cipher java 长度不变_RSA加解密的java实现(及中途的各种异常情况分析)

最新推荐文章于 2023-08-28 18:01:47 发布
最新推荐文章于 2023-08-28 18:01:47 发布
阅读量1.3k 收藏 1
点赞数
文章标签: cipher java 长度不变
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39612220/article/details/114143945
版权

RSA加密算法是一种非对称的加密算法,主要包括以下知识点:

1、密钥对的获取:主要涉及到两个参数:秘钥格式、秘钥长度

(1)常见秘钥格式:PKCS8(java适用)、PKCS1(其他),如果不是java平台生成的秘钥,有可能报以下错误:

java.security.InvalidKeyException: invalid key format //秘钥格式不合法

(2)秘钥长度:1024、2048(越长越安全,效率越低),详细介绍可以参考 :https://blog.csdn.net/luoluo_onion/article/details/78354799

注意:分段加解密时:1024的秘钥每次加密最大长度为117(128-11),长度为2048秘钥每次加解密长度为256,如果加密时设置的长度不匹配,可能会报以下错误:

javax.crypto.BadPaddingException : Decryption error //解码失败

秘钥获取的代码实现:java.security.KeyPairGenerator提供了生成秘钥的API,只需要调用即可。

public static Map genKeyPair() throwsException {

KeyPairGenerator keyPairGen=KeyPairGenerator.getInstance(KEY_ALGORITHM);

keyPairGen.initialize(1024);//2048

KeyPair keyPair =keyPairGen.generateKeyPair();

RSAPublicKey publicKey=(RSAPublicKey) keyPair.getPublic();

RSAPrivateKey privateKey=(RSAPrivateKey) keyPair.getPrivate();

Map keyMap = new HashMap(2);

keyMap.put(PUBLIC_KEY, publicKey);

keyMap.put(PRIVATE_KEY, privateKey);returnkeyMap;

}

2、keyMap总的秘钥都是java.security.Key类型的,如要传递或者显示,可以转码为Base64,

public static String getPrivateKey(Map keyMap) throwsException {

Key key=(Key) keyMap.get(PRIVATE_KEY);returnBase64.encodeBase64String(key.getEncoded());

}

3、加密实现(公钥加密)

(1)获取Cipher需要的java.security.Key类型公钥;

(2)调用getInstance()方法获取cipher实例,参数为填充方式(加密和解密的填充方式要统一,否则解密失败!)

(3)使用公钥初始化cipher实例,同时设置加解密类型

(4)对数据进行分段加密,得到字节数组。

private static byte[] encryptByPublicKey(byte[] data, String publicKey) throwsException {byte[] keyBytes =Base64.decodeBase64(publicKey);

X509EncodedKeySpec x509KeySpec= newX509EncodedKeySpec(keyBytes);

KeyFactory keyFactory= KeyFactory.getInstance("RSA");

Key publicK=keyFactory.generatePublic(x509KeySpec);//对数据加密

Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");

cipher.init(Cipher.ENCRYPT_MODE, publicK);int inputLen =data.length;

ByteArrayOutputStream out= newByteArrayOutputStream();int offSet = 0;byte[] cache;int i = 0;//对数据分段加密

while (inputLen - offSet > 0) {if (inputLen - offSet > 256) {

cache= cipher.doFinal(data, offSet, 256);

}else{

cache= cipher.doFinal(data, offSet, inputLen -offSet);

}

out.write(cache,0, cache.length);

i++;

offSet= i * 256;

}byte[] encryptedData =out.toByteArray();

out.close();returnencryptedData;

}

4、解密实现

(1)获取Cipher需要的java.security.Key类型私钥;

(2)调用getInstance()方法获取cipher实例,参数为填充方式(加密和解密的填充方式要统一,否则解密失败!)

(3)使用私钥初始化cipher实例,同时设置类型为解密类型

(4)分段解密,得到字节数组。

private static byte[] decryptByPrivateKey(byte[] data, String privateKey) throwsException {//得到私钥

byte[] keyBytes =Base64.decodeBase64(privateKey.getBytes());

PKCS8EncodedKeySpec pKCS8EncodedKeySpec= newPKCS8EncodedKeySpec(keyBytes);

KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);

Key key=keyFactory.generatePrivate(pKCS8EncodedKeySpec);//解密数据

Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");

cipher.init(Cipher.DECRYPT_MODE, key);//SealedObject obj = new SealedObject(data, cipher);

int inputLen =data.length;

System.out.println(data);

System.out.println(inputLen);

ByteArrayOutputStream out= newByteArrayOutputStream();int offSet = 0;byte[] cache;int i = 0;//对数据分段解�?

while (inputLen - offSet > 0) {if (inputLen - offSet >MAX_DECRYPT_BLOCK) {

cache=cipher.doFinal(data, offSet, MAX_DECRYPT_BLOCK);

}else{

cache= cipher.doFinal(data, offSet, inputLen -offSet);

}

out.write(cache,0, cache.length);

i++;

offSet= i *MAX_DECRYPT_BLOCK;

}byte[] decryptedData =out.toByteArray();

out.close();//byte[] messageBytes = (byte[]) obj.getObject(cipher);

returndecryptedData;

}

5由于本人是首次接触RSA,并且对加密算法一片空白,所以过程中几乎把能遇见的错误碰了个遍,总结以下几个常见错误,引以为戒:

(1)java.security.InvalidKeyException: invalid key format

秘钥格式不合法,或者是秘钥被修改了。

(2)java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : DerInputStream.getLength(): lengthTag=111, too big.

秘钥字符串主体前后有空格,或者是换行,或者有多余字段,如(-----BEGIN RSA PRIVATE KEY-----)(秘钥格式不正确)

(3)java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid parse error, not a sequence

原因可能是没有使用 PKCS8(java适用)

(4)javax.crypto.BadPaddingException : Decryption error

解密时报这个错误,很可能是填充格式不匹配,请确认加密时使用的填充格式,解密时保持统一即可,我这里使用功能的是RSA/ECB/PKCS1Padding

(5)javax.crypto.BadPaddingException: Message is larger than modulus

解密时出现这个错误(这个错误我是羞于启齿的),可能是因为要解密的字符串中混入了什么奇怪的东西,你可以在解密前打印下要解密的字符串,再打印下转为base64后的字节数组长度(正常应该为128的倍数),否则应该是手残多加了什么东西呢。

备注:以上内容是个人见解,疏漏之处,望各位不吝赐教!

weixin_39612220
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cipher.rar_加密解密_Java_
08-12
it is crypto package which involeve rapid encrypt and decriptio
athena-ssl-cipher.rar_加密解密_Java_
08-11
ssl证书check实现对数字证书扫描,可以获取安全套件信息
C#和Java实现互通的RSA&DES加解密算法
12-10
分别用C#、Java实现RSA和DES加解密算法,包含demo源码,经实际项目验证。
rsa.rar_rsa_rsa cipher java
09-14
RSA cipher for java with subclasses.
关于android端和java端的javax.crypto.BadPaddingException异常问题总结
Hank-Android
06-09 9867
关于javax.crypto.BadPaddingException: Blocktype异常的几种解决办法 转载请注明出处 1.异常描述:最近做项目为了增强数据传输的安全性用到了RSA加密。即android客户端将要传送的信息,用私钥通过RSA非对称加密算法加密后,传到服务器端(PC端)。服务器端用对应(密钥)的公钥来解密时解密失败,抛出“javax.crypto.BadPaddin
使用java实现AES加密以及解决javax.crypto.BadPaddingException异常
热门推荐
GalenGao
05-14 1万+
公司最近做agent项目,需要对一些远程重要的请求参数进行加密。加密之前选型,选择了AES,而DES算法加密,容易被破解。网上有很多关于加密的算法的Demo案列,我发现这些Demo在Window平台运行正常,然后再MAC下就一直报错,现在选择网上常见的AES加密算法如下: 一· AES加密 /** * AES加密字符串 * * @param conten...
java.security.InvalidKeyException: invalid key format ssl invalid key format
weixin_34295316的博客
06-05 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
支付宝支付-java.security.InvalidKeyException: invalid key format
一只喜欢学习的猪仔
07-30 7380
调起支付宝支付时控制台报错,后检查时APP_PRIVATE_KEY不对,用记事本打开pem私钥文件,复制到项目,通过。
Android AES加密报错处理:javax.crypto.BadPaddingException: error:1e000065:Cipher functions:OPENSSL_internal
代码笔记
07-13 1013
Android 报错:error:1e00007b:Cipher functions:OPENSSL_internal:WRONG_FINAL_BLOCK_LENGTH,javax.crypto.BadPaddingException: pad block corrupted
调用蚂蚁金服'信用借还'接口,报java.security.InvalidKeyException:invalid key format
浮梦一场
01-09 1万+
出现这个异常一定是密钥的问题。我是将私钥放到支付宝提供的报文签名生成器生成了一遍。然后放到代码中,实际上用原始的私钥就可以了。私钥和公钥都是MIIB开头的。
JavaRSA加解密兼容的Python加解密库m2crypto(Windows下免编译)
09-02
由于JavaRSA加解密一般都是用RSA/ECB/PKCS1PADDING,导致Python一般的RSA加密库的加解密结果与Java的不兼容,Python下目前能与之兼容的RSA的库目前发现的只有一个,就是m2crypto。 这个库目前的问题是在windows...
javax.crypto.BadPaddingException
卖克的专栏
09-10 5051
  错误信息: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption. at com.sun.crypto.provider.CipherCore.doFinal(Ciph...
Base64解决3DES解码报错:javax.crypto.BadPaddingException: Given final block not properly padded
bokerr的博客
08-04 3116
在进行3DES加密时当最后一位不足64时会自动补上,导致解密时报错 javax.crypto.BadPaddingException: Given final block not properly padded 我的结局方法是对3DES加密报文进行Base64编码,然后转为String传输,接收到的Sring转为byte[],先进性Base64解码,再进行3DES解...
SM4加解密
c1052981766的专栏
08-19 3411
基于开源项目:https://github.com/ZZMarquis/gmhelper @Test public void test(){ String str = "adf4976d917a07e0513dce45b6981919"; String miwei = "{\"你好\":\"2020\"}"; String abc = ""; byte[] cipherText = null; byte[] decr
RSA私钥解密操作
qq_44209563的博客
08-28 1450
密钥长度”一般只是指模值的位长度。目前主流可选值:1024、2048、3072、4096,我使用的密钥长度是2048,所以配置的最大解密长度应该是256。具体请参考代码中分段解密注释的部分。现在需要在使用的时候,使用私钥进行解密。MAX_DECRYPT_BLOCK应等于。代码中采取分段解密的方式时,配置的。项目数据库中存放的敏感字段已使用。的方式,将内容加密成密文存放,私钥转成byte数组时没有使用。变量配置长度有问题;
企业微信会话存档解密失败 Message is larger than modulus
weixin_42837814的博客
07-06 966
然后就一直怀疑是私钥秘钥有问题,如此反复几次还是一样的问题,几近崩溃。最终远程debug发现靠后的消息可以正常解析,前面的几条消息解密异常。然后调整拉取消息的序列号到最后一次配置次要秘钥的时候,重启服务拉取解密正常。通过检查发现配置的私钥格式不正取,不是RSA格式。问题原因: 切换公钥旧的消息还是用旧的公钥加密,用新的私钥解密就一直解不了。
关于“javax.crypto.BadPaddingExcgException”问题的解决方案
xiaoyi52的专栏
08-10 1401
在之前的blog中有一篇是关于找不到AES/ECB/PKCS7Padding问题的解决方案,提到过需要引入BouncyCastle组件,然后顺利解决。 后来在实际中又碰到过javax.crypto.BadPaddingExcgException异常,出现的场景是客户端通过rsa公钥对敏感字段进行加密后,服务端用私钥进行解密时报错。这个问题实际上也是跟BouncyCastle有关的。 这里对Bo...
kafka 解决大消息发送和接收报错问题
Master_Shifu_的博客
01-21 8035
kafka消息超过一定大小会报错如下: The message is 2044510 bytes when serialized which is larger than the maximum request size you have configured with the max.request.size configuration. 配置以下配置设置最大上传大小解决: kafka: bootstrap-servers: xxx #生产者 producer:
java rsa nopadding,在Java中使用模数和指数进行RSA加密
weixin_33158374的博客
02-16 614
I'm currently doing RSA encryption on Java and I have to use private and public modulus for the encryption. I currently Have the following:private void createPublicKey() throws NoSuchAlgorithmExceptio...
Java实现RSA加密解密
最新发布
09-30
Java中可以通过使用Java Cryptography Architecture(JCA)提供的RSA类来实现RSA加密解密。首先,您需要生成一对RSA密钥,其中一个是公钥,另一个是私钥。然后,您可以使用公钥对数据进行加密,使用私钥对加密后的数据进行解密。 下面是一个简单的示例代码,展示了如何使用Java实现RSA加密解密: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Security; import javax.crypto.Cipher; public class RSAExample { public static void main(String[] args) throws Exception { // 生成RSA密钥对 KeyPair keyPair = generateKeyPair(); // 待加密的明文 String plaintext = "Hello, RSA!"; // 使用公钥加密明文 byte[] encryptedData = encrypt(plaintext, keyPair.getPublic()); // 使用私钥解密密文 String decryptedText = decrypt(encryptedData, keyPair.getPrivate()); System.out.println("明文: " + plaintext); System.out.println("加密后的密文: " + new String(encryptedData)); System.out.println("解密后的明文: " + decryptedText); } // 生成RSA密钥对 public static KeyPair generateKeyPair() throws Exception { Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA", "BC"); keyPairGenerator.initialize(2048); return keyPairGenerator.generateKeyPair(); } // 使用公钥加密 public static byte[] encrypt(String plaintext, PublicKey publicKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", "BC"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); return cipher.doFinal(plaintext.getBytes()); } // 使用私钥解密 public static String decrypt(byte[] encryptedData, PrivateKey privateKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", "BC"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedData = cipher.doFinal(encryptedData); return new String(decryptedData); } } ``` 请注意,上述示例使用了Bouncy Castle加密库,您需要在项目中添加Bouncy Castle的相关依赖。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值