6

我有私人 pem 密钥文件,我正在使用该文件对数据进行签名和加密。签名工作正常,我也可以在另一个平台上进行验证,但是在加密数据时,我收到以下错误:

04-04 09:55:51.821: E/AndroidRuntime(2725): FATAL EXCEPTION: Thread-102
04-04 09:55:51.821: E/AndroidRuntime(2725): java.lang.ArrayIndexOutOfBoundsException: too much data for RSA block
04-04 09:55:51.821: E/AndroidRuntime(2725):     at com.android.org.bouncycastle.jce.provider.JCERSACipher.engineDoFinal(JCERSACipher.java:457)
04-04 09:55:51.821: E/AndroidRuntime(2725):     at javax.crypto.Cipher.doFinal(Cipher.java:1106)
04-04 09:55:51.821: E/AndroidRuntime(2725):     at com.example.testsigning.MainActivity.rsaEncrypt(MainActivity.java:185)
04-04 09:55:51.821: E/AndroidRuntime(2725):     at com.example.testsigning.MainActivity$1.run(MainActivity.java:51)
04-04 09:55:51.821: E/AndroidRuntime(2725):     at java.lang.Thread.run(Thread.java:856)

以下是从私有文件中提取密钥的代码片段:

// Read the file into string
String privKeyPEM = readFile("/mnt/sdcard/rsa_key");

privKeyPEM = privKeyPEM.replace("-----BEGIN RSA PRIVATE KEY-----", "");
privKeyPEM = privKeyPEM.replace("-----END RSA PRIVATE KEY-----", "");

// Base64 decode the data
byte[] encoded = Base64.decode(privKeyPEM, Base64.DEFAULT);

// PKCS8 decode the encoded RSA private key
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encoded);
KeyFactory kf = KeyFactory.getInstance("RSA");
mPrivKey = kf.generatePrivate(keySpec);

RSAPrivateCrtKey privk = (RSAPrivateCrtKey) mPrivKey;

RSAPublicKeySpec pubKeySpec = new java.security.spec.RSAPublicKeySpec(
        privk.getPublicExponent(), privk.getModulus());

mPubKey = kf.generatePublic(pubKeySpec);

以下是加密数据的代码片段:

Cipher cipher = Cipher.getInstance("RSA/None/OAEPWithSHA1AndMGF1Padding", "BC");
cipher.init(Cipher.ENCRYPT_MODE, mPubKey);
return cipher.doFinal("Hello World".getBytes()); // here is the problem

任何解决该问题的帮助将不胜感激。

问候, 尤维

4

3 回答 3

1

问题在于从私钥中检索公钥,应该是这样的:

RSAPublicKeySpec pubKeySpec = new java.security.spec.RSAPublicKeySpec(
                privk.getModulus(), privk.getPublicExponent());

代替 :

RSAPublicKeySpec pubKeySpec = new java.security.spec.RSAPublicKeySpec(
        privk.getPublicExponent(), privk.getModulus());
于 2013-04-04T13:08:17.220 回答
0

当输入缓冲区大于密码的输入块大小时,会出现该错误消息。输入字符串这么短似乎不太可能出现这种情况,因此首先要查看的是上一行。我认为密码没有正确初始化,或者更确切地说,没有按照您期望的方式进行初始化,因为它没有引发异常。在调用之后,我会首先对密码对象进行一些调试打印init()

于 2013-04-04T12:56:02.770 回答
0

该死的我有同样的错误,但原因是我正在阅读使用 StringBuilder 而不是 ByteArrayOutputStream 解密的材料(StringBuilder 的实例使用 append 方法来追加行并损坏原始源以进行解密)。

:/

于 2013-10-18T16:49:11.247 回答