不受秘钥长度限制RSA加密

最新推荐文章于 2023-11-09 20:51:37 发布
最新推荐文章于 2023-11-09 20:51:37 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: c++学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/misterdo/article/details/102971929
版权

背景介绍:RSA加密一般使用的padding标准有NoPPadding、OAEPPadding、PKCS1Padding等,其中PKCS#1建议的padding就占用了11个字节。128字节(1024bits)-减去11字节正好是117字节,但对于RSA加密来讲,padding也是参与加密的,所以,依然按照1024bits去理解,但实际的明文只有117字节了。即RSA加密算法存在加密数据限制问题(即使用非对称密钥加密数据时,一次加密的数据长度是(密钥长度/8-11))key的长度为2048位时,2048/8 - 11 = 245,一次加密内容不能超过245bytes

当使用2048bits的来加密长度不受限制的明文时就需要采用分段加密,然后分段解密的方式来完成。以2048的为例,先取前245(不足245取实际大小)来进行RSA加密,然后base64编码,再连上一个特殊的字符串进行分段标记,接收端在收到密文后先按照事先约定的分段标记进行切割成数组,再循环数组逐一解密即可。代码如下:

/**
 * @brief rsa_pub_encrypt 公钥加密
 * @param strClearData 明文
 * @param strPubKey 私钥
 * @return 加密后数据(base64格式)
 */
QString rsa::rsa_pub_encrypt_base64 (const QString& strClearData, const QString& strPubKey)
{
    QByteArray pubKeyArry = strPubKey.toUtf8();
    uchar* pPubKey = (uchar*)pubKeyArry.data();
    BIO* pKeyBio = BIO_new_mem_buf(pPubKey, pubKeyArry.length());
    if (pKeyBio == NULL)
    {
        return "";
    }
    RSA* pRsa = RSA_new();
    if ( strPubKey.contains(BEGIN_RSA_PUBLIC_KEY) )
    {
        pRsa = PEM_read_bio_RSAPublicKey(pKeyBio, &pRsa, NULL, NULL);
    }else
    {
        pRsa = PEM_read_bio_RSA_PUBKEY(pKeyBio, &pRsa, NULL, NULL);
    }
    if ( pRsa == NULL )
    {
        BIO_free_all(pKeyBio);
        return "";
    }

    int nLen = RSA_size(pRsa);
    char* pEncryptBuf = new char[nLen];
    memset(pEncryptBuf, 0, nLen);

    QByteArray clearDataArry = strClearData.toUtf8();
    int nClearDataLen = clearDataArry.length();
    uchar* pClearData = (uchar*)clearDataArry.data();

    int pdBlock = nLen - 11;
    int nCount = (nClearDataLen / pdBlock) + 1;//分段次数
    QString strEncryptData = "";

    for(int i = 0; i <nCount; i++)
    {
        int nSize = 0;
        pdBlock = (nClearDataLen > pdBlock)?pdBlock:nClearDataLen;
        nSize = RSA_public_encrypt(pdBlock, pClearData, (uchar*)pEncryptBuf, pRsa, RSA_PKCS1_PADDING);
        pClearData += pdBlock;
        nClearDataLen -= pdBlock;

        if ( nSize >= 0 )
        {
            QByteArray arry(pEncryptBuf, nSize);
            strEncryptData.append(arry.toBase64());
            strEncryptData.append("CSDN");//特殊标志位
        }
    }

    // 释放内存
    delete pEncryptBuf;
    BIO_free_all(pKeyBio);
    RSA_free(pRsa);
    return strEncryptData;
}

/**
 * @brief rsa_pri_decrypt 私钥解密
 * @param strDecrypt 待解密数据(base64格式)
 * @param strPriKey 私钥
 * @return 明文
 */
QString rsa::rsa_pri_decrypt_base64(const QString& strDecryptData, const QString& strPriKey)
{
    QByteArray priKeyArry = strPriKey.toUtf8();
    uchar* pPriKey = (uchar*)priKeyArry.data();
    BIO* pKeyBio = BIO_new_mem_buf(pPriKey, priKeyArry.length());
    if (pKeyBio == NULL)
    {
        return "";
    }
    RSA* pRsa = RSA_new();
    pRsa = PEM_read_bio_RSAPrivateKey(pKeyBio, &pRsa, NULL, NULL);
    if ( pRsa == NULL )
    {
        BIO_free_all(pKeyBio);
        return "";
    }

    //解密
    QString strClearData = "";
    int iStep = strDecryptData.indexOf("CSDN") + 4;//特殊标志位分割密文然后解密
    int nCount = strDecryptData.size() / iStep;
    int nSize = 0;
    qDebug()<<nCount;
    for(int i = 0; i < nCount; i++)
    {
        char* pClearBuf = new char[256];
        memset(pClearBuf, 0, 256);
        int start = i * iStep;
        QByteArray decryptDataArry = strDecryptData.mid(start, iStep-4).toUtf8();
        decryptDataArry = QByteArray::fromBase64(decryptDataArry);

        nSize = RSA_private_decrypt(256, (uchar*)decryptDataArry.data(), (uchar*)pClearBuf, pRsa, RSA_PKCS1_PADDING);
        if ( nSize >= 0 )
        {
            strClearData.append(QByteArray(pClearBuf, nSize));
        }
        delete pClearBuf;
    }


    // 释放内存

    BIO_free_all(pKeyBio);
    RSA_free(pRsa);
    return strClearData;
}

 

EloryDo
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA算法加解密(JAVA)
liuhuabai100的专栏
05-21 7784
/** * RSA加密算法的演示验证 * RSA是一种分组加密算法 * 注意:密钥对采用的长度决定了加密块的长度,我这里取的是2048,即256byte * 由于加密块的长度固定为256,因此明文的长度至多为256 - 11 = 245byte * 我这里明文长度取的是128byte,密文长度为256byte,它适合于小文件加密 */ package encrypto;
完美使用RSA2结合AES对数据进行加密(兼容RSA2,可使用2048长度秘钥,AES Android各版本通用)
03-19
完美使用RSA2结合AES对数据进行加密,兼容RSA2,可以使用长度2048秘钥,且AES加解密不受Android版本限制,详情请看博客:https://yuzhiqiang.blog.csdn.net/article/details/88657793
RSA加密不受字节长度限制
jxc0604的专栏
08-24 10000
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Diagnostics; using System.IO; using System.Security.Cryptography; namespace VDS.Utils { class CRSAEncrypt { /// ///
RSA密钥长度、明文长度和密文长度
热门推荐
luoluo_onion的博客
10-26 5万+
一、密钥长度 1、密钥是指谁? RSA密钥是(公钥+模值)、(私钥+模值)分组分发的,单独给对方一个公钥或私钥是没有任何用处,所以我们说的“密钥”其实是它们两者中的其中一组。但我们说的“密钥长度”一般只是指模值的位长度。目前主流可选值:1024、2048、3072、4096...低于1024bit的密钥已经不建议使用(安全问题)。没有上限,多大都可以使用。 2、公钥指数如何确定? 公钥
RSA算法生成2048位公私钥
qq_42889895的博客
05-21 1万+
RSA生成2048位公私钥 包含公钥私钥的生成和base64加密解密,需要的朋友拿走! public class RSAUtils { /** * 密钥长度 于原文长度对应 以及越长速度越慢 */ private final static int KEY_SIZE = 2048; /** * 用于封装随机产生的公钥与私钥 */ private static Map<Integer, String> keyMap = new Has
RSA算法密钥长度的选择
u013758702的专栏
01-12 8427
RSA算法密钥长度的选取直接关系到加解密、签名验签的安全强度和运算速度。密钥的长度实际上是指公钥模N的长度(以Bit为单位),理论上来讲N越大,安全强度越高,算法运算速度越慢。因此,RSA算法密钥长度要结合项目的实际情况来选取,以求在安全性和运算性能之间取得平衡点。例如:有些产品的应用场景要求RSA加解密必须具有很高的实时性,比如公交刷卡机。如果RSA运算时间过长会导致刷卡交易整体时间延长,用户刷卡体验变差,上下车客流速度变慢,因此这种应用场景不适合选取过高的公钥模长。有些PC端产品依托于强...
c#RSA加密解密
12-05
调试成功,RSA加密解密不受字符长度限制 分享一份.net版本的RSA加密解密类库代码,c#语言开发,希望对大家有帮助. 前期遇到问题 都已解决“System.Security.Cryptography.CryptographicException”类型的异常在 ...
mbedtls RSA PSS加密验签.pdf
08-05
本文介绍如何使用mbedtls编译生成RSA 4096长度的公私钥,再使用私钥进行PSS签名,公钥验签
RSADemo:Android RSA加密解密
05-09
RSA是目前最有影响力的公钥加密算法,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困 难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥...
C# RSA分段加解密实现方法详解
12-26
.NET中的RSA加密算法为了提高安全性,在待加密数据前要添加一些随机数,因此,使用.NET中的RSA加密算法一次最多加密117字节数据(多于117字节需要拆分成多段分别加密再连接起来),经过加密后得到一个长度为128字节...
openssl中函数RSA_public_encrypt的使用案例
06-24
openssl中函数RSA_public_encrypt的使用案例 通过这个案例 之后的公钥私钥对数据的加解密签名等 都可以类推出来了
关于RSA算法密钥长度/密文长度/明文长度
hi_kevin的专栏
10-10 3406
zhuanzi自:http://blog.sina.com.cn/s/blog_76550fd7010147tp.html
RSA密钥长度究竟多长?
Andy0214的专栏
08-22 5851
我们在安全检测的时候看到有用RSA加密对称密钥的,但是代码中看到的密钥是PEM格式,这种无法直接看出密钥到底多长,是否符合安全要求,这时候就要算出真实的密钥长度,然后判断是否符合安全要求。
RSA加密
k134132的博客
08-20 1235
文章目录简介:图解搭配环境ThinkPHP5示例 简介: RSA加密是现今使用非常广泛的非对称加密之一。通过公钥加密,然后私钥解密来确保信息的在传输中的安全性,避免了直接传递密钥所造成的被破解的风险。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 ps: 非对称加密加密和解密使用的是两个不同的密钥。速度相较对称加密较慢,适用于小数据加密,相对安全(RSA、Elgamal、背包算法、Rab...
Qt openssl rsa 加密解密
u010559682的博客
05-23 4543
最近在处理加密问题,需要用到数字签名,查询资料得知采用rsa加密基本安全。关于rsa加密算法,网络上关于这类说明比较多。其实关于C++ + openssl + rsa的相关代码比较多,要么要积分,要么写的不是qt方面的。今天抽空整理出qt + openssl + rsa相关加密函数及实现。 首先在实现功能的时候出现的一些问题及解决方法。 1、采用openssl-1_1_0h版本 2、qt pro...
常用加解密算法理解及应用
Tison个人博客
11-21 2683
随着大环境对隐私、数据安全的要求越来越高,我们日常开发工作中遇到数据安全处理的需求也越来越多,多数情况下都会有专门的安全团队提供完整的解决方案,我们按照对应的文档处理就能很好地解决问题。但是有这样的安全团队支持,并不代表我们不需要对安全知识有一定的了解。作为一名优秀的程序员,还是要适当对别人封装好的技术方案有一定的专研精神,一方面是可以拓宽自己的技术边界,另一方面也可以帮助我们在和安全团队对接方案时有更多的共同认知,提高沟通和接入效率。
RSA加密限制
10-21 4743
加密的明文长度不能超过  (RSA密钥的长度-11),比如1024位的,明文长度不能超过117。 密文的长度总是密钥的长度的一半,比如1024位的,密文长度是64,如果是1032位,密文长度是65位 1024位=1024bit=128byte,128-11=117。 RSA加密内容的长度有限,和密钥长度有关,这是它的算法决定的。不过一般可以用RSA加密其他算法的密钥,比如用RSA加密DES
RSA 2048位算法的主要参数N,E,P,Q,DP,DQ,Qinv,D分别是什么意思 哪个是通常所说的公钥与私钥 -安全行业基础篇5
最新发布
chenhao0568的专栏
11-09 3646
N(Modulus):模数,是两个大素数P和Q的乘积。N的长度决定了RSA算法的安全性。E(Public Exponent):公钥指数,通常为65537(0x10001)。E用于加密数据,是公钥的一部分。P(Prime Factor):素数P,是模数N的一个因子。Q(Prime Factor):素数Q,是模数N的另一个因子。DP(D mod (P-1)):D对(P-1)取模的结果,用于解密数据。DQ(D mod (Q-1)):D对(Q-1)取模的结果,用于解密数据。
RSA签名和验签说明
chali1314的博客
09-08 6952
最近遇到一个项目,需要进行RSA的验签,RSA的密钥为2048位即256个字节长。 上游是先对一个文件进行SHA256做hash,得到32字节的摘要,然后进行填充,填充规则为前面两个字节为0x00,0x01,然后填充全FF,接下来是32字节的摘要数据,这样填充之后的总数据长度为256字节,然后使用RSA的私钥对这256字节进行签名,下发下来,下游需要对这个签名进行处理,得到原始摘要,然后跟自己计算的摘要比对,验证通过则合法。 涉及的知识点如下: 一、RSA签名算法的填充方式,常用的有如下三种 1、R
openssl产生rsa秘钥函数
09-03
OpenSSL是一个开源的软件库,提供了一种生成和管理RSA(Rivest-Shamir-Adleman)密钥的函数。 生成RSA密钥对的函数是`RSA_generate_key`,其定义在openssl包中的rsa.h头文件中。该函数接受几个参数,包括密钥长度、指数等,并返回一个RSA结构体指针,其中包含了生成的公钥和私钥。 具体实现时,首先需要创建一个RSA结构体指针,可以使用`RSA_new`函数进行初始化。然后,可以通过调用`RSA_generate_key_ex`函数来生成RSA密钥对。 为了生成密钥对,需要指定密钥的位数,通常是1024、2048或4096等等。较大的位数可以提供更高的安全性,但同时也会增加计算密钥的时间和资源消耗。 另外,还可以通过设置指数的值来自定义生成的密钥对。一般情况下,指数常被设置为65537。 生成的RSA密钥对包括公钥和私钥。公钥是用于加密数据的,可以公开和分享给其他人使用。私钥为私有,应严格保密,用于解密数据或者数字签名。 总之,OpenSSL库提供了方便易用的函数来生成RSA密钥对,这些密钥可用于安全的数据加密和解密,以及数字签名等其他加密相关的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值