Java/JCE：解密“长”字符串 使用 RSA 加密的消息

Question

我收到一条包含在 byte[] 中的消息，用“RSA/ECB/PKCS1Padding”加密。 为了解密它，我创建了一个 Cipher c 并用 启动它

c = Cipher.getInstance("RSA/ECB/PKCS1Padding");

直到现在我只使用 doFinal() 方法解密了小消息，返回带有解密字节的 byte[]。

c.init(Cipher.DECRYPT_MODE, privateKey);
byte[] decryptetBytes = c.doFinal(encryptedBytes);

但在本例中，数据较大（大约 500 字节），并且 doFinal() 方法会引发异常（javax.crypto.IllegalBlockSizeException：数据不得长于 128 字节）。 我想我需要使用 update() - 方法，但我不知道如何让它正常工作。 这是怎么做到的？

Answer 1

我认为将 RSA 加密用于除密钥传输之外的任何内容都是滥用行为。

为对称密码生成新密钥并用它加密您的批量数据。 然后用RSA加密密钥。 将对称加密的密文与非对称加密的内容加密密钥一起发送给收件人。

Answer 2

使用 RSA，您只能加密/解密大小不超过密钥长度减去填充长度的块。 如果你的数据比你的密钥长，也许它只是合并在一个数组中，所以你应该将它分成与你的密钥大小相同的块（128 字节建议 1024 个密钥，没有填充，我不确定是否可能）。 使用 update() 的情况并非如此。

简单来说，你必须知道这个数组是如何创建的。

一般来说，RSA 不应该用于加密大量数据，因为它非常耗时。 应用于对称密码的密钥加密，例如 AES。

看看这里：
https://www.owasp.org/index.php/Digital_Signature_Implementation_in_Java

Answer 3

就像 Erickson 所说，

您应该采取的加密步骤是：

1. 生成 RSA 密钥对（或从密钥存储中检索公钥）
2. 生成对称密钥 (AES)
3. 使用 AES 密钥加密数据
4. 使用公共 RSA 密钥存储加密 AES 密钥
5. （或发送给个人）使用私钥）加密的 AES 密钥和 AES 加密数据

解密：

1. 获取与用于加密的密钥对关联的私钥 使用
2. 私钥解密 AES 密钥 使用
3. AES 密钥解密数据
4. 使用数据