Java 的 RSA 实现，BC 的替代方案

Question

附带的 RSA 实现 充气城堡只允许 对单个数据块进行加密。 RSA算法不适合 流数据，不应使用 那样。在这样的情况下你 应该使用加密数据 随机生成的密钥和对称的 密码，之后你应该加密 使用 RSA 随机生成的密钥， 然后发送加密数据 加密的随机密钥给对方 结束他们可以扭转这个过程的地方 （即使用解密随机密钥 他们的RSA私钥然后解密 数据）。

我无法使用使用对称密钥的解决方法。那么，除了 Bouncy Castle 之外，还有其他 RSA 实现吗？

Answer 1

此限制不仅仅是 Bouncy Castle 随机发明的，并且使用对称密钥也不是“解决方法”：这是正确的做法。

RSA 算法本质上不适合加密大量数据。如果您真的真的真的真的想在大量数据上使用它，那么您可以将数据分成足够小的块，并对每个块进行加密。但这不是标准做法，您可能会遇到您没有想到的安全问题，而 AES 等分组密码具有处理您可能遇到的问题的标准方法（请参阅 块模式——本质上存在安全问题，例如使用相同的密钥多次加密相同的数据，而块模式是一种内置的方法来处理这个问题）。

我真的会坚持使用对称加密进行流式传输并使用 RSA 加密对称密钥（基本上没有其他内容）的标准做法。

Answer 2

是的，JDK 附带了一个，但它不会给你带来任何好处。通常，这是使用 RSA 时完成加密的方式。您生成一个随机对称密钥并用它加密您的数据。您使用 RSA 加密对称密钥并传输。

如果您只想使用 RSA 进行加密并忽略对称部分，您可以这样做（无论是否使用 BC），但请注意，加密或解密的速度会非常慢，并且比典型的替代方案占用更多的空间。

Answer 3

所有 RSA 实现都会有类似的警告。这就是 RSA 算法的本质。

使用所描述的对称密钥不是“解决方法”。这是“正确的”。如果有可能应用更好的加密技术，那就值得追求。

Answer 4

您可以为每个数据“块”调用一次 RSA。不要这样做。

• RSA 不是分组密码。它接受 [0,p×q] 范围内的输入，而不是 [0,2ⁿ−1] 范围内的输入。在明显的实现中，每个输出块至少比输入块大1位，这是不理想的。
• RSA 是乘法的。使用 RSA_e() 表示使用密钥 e 进行 RSA 加密，
  • RSA_e(0) = 0
  • RSA_e(1) = 1
  • RSA_e(a*b) = RSA_e(a) × RSA_e(a)

为什么不能生成对称密钥？