最近为了完成基于公钥证书的非对称密钥分配,使用java完成了实验,遇到了不少问题。
这里记录以下两个出现的问题。
1.关于大文件(指超过RSA加密的分块大小的文件)的加密。由于原先比较容易找到的RSAUtil类中没有加入处理分块的代码,因此容易造成错误。
解决方法是在RSAUtil类中encrypt和decrypt函数中修改其中的循环体
while (data.length - i * blockSize > 0)
{
if (data.length - i * blockSize > blockSize)//处理数据长度大于一块的情况
cipher.doFinal(data, i * blockSize, blockSize, raw, i * outputSize);
else//处理数据长度小于一块的情况
cipher.doFinal(data, i * blockSize, data.length - i * blockSize, raw, i * outputSize);
i++;
}
2.为了解决1里面的问题,网上的解决方案除了1中的操作步骤外。还有如下
将原先
Cipher cipher = Cipher.getInstance("RSA", new org.bouncycastle.jce.provider.BouncyCastleProvider());
改为了
Cipher cipher = Cipher.getInstance("RSA/NONE/PKCS1Padding", new org.bouncycastle.jce.provider.BouncyCastleProvider());
实际上解决以上问题只要执行1中的操作即可,如果同时改了2,那么会造成unknow block type。
总结:解决RSA加密分块的问题只需要按照1中所述修改RSAUtil类即可,无需修改2。