Javascript RSA-OAEP 不适用于任意输入长度

Question

我正在尝试使用 SubtleCrypto 加密 javascript (firefox) 中的字符串。问题在于，加密仅适用于短输入。一旦字符串 (testdata) 超过 190 个字符，它将失败并出现操作错误。为什么 SubtleCrypto 会有这样的行为以及如何解决它？

代码：

function str2ab(str) {
  var encoder = new TextEncoder('utf-8');
  return encoder.encode(str);
}

function ab2str(buf) {
  var decoder = new TextDecoder('utf-8');
  return decoder.decode(buf);
}

var keypair;
var algorithmKeyGen = {
  name: 'RSA-OAEP',
  modulusLength: 2048,
  publicExponent: new Uint8Array([1,
    0,
    1
  ]), // Equivalent to 65537
  hash: {
    name: 'SHA-256'
  }
};
var crypter = window.crypto.subtle;

function encrypt(buffer) {
  return crypter.encrypt(algorithmKeyGen, keypair.publicKey, buffer).then(
    function(data) {
      alert(ab2str(data));
    },
    function(error) {
      alert(error);
    }
  );
}

var testdata = "aasasadasdaasasadasdaasazzzzzzzzzzzzzzzzzzzzuuuuuuuuuuuuuuuuuuuuuuuzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzuuuuudddsdfssssssssssdddddddddddzzzzzzzzzzzzzzzzzzzzzzzzzzzzzppppppggppppppppppppppppssssstt"

crypter.generateKey(algorithmKeyGen, true, [
  'sign',
  'encrypt',
  'decrypt',
  'verify',
  'deriveKey'
]).then(function(res) {
  keypair = res;
  encrypt(str2ab(testdata));
}, console.error.bind(console, 'Unable to generate a key'));

Answer 1

RSA不适用于批量加密。可以使用 RSA 加密的具体数据量取决于密钥大小和您使用的填充。

2048 位密钥允许使用256 个字节，其中OAEP 填充占用42 个字节，剩下大约214 个字节用于加密数据。

通常，您会使用RSA来加密对称密钥，然后使用该对称密钥来加密实际数据。通常称为混合加密。