Зашифруйте закрытый ключ DSA с помощью открытого ключа RSA
Я хочу зашифровать секретный ключ DSA с помощью открытого ключа RSA, используя Java. Однако, когда я делаю это, я получаю эту ошибку:
javax.crypto.IllegalBlockSizeException: Data must not be longer than 245 bytes
at com.sun.crypto.provider.RSACipher.doFinal(RSACipher.java:337)
at com.sun.crypto.provider.RSACipher.engineDoFinal(RSACipher.java:382)
Размер ключа DSA и RSA установлен на 1024 и 2048 соответственно. Я знаю, что с помощью RSA мы не можем зашифровать сообщения, размер которых превышает размер ключа RSA. Однако в этом случае размер ключа DSA меньше размера ключа RSA.
Я предполагаю, что проблема связана с функцией getEncode(), потому что, когда я проверял возвращаемое значение этой функции, я понял, что размер результата составляет 335 байт.
Я хочу знать, как я могу решить эту проблему? (Я не хочу увеличивать размер ключа RSA). Я установил размер ключа DSA на 1024. Почему размер ключа DSA имеет размер 335 байт после кодирования?
Функции DSA и RSA keygen, а также функции шифрования RSA:
public static KeyPair generateDSAKey() {
KeyPair pair = null;
try {
KeyPairGenerator keyGen = KeyPairGenerator
.getInstance("DSA", "SUN");
SecureRandom random = SecureRandom.getInstance("SHA1PRNG", "SUN");
keyGen.initialize(1024, random);
pair = keyGen.generateKeyPair();
} catch (Exception e) {
e.printStackTrace();
}
return pair;
}
public static KeyPair generateRSAKey() {
KeyPairGenerator kpg;
KeyPair kp = null;
try {
kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(2048);
kp = kpg.genKeyPair();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return kp;
}
public static byte[] encryptRSA(byte[] msg, PublicKey pubKey) {
byte[] cipherData = null;
try {
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, pubKey);
cipherData = cipher.doFinal(msg);
} catch (Exception e) {
e.printStackTrace();
}
return cipherData;
}
и я вызываю эту функцию для шифрования ключа DSA с помощью открытого ключа RSA:
PrivateKey WSK = Crypto.generateDSAKey().getPrivate();
encWSK = encryptRSA(WSK.getEncoded(), RSAPublicKey);
1 ответ
Закрытый ключ DSA содержит параметры алгоритма, а также значение x. Ниже приведен пример закрытого ключа, напечатанного на стандартный вывод:
Sun DSA Private Key
parameters:
p:
fd7f5381 1d751229 52df4a9c 2eece4e7 f611b752 3cef4400 c31e3f80 b6512669
455d4022 51fb593d 8d58fabf c5f5ba30 f6cb9b55 6cd7813b 801d346f f26660b7
6b9950a5 a49f9fe8 047b1022 c24fbba9 d7feb7c6 1bf83b57 e7c6a8a6 150f04fb
83f6d3c5 1ec30235 54135a16 9132f675 f3ae2b61 d72aeff2 2203199d d14801c7
q:
9760508f 15230bcc b292b982 a2eb840b f0581cf5
g:
f7e1a085 d69b3dde cbbcab5c 36b857b9 7994afbb fa3aea82 f9574c0b 3d078267
5159578e bad4594f e6710710 8180b449 167123e8 4c281613 b7cf0932 8cc8a6e1
3c167a8b 547c8d28 e0a3ae1e 2bb3a675 916ea37f 0bfa2135 62f1fb62 7a01243b
cca4f1be a8519089 a883dfe1 5ae59f06 928b665e 807b5525 64014c3b fecf492a
x: 1f853beb d6e30242 cd12bd28 e7055830 22ac43a8
Вы можете просто зашифровать значение x, однако это предполагает, что ваш получатель уже знает параметры алгоритма p, q и g.
Или вы можете отправить значение x в зашифрованном виде и параметры в незашифрованном виде ( спасибо GregS).