那些遇到过的问题

Java的RSA实现,BC的替代

Tom*_*ito 1 java rsa bouncycastle

Bouncy Castle附带的RSA实现仅允许加密单个数据块.RSA算法不适合流数据,不应该以这种方式使用.在这种情况下,您应该使用随机生成的密钥和对称密码加密数据,之后您应该使用RSA加密随机生成的密钥,然后将加密数据和加密随机密钥发送到另一端,他们​​可以反转过程(即,使用他们的RSA私钥解密随机密钥,然后解密数据).

我不能使用使用对称密钥的解决方法.那么,除了Bouncy Castle之外,还有RSA的其他实现吗?

Nei*_*fey 5

这种限制不仅仅是Bouncy Castle随机发明的东西,使用对称密钥并不是"解决方法":这是正确的做法.

RSA算法本质上不适合加密大量数据.如果你真的真的非常想在大量数据上使用它,那么你可以将数据分成足够小的块,并对每个块进行加密.但这不是标准做法,你可能会遇到你没有想到的安全问题,而像AES这样的分组密码有处理你可能遇到的问题的标准方法(看看块模式 - 基本上存在安全问题例如,用相同的密钥多次加密相同的数据,并且块模式是内置的处理方式).

我真的只是坚持使用对称加密进行流式传输的标准做法,并使用RSA加密对称密钥(基本上没有别的).

归档时间:

查看次数:

968 次

最近记录:

8 年,5 月 前
相关归档
Java单例和同步 109
有没有一种方法可以计算Java中的阶乘? 98
使用FileWriter(Java)以UTF-8编写文件? 74
为什么T在Collections.max()签名中受Object限制? 69
如何从java servlet中抛出404错误? 64
从BASH脚本检查Java版本的正确方法 53
当前时间戳作为Java中的文件名 42
Mockito中的SecurityProvider与Robolectric一起运行时进行测试 14
BouncyCastle PrivateKey To X509Certificate2 PrivateKey 13
使用PHP AES CCM模式解密意外的结果 8
难疑归档
如何查看远程Git分支? 6408
RESTful编程究竟是什么? 3917
舍入到最多2位小数(仅在必要时) 2492
'using'指令应该在命名空间的内部还是外部? 1975
垂直对齐图像旁边的文字? 1881
检查变量是否是JavaScript中的字符串 1550
在Bash中循环遍历一串字符串? 1371
如何通过curl调用使用HTTP请求发送标头? 1328
对于Android Studio项目,我的.gitignore应该是什么? 1210
C中的函数指针如何工作? 1170