我想使用java标准库,据我所知,它的函数输入是有限的。所以我为此目的实现了两种方法。他们在这里:
private byte[] RSAenc(String in) throws Exception {
Cipher c = Cipher.getInstance("RSA");
c.init(Cipher.ENCRYPT_MODE, privKey);
int l = in.length();
byte[] part;
byte[] result = new byte[(int)(64*java.lang.Math.ceil(l/20.0))];
int i = 0;
while(i*20+20<l) {
part = c.doFinal(in.substring(i*20,i*20+19).getBytes("UTF-8"));
System.arraycopy(part, 0, result, i*64, part.length);
i = i+1;
}
part = c.doFinal(in.substring(i*20,l-1).getBytes("UTF-8"));
System.arraycopy(part, 0, result, i*64, part.length);
return result;
}
private String RSAdec(byte [] in) throws Exception {
Cipher c = Cipher.getInstance("RSA");
c.init(Cipher.DECRYPT_MODE, privKey);
String result = "";
byte[] part = new byte[64];
int l = in.length;
int i = 0;
while(i+64<=l) {
System.arraycopy(in, i, part, 0, part.length);
result = result + new String(c.doFinal(part), "UTF-8");
i= i+64;
}
return result;
}
它们以这种方式工作:对于加密,我将字符串分解为最多20个大小的子字符串,然后使用Cipher加密它们。对于解密,我将字节数组拆分为64字节块,并对它们应用密码解密。
是否已经有这样做的功能?或者至少有一个更整洁的解决方案?我的方法有多安全?加密结果长度(result.length)在JRE的所有发行版上总是64吗?
感谢名单,
答案 0 :(得分:6)
RSA适用于密钥加密,而不适用于批量数据加密。
大多数协议不是使用RSA加密消息,而是生成对称密码的密钥,如AES,并使用它加密消息。然后,RSA用于加密该对称密钥,以便只有邮件收件人才能恢复它。 RSA加密的对称密钥与AES加密的消息一起发送给接收方。