我收到错误"Error: error:0406C06E:rsa routines:RSA_padding_add_PKCS1_type_1:data too large for key size"
当我做:
var crypto = require('crypto');
var fs = require('fs');
var first_keys = {
public_key: fs.readFileSync('tests/public.key'),
private_key: fs.readFileSync('tests/private.key')
}
var first_result = crypto.privateEncrypt({
key: first_keys.private_key
}, new Buffer("Hello World!"));
var second_result = crypto.privateEncrypt({
key: first_keys.private_key
}, first_result);
var second_plaintext = crypto.publicDecrypt({
key: first_keys.public_key
}, second_result);
var first_plaintext = crypto.publicDecrypt({
key: first_keys.public_key
}, second_plaintext);
if(first_plaintext == new Buffer("Hello World!"))
console.log("Hello World!");
我知道这很奇怪,但我正在创建一个过程,需要它进行 n 次迭代(n 个密钥的私有加密和 n 个密钥的公共解密)。我使用单个密钥进行测试。
RSA 的工作原理是进行模幂运算。这意味着任何加密的内容通常都具有与模数(两个素数的乘积)一样多的位。
RSA 需要一个填充方案来确保安全。默认为RSA_PKCS1_OAEP_PADDING
在 Node.js 中。这种填充方案在加密前向明文添加了 42 个字节,但现在新的明文(first_result
) 大于模数,因此无法以可恢复的方式对其进行加密。
您有两个选择:
- Use 混合加密 https://en.wikipedia.org/wiki/Hybrid_cryptosystem or
- 为以后的迭代禁用填充。
让我们尝试禁用填充:
var first_result = crypto.privateEncrypt({
key: first_keys.private_key
}, new Buffer("Hello World!"));
var second_result = crypto.privateEncrypt({
key: first_keys.private_key,
padding: constants.RSA_NO_PADDING
}, first_result);
var second_plaintext = crypto.publicDecrypt({
key: first_keys.public_key,
padding: constants.RSA_NO_PADDING
}, second_result);
var first_plaintext = crypto.publicDecrypt({
key: first_keys.public_key
}, second_plaintext);
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)