RSA加密长度限制及如何分段加密

最新推荐文章于 2024-05-13 02:55:55 发布
最新推荐文章于 2024-05-13 02:55:55 发布
阅读量1.2w 收藏 21
点赞数 3
分类专栏: JAVA 文章标签: 小程序 机器学习 html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012272367/article/details/106668897
版权

RSA加密长度限制问题

RSA加解密中必须考虑到的密钥长度、明文长度和密文长度问题。明文长度需要小于密钥长度,而密文长度则等于密钥长度。因此当加密内容长度大于密钥长度时,有效的RSA加解密就需要对内容进行分段。

这是因为,RSA算法本身要求加密内容也就是明文长度m必须0<m<密钥长度n。如果小于这个长度就需要进行padding,因为如果没有padding,就无法确定解密后内容的真实长度,字符串之类的内容问题还不大,以0作为结束符,但对二进制数据就很难,因为不确定后面的0是内容还是内容结束符。而只要用到padding,那么就要占用实际的明文长度,于是实际明文长度需要减去padding字节长度。我们一般使用的padding标准有NoPPadding、OAEPPadding、PKCS1Padding等,其中PKCS#1建议的padding就占用了11个字节。

这样,对于1024长度的密钥。128字节(1024bits)-减去11字节正好是117字节,但对于RSA加密来讲,padding也是参与加密的,所以,依然按照1024bits去理解,但实际的明文只有117字节了。

所以如果要对任意长度的数据进行加密,就需要将数据分段后进行逐一加密,并将结果进行拼接。同样,解码也需要分段解码,并将结果进行拼接。

/***
 * @Descriptions rsa 加解密类
 * @Create 阿汤哥
 * @Date: 2020/6/10 14:03
 * @Company 
 * @version V1.0.0
 **/
public class RSAEncrypt {
    public static final String CHARSET = "UTF-8";
    public static final String RSA_ALGORITHM = "RSA"; //

    public static Map<String, String> createKeys(int keySize) {
        // 为RSA算法创建一个KeyPairGenerator对象
        KeyPairGenerator kpg;
        try {
            kpg = KeyPairGenerator.getInstance(RSA_ALGORITHM);
        } catch (NoSuchAlgorithmException e) {
            throw new IllegalArgumentException("No such algorithm-->[" + RSA_ALGORITHM + "]");
        }

        // 初始化KeyPairGenerator对象,密钥长度
        kpg.initialize(keySize);
        // 生成密匙对
        KeyPair keyPair = kpg.generateKeyPair();
        // 得到公钥
        Key publicKey = keyPair.getPublic();
        String publicKeyStr = Base64.encodeBase64URLSafeString(publicKey.getEncoded());
        // 得到私钥
        Key privateKey = keyPair.getPrivate();
        String privateKeyStr = Base64.encodeBase64URLSafeString(privateKey.getEncoded());
        // map装载公钥和私钥
        Map<String, String> keyPairMap = new HashMap<String, String>();
        keyPairMap.put("publicKey", publicKeyStr);
        keyPairMap.put("privateKey", privateKeyStr);
        // 返回map
        return keyPairMap;
    }

    /**
     * 得到公钥
     * @param publicKey  密钥字符串(经过base64编码)
     * @throws Exception
     */
    public static RSAPublicKey getPublicKey(String publicKey) throws NoSuchAlgorithmException, InvalidKeySpecException {
        // 通过X509编码的Key指令获得公钥对象
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(Base64.decodeBase64(publicKey));
        RSAPublicKey key = (RSAPublicKey) keyFactory.generatePublic(x509KeySpec);
        return key;
    }

    /**
     * 得到私钥
     * @param privateKey  密钥字符串(经过base64编码)
     * @throws Exception
     */
    public static RSAPrivateKey getPrivateKey(String privateKey) throws NoSuchAlgorithmException, InvalidKeySpecException {
        // 通过PKCS#8编码的Key指令获得私钥对象
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKey));
        RSAPrivateKey key = (RSAPrivateKey) keyFactory.generatePrivate(pkcs8KeySpec);
        return key;
    }

    /**
     * 公钥加密
     * @param data
     * @param publicKey
     * @return
     */
    public static String publicEncrypt(String data, RSAPublicKey publicKey) {
        try {
            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
            cipher.init(Cipher.ENCRYPT_MODE, publicKey);
            return Base64.encodeBase64URLSafeString(rsaSplitCodec(cipher, Cipher.ENCRYPT_MODE, data.getBytes(CHARSET), publicKey.getModulus().bitLength()));
        } catch (Exception e) {
            throw new RuntimeException("加密字符串[" + data + "]时遇到异常", e);
        }
    }

    /**
     * 私钥解密
     * @param data
     * @param privateKey
     * @return
     */

    public static String privateDecrypt(String data, RSAPrivateKey privateKey) {
        try {
            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, privateKey);
            return new String(rsaSplitCodec(cipher, Cipher.DECRYPT_MODE, Base64.decodeBase64(data), privateKey.getModulus().bitLength()), CHARSET);
        } catch (Exception e) {
            throw new RuntimeException("解密字符串[" + data + "]时遇到异常", e);
        }
    }

    /**
     * 私钥加密
     * @param data
     * @param privateKey
     * @return
     */

    public static String privateEncrypt(String data, RSAPrivateKey privateKey) {
        try {
            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
            //每个Cipher初始化方法使用一个模式参数opmod,并用此模式初始化Cipher对象。此外还有其他参数,包括密钥key、包含密钥的证书certificate、算法参数params和随机源random。
            cipher.init(Cipher.ENCRYPT_MODE, privateKey);
            return Base64.encodeBase64URLSafeString(rsaSplitCodec(cipher, Cipher.ENCRYPT_MODE, data.getBytes(CHARSET), privateKey.getModulus().bitLength()));
        } catch (Exception e) {
            throw new RuntimeException("加密字符串[" + data + "]时遇到异常", e);
        }
    }

    /**
     * 公钥解密
     * @param data
     * @param publicKey
     * @return
     */

    public static String publicDecrypt(String data, RSAPublicKey publicKey) {
        try {
            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, publicKey);
            return new String(rsaSplitCodec(cipher, Cipher.DECRYPT_MODE, Base64.decodeBase64(data), publicKey.getModulus().bitLength()), CHARSET);
        } catch (Exception e) {
            throw new RuntimeException("解密字符串[" + data + "]时遇到异常", e);
        }
    }

    //rsa切割解码  , ENCRYPT_MODE,加密数据   ,DECRYPT_MODE,解密数据
    private static byte[] rsaSplitCodec(Cipher cipher, int opmode, byte[] datas, int keySize) {
        int maxBlock = 0;  //最大块
        if (opmode == Cipher.DECRYPT_MODE) {
            maxBlock = keySize / 8;
        } else {
            maxBlock = keySize / 8 - 11;
        }
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] buff;
        int i = 0;
        try {
            while (datas.length > offSet) {
                if (datas.length - offSet > maxBlock) {
                    //可以调用以下的doFinal()方法完成加密或解密数据:
                    buff = cipher.doFinal(datas, offSet, maxBlock);
                } else {
                    buff = cipher.doFinal(datas, offSet, datas.length - offSet);
                }
                out.write(buff, 0, buff.length);
                i++;
                offSet = i * maxBlock;
            }
        } catch (Exception e) {
            throw new RuntimeException("加解密阀值为[" + maxBlock + "]的数据时发生异常", e);
        }
        byte[] resultDatas = out.toByteArray();
        IOUtils.closeQuietly(out);
        return resultDatas;
    }


    // 简单测试____________
    public static void main(String[] args) throws Exception {
        Map<String, String> keyMap = createKeys(1024);
        String publicKey = keyMap.get("publicKey");
        String privateKey = keyMap.get("privateKey");
        System.out.println("公钥: \n\r" + publicKey);
        System.out.println("私钥: \n\r" + privateKey);

        System.out.println("公钥加密——私钥解密");
        String str = "这是一个明文测试字符串,如果明文太长才回分段加密";
        System.out.println("\r明文:\r\n" + str);
        System.out.println("\r明文大小:\r\n" + str.getBytes().length);
        String encodedData = publicEncrypt(str, getPublicKey(publicKey));  //传入明文和公钥加密,得到密文
        System.out.println("密文:\r\n" + encodedData);
        String decodedData = privateDecrypt(encodedData, getPrivateKey(privateKey)); //传入密文和私钥,得到明文
        System.out.println("解密后文字: \r\n" + decodedData);
        System.out.println(">>>>>>>>>>>>>>>>>>>>>>>>>>");


    }
}
重庆阿汤哥
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
用 Python 加密文件
Python高效编程
05-17 4685
生活中,有候我们需要对一些重要的文件进行加密,Python 提供了诸如 hashlib,base64 等便于使用的加密库。但对于日常学习而言,我们可以借助异或操作,实现...
小程序 rsa 分段加密程序
09-06
标题中的"小程序rsa分段加密程序"指的是在微信小程序等轻量级应用中,使用RSA加密技术来保护敏感数据,但因为数据可能较大,不能一次性完整加密,所以需要将数据分成多个较小的部分(或段)分别进行加密。...
RSA算法对于大整数(超过long长度)的加密解密
06-25
本程序实现了RSA加密解密算法,主要在于对于大整数类型数据的加密解密,不过因为计算机内存原因,不建议大家计算太过大的数据,根据我的实验,一个三位数的三位数的乘方,比如150的150次方,大概生成之后的文件会到4G左右。
RSA 公钥加密,私钥解密(分段式)
weixin_55899680的博客
05-25 2180
记录一下开发rsa 遇到的坑 1.字符串太长需要分段加密解密 2.密文经过url传参会转义,需要把空格替换成加号 encryptedStr.replaceAll(" ","+") package common.tool; import jodd.util.Base64; import javax.crypto.Cipher; import java.io.ByteArrayOutputStream; import java.security.KeyFactory; import j
RSA密钥长度究竟多长?_rsa pkcs 15 长度(1)
最新发布
2401_84972858的博客
05-13 822
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
数据加密-怎样确定RSA Key 的长度
yuxiaohui78的专栏
12-25 9473
RSA key lengths From http://www.javamex.com/tutorials/cryptography/rsa_key_length.shtml When you create an RSA key pair, you specify a key length in bits, as generally you would for other algori
JSEncrypt的长文本分段加解密
wph06rj的专栏
07-26 1790
JSEncrypt长字符串加解密
【PHP】RSA字符串 分段加密(117)解密(128)
brazor的博客
07-25 1037
RSA对明文长度和密文长度限制,如果要加密的明文太长则会出错。RSA 1024bit 加密明文最大长度117字节,解密要求密文最大长度为128字节,所以在加密和解密的过程中需要分块进行。RSA密钥长度1024bit,加密候117个字符加密一次,然后把所有的密文拼接成一个密文;若RSA密钥长度为M bit,分段加密字节数为(M/8-11),分段解密字节数为(M/8)。1024bit:分段加密字节数为117,分段解密字节数为128。2048bit:分段加密字节数为245,分段解密字节数为256。
php rsa加密 分段,php RSA非对称加密超长字符处理,PHP RSA分段加密
weixin_39671405的博客
03-11 475
项目中需要加密超长json内容才发现rsa加密长度限制,于是换一种思路:我们将原本需要加密的内容拆分为多个字符串,一段一段的加密,解密端也是一段一段的解密即可完成。(1).确认每次加密多少长度首先我们要知道rsa加密长度是多少,1024位的rsa加密长度也是1024位。那么我们一次加密多长的字符串比较好? 是不是1024/8呢?不是的!因为如果你每次能保证每次要加密的是1024位那就没事这样...
RSA加密解密,分段加密分段解密,部分汉字乱码详解
qq_41566219的博客
04-30 7735
在日常的业务逻辑中,难免会遇到需要加密候,而常见的MD5加密因为是单向加密并且不可逆,导致应用场景非常的少,而这个候,RSA对称加密就诞生了。 RSA加密的逻辑是,生成一个公钥和私钥。 你可以选择公钥加密,私钥解密,也可以选择 私钥加密,公钥解密。 一般情况下 都是公钥加密,和私钥解密。 一,简单的应用 1. Java生成密钥 /** * 初始化密钥对 * * @return Map 甲方密钥的Map */ public static Map<St
web前端后端数据交互,RSA加密,提示“Message too long for RSA”问题,原因:加密字符串过长
10-23 3万+
记录最近项目需要用到rsa加密遇到的问题 ---------- Message too long for RSA,以及解决方法。希望能帮到你们哦! 背景 我项目是用的npm里的jsencrypt插件进行加密的。 加密代码如下: let encryptedData = (data, key=PUBLIC_KEY) => { let encryptor = new JS...
RSA算法密钥长度的选择
达观.平和
09-15 1735
  RSA算法密钥长度的选择是安全性和程序性能平衡的结果,密钥长度越长,安全性越好,加密解密所需间越长。   1. 非对称加密算法中1024 bit密钥的强度相当于对称加密算法80bit密钥的强度。有资料上说以当前的软硬件水平,破解1024bit的RSA加密密文,需要一套10亿美金的系统使用若干十年的间,所以2015年前,1024bit的还无需太担心暴力破解的危险。   2. 密钥长度...
java-Segment-encryption.rar_分段加密
09-22
Java 分段加密是一种应对大容量数据加密的技术,特别是在处理超过特定长度的数据,由于系统或库的限制,可能会遇到错误。在本例中,我们关注的是当加密或解密的数据长度超过117字节(加密)或128字节(解密),...
RSA+AES 加密工具类 Java
03-13
在这个“RSA+AES加密工具类 Java”中,我们将深入探讨这两种加密技术以及如何在Java环境中,包括Android和Web应用,实现它们。 首先,RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,基于大整数因子分解的困难...
java_RSA2048加密解密.zip
09-12
2. 数据长度限制RSA加密通常不适合对大段数据直接加密,因为其最大可加密数据长度受到密钥大小的限制。在实际应用中,可能需要配合使用对称加密算法(如AES)对大量数据进行预处理。 3. 加密效率:非对称加密比...
js版本实现rsa加密
01-17
4. **加密限制**:由于RSA加密的特性,它不适用于加密大量数据,因为加密后的数据长度会受到密钥长度限制。在描述中特别提到“不支持包含中文的加密”,这可能是因为中文字符编码通常占用多个字节,而RSA处理的是...
java rsa加密解密_前端实现对请求参数进行RSA加密&解密,针对字符串过长进行分段加密&分段解密的处理...
weixin_39685130的博客
11-23 337
前言在需求开发中,为了安全起见,我们都会难免遇到需要对一些敏感参数进行加密或者解密。所以,今天给大家分享的就是使用jsencrypt对请求参数进行RSA加密与解密,发这篇文章其实主要因为近期我的一位朋友问我关于jsencrypt的加密问题,记得在很早之前隐约记得整过一次这玩意,所以今天又给整理了一下,把整个的操作流程当做一篇文章给记录下来,以防急之需!!!如何使用?使用之前,需要给项目引入jse...
RSA密钥长度究竟多长?
Andy0214的专栏
08-22 5873
我们在安全检测的候看到有用RSA加密对称密钥的,但是代码中看到的密钥是PEM格式,这种无法直接看出密钥到底多长,是否符合安全要求,这候就要算出真实的密钥长度,然后判断是否符合安全要求。
rsa加解密的内容超长的问题解决
热门推荐
taoxin52的专栏
12-21 4万+
一. 现象:      有一段老代码用来加密的,但是在使用key A的候,抛出了异常:javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes。老代码已经做了分段加密,应该是已经考虑了加密长度的问题才对。换了另一个线上代码中的key B,正常加密没有异常。 二. 解决:    
RSA分段加密最小长度
04-30
RSA分段加密的最小长度取决于所采用的密钥长度加密算法的具体实现。一般来说,为了保证安全性,RSA密钥长度建议至少为2048位,而分段加密每个分段长度也应该足够长,一般建议为密钥长度的一半或更小一些。因此,对于2048位的密钥,每个分段长度应该不小于1024位。当然,具体的实现还需要考虑到系统的性能和安全需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值