我正在尝试使用公钥加密 Java 中的一些二进制数据,如这个有用的页面上所述:http://www.junkheap.net/content/public_key_encryption_java
按照页面的指示,我使用以下命令创建了公钥和私钥:
openssl genrsa -aes256 -out private.pem 2048
openssl rsa -in private.pem -pubout -outform DER -out public.der
现在我用一个小程序保存加密一些数据:
public class Rsa {
public static void main(String[] args) throws Exception, IOException {
File keyFile = new File("public.der");
byte[] encodedKey = new byte[(int) keyFile.length()];
new FileInputStream(keyFile).read(encodedKey);
X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(encodedKey);
KeyFactory kf = KeyFactory.getInstance("RSA");
PublicKey pk = kf.generatePublic(publicKeySpec);
Cipher rsa = Cipher.getInstance("RSA");
rsa.init(Cipher.ENCRYPT_MODE, pk);
FileOutputStream fileOutputStream = new FileOutputStream(
"encrypted.rsa");
OutputStream os = new CipherOutputStream(fileOutputStream, rsa);
byte[] raw = new byte[245];
raw[0] = 4;
os.write(raw);
os.flush();
os.close();
}
}
上面的代码可以工作,但是当我将字节数组的大小更改为 246 时,它会生成一个零长度文件!
我究竟做错了什么?
CipherOutputStream 倾向于吞咽由它包装的 Cipher 和 OutputStream 对象生成的异常。 Sun RSA 实现不会加密超过 M-11 字节,其中 M 是模数的字节长度。对于默认的 PKCS1Padding 来说也是如此,除非您真的知道自己在做什么,否则您应该始终使用它。您可以指定 NoPadding 从而获得完整的 M 字节。
RSA 不是加密批量数据的正确选择。使用 RSA 加密数据的普遍接受的方法是生成随机对称会话密钥K。例如AES 密钥,使用对称算法加密数据K,然后使用所有接收者的 RSA 密钥对 K 进行加密。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
