调用以下函数时:
byte[] bytes = rsa.Encrypt(System.Text.UTF8Encoding.UTF8.GetBytes(stringToEncrypt), true);
我现在收到错误:长度错误。
使用较小的字符串它可以工作,任何问题可能是我传递的字符串的任何想法都在 200 个字符以下。
调用以下函数时:
byte[] bytes = rsa.Encrypt(System.Text.UTF8Encoding.UTF8.GetBytes(stringToEncrypt), true);
我现在收到错误:长度错误。
使用较小的字符串它可以工作,任何问题可能是我传递的字符串的任何想法都在 200 个字符以下。
RSA 加密仅适用于少量数据,您可以加密的数据量取决于您使用的密钥的大小,例如对于 1024 位 RSA 密钥和 PKCS #1 V1.5 填充,您可以加密最多 117 字节,使用 2048 的 RSA 密钥,可以加密 245 字节。
这有一个很好的理由,非对称加密的计算成本很高。如果要加密大量数据,则应使用对称加密。但是,如果您想要不可否认性怎么办?那么你要做的就是同时使用两者。您创建一个对称密钥并使用非对称加密交换它,然后安全地交换对称密钥来加密您的大量数据。这就是 SSL 和 WS-Secure 在幕后使用的东西。
对于未来有关 RSA 错误长度异常的搜索...
您可以使用以下公式计算可以使用特定密钥大小加密的最大字节数:
((KeySize - 384) / 8) + 37
但是,如果最佳非对称加密填充 (OAEP) 参数为真,如原始帖子中所述,则可使用以下公式计算最大字节数:
((KeySize - 384) / 8) + 7
合法的密钥大小为 384 到 16384,跳过大小为 8。
如上所述,“错误长度”类型异常的解决方案是混合使用对称和非对称加密,以便您加密的文本大小不受密钥大小的限制。您基本上使用 RSA 加密对随机密钥进行非对称加密。
对于加密:
生成对称加密技术(如 AES 或 Rijndael)所需长度的随机密钥。
使用步骤 1 中生成的随机密钥,使用 AES/Rijndael 对称加密您的文本/数据。
使用 RSA,对步骤 1 中生成的随机密钥进行非对称加密。
对于解密:
首先使用您的私有 RSA 密钥解密 AES/Rijndael 生成的随机密钥。
然后使用 RSA 解密的随机密钥解密原始文本/数据
对于演示,您可能希望查看以下 C# 示例:
http://www.technical-recipes.com/2013/using-rsa-to-encrypt-large-data-files-in-c/
在对少于 200 个字符的纯文本进行 2048 RSA 加密时,我遇到了同样的挑战。
在我看来,我们可以在不涉及对称或非对称加密的复杂性的情况下实现目标,只需以下简单步骤;
通过这样做,我设法加密和解密了 40 倍大的文本
加密:
解密:
*byte[] bytes = Zip(stringToEncrypt); // Zip() 方法复制到下面
**decryptedData = Unzip(decryptedBytes); // Unzip() 方法复制到下面
public static byte[] Zip(string str)
{
var bytes = System.Text.Encoding.UTF8.GetBytes(str);
using (var msi = new MemoryStream(bytes))
using (var mso = new MemoryStream())
{
using (var gs = new GZipStream(mso, CompressionMode.Compress))
{
CopyTo(msi, gs);
}
return mso.ToArray();
}
}
public static string Unzip(byte[] bytes)
{
using (var msi = new MemoryStream(bytes))
using (var mso = new MemoryStream())
{
using (var gs = new GZipStream(msi, CompressionMode.Decompress))
{
CopyTo(gs, mso);
}
return System.Text.Encoding.UTF8.GetString(mso.ToArray());
}
}
public static void CopyTo(Stream src, Stream dest)
{
byte[] bytes = new byte[4096];
int cnt;
while ((cnt = src.Read(bytes, 0, bytes.Length)) != 0)
{
dest.Write(bytes, 0, cnt);
}
}