我正在尝试使用公钥加密Java中的一些二进制数据,如此有用页面所述: http://www.junkheap.net/content/public_key_encryption_java
根据页面的指示,我使用以下命令创建了公钥和私钥:
openssl genrsa -aes256 -out private.pem 2048
openssl rsa -in private.pem -pubout -outform DER -out public.der
现在我用一个小程序保存加密一些数据:
public class Rsa {
public static void main(String[] args) throws Exception, IOException {
File keyFile = new File("public.der");
byte[] encodedKey = new byte[(int) keyFile.length()];
new FileInputStream(keyFile).read(encodedKey);
X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(encodedKey);
KeyFactory kf = KeyFactory.getInstance("RSA");
PublicKey pk = kf.generatePublic(publicKeySpec);
Cipher rsa = Cipher.getInstance("RSA");
rsa.init(Cipher.ENCRYPT_MODE, pk);
FileOutputStream fileOutputStream = new FileOutputStream(
"encrypted.rsa");
OutputStream os = new CipherOutputStream(fileOutputStream, rsa);
byte[] raw = new byte[245];
raw[0] = 4;
os.write(raw);
os.flush();
os.close();
}
}
上面的代码有效,但是当我将字节数组的大小更改为246时,它会生成一个零长度的文件!
我做错了什么?
答案 0 :(得分:5)
CipherOutputStream倾向于吞下它包装的Cipher和OutputStream对象生成的异常。 Sun RSA实现不会加密超过M-11字节,其中M是模数的字节长度。这对于默认的PKCS1Padding来说是正确的,除非你真的知道自己在做什么,否则你应该经常使用它。您可以指定NoPadding,从而获得完整的M字节。
RSA不是加密批量数据的正确选择。用RSA加密数据的普遍接受的方法是生成随机对称会话密钥K。例如AES密钥,使用K的对称算法加密数据,然后使用所有接收方的RSA密钥加密K.