那些遇到过的问题

如何使用RSA公钥加密java.util.Properties对象(可以是任何大小)?

ScA*_*er2 2 java security encryption rsa

这是我目前正在使用的代码.它使用BouncyCastle Provider.

static
{
   Security.addProvider(new BouncyCastleProvider());
}

protected String encrypt(byte[] keyData, byte[] data) throws Exception {
   X509EncodedKeySpec keyspec = new X509EncodedKeySpec(keyData);
   KeyFactory kf = KeyFactory.getInstance("RSA", "BC");
   PublicKey pk = kf.generatePublic(keyspec);
   Cipher rsa =  Cipher.getInstance("RSA/None/OAEPWithSHA1AndMGF1Padding", "BC");
   rsa.init(Cipher.ENCRYPT_MODE, pk);
   byte[] output = rsa.doFinal(data);
   String result = base64EncodeBytes(output);
   return result;
}
Run Code Online (Sandbox Code Playgroud)

我现在正在接受 

 java.lang.ArrayIndexOutOfBoundsException: too much data for RSA block
    at org.bouncycastle.jce.provider.JCERSACipher.engineDoFinal(Unknown Source)
    at javax.crypto.Cipher.doFinal(DashoA13*..)
    at Encryption.encrypt(RSAToken.java:60)
Run Code Online (Sandbox Code Playgroud)

eri*_*son 7

使用RSA加密大量数据并不是一个好习惯.

加密协议采用的方法是生成对称密钥,使用它来加密数据,然后使用RSA加密该对称密钥.

这是PGP和S/MIME的工作原理.它还允许多个读者通过加密每个预期收件人的对称密钥来轻松地解密数据,而不是加密每个读者的整个数据.

  • 速度,兼容性和复杂性都是不这样做的好理由.我不知道当前实践中密码分析方法有任何漏洞,但是这种方法需要更多的代码才能由对密码学没有深刻理解的人编写,所以它肯定不太安全.最好使用BouncyCastle的S/MIME或PGP库; 使用广泛审查的协议和实现比发明自己的协议和实现更安全. (2认同)

归档时间:

查看次数:

2259 次

最近记录:

16 年,5 月 前
相关归档
获取文件夹中所有文件的文件名 389
JPA和Hibernate - Criteria与JPQL或HQL 292
如何格式化字符串编号以在android编辑字段中包含逗号 63
为什么将JNDI用于数据源 46
Cocoa中的NSData-AES类加密/解密 10
如何在我的开发环境中绕过 SameSite cookie 限制? 6
HttpAddUrl权限 4
HttpUtility.HtmlAttributeEncode的缺点 2
即使在转义引号时也进行 SQL 注入 1
所有加密使用的= =最后一个 1
难疑归档
C++中的" - >"运算符是什么? 8590
最终C++书籍指南和列表 4246
如何将空目录添加到Git存储库? 4039
什么是JSONP,为什么创建它? 2040
根据pandas中列的值从DataFrame中选择行 1649
用PHP将HTML + CSS转换为PDF? 1585
makefile中.PHONY的目的是什么? 1535
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
你如何在YAML中阻止评论? 1272
PHP和枚举 1114