java中RSA分段加解密及Data must not be longer than异常处理

已于 2024-08-13 18:46:55 修改
阅读量667 收藏 11
点赞数 25
分类专栏: java 文章标签: java
于 2024-08-13 18:46:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzs1067632338/article/details/140440295
版权

谈到RSA非对称加密,作为开发的我们第一想到的是安全,几乎不会被破解,以及公钥加密,私钥解密这些。在Java代码中,我们常使用一些现成的工具类如hutool中提供的工具类、网上在线的或者博客上的RSAUtils工具类来实现公钥私钥的生成以及加解密方法。但探究其中的一些原理可以来帮我们更助于理解和使用。
本文主要谈论的是加解密中的对于加解密长度的限制和规定。一般情况下,我们使用Jdk(SunJCE version 1.8)自带的RSA相关类算法进行操作,有的项目可能会引入BC库,即org.bouncycastle库,可以通过maven引入相关依赖,如下:

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.45</version>
</dependency>

并在静态代码块设置对应的provider

static {
    try{
        Security.addProvider(new BouncyCastleProvider());
    }catch(Exceptione){
        e.printStackTrace();
    }
}

如果不清楚自己项目使用的是哪种库,可以输入如下代码打印查看

for (Provider provider : Security.getProviders()) {
    System.out.println("算法提供者名:" + provider.getName());
    System.out.println("算法提供者的版本:" + provider.getVersion());
    System.out.println("算法提供者的信息:" + provider.getInfo());
}

稍微扩展下,就此打住。本文主要谈论Sun jdk中的RSA算法,关于密钥的生成,我们一般这么操作

private static KeyPair generateKeyPair() {
		try {
			KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
			keyPairGenerator.initialize(2048);
			KeyPair keyPair = keyPairGenerator.generateKeyPair();
			return keyPair;
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
		return null;
	}

其中“RSA”为指定算法,当我们输入RSA时,会默认使用一种名为PKCS1Padding填充方式,下面会详细谈。
2048为生成密钥的模长,会生成2048位(bit)的二进制数。注意这并不是指公钥私钥的字符串长度,一般情况我们会将密钥通过如PEM、DER或Base64编码转变成人能识别的文本形式,由于编码的不同,字符串的长度也会不一样。
还需要注意的是,为什么此处填2048,在jdk1.8源码中,规定了生成长度的限制,最小为512位,最大为16384位
在这里插入图片描述

可以通过如下方法打印佐证,输出结果均为2048

KeyPair keyPair = generateKeyPair();
RSAPublicKey aPublic = (RSAPublicKey) keyPair.getPublic();
RSAPrivateKey aPrivate = (RSAPrivateKey) keyPair.getPrivate();
System.out.println(aPublic.getModulus().bitLength());
System.out.println(aPrivate.getModulus().bitLength());

密钥生成好后,下面就来看看加解密,我们知道一般用公钥来加密,私钥来解密,代码如下

/**
 * 加密
 * @param data
 * @param publicKey
 * @return
 */
private static String encrypt(String data, PublicKey publicKey) {
   try {
      Cipher cipher = Cipher.getInstance("RSA");
      cipher.init(Cipher.ENCRYPT_MODE, publicKey);
      byte[] bytes = cipher.doFinal(data.getBytes());
      return Base64.encode(bytes);
   } catch (Exception e) {
      e.printStackTrace();
   }
   return null;
}

/**
 * 解密
 * @param data
 * @param privateKey
 * @return
 */
private static String decrypt(String data, PrivateKey privateKey) {
   try {
      Cipher cipher = Cipher.getInstance("RSA");
      cipher.init(Cipher.DECRYPT_MODE, privateKey);
      byte[] bytes = cipher.doFinal(Base64.decode(data));
      return new String(bytes);
   } catch (Exception e) {
      e.printStackTrace();
   }
   return null;
}

测试加解密方法,能够正常加解密

public static void main(String[] args) {
		// 生成密钥对
		KeyPair keyPair = generateKeyPair();
		RSAPublicKey aPublic = (RSAPublicKey) keyPair.getPublic();
		RSAPrivateKey aPrivate = (RSAPrivateKey) keyPair.getPrivate();
		// 打印公钥和私钥模长
		System.out.println(aPublic.getModulus().bitLength());
		System.out.println(aPrivate.getModulus().bitLength());
		// 将公钥和私钥转换为Base64编码
		String publicKey = Base64.encode(aPublic.getEncoded());
		String privateKey = Base64.encode(aPrivate.getEncoded());
		System.out.println("公钥:" + publicKey);
		System.out.println("私钥:" + privateKey);
		// 测试加密解密
		String data = "Hello, world!";
		String encrypt = encrypt(data, keyPair.getPublic());
		System.out.println("加密后:" + encrypt);
		String decrypt = decrypt(encrypt, keyPair.getPrivate());
		System.out.println("解密后:" + decrypt);
}

你可能以为结束了,但如果解析长文本时,会发现报错

// 加密解密长文本
public static void main(String[] args) {
		// 生成密钥对
		KeyPair keyPair = generateKeyPair();
		RSAPublicKey aPublic = (RSAPublicKey) keyPair.getPublic();
		RSAPrivateKey aPrivate = (RSAPrivateKey) keyPair.getPrivate();
		// 打印公钥和私钥模长
		System.out.println(aPublic.getModulus().bitLength());
		System.out.println(aPrivate.getModulus().bitLength());
		// 将公钥和私钥转换为Base64编码
		String publicKey = Base64.encode(aPublic.getEncoded());
		String privateKey = Base64.encode(aPrivate.getEncoded());
		System.out.println("公钥:" + publicKey);
		System.out.println("私钥:" + privateKey);
		// 加密解密长文本
		StringBuilder sb = new StringBuilder();
		for (int i = 0; i < 1000; i++) {
			sb.append(data);
		}
		data = sb.toString();
		encrypt = encrypt(data, keyPair.getPublic());
		System.out.println("加密后:" + encrypt);
		decrypt = decrypt(encrypt, keyPair.getPrivate());
		System.out.println("解密后:" + decrypt);
	}

报错如下,提示长度不能超过245个字节

javax.crypto.IllegalBlockSizeException: Data must not be longer than 245 bytes
        at com.sun.crypto.provider.RSACipher.doFinal(RSACipher.java:346)
        at com.sun.crypto.provider.RSACipher.engineDoFinal(RSACipher.java:391)
        at javax.crypto.Cipher.doFinal(Cipher.java:2168)
        at cn.hutool.crypto.KeyUtil.encrypt(KeyUtil.java:1046)
        at cn.hutool.crypto.KeyUtil.main(KeyUtil.java:1097)
java.lang.IllegalArgumentException: Null input buffer
        at javax.crypto.Cipher.doFinal(Cipher.java:2164)
        at cn.hutool.crypto.KeyUtil.decrypt(KeyUtil.java:1064)
        at cn.hutool.crypto.KeyUtil.main(KeyUtil.java:1099)

所以我们能得知,加密的明文长度最长为245,好像跟2048也没啥关系呀。深入探究得知,加密的明文长度需要满足条件:0<明文长度<密钥模长/8-11,其中“模长/8”为字节数;“-11”为填充的字节长度,而填充的字节长度正是由上文提到的填充方式决定的。当我们在加解密时,选择了RSA,在jdk库下,就会默认设置填充方式为PKCS1Padding

 Cipher cipher = Cipher.getInstance("RSA");

在这里插入图片描述

详细说下PKCS1Padding填充方式。PKCS1Padding即PKCS#1 v1.5是RSA加密的一种常用填充模式,它通过在明文前添加特定的填充字节来确保加密数据的完整性和安全性。这种填充模式要求加密后的数据块(Encryption Block, EB)长度与RSA密钥的模长(modulus)相等。
填充结构
在PKCS#1 v1.5填充模式下,加密块(EB)的结构大致如下:

  • EB = 00 || BT || PS || 00 || D
    • 00:一个字节的保留位,总是0x00。
    • BT:一个字节的块类型(Block Type),对于公钥加密操作,通常为0x02。
    • PS:填充字符串(Padding String),由随机数(对于公钥加密)或特定值(对于私钥操作)组成,长度可变,但最小为8字节。
    • 00:一个字节的分隔符,用于区分填充字符串和明文。
    • D:待加密的明文数据。
      长度计算
      由于EB的长度必须与RSA密钥的模长相等,且需要留出空间给上述的填充部分,因此可加密的明文长度(D的长度)会受到限制。具体来说,限制因素包括:
  • 保留位(00):1字节
  • 块类型(BT):1字节
  • 填充字符串(PS):至少8字节(PKCS#1规范建议的最小长度)
  • 分隔符(00):1字节
    因此,对于给定的RSA密钥模长(以字节为单位),可加密的明文最大长度大致为:模长 - 1(保留位) - 1(块类型) - 8(填充字符串最小长度) - 1(分隔符)= 模长 - 11字节。
    示例
    以1024位RSA密钥为例,其模长(以字节为单位)为1024/8 = 128字节。因此,在PKCS#1 v1.5填充模式下,可加密的明文最大长度约为128 - 11 = 117字节。
    所以,如果当我们的明文长度超过117字节时,如果不进行分段处理,就会报错;因为加密的密文长度是模长,所以不用减。
    所以应对明文长度超过模长大小时,修改加解密代码如下:
/**
 * 加密
 *
 * @param data
 * @param publicKey
 * @return
 */
private static String encrypt(String data, PublicKey publicKey) {
   try {
      Cipher cipher = Cipher.getInstance("RSA");
      cipher.init(Cipher.ENCRYPT_MODE, publicKey);
      // 分块加密,每次最大加密长度为密钥长度/8-11
      int keyLength = ((RSAPublicKey) publicKey).getModulus().bitLength();
      int blockSize = keyLength / 8 - 11;
      ByteArrayOutputStream encryptedBytesStream = new ByteArrayOutputStream();
      byte[] inputBytes = data.getBytes();
      for (int i = 0; i < inputBytes.length; i += blockSize) {
         int end = Math.min(inputBytes.length, i + blockSize);
         byte[] block = Arrays.copyOfRange(inputBytes, i, end);
         byte[] encryptBytes = cipher.doFinal(block);
         encryptedBytesStream.write(encryptBytes);
      }
      return Base64.encode(encryptedBytesStream.toByteArray());
   } catch (Exception e) {
      e.printStackTrace();
   }
   return null;
}

/**
 * 解密
 *
 * @param data
 * @param privateKey
 * @return
 */
private static String decrypt(String data, PrivateKey privateKey) {
   try {
      Cipher cipher = Cipher.getInstance("RSA");
      cipher.init(Cipher.DECRYPT_MODE, privateKey);
      // 分块解密,每次最大解密长度为密钥长度/8
      int keyLength = ((RSAPrivateKey) privateKey).getModulus().bitLength();
      int blockSize = keyLength / 8;
      ByteArrayOutputStream decryptedBytesStream = new ByteArrayOutputStream();
      byte[] inputBytes = Base64.decode(data);
      for (int i = 0; i < inputBytes.length; i += blockSize) {
         int end = Math.min(inputBytes.length, i + blockSize);
         byte[] block = Arrays.copyOfRange(inputBytes, i, end);
         byte[] decryptBytes = cipher.doFinal(block);
         decryptedBytesStream.write(decryptBytes);
      }
      return new String(decryptedBytesStream.toByteArray());
   } catch (Exception e) {
      e.printStackTrace();
   }
   return null;
}

当报文长度超过最大长度时也能够成功地进行加解密。

如果您对技术有兴趣,友好交流,可以加v进技术群一起沟通,v:zzs1067632338,备注csdn即可

在这里插入图片描述

园区阿祖
关注
  • 25
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java_RSA加解密+RSA分段加解密.zip
06-13
使用RSA非对称加密完成Java后端RSA加密和分段加解密,最近研究了RSA非对称加密,关于什么是RSA,网上各种文章一搜一大把,由于RSA的特性,一个1024位的密钥只能加密117位字节数据,当数据量超过117位字节的时候,程序...
data must not be longer than 256 bytes
qianqian的博客
03-18 2263
1、问题: 在进行 RSA 解密时候报错:data must not be longer than 256 bytes 2、分析: RSA加解密算法通常有两种不同的方式: ① 是使用对称密钥(比如 AES/ DES等加解密方法)加密数据,然后使用非对称密钥(RSA加解密密钥)加密对称密钥; ② 是直接使用非对称密钥加密数据。 第一种方式安全性高,复杂度也高,不存在加密数据长度限制问题。 第二种方式安全性比起第一种要差一些,复杂度低,但是存在加密数据限制问题(即使用非对称密钥加密数据时,一次加密
解决Java RSA加密报错:Data must not be longer than 117 bytes
我的专栏
02-19 3万+
RSA加密算法是一种非对称加密算法,公钥加密私钥解密。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。(百度百科) 问题场景: Cipher提供加解密API,其RSA非对称加密解密内容长度是有限制的,加...
Data must not be longer than 117 bytes异常 RSA加密解密内容超长报错
ankeway的博客
07-30 4361
在使用 RSA加密解密内容时会出现这样的异常 : Data must not be longer than 117 bytes。 解决办法是:分段加密和分段解密 [code="java"] // 加密时超过117字节就报错。为此采用分段加密的办法来加密 byte[] enBytes = null; for (int i = 0; i < data.length; i += 64)...
java javax.crypto.IllegalBlockSizeException: Data must not be longer than 245 bytes
weixin_38081382的博客
06-27 5918
1.RSA加密出现加密长度过长 java javax.crypto.IllegalBlockSizeException: Data must not be longer than 245 bytes 2.RSA解密出现解密长度过长java javax.crypto.IllegalBlockSizeException: Data must not be longer than 256 bytes
Java下进行RSA加密(私钥加密,公钥解密)
huang007guo的专栏
03-03 8851
加密过长的会报错: Data must not be longer than 245 bytes 原因是应为不同长度的密钥对应可以加密不同最大长度的原文,2048就对应245 解决办法是: 1.分段 2.RSA加密是有长度限制的.单纯用RSA加密较长数据时得使用分段加密,效率低下.用RSA+AES是比较主流的做法:AES加密数据产生密文,RSA加密AES密钥产生加密后的AES密钥,然后将...
【算法】Java实现RSA算法
分享Java硬核干货
06-27 1万+
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,它是目前最广泛使用的公钥加密算法之一。RSA算法是由三位密码学家(Ron Rivest、Adi Shamir、Leonard Adleman)在1977年提出的。RSA算法基于大数因子分解的数学难题,它使用一对密钥:公钥和私钥。公钥用于加密数据,私钥用于解密数据。公钥可以公开分享给其他人,而私钥必须保密。选择两个不同的大素数p和q。计算n = p * q,n被称为模数(modulus)。
Java的bouncycastle密码库的RSA的加密,解密,类
a571574085的博客
08-01 7176
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo; import org.bouncycastle.crypto.generators.*; import org.bouncycastle.crypto.params.*; import org.bouncycastle.crypto.*; import org.bouncycastle...
RSA 加解密Java 实现)
长安明月的博客
08-03 3万+
RSA 算法是一种非对称加解密算法。服务方生成一对 RSA 密钥,即公钥 + 私钥,将公钥提供给调用方,调用方使用公钥对数据进行加密后,服务方根据私钥进行解密。
C# RSA分段加解密实现方法详解
08-30
总结一下,C#实现RSA分段加解密的关键在于理解RSA加密的限制,以及如何有效地处理超过单次加密限制的数据。通过循环分块处理,可以确保任何大小的数据都能被安全地加密和解密。在编写相关代码时,需要注意正确处理...
JavaScript_RSA加解密+分段加解密.zip
06-13
使用RSA非对称加密完成JavaScript前端RSA加密和分段加解密,最近研究了RSA非对称加密,关于什么是RSA,网上各种文章一搜一大把,但是关于如何使用RSA完成前端的组合加密解密,东西就非常少了,并且由于RSA的特性,一...
Java实现Rsa非对称分段加解密方法源码分享
06-03
本篇文章将深入探讨如何使用Java实现RSA非对称分段加解密方法,以及它在实际应用的重要性。 RSA是一种基于大数因子分解困难性的公钥密码算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。其核心...
JavaRSA加密解密
DaySurprise的博客
11-25 3941
JavaRSA加密 一.     什么是Base64? Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。 Base64要求把每三个8Bit的字节转换为四个6Bit的字节(3*8 = 4*6 = 24),然后把6Bit再添两位高位0,组成四个8Bit的字节,也就是说,转换后的字符串理论上将要比原来的长1
Java 进行 RSA 加解密时不得不考虑到的那些事儿
caodongfang126的博客
10-12 869
1. 加密的系统不要具备解密的功能,否则 RSA 可能不太合适 公钥加密,私钥解密。加密的系统和解密的系统分开部署,加密的系统不应该同时具备解密的功能,这样即使黑客攻破了加密系统,他拿到的也只是一堆无法破解的密文数据。否则的话,你就要考虑你的场景是否有必要用 RSA 了。 2. 可以通过修改生成密钥的长度来调整密文长度 生成密文的长度等于密钥长度。密钥长度越大,生成密文的长度也就越大,加密的...
JAVA实现RSA加密解密,RSA分段加密解密,直接用
m0_70962382的博客
10-10 4713
RSA加密方式是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。RSA算法常用于非对称加密,非对称加密流程如下甲方生成一对密钥(公钥和私钥)。乙方获取甲方的公钥,然后用它对信息加密。乙方再使用自己保存的私钥对信息进行解密。
从加密到签名:如何使用Java实现高效、安全的RSA加解密算法?
m0_63300795的博客
06-19 1万+
我们为什么要使用RSA算法来进行加解密RSA 加密算法是一种非对称加密算法,也是目前广泛使用的加密技术之一。RSA 算法的安全性基于大素数分解的困难性问题,其主要特点是安全性高、密钥管理简单等。RSA 算法采用非对称加密的方式,即加密和解密使用不同的密钥进行操作。算法的安全性基于两个大素数相乘难以分解的数学问题,保证了密钥的安全性和机密性。在 RSA 算法,公钥用于加密,私钥用于解密。
rsa加解密的内容超长的问题解决
热门推荐
taoxin52的专栏
12-21 4万+
一. 现象:      有一段老代码用来加密的,但是在使用key A的时候,抛出了异常:javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes。老代码已经做了分段的加密,应该是已经考虑了加密长度的问题才对。换了另一个线上代码的key B,正常加密没有异常。 二. 解决:    
java rsa解密实例_RSA非对称加密解密Java实例代码
weixin_29150195的博客
02-26 600
String content = "";for(int i=1;i<100;i++)content += i + ") Easy to say, hard to do.\n";/*1、利用公钥加密至文件*/{/*1)根据公钥反向构造PublickKey对象,调用cipher的init方法时使用*/String KEY_PUBLIC = "MFwwDQYJKoZIhvcNAQEBBQADSw...
【Spring框架】
最新发布
m0_71941456的博客
08-18 1035
Spring框架的功能远不止于此,它还包括Spring MVC、Spring Data、Spring Security等多个模块,每个模块都有其独特的应用场景。
Java RSA 分段加解密
04-19
非常感谢您的提问。关于Java RSA分段加解密,我可以给您提供一些相关的信息和代码示例。RSA是一种非对称加密算法,可以实现安全的数据传输和数据存储。但是,RSA算法在处理大量数据时可能会出现性能问题。因此,我们需要将大块数据分成小块进行加密和解密。以下是Java RSA分段加解密的代码示例: ``` // RSA密钥长度,推荐使用2048位及以上 private static final int RSA_KEY_SIZE = 2048; // 分段加密的块大小,推荐使用RSA密钥长度-11 private static final int BLOCK_SIZE = RSA_KEY_SIZE / 8 - 11; // 生成RSA密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(RSA_KEY_SIZE); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); // 分段加密 public static byte[] encrypt(byte[] data, PublicKey publicKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); int inputLen = data.length; ByteArrayOutputStream out = new ByteArrayOutputStream(); int offSet = 0; byte[] block; int i = 0; while (inputLen - offSet > 0) { if (inputLen - offSet > BLOCK_SIZE) { block = cipher.doFinal(data, offSet, BLOCK_SIZE); } else { block = cipher.doFinal(data, offSet, inputLen - offSet); } out.write(block, 0, block.length); i++; offSet = i * BLOCK_SIZE; } byte[] encryptedData = out.toByteArray(); out.close(); return encryptedData; } // 分段解密 public static byte[] decrypt(byte[] encryptedData, PrivateKey privateKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); int inputLen = encryptedData.length; ByteArrayOutputStream out = new ByteArrayOutputStream(); int offSet = 0; byte[] block; int i = 0; while (inputLen - offSet > 0) { if (inputLen - offSet > RSA_KEY_SIZE / 8) { block = cipher.doFinal(encryptedData, offSet, RSA_KEY_SIZE / 8); } else { block = cipher.doFinal(encryptedData, offSet, inputLen - offSet); } out.write(block, 0, block.length); i++; offSet = i * (RSA_KEY_SIZE / 8); } byte[] decryptedData = out.toByteArray(); out.close(); return decryptedData; } ``` 通过以上代码示例,您可以实现Java RSA分段加解密。请注意,RSA算法只适合加密小块数据,不适合加密大块数据,否则可能会出现性能问题。如果您需要加密大块数据,可以考虑使用对称加密算法,如AES。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值