为什么 WebCryptoAPI RSA-OAEP 加密函数无法使用给定密钥大小的预期最大块大小?
Why WebCryptoAPI RSA-OAEP encrypt function is unable to use the expected maximum chunk size for a given key size?
我正在尝试使用 crypto.subtle.encrypt
来加密一些数据,而 运行 由于我一次可以加密的数据量而陷入困境。使用 RSA-OAEP 的 2048 位密钥的最大块大小为 214 字节,如链接 crypto.stackexchange.com and whosebug.com 中使用关系 maxChunkSizeInBytes = keySizeInBytes – 42
.
所示
使用 crypto.subtle.encrypt
和 2048 位密钥和 RSA-OAEP 算法,我只能加密 190 字节。低于 190 字节的任何数量都可以正常工作,高于 190 字节的任何数量都会导致错误。我不完全确定错误的类型(因为我无法捕捉到它),但我认为它是一个 OperationError
,参考 developer.mozilla.org.
在此处显示的 TypeScript 示例中,有两个数据块 d1
和 d2
,大小分别为 190 字节和 214 字节。数据块 d1
加密良好,但是 d2
没有。
const MSG_LEN_1 = 190;
const MSG_LEN_2 = 214;
const d1 = (window.crypto.getRandomValues(new Uint8Array(MSG_LEN_1))).buffer;
const d2 = (window.crypto.getRandomValues(new Uint8Array(MSG_LEN_2))).buffer;
let encData = async (data: ArrayBuffer) => {
const key = await crypto.subtle.generateKey(
{
name: "RSA-OAEP",
modulusLength: 2048,
publicExponent: new Uint8Array([1, 0, 1]),
hash: "SHA-256",
},
true,
["encrypt", "decrypt"]
);
const enc = await crypto.subtle.encrypt(
{
name: "RSA-OAEP"
},
key.publicKey,
data
);
return enc;
};
encData(d1).then(
(enc : ArrayBuffer) => {
alert("Success working on d1");
}
);
encData(d2).then(
(enc : ArrayBuffer) => {
alert("Success working on d2");
}
);
在 Firefox 和 Chrome 中编译和 运行 上面的 TypeScript 和 Chrome(通过包含在一个简单的 html 页面中)我注意到开发者控制台中的一个 Uncaught (in promise) DOMException
错误在第一次警报之后。
我在使用 crypto.subtle.encrypt
或错误使用 RSA-OAEP 算法时是否遗漏了什么?
使用公式 modulus size - 2 - 2*hash size
,它对 SHA256(32 字节)工作正常。似乎您正在应用 SHA1 大小(20 字节)
SHA256:256 - 2 - 2*32 = 190
SHA1:256 - 2 - 2*20 = 214
我正在尝试使用 crypto.subtle.encrypt
来加密一些数据,而 运行 由于我一次可以加密的数据量而陷入困境。使用 RSA-OAEP 的 2048 位密钥的最大块大小为 214 字节,如链接 crypto.stackexchange.com and whosebug.com 中使用关系 maxChunkSizeInBytes = keySizeInBytes – 42
.
使用 crypto.subtle.encrypt
和 2048 位密钥和 RSA-OAEP 算法,我只能加密 190 字节。低于 190 字节的任何数量都可以正常工作,高于 190 字节的任何数量都会导致错误。我不完全确定错误的类型(因为我无法捕捉到它),但我认为它是一个 OperationError
,参考 developer.mozilla.org.
在此处显示的 TypeScript 示例中,有两个数据块 d1
和 d2
,大小分别为 190 字节和 214 字节。数据块 d1
加密良好,但是 d2
没有。
const MSG_LEN_1 = 190;
const MSG_LEN_2 = 214;
const d1 = (window.crypto.getRandomValues(new Uint8Array(MSG_LEN_1))).buffer;
const d2 = (window.crypto.getRandomValues(new Uint8Array(MSG_LEN_2))).buffer;
let encData = async (data: ArrayBuffer) => {
const key = await crypto.subtle.generateKey(
{
name: "RSA-OAEP",
modulusLength: 2048,
publicExponent: new Uint8Array([1, 0, 1]),
hash: "SHA-256",
},
true,
["encrypt", "decrypt"]
);
const enc = await crypto.subtle.encrypt(
{
name: "RSA-OAEP"
},
key.publicKey,
data
);
return enc;
};
encData(d1).then(
(enc : ArrayBuffer) => {
alert("Success working on d1");
}
);
encData(d2).then(
(enc : ArrayBuffer) => {
alert("Success working on d2");
}
);
在 Firefox 和 Chrome 中编译和 运行 上面的 TypeScript 和 Chrome(通过包含在一个简单的 html 页面中)我注意到开发者控制台中的一个 Uncaught (in promise) DOMException
错误在第一次警报之后。
我在使用 crypto.subtle.encrypt
或错误使用 RSA-OAEP 算法时是否遗漏了什么?
使用公式 modulus size - 2 - 2*hash size
,它对 SHA256(32 字节)工作正常。似乎您正在应用 SHA1 大小(20 字节)
SHA256:
256 - 2 - 2*32 = 190
SHA1:
256 - 2 - 2*20 = 214