双重加密2048 RSA?

Double encrypting 2048 RSA?

我有问题。我正在尝试使用 RSA 加密编写一个安全的聊天服务器。我正在尝试双重加密,以便每个客户端都知道消息只能来自其他客户端,并且它们是唯一可以读取消息的客户端。问题是,当我尝试对一条 1 个字符长的消息进行双重加密时,生成的第一个加密字节数组长 256 个字节,当然,你不能用另一个密钥对它进行第二次加密,因为它太长。我的问题是,如何使用下面的代码进行双重加密?理论上,我生成两个单独的密钥对,然后用一个的 public 密钥加密一个字符串,然后用另一个的私钥加密一个字符串,反之亦然解密字符串。相信我,我试过了。

package client.crypto;

import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;

import javax.crypto.Cipher;

public class CryptoUtils {

private static final String ALGORITHM = "RSA";

public static KeyPair getKeyPair() {
    KeyPairGenerator keyGen = null;
    try {
        keyGen = KeyPairGenerator.getInstance(ALGORITHM);
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
      keyGen.initialize(2048);
      final KeyPair key = keyGen.generateKeyPair();
    return key;
}

 public static byte[] encrypt(String text, Key key) {
        byte[] cipherText = null;
        try {
          final Cipher cipher = Cipher.getInstance(ALGORITHM);
          cipher.init(Cipher.ENCRYPT_MODE, key);
          cipherText = cipher.doFinal(text.getBytes());
        } catch (Exception e) {
          e.printStackTrace();
        }
        return cipherText;
      }

 public static String decrypt(String text, Key key) {
        byte[] dectyptedText = null;
        try {
          final Cipher cipher = Cipher.getInstance(ALGORITHM);

          cipher.init(Cipher.DECRYPT_MODE, key);
          dectyptedText = cipher.doFinal(text.getBytes());

        } catch (Exception ex) {
          ex.printStackTrace();
        }

        return new String(dectyptedText);
      }
 public static byte[] decryptToBytes(String text, Key key) {
        byte[] dectyptedText = null;
        try {
          final Cipher cipher = Cipher.getInstance(ALGORITHM);

          cipher.init(Cipher.DECRYPT_MODE, key);
          dectyptedText = cipher.doFinal(text.getBytes());

        } catch (Exception ex) {
          ex.printStackTrace();
        }

        return dectyptedText;
      }

 public static byte[] encrypt(byte[] bytes, Key key) {
        byte[] cipherText = null;
        try {
          final Cipher cipher = Cipher.getInstance(ALGORITHM);
          cipher.init(Cipher.ENCRYPT_MODE, key);
          cipherText = cipher.doFinal(bytes);
        } catch (Exception e) {
          e.printStackTrace();
        }
        return cipherText;
      }

 public static String decrypt(byte[] bytes, Key key) {
        byte[] dectyptedText = null;
        try {
          final Cipher cipher = Cipher.getInstance(ALGORITHM);

          cipher.init(Cipher.DECRYPT_MODE, key);
          dectyptedText = cipher.doFinal(bytes);

        } catch (Exception ex) {
          ex.printStackTrace();
        }

        return new String(dectyptedText);
      }

 public static byte[] decryptToBytes(byte[] bytes, Key key) {
        byte[] dectyptedText = null;
        try {
          final Cipher cipher = Cipher.getInstance(ALGORITHM);

          cipher.init(Cipher.DECRYPT_MODE, key);
          dectyptedText = cipher.doFinal(bytes);

        } catch (Exception ex) {
          ex.printStackTrace();
        }

        return dectyptedText;
      }



}

您的要求是合理的,但您提出的解决方案存在根本性缺陷,应放弃。

您应该回到您的需求并寻求使用标准技术和 API 来实现这些需求。

您不应尝试发明自己的密码学方法。很难做到正确,如果您遵循标准做法,您就更有可能创建一个真正安全的系统。关于如何满足您的要求的一些想法:

  1. 您需要建立某种方式来 managed/distribute 证书,以便您可以在正在通信的实体之间建立信任。通常,证书(基本上是由您信任的人签署的签名 public 密钥)免费使用和分发。
  2. 为了验证发件人的身份(以及邮件未被修改),您将使用数字签名(非加密)。这里发生的是 "digest" 或 "hash" 是根据消息的内容计算的,因此无论消息的长度如何,字节数都相对较少。摘要用发送者的私钥签名。发件人的 public 密钥可用于验证签名。
  3. 为了只允许指定收件人阅读邮件,您将使用加密。这里发生的是随机的、一次性的密码短语被生成并用于加密消息。密码是使用预期收件人的 public 密钥加密的。需要收件人的私钥才能恢复密码,然后才能解密消息。您只需多次加密密码,即可为多个收件人加密邮件的同一副本。
  4. 您需要选择一种邮件格式,以便解析已签名的加密邮件以挑选出各个部分。一个示例是 CMS(加密消息格式)。

如您所知,RSA 适用于加密相对少量的数据。我还会注意到,使用 RSA 进行加密比使用 AES 等对称算法进行加密要慢得多。加密社区几十年来一直致力于提出安全和高性能的解决方案,例如利用对称加密(例如 AES)的性能同时拥有非对称加密(例如 RSA)的信任模式(无共享秘密)的方法.