加密协议应用事项

密匙生成类型

1. 可生成n-bit RSA key; n可以为2048/1024等, 最大值为2048bit;

可加密内容限制条件

1. 针对2048bit的RSA密匙, 可加密的内容为256byte; (一个字节为8byte, 2048/8=256)

2. 确保加密内容的字节是8的倍数；因此有时需要字节填充码PKCS; 预留填充码长度: 开头位(两位) + 加密操作位(公钥/私钥) + 填充位(8位) 需要预留11位；

3. 可加密消息长度公式: (n/8) - 11 bytes

OAEP填充模式的RSA加密

OAEP: 最优非对称填充;

使用hash生成填充随机码, 减少加密内容破解;

加密与解码过程复杂;

解决

若需对过长消息进行加密处理，则需要分段截取消息长度进行加密；解析加密数据则按照顺序进行解析，并进行数据拼接