RSA 是常用的非对称加密算法。最近使用时却出现了“不正确的长度”的异常,研究发现是由于待加密的数据超长所致。

.NET Framework 中提供的 RSA 算法规定:

待加密的字节数不能超过密钥的长度值除以 8 再减去 11(即:RSACryptoServiceProvider.KeySize / 8 - 11),而加密后得到密文的字节数,正好是密钥的长度值除以 8(即:RSACryptoServiceProvider.KeySize / 8)。

所以,如果要加密较长的数据,则可以采用分段加解密的方式,实现方式如下:

namespace Macroresolute.RSACryptoService

    {

        public static class RSACrypto

        {

            private static readonly Encoding Encoder = Encoding.UTF8;

            public static String Encrypt(this String plaintext)

            {

                X509Certificate2 _X509Certificate2 = RSACrypto.RetrieveX509Certificate();

                using (RSACryptoServiceProvider RSACryptography = _X509Certificate2.PublicKey.Key as RSACryptoServiceProvider)

                {

                    Byte[] PlaintextData = RSACrypto.Encoder.GetBytes(plaintext);

                    int MaxBlockSize = RSACryptography.KeySize /  - ;    //加密块最大长度限制

                    if (PlaintextData.Length <= MaxBlockSize)

                        return Convert.ToBase64String(RSACryptography.Encrypt(PlaintextData, false));

                    using (MemoryStream PlaiStream = new MemoryStream(PlaintextData))

                    using (MemoryStream CrypStream = new MemoryStream())

                    {

                        Byte[] Buffer = new Byte[MaxBlockSize];

                        int BlockSize = PlaiStream.Read(Buffer, , MaxBlockSize);

                        while (BlockSize > )

                        {

                            Byte[] ToEncrypt = new Byte[BlockSize];

                            Array.Copy(Buffer, , ToEncrypt, , BlockSize);

                            Byte[] Cryptograph = RSACryptography.Encrypt(ToEncrypt, false);

                            CrypStream.Write(Cryptograph, , Cryptograph.Length);

                            BlockSize = PlaiStream.Read(Buffer, , MaxBlockSize);

                        }

                        return Convert.ToBase64String(CrypStream.ToArray(), Base64FormattingOptions.None);

                    }

                }

            }

            public static String Decrypt(this String ciphertext)

            {

                X509Certificate2 _X509Certificate2 = RSACrypto.RetrieveX509Certificate();

                using (RSACryptoServiceProvider RSACryptography = _X509Certificate2.PrivateKey as RSACryptoServiceProvider)

                {

                    Byte[] CiphertextData = Convert.FromBase64String(ciphertext);

                    int MaxBlockSize = RSACryptography.KeySize / ;    //解密块最大长度限制

                    if (CiphertextData.Length <= MaxBlockSize)

                        return RSACrypto.Encoder.GetString(RSACryptography.Decrypt(CiphertextData, false));

                    using (MemoryStream CrypStream = new MemoryStream(CiphertextData))

                    using (MemoryStream PlaiStream = new MemoryStream())

                    {

                        Byte[] Buffer = new Byte[MaxBlockSize];

                        int BlockSize = CrypStream.Read(Buffer, , MaxBlockSize);

                        while (BlockSize > )

                        {

                            Byte[] ToDecrypt = new Byte[BlockSize];

                            Array.Copy(Buffer, , ToDecrypt, , BlockSize);

                            Byte[] Plaintext = RSACryptography.Decrypt(ToDecrypt, false);

                            PlaiStream.Write(Plaintext, , Plaintext.Length);

                            BlockSize = CrypStream.Read(Buffer, , MaxBlockSize);

                        }

                        return RSACrypto.Encoder.GetString(PlaiStream.ToArray());

                    }

                }

            }

            private static X509Certificate2 RetrieveX509Certificate()

            {

                return null;    //检索用于 RSA 加密的 X509Certificate2 证书

            }

        }

    }

:以上加密方法返回的字符串类型为原始的 Base-64 ,若要用于 URL 传输,需另行处理!

分享自:http://www.cnblogs.com/zys529/archive/2012/05/24/2516539.html

RSA 分段加解密【解决“不正确的长度”的异常】的更多相关文章

  1. C# RSA 分段加解密

    RSA加解密: 1024位的证书,加密时最大支持117个字节,解密时为128:2048位的证书,加密时最大支持245个字节,解密时为256. 加密时支持的最大字节数:证书位数/8 -11(比如:204 ...

  2. Java RSA 分段加解密

    RSA加解密: 1024位的证书,加密时最大支持117个字节,解密时为128:2048位的证书,加密时最大支持245个字节,解密时为256. 加密时支持的最大字节数:证书位数/8 -11(比如:204 ...

  3. 偏前端 + rsa加解密 + jsencrypt.min.js--(新增超长字符分段加解密)

    <html> <head> <title>JavaScript RSA Encryption</title> <meta charset=&quo ...

  4. RSA签名,加解密处理核心文件

    import java.io.ByteArrayOutputStream; import java.io.UnsupportedEncodingException; import java.secur ...

  5. [Python3] RSA的加解密和签名/验签实现 -- 使用pycrytodome

    Crypto 包介绍: pycrypto,pycrytodome 和 crypto 是一个东西,crypto 在 python 上面的名字是 pycrypto 它是一个第三方库,但是已经停止更新,所以 ...

  6. php rsa 非对称加解密类

    <?php header("Content-Type: text/html;charset=utf-8"); /* 生成公钥.私钥对,私钥加密的内容能通过公钥解密(反过来亦可 ...

  7. 试图加载格式不正确的程序。 (异常来自 HRESULT:0x8007000B)

    两种原因: 第一种为程序的运行以平台系统位数不匹配,第二种则是该死的VS整出来的... 一般在下面三种情景下会发生. 1.64位系统上C#调用32位的C++ *.dll 2.64位系统上IIS发布含有 ...

  8. sqllite 试图加载格式不正确的程序。 (异常来自 HRESULT:0x8007000B)

    试图加载格式不正确的程序. (异常来自 HRESULT:0x8007000B) 说明: 执行当前 Web 请求期间,出现未处理的异常.请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细 ...

  9. asp.net 报错 SAP 报错 试图加载格式不正确的程序。 (异常来自 HRESULT:0x8007000B)

    “/”应用程序中的服务器错误. 试图加载格式不正确的程序. (异常来自 HRESULT:0x8007000B) 说明: 执行当前 Web 请求期间,出现未经处理的异常.请检查堆栈跟踪信息,以了解有关该 ...

随机推荐

  1. Django基础(一)

    Django基础(一) 知识预览 Django基本命令 二 路由配置系统(URLconf) 三 编写视图 四 Template 五 数据库与ORM admin的配置 一 什么是web框架? 框架,即f ...

  2. 使用shiro安全管理

    之前介绍了springboot使用security进行权限管理,这篇文件介绍一下springboot使用shiro进行安全管理. 简述本文的场景,本文使用springboot1.5.9+mysql+j ...

  3. 让大疆去做测绘---航线规划软件APP

    让大疆去做测绘---航线规划软件APP http://blog.zhulong.com/u10783270/blogdetail7162540.html RockyCapture无人机航线飞行控制软件 ...

  4. [HDU1693]Eat the Trees

    Description: 给出n*m的方格,有些格子不能铺线,其它格子必须铺,可以形成多个闭合回路.问有多少种铺法? Hint: \(n,m<=12\) Solution: 与原来单回路那题转移 ...

  5. BZOJ2255 : [Swerc2010]Palindromic DNA

    考虑2-SAT建图,设$a[i][0..1]$表示$i$变不变,$b[i][0..1]$表示$i$是下降还是上升. 首先相邻的不能同时动,说明$a[i]$和$a[i+1]$里最多选一个. 对于$x$和 ...

  6. 检测版本更新,iOS

    检测版本更新的方法. //检查新版本 更新 dispatch_async(dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DEFAULT, ), ^ ...

  7. Seaborn入门

    Seaborn入门 Seaborn是基于matplotlib的python数据可视化库,提供更高层次的API封装,使用起来更加方便快捷. displot displot()集成了hist直方图和kde ...

  8. Python ----pip安装模块提示“unknown or unsupported command install”的解决办法

    安装pip后,使用pip安装模块时,提示“unknown or unsupported command install” 解决方法: 1.cmd运行"where pip" 找出所有 ...

  9. static之静态初始化块

    static之静态初始化块 所有的静态初始化块都优先执行,其次才是非静态的初始化块和构造函数,它们的执行顺序是:    父类的静态初始化块    子类的静态初始化块    父类的初始化块    父类的 ...

  10. java内部类(二)

    静态内部类 定义: static修饰的内部类就是静态内部类. 特点: 1.静态内部类不能直接访问外部类的非静态成员,但可以通过new 外部类().成员 的方式访问. 2.如果外部类的静态成员与内部类成 ...