Java RSA Encryption

Question

Estoy tratando de codificar una simple "prueba" de cadenas de un lado a otro.

public static String encode(Key publicKey, String data) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException { 

    byte[] byteData = data.getBytes(); // convert string to byte array 

    Cipher cipher = Cipher.getInstance(ALGORITHM); // create conversion processing object 
    cipher.init(Cipher.ENCRYPT_MODE, publicKey); // initialize object's mode and key 

    byte[] encryptedByteData = cipher.doFinal(byteData); // use object for encryption 

    return new String(encryptedByteData); // convert encrypted byte array to string and return it 

} 

public static String decode(Key privateKey, String data) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException { 

    byte[] byteData = data.getBytes(); // convert string to byte array 

    Cipher cipher = Cipher.getInstance(ALGORITHM); // create conversion processing object 
    cipher.init(Cipher.DECRYPT_MODE, privateKey); // initialize object's mode and key 

    System.out.println(byteData.length); 

    byte[] decryptedByteData = cipher.doFinal(byteData); // use object for decryption 

    return new String(decryptedByteData); // convert decrypted byte array to string and return it 

} 

Sin embargo, aunque el cifrado funciona bien (algoritmo es "RSA"), cuando se trata de descifrar la cadena acabo recibido de cifrado de "prueba", consigo siguiente excepción:

javax.crypto.IllegalBlockSizeException: datos no debe ser superior a 256 bytes

¿Debo dividir los bytes cifrados en trozos de 256 con el fin de ser capaz de descifrarlo?

Answer 1

No se pueden convertir de manera confiable bytes aleatorios a String. Los resultados dependerán de cuál sea la codificación de caracteres predeterminada en la máquina donde ejecuta esto. Con muchas codificaciones, el texto cifrado se dañará y la información se perderá.

modificar el código para utilizar un byte[] lugar (el resultado de la doFinal método `'().

Si necesita convertir el byte[] a una cadena de caracteres, utilizar una codificación como base 64.

Answer 2

De here:

El algoritmo RSA sólo puede cifrar los datos que tiene una longitud máxima de bytes de la longitud de la clave RSA en bits dividido con ocho menos once relleno bytes, es decir, número de bytes máximos = clave longitud en bits/8 - 11. Si desea encriptar datos más grandes, utilice una clave más grande, por ejemplo, , una clave con 4096 bits le permitirá encriptar 501 bytes de datos.

Answer 3

Si tiene datos largos, debe dividirlos en fragmentos de datos que se ajusten y encriptar/desencriptar cada uno de ellos (no es una buena idea) o encriptarlos/descifrarlos usando un algoritmo simétrico (AES/DES/RC4/etc. .), cifre la clave simétrica con la clave pública RSA y envíe ambas al otro lado. (idea mucho mejor).

El segundo enfoque es un enfoque muy común, ya que los algoritmos de encriptación asimétrica son mucho más caros que los algoritmos simétricos (tanto para el cifrado como para el desencriptado).