Java 进行 RSA 加解密时不得不考虑到的那些事儿

最新推荐文章于 2024-04-17 15:52:10 发布
最新推荐文章于 2024-04-17 15:52:10 发布
阅读量10w+ 收藏 105
点赞数 22
分类专栏: 安全防御 源码解析 文章标签: Java加解密 RSA加解密 安全加密 数据安全 加解密须知
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/defonds/article/details/42775183
版权

1. 加密的系统不要具备解密的功能,否则 RSA 可能不太合适

公钥加密,私钥解密。加密的系统和解密的系统分开部署,加密的系统不应该同时具备解密的功能,这样即使黑客攻破了加密系统,他拿到的也只是一堆无法破解的密文数据。否则的话,你就要考虑你的场景是否有必要用 RSA 了。

2. 可以通过修改生成密钥的长度来调整密文长度

生成密文的长度等于密钥长度。密钥长度越大,生成密文的长度也就越大,加密的速度也就越慢,而密文也就越难被破解掉。著名的"安全和效率总是一把双刃剑"定律,在这里展现的淋漓尽致。我们必须通过定义密钥的长度在"安全"和"加解密效率"之间做出一个平衡的选择。

3. 生成密文的长度和明文长度无关,但明文长度不能超过密钥长度

不管明文长度是多少,RSA 生成的密文长度总是固定的。
但是明文长度不能超过密钥长度。比如 Java 默认的 RSA 加密实现不允许明文长度超过密钥长度减去 11(单位是字节,也就是 byte)。也就是说,如果我们定义的密钥(我们可以通过 java.security.KeyPairGenerator.initialize(int keysize) 来定义密钥长度)长度为 1024(单位是位,也就是 bit),生成的密钥长度就是 1024位 / 8位/字节 = 128字节,那么我们需要加密的明文长度不能超过 128字节 -
11 字节 = 117字节。也就是说,我们最大能将 117 字节长度的明文进行加密,否则会出问题(抛诸如 javax.crypto.IllegalBlockSizeException: Data must not be longer than 53 bytes 的异常)。
而 BC 提供的加密算法能够支持到的 RSA 明文长度最长为密钥长度。

4. byte[].toString() 返回的实际上是内存地址,不是将数组的实际内容转换为 String

警惕 toString 陷阱:Java 中数组的 toString() 方法返回的并非数组内容,它返回的实际上是数组存储元素的类型以及数组在内存的位置的一个标识。
大部分人跌入这个误区而不自知,包括一些写了多年 Java 的老鸟。比如这篇博客《 How To Convert Byte[] Array To String In Java》中的代码 
public class TestByte
{    
	public static void main(String[] argv) {
 
		    String example = "This is an example";
		    byte[] bytes = example.getBytes();
 
		    System.out.println("Text : " + example);
		    System.out.println("Text [Byte Format] : " + bytes);
		    System.out.println("Text [Byte Format] : " + bytes.toString());
 
		    String s = new String(bytes);
		    System.out.println("Text Decryted : " + s);
 
 
	}
}

输出:
Text : This is an example
Text [Byte Format] : [B@187aeca
Text [Byte Format] : [B@187aeca
Text Decryted : This is an example
以及这篇博客《 RSA Encryption Example》中的代码 
final byte[] cipherText = encrypt(originalText, publicKey);
System.out.println("Encrypted: " +cipherText.toString());

输出:
[B@4c3a8ea
最低0.47元/天 解锁文章
Defonds
关注
  • 22
    点赞
  • 105
    收藏
    觉得还不错? 一键收藏
  • 24
    评论
专栏目录
java rsa解密实例_RSA非对称加密解密Java实例代码
weixin_29150195的博客
02-26 570
String content = "";for(int i=1;i<100;i++)content += i + ") Easy to say, hard to do.\n";/*1、利用公钥加密至文件*/{/*1)根据公钥反向构造PublickKey对象,调用cipher的init方法使用*/String KEY_PUBLIC = "MFwwDQYJKoZIhvcNAQEBBQADSw...
JavaRSA加密解密
DaySurprise的博客
11-25 3689
JavaRSA加密 一.     什么是Base64? Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。 Base64要求把每三个8Bit的字节转换为四个6Bit的字节(3*8 = 4*6 = 24),然后把6Bit再添两位高位0,组成四个8Bit的字节,也就是说,转换后的字符串理论上将要比原来的长1
java.lang.NoClassDefFoundError: org/bouncycastle/jce/provider/BouncyCastleProvider解决方法
最新发布
IT_GIRL_XYX的博客
04-17 418
1. 用env命令查找Ubuntu中的环境变量,找到 JAVA_HOME=/root/..../...../jdk1.8.0_401这个路径,复制路径。2.将bcprov-jdkxx-xxx.jar放入:JAVA_HOME路径/jre/lib/ext下。再次运行代码已没有此报错!
RSA加密问题(jsencrypt加密 java解密)
热门推荐
梁佳伟的专栏
10-24 1万+
我这篇博文就是记录我这2天来踩过的坑,为相关相同需求的朋友提供点帮助。 参考文章 http://blog.csdn.net/libraryhu/article/details/50821791 https://github.com/dqmmpb/rsa-demo https://github.com/travist/jsencrypt    ->     issue 首先
Android 进行 RSA 加解密不得不考虑到的那些事儿
Lighthouse
10-23 8621
前言最经公司新开一个项目,采用Rsa进行数据加解密,过程中遇到一个问题,后端机密后的数据,前端解密后出现乱码符号,最后原因是因为Rsa加密填充哦方式问题导致 后端java采用 rsa,而前端android采用与java同样方式。最后修改为 RSA/ECB/PKCS1Padding /** * Android 加密填充方式 */ public static fin
【转】 Java 进行 RSA 加解密不得不考虑到的那些事儿
weixin_30279751的博客
04-24 66
【转】 Java 进行 RSA 加解密不得不考虑到的那些事儿 1. 加密的系统不要具备解密的功能,否则 RSA 可能不太合适 公钥加密,私钥解密。加密的系统和解密的系统分开部署,加密的系统不应该同具备解密的功能,这样即使黑客攻破了加密系统,他拿到的也只是一堆无法破解的密文数据。否则的话,你就要考虑你的场景是否有必要用 RSA 了。 2. 可以通过修改生成密钥的长度来调整密文长度 生成...
java_RSA加解密+RSA分段加解密.zip
06-13
使用RSA非对称加密完成Java后端RSA加密和分段加解密,最近研究了RSA非对称加密,关于什么是RSA,网上各种文章一搜一大把,由于RSA的特性,一个1024位的密钥只能加密117位字节数据,当数据量超过117位字节的候,程序...
Rsa加密解密.rar_RSA 加密解密_java rsa_rsa加密_rsa加密java_加密 解密
07-14
RSA解密加密JAVA
RSA.rar_java RSA_rsa_rsa java_rsa加密解密
09-21
适合才接触RSA非对称加密解密的人。RSA基本加密和解密源码JAVA
RSA.zip_rsa_rsa java_rsa加密解密
09-21
RSA加密算法,用JAVA语言实现,加密,解密
RSA.zip_rsa_rsa java_rsa加解密
09-20
RSA代码实现 能实现RSA参数的生成 和加解密
图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证
Defonds 的专栏
03-18 1万+
1. 安装 nginx1.1 nginx 包及其依赖包下载出于模块的依赖性,Nginx 依赖以下三个包:gzip 模块需要 zlib 库(http://www.zlib.net/);rewrite 模块需要 pcre 库(http://www.pcre.org/);ssl 功能需要 openssl 库(http://www.openssl.org/);分别下载它们的最新稳定版(截至本文最新稳定版分
电子商务网站互联网安全防御攻略
Defonds 的专栏
12-09 1万+
电子商务网站,互联网的安全防御相当重要,尤其是牵扯到支付这一块的。本文总结了一些比较通用的 web 安全防御常识,供大家参考一下,也希望可以和关心这一块的同行一起讨论一下这方面的话题。
为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验
Defonds 的专栏
01-12 1万+
2017 年起 app store 要求 app 对接的服务器支持 TLS v1.2,否则 ats 检测不予通过。有点强制推 TLS v1.2 的意味。本文介绍如何使 tomcat 强制执行 TLS v1.2、完全正向加密。本文示例 tomcat 版本 7.0.68,jdk 版本 1.7.0。笔者强烈推荐在 DNS 解析层或反向代理服务层做这件事情,不建议放在 tomcat 这一层做。如果你非要在
CSRF 原理以及 Struts2 令牌校验防御攻略解析
Defonds 的专栏
01-06 1万+
struts2 token 不仅能够有效防止表单重复提交,而且还可以进行 CSRF 验证。CSRF 攻击原理如下图:CSRF 攻击原理图事实上,B 可能也是一个良性网站,只是被黑客 XSS 劫持了而已。用户实在冤枉啊:我没有上乱七八糟的网站,怎么也中招了呢?struts2 token 校验原理如图所示:Struts2 token 验证原理图对照 CSRF 攻击原理图,可以看到,虽然 a.jsp 将
J2ME 混淆器的使用:安装 Proguard4.2 至 eclipse
Defonds 的专栏
11-09 1万+
J2ME 混淆器的使用:安装 Proguard4.2 至 eclipse Proguard4.2.zip 下载链接地址    在 Eclipse 环境下打包,右击工程名,选择 J2ME,再选择 create obfuscated package 后就弹出一个警告框,上面内容是这样的:    Proguard is not correctly configured    Please con
Java实现RSA加密解密
09-30
Java中可以通过使用Java Cryptography Architecture(JCA)提供的RSA类来实现RSA加密解密。首先,您需要生成一对RSA密钥,其中一个是公钥,另一个是私钥。然后,您可以使用公钥对数据进行加密,使用私钥对加密后的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值