双重加密2048 RSA？

Question

我有问题。我正在尝试使用 RSA 加密编写一个安全的聊天服务器。我正在尝试双重加密，以便每个客户端都知道消息只能来自其他客户端，并且它们是唯一可以读取消息的客户端。问题是，当我尝试对一条 1 个字符长的消息进行双重加密时，生成的第一个加密字节数组长 256 个字节，当然，你不能用另一个密钥对它进行第二次加密，因为它太长。我的问题是，如何使用下面的代码进行双重加密？理论上，我生成两个单独的密钥对，然后用一个的 public 密钥加密一个字符串，然后用另一个的私钥加密一个字符串，反之亦然解密字符串。相信我，我试过了。

package client.crypto;

import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;

import javax.crypto.Cipher;

public class CryptoUtils {

private static final String ALGORITHM = "RSA";

public static KeyPair getKeyPair() {
    KeyPairGenerator keyGen = null;
    try {
        keyGen = KeyPairGenerator.getInstance(ALGORITHM);
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
      keyGen.initialize(2048);
      final KeyPair key = keyGen.generateKeyPair();
    return key;
}

 public static byte[] encrypt(String text, Key key) {
        byte[] cipherText = null;
        try {
          final Cipher cipher = Cipher.getInstance(ALGORITHM);
          cipher.init(Cipher.ENCRYPT_MODE, key);
          cipherText = cipher.doFinal(text.getBytes());
        } catch (Exception e) {
          e.printStackTrace();
        }
        return cipherText;
      }

 public static String decrypt(String text, Key key) {
        byte[] dectyptedText = null;
        try {
          final Cipher cipher = Cipher.getInstance(ALGORITHM);

          cipher.init(Cipher.DECRYPT_MODE, key);
          dectyptedText = cipher.doFinal(text.getBytes());

        } catch (Exception ex) {
          ex.printStackTrace();
        }

        return new String(dectyptedText);
      }
 public static byte[] decryptToBytes(String text, Key key) {
        byte[] dectyptedText = null;
        try {
          final Cipher cipher = Cipher.getInstance(ALGORITHM);

          cipher.init(Cipher.DECRYPT_MODE, key);
          dectyptedText = cipher.doFinal(text.getBytes());

        } catch (Exception ex) {
          ex.printStackTrace();
        }

        return dectyptedText;
      }

 public static byte[] encrypt(byte[] bytes, Key key) {
        byte[] cipherText = null;
        try {
          final Cipher cipher = Cipher.getInstance(ALGORITHM);
          cipher.init(Cipher.ENCRYPT_MODE, key);
          cipherText = cipher.doFinal(bytes);
        } catch (Exception e) {
          e.printStackTrace();
        }
        return cipherText;
      }

 public static String decrypt(byte[] bytes, Key key) {
        byte[] dectyptedText = null;
        try {
          final Cipher cipher = Cipher.getInstance(ALGORITHM);

          cipher.init(Cipher.DECRYPT_MODE, key);
          dectyptedText = cipher.doFinal(bytes);

        } catch (Exception ex) {
          ex.printStackTrace();
        }

        return new String(dectyptedText);
      }

 public static byte[] decryptToBytes(byte[] bytes, Key key) {
        byte[] dectyptedText = null;
        try {
          final Cipher cipher = Cipher.getInstance(ALGORITHM);

          cipher.init(Cipher.DECRYPT_MODE, key);
          dectyptedText = cipher.doFinal(bytes);

        } catch (Exception ex) {
          ex.printStackTrace();
        }

        return dectyptedText;
      }



}

Answer 1

您的要求是合理的，但您提出的解决方案存在根本性缺陷，应放弃。

您应该回到您的需求并寻求使用标准技术和 API 来实现这些需求。

您不应尝试发明自己的密码学方法。很难做到正确，如果您遵循标准做法，您就更有可能创建一个真正安全的系统。关于如何满足您的要求的一些想法：

1. 您需要建立某种方式来 managed/distribute 证书，以便您可以在正在通信的实体之间建立信任。通常，证书（基本上是由您信任的人签署的签名 public 密钥）免费使用和分发。
2. 为了验证发件人的身份（以及邮件未被修改），您将使用数字签名（非加密）。这里发生的是 "digest" 或 "hash" 是根据消息的内容计算的，因此无论消息的长度如何，字节数都相对较少。摘要用发送者的私钥签名。发件人的 public 密钥可用于验证签名。
3. 为了只允许指定收件人阅读邮件，您将使用加密。这里发生的是随机的、一次性的密码短语被生成并用于加密消息。密码是使用预期收件人的 public 密钥加密的。需要收件人的私钥才能恢复密码，然后才能解密消息。您只需多次加密密码，即可为多个收件人加密邮件的同一副本。
4. 您需要选择一种邮件格式，以便解析已签名的加密邮件以挑选出各个部分。一个示例是 CMS（加密消息格式）。

如您所知，RSA 适用于加密相对少量的数据。我还会注意到，使用 RSA 进行加密比使用 AES 等对称算法进行加密要慢得多。加密社区几十年来一直致力于提出安全和高性能的解决方案，例如利用对称加密（例如 AES）的性能同时拥有非对称加密（例如 RSA）的信任模式（无共享秘密）的方法.