Java 使用RSA加密的数据长度非常大
我希望加密数据与原始文本具有相同的长度,因为我必须遵守长度限制。我正在使用Java 使用RSA加密的数据长度非常大,java,rsa,bouncycastle,Java,Rsa,Bouncycastle,我希望加密数据与原始文本具有相同的长度,因为我必须遵守长度限制。我正在使用BouncyCastle 以下是生成密钥对的代码: KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); keyGen.initialize(512); KeyPair keypair = keyGen.genKeyPair(); PublicKey pub = keypair.getPublic(); byte[] pubs = pub.getEnc
BouncyCastleKeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(512);
KeyPair keypair = keyGen.genKeyPair();
PublicKey pub = keypair.getPublic();
byte[] pubs = pub.getEncoded();
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1PADDING");
PublicKey pk = KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(pubs));
cipher.init(Cipher.ENCRYPT_MODE, pk);
byte[] cipherBytes = cipher.doFinal(plainArray);
编码后的数据非常大,我该怎么做才能使其与原始数据一样小?什么都没有,至少对于RSA来说没有。RSA需要一定量的填充来确保安全,并且由于数据通过任何压缩方法都会被视为随机数据,因此您也无法对其进行压缩 当然,您不应该直接使用RSA加密数据,而是应该加密随机会话/数据密钥。但即使这样,您也会有加密的会话密钥作为开销 您可以使用椭圆曲线密码术删除非对称加密数据/密钥的一些位(其输出是密钥大小最小值的两倍,但密钥大小要小得多,以达到相同的安全级别)。虽然EC加密技术不适合温顺的人,但它有很多复杂性
顺便说一下,512位RSA被认为是不安全的。至少使用1024个,或遵守中列出的ECRYPT II或NIST建议。无,至少不涉及RSA。RSA需要一定量的填充来确保安全,并且由于数据通过任何压缩方法都会被视为随机数据,因此您也无法对其进行压缩 当然,您不应该直接使用RSA加密数据,而是应该加密随机会话/数据密钥。但即使这样,您也会有加密的会话密钥作为开销 您可以使用椭圆曲线密码术删除非对称加密数据/密钥的一些位(其输出是密钥大小最小值的两倍,但密钥大小要小得多,以达到相同的安全级别)。虽然EC加密技术不适合温顺的人,但它有很多复杂性
顺便说一下,512位RSA被认为是不安全的。使用1024作为最小值,或遵守中列出的ECRYPT II或NIST建议。如果您可以对密钥保密,则可以使用类似AES的对称密码系统。如果在CFB模式下使用,它可以适应任何位长度。即#位输入和输出相同
RSA和ElGamal——主要的公钥密码系统——可以在几个小时内被破解,即使是在您选择的512位。1024-4096位为正常值。除非您的对手仅限于使用90年代的硬件,否则小于512位将一文不值。:-) 如果您可以对密钥保密,可以使用AES等对称密码系统。如果在CFB模式下使用,它可以适应任何位长度。即#位输入和输出相同
RSA和ElGamal——主要的公钥密码系统——可以在几个小时内被破解,即使是在您选择的512位。1024-4096位为正常值。除非您的对手仅限于使用90年代的硬件,否则小于512位将一文不值。:-) RSA的本质是在加密和解密中使用幂运算 基本上,对于公钥
edmc=m^enm=c^dnnn-1nnn但是,必须使用填充方案将消息转换为整数(这样就可以进行幂运算)。此填充方案可能需要少于n位。因此,最终得到的文件比加密数据的大小还要大。此外,最后一个块可能小于
nnedmc=m^enm=c^dnnn-1nnn但是,必须使用填充方案将消息转换为整数(这样就可以进行幂运算)。此填充方案可能需要少于n位。因此,最终得到的文件比加密数据的大小还要大。此外,最后一个块可能小于
nn