Java的多RSA解密

Question

我的服務器

$rsa->loadKey($encryptkey); 
$rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_PKCS1); 
$ciphertext = $rsa->encrypt($str); 

上加密與phpseclib數據和我的Java應用程序接收它。數據是384字節（3 * 128）。

在Java中，我試圖解密（它們密鑰已被適當地分配），但我得到這個異常：

javax.crypto.IllegalBlockSizeException: Data must not be longer than 128 bytes 

下面是我一起工作的代碼。我有data =的2行，因爲我很困惑這種情況是否屬於多級解密，因此使用更新。如果是這樣，我不明白如何使用更新和doFinal來獲取解密的數據（我的谷歌技能沒有在這裏削減）。

Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); 
cipher.init(Cipher.DECRYPT_MODE, pr); 
data = cipher.update(encrypted_data); 
data = cipher.doFinal(); 
System.out.println(data); 

Answer 1

對於CRYPT_RSA_ENCRYPTION_PKCS1 phpseclib將明文分解爲適當大小的塊，並分別對每個塊進行RSA加密（請參見從＃2548 here行開始的代碼）。 Java拒絕這樣做 - 這在我看來是正確的行爲 - 並且只是拋出異常。

您必須在Java代碼中自己模擬phpseclib的行爲。通過先計算的長度在RSA模量的字節，由例如以下這樣做：

int lenBytes = (((RSAKey)pr).getModulus().bitLength() + 7)/8; 

然後打破你的加密數據變成lenBytes塊。分別解密每個塊。每次解密的結果將是至多lenBytes - 11字節長的明文。將所有明文連接在一起，或許使用類似ByteArrayOutputStream的東西。

Answer 2

取出update線，並更改doFinal調用doFinal(encrypted_data) - 剛剛解密這是一個單部分操作

做多部分加密的唯一原因/解密，如果數據ISN」 （例如，如果您的加密數據位於3個不同的128位byte[]中，或者您正在使用IOstream） - 否則，通過將整個byte[]放入doFinal調用中，始終執行單部分加密/解密操作。 （我想也可能通過使用多部分加密/解密來並行加密/解密，但我從來沒有足夠的貪婪來懲罰，試圖實現這一點。）