RSA 是常用的非对称加密算法。最近使用时却出现了“不正确的长度”的异常,研究发现是由于待加密的数据超长所致。

.NET Framework 中提供的 RSA 算法规定:

待加密的字节数不能超过密钥的长度值除以 8 再减去 11(即:RSACryptoServiceProvider.KeySize / 8 - 11),而加密后得到密文的字节数,正好是密钥的长度值除以 8(即:RSACryptoServiceProvider.KeySize / 8)。

所以,如果要加密较长的数据,则可以采用分段加解密的方式,实现方式如下:

namespace Macroresolute.RSACryptoService

    {

        public static class RSACrypto

        {

            private static readonly Encoding Encoder = Encoding.UTF8;

            public static String Encrypt(this String plaintext)

            {

                X509Certificate2 _X509Certificate2 = RSACrypto.RetrieveX509Certificate();

                using (RSACryptoServiceProvider RSACryptography = _X509Certificate2.PublicKey.Key as RSACryptoServiceProvider)

                {

                    Byte[] PlaintextData = RSACrypto.Encoder.GetBytes(plaintext);

                    int MaxBlockSize = RSACryptography.KeySize /  - ;    //加密块最大长度限制

                    if (PlaintextData.Length <= MaxBlockSize)

                        return Convert.ToBase64String(RSACryptography.Encrypt(PlaintextData, false));

                    using (MemoryStream PlaiStream = new MemoryStream(PlaintextData))

                    using (MemoryStream CrypStream = new MemoryStream())

                    {

                        Byte[] Buffer = new Byte[MaxBlockSize];

                        int BlockSize = PlaiStream.Read(Buffer, , MaxBlockSize);

                        while (BlockSize > )

                        {

                            Byte[] ToEncrypt = new Byte[BlockSize];

                            Array.Copy(Buffer, , ToEncrypt, , BlockSize);

                            Byte[] Cryptograph = RSACryptography.Encrypt(ToEncrypt, false);

                            CrypStream.Write(Cryptograph, , Cryptograph.Length);

                            BlockSize = PlaiStream.Read(Buffer, , MaxBlockSize);

                        }

                        return Convert.ToBase64String(CrypStream.ToArray(), Base64FormattingOptions.None);

                    }

                }

            }

            public static String Decrypt(this String ciphertext)

            {

                X509Certificate2 _X509Certificate2 = RSACrypto.RetrieveX509Certificate();

                using (RSACryptoServiceProvider RSACryptography = _X509Certificate2.PrivateKey as RSACryptoServiceProvider)

                {

                    Byte[] CiphertextData = Convert.FromBase64String(ciphertext);

                    int MaxBlockSize = RSACryptography.KeySize / ;    //解密块最大长度限制

                    if (CiphertextData.Length <= MaxBlockSize)

                        return RSACrypto.Encoder.GetString(RSACryptography.Decrypt(CiphertextData, false));

                    using (MemoryStream CrypStream = new MemoryStream(CiphertextData))

                    using (MemoryStream PlaiStream = new MemoryStream())

                    {

                        Byte[] Buffer = new Byte[MaxBlockSize];

                        int BlockSize = CrypStream.Read(Buffer, , MaxBlockSize);

                        while (BlockSize > )

                        {

                            Byte[] ToDecrypt = new Byte[BlockSize];

                            Array.Copy(Buffer, , ToDecrypt, , BlockSize);

                            Byte[] Plaintext = RSACryptography.Decrypt(ToDecrypt, false);

                            PlaiStream.Write(Plaintext, , Plaintext.Length);

                            BlockSize = CrypStream.Read(Buffer, , MaxBlockSize);

                        }

                        return RSACrypto.Encoder.GetString(PlaiStream.ToArray());

                    }

                }

            }

            private static X509Certificate2 RetrieveX509Certificate()

            {

                return null;    //检索用于 RSA 加密的 X509Certificate2 证书

            }

        }

    }

:以上加密方法返回的字符串类型为原始的 Base-64 ,若要用于 URL 传输,需另行处理!

分享自:http://www.cnblogs.com/zys529/archive/2012/05/24/2516539.html

RSA 分段加解密【解决“不正确的长度”的异常】的更多相关文章

  1. C# RSA 分段加解密

    RSA加解密: 1024位的证书,加密时最大支持117个字节,解密时为128:2048位的证书,加密时最大支持245个字节,解密时为256. 加密时支持的最大字节数:证书位数/8 -11(比如:204 ...

  2. Java RSA 分段加解密

    RSA加解密: 1024位的证书,加密时最大支持117个字节,解密时为128:2048位的证书,加密时最大支持245个字节,解密时为256. 加密时支持的最大字节数:证书位数/8 -11(比如:204 ...

  3. 偏前端 + rsa加解密 + jsencrypt.min.js--(新增超长字符分段加解密)

    <html> <head> <title>JavaScript RSA Encryption</title> <meta charset=&quo ...

  4. RSA签名,加解密处理核心文件

    import java.io.ByteArrayOutputStream; import java.io.UnsupportedEncodingException; import java.secur ...

  5. [Python3] RSA的加解密和签名/验签实现 -- 使用pycrytodome

    Crypto 包介绍: pycrypto,pycrytodome 和 crypto 是一个东西,crypto 在 python 上面的名字是 pycrypto 它是一个第三方库,但是已经停止更新,所以 ...

  6. php rsa 非对称加解密类

    <?php header("Content-Type: text/html;charset=utf-8"); /* 生成公钥.私钥对,私钥加密的内容能通过公钥解密(反过来亦可 ...

  7. 试图加载格式不正确的程序。 (异常来自 HRESULT:0x8007000B)

    两种原因: 第一种为程序的运行以平台系统位数不匹配,第二种则是该死的VS整出来的... 一般在下面三种情景下会发生. 1.64位系统上C#调用32位的C++ *.dll 2.64位系统上IIS发布含有 ...

  8. sqllite 试图加载格式不正确的程序。 (异常来自 HRESULT:0x8007000B)

    试图加载格式不正确的程序. (异常来自 HRESULT:0x8007000B) 说明: 执行当前 Web 请求期间,出现未处理的异常.请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细 ...

  9. asp.net 报错 SAP 报错 试图加载格式不正确的程序。 (异常来自 HRESULT:0x8007000B)

    “/”应用程序中的服务器错误. 试图加载格式不正确的程序. (异常来自 HRESULT:0x8007000B) 说明: 执行当前 Web 请求期间,出现未经处理的异常.请检查堆栈跟踪信息,以了解有关该 ...

随机推荐

  1. Python流程控制if判断以及whlie循环

    一.基本运算符补充 1. 算术运算          print(10 / 3)          print(10 // 3)          print(10 ** 2) 2. 赋值运算    ...

  2. Tomcat安装与环境变量的配置

    Tomacat的下载  去Tomcat官网下载,我使用的是apache-tomcat-7.0.78的版本. 安装  下载完成之后,我们解压缩到相应的目录.这里我解压缩到d盘下面 1.然后去配置系统的环 ...

  3. python系统编程(十二)

    异步 同步调用就是你 喊 你朋友吃饭 ,你朋友在忙 ,你就一直在那等,等你朋友忙完了 ,你们一起去 异步调用就是你 喊 你朋友吃饭 ,你朋友说知道了 ,待会忙完去找你 ,你就去做别的了. from m ...

  4. Conscription [POJ3723] [最小生成树]

    Description: Windy有一个国家,他想建立一个军队来保护他的国家. 他召集了N个女孩和M男孩,想把他们雇佣成为他的士兵. 要无偿雇佣士兵,必须支付10000元. 女孩和男孩之间有一些关系 ...

  5. Redis、Memcache、MongoDb的优缺点

    Redis.Memcache.MongoDb的优缺点 Redis优点 支持多种数据结构,如 string(字符串). list(双向链表).dict(hash表).set(集合).zset(排序set ...

  6. 认证鉴权与API权限控制在微服务架构中的设计与实现(四)

    引言: 本文系<认证鉴权与API权限控制在微服务架构中的设计与实现>系列的完结篇,前面三篇已经将认证鉴权与API权限控制的流程和主要细节讲解完.本文比较长,对这个系列进行收尾,主要内容包括 ...

  7. Codefoces909E Coprocessor(拓扑排序)

    http://codeforces.com/problemset/problem/909/E 由于分了两个queue,所以push的时候可以统一操作,不会影响彼此.两个queue相当于是平等的,只是q ...

  8. HTML 回顾整理

    <html>标签:定义HTML文档 <body>标签:定义文档主体 <h1> - <h6> 标签:定义HTML标题 <hr> 标签:创建水平 ...

  9. 使用js冒泡实现点击空白处关闭弹窗

    什么是事件冒泡? 如图:在一个对象上触发某类事件(比如单击onclick事件),这个事件会向这个对象的父级对象传播,从里到外,直至它被处理(父级对象所有同类事件都将被激活),或者它到达了对象层次的最顶 ...

  10. fastjson转换json字符串key的首字母小写变大写的解决办法

    https://blog.csdn.net/erbao_2014/article/details/53688934 问题描述在开发过程中,由于接口文档的描述,要求json字符串的key首字母为大写,而 ...