: ```php // 生成RSA密钥对 $res = openssl_pkey_new(); openssl_pkey_export($res, $private_key); $public_key = openssl_pkey_get_details($res)['key']; // 要加密的数据 $data = 'Hello, World!'; // 使用公钥加密数据 openssl_public_encrypt($data, $encrypted, $public_key); // 使用私钥解密数据 openssl_private_decrypt($encrypted, $decrypted, $private_key); // 输出解密后的数据 echo $decrypted; // Hello, World! ``` 这是一个简单的示例,实际使用中可能需要更复杂的逻辑来处理数据的加密和解密。此外,还应该注意保护好私钥,确保只有授权的人才能访问私钥,以防止数据被非法解密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值