RSA 是常用的非对称加密算法。最近使用时却出现了“不正确的长度”的异常,研究发现是由于待加密的数据超长所致。

.NET Framework 中提供的 RSA 算法规定:

待加密的字节数不能超过密钥的长度值除以 8 再减去 11(即:RSACryptoServiceProvider.KeySize / 8 - 11),而加密后得到密文的字节数,正好是密钥的长度值除以 8(即:RSACryptoServiceProvider.KeySize / 8)。

所以,如果要加密较长的数据,则可以采用分段加解密的方式,实现方式如下:

namespace Macroresolute.RSACryptoService

    {

        public static class RSACrypto

        {

            private static readonly Encoding Encoder = Encoding.UTF8;

            public static String Encrypt(this String plaintext)

            {

                X509Certificate2 _X509Certificate2 = RSACrypto.RetrieveX509Certificate();

                using (RSACryptoServiceProvider RSACryptography = _X509Certificate2.PublicKey.Key as RSACryptoServiceProvider)

                {

                    Byte[] PlaintextData = RSACrypto.Encoder.GetBytes(plaintext);

                    int MaxBlockSize = RSACryptography.KeySize /  - ;    //加密块最大长度限制

                    if (PlaintextData.Length <= MaxBlockSize)

                        return Convert.ToBase64String(RSACryptography.Encrypt(PlaintextData, false));

                    using (MemoryStream PlaiStream = new MemoryStream(PlaintextData))

                    using (MemoryStream CrypStream = new MemoryStream())

                    {

                        Byte[] Buffer = new Byte[MaxBlockSize];

                        int BlockSize = PlaiStream.Read(Buffer, , MaxBlockSize);

                        while (BlockSize > )

                        {

                            Byte[] ToEncrypt = new Byte[BlockSize];

                            Array.Copy(Buffer, , ToEncrypt, , BlockSize);

                            Byte[] Cryptograph = RSACryptography.Encrypt(ToEncrypt, false);

                            CrypStream.Write(Cryptograph, , Cryptograph.Length);

                            BlockSize = PlaiStream.Read(Buffer, , MaxBlockSize);

                        }

                        return Convert.ToBase64String(CrypStream.ToArray(), Base64FormattingOptions.None);

                    }

                }

            }

            public static String Decrypt(this String ciphertext)

            {

                X509Certificate2 _X509Certificate2 = RSACrypto.RetrieveX509Certificate();

                using (RSACryptoServiceProvider RSACryptography = _X509Certificate2.PrivateKey as RSACryptoServiceProvider)

                {

                    Byte[] CiphertextData = Convert.FromBase64String(ciphertext);

                    int MaxBlockSize = RSACryptography.KeySize / ;    //解密块最大长度限制

                    if (CiphertextData.Length <= MaxBlockSize)

                        return RSACrypto.Encoder.GetString(RSACryptography.Decrypt(CiphertextData, false));

                    using (MemoryStream CrypStream = new MemoryStream(CiphertextData))

                    using (MemoryStream PlaiStream = new MemoryStream())

                    {

                        Byte[] Buffer = new Byte[MaxBlockSize];

                        int BlockSize = CrypStream.Read(Buffer, , MaxBlockSize);

                        while (BlockSize > )

                        {

                            Byte[] ToDecrypt = new Byte[BlockSize];

                            Array.Copy(Buffer, , ToDecrypt, , BlockSize);

                            Byte[] Plaintext = RSACryptography.Decrypt(ToDecrypt, false);

                            PlaiStream.Write(Plaintext, , Plaintext.Length);

                            BlockSize = CrypStream.Read(Buffer, , MaxBlockSize);

                        }

                        return RSACrypto.Encoder.GetString(PlaiStream.ToArray());

                    }

                }

            }

            private static X509Certificate2 RetrieveX509Certificate()

            {

                return null;    //检索用于 RSA 加密的 X509Certificate2 证书

            }

        }

    }

:以上加密方法返回的字符串类型为原始的 Base-64 ,若要用于 URL 传输,需另行处理!

分享自:http://www.cnblogs.com/zys529/archive/2012/05/24/2516539.html

RSA 分段加解密【解决“不正确的长度”的异常】的更多相关文章

  1. C# RSA 分段加解密

    RSA加解密: 1024位的证书,加密时最大支持117个字节,解密时为128:2048位的证书,加密时最大支持245个字节,解密时为256. 加密时支持的最大字节数:证书位数/8 -11(比如:204 ...

  2. Java RSA 分段加解密

    RSA加解密: 1024位的证书,加密时最大支持117个字节,解密时为128:2048位的证书,加密时最大支持245个字节,解密时为256. 加密时支持的最大字节数:证书位数/8 -11(比如:204 ...

  3. 偏前端 + rsa加解密 + jsencrypt.min.js--(新增超长字符分段加解密)

    <html> <head> <title>JavaScript RSA Encryption</title> <meta charset=&quo ...

  4. RSA签名,加解密处理核心文件

    import java.io.ByteArrayOutputStream; import java.io.UnsupportedEncodingException; import java.secur ...

  5. [Python3] RSA的加解密和签名/验签实现 -- 使用pycrytodome

    Crypto 包介绍: pycrypto,pycrytodome 和 crypto 是一个东西,crypto 在 python 上面的名字是 pycrypto 它是一个第三方库,但是已经停止更新,所以 ...

  6. php rsa 非对称加解密类

    <?php header("Content-Type: text/html;charset=utf-8"); /* 生成公钥.私钥对,私钥加密的内容能通过公钥解密(反过来亦可 ...

  7. 试图加载格式不正确的程序。 (异常来自 HRESULT:0x8007000B)

    两种原因: 第一种为程序的运行以平台系统位数不匹配,第二种则是该死的VS整出来的... 一般在下面三种情景下会发生. 1.64位系统上C#调用32位的C++ *.dll 2.64位系统上IIS发布含有 ...

  8. sqllite 试图加载格式不正确的程序。 (异常来自 HRESULT:0x8007000B)

    试图加载格式不正确的程序. (异常来自 HRESULT:0x8007000B) 说明: 执行当前 Web 请求期间,出现未处理的异常.请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细 ...

  9. asp.net 报错 SAP 报错 试图加载格式不正确的程序。 (异常来自 HRESULT:0x8007000B)

    “/”应用程序中的服务器错误. 试图加载格式不正确的程序. (异常来自 HRESULT:0x8007000B) 说明: 执行当前 Web 请求期间,出现未经处理的异常.请检查堆栈跟踪信息,以了解有关该 ...

随机推荐

  1. vue实例属性之methods和computed

    我们可以把同一函数放在methods或者computed中,区别在于computed有缓存,计算属性只有在它的相关依赖发生改变时才会重新求值,即数据改变才会执行函数.而methods每当触发重新渲染时 ...

  2. Window通过zip安装并启动mariadb

    下载解压后进入bin目录 使用mysql_install_db.exe工具:https://mariadb.com/kb/en/mariadb/mysql_install_dbexe/ 安装完成后,在 ...

  3. sql server 高级查询

    --in和not in子查询 --采用in子查询获得参加考试的在读学生名单select StudentId,StudentName from Student where StudentId in(se ...

  4. [OPENCV]cvHoughLines2使用说明

    1.cvHoughLines2函数定义: CvSeq *cvHoughLines2 { CvArr *image, void *line_storage, int method, double rho ...

  5. Ubuntu安装软件时提示依赖项配置错误

    在终端中使用dpkg安装软件时有时会出现依赖项配置错误的情况, 解决方法是使用指令 sudo apt-get install -f 安装Ubuntu 16.04新系统不再配有的缺失依赖项,之后再次输入 ...

  6. BZOJ4223 : Tourists

    将位置划分成$O(m)$段区间,每段最早被阻挡的时间可以用堆维护. 那么每段区间对询问的贡献独立,扫描线处理即可. 时间复杂度$O(m\log m)$. #include<cstdio> ...

  7. 11-30 js高级

    1.事件: 浏览器客户端上客户触发的行为都称为事件 所有的事件都是天生自带的,不需要我们去绑定,只需要我们去触发. 通过obj.事件名=function(){} 事件名:onmouseover onm ...

  8. 经典SQL面试题(转)

    以下题目都在MySQL上测试可行,有疏漏或有更优化的解决方法的话欢迎大家提出,我会持续更新的:) 有三个表,如果学生缺考,那么在成绩表中就不存在这个学生的这门课程成绩的记录,写一段SQL语句,检索出每 ...

  9. sench touch 自定义小图标(转)

    自定义图标的方法 Sencha touch自带图标有限,有时需要自己添加图标.下面介绍自定义图标的方法: 首先需要生成图标字体.有许多网站提供在线生成图标字体的功能,比如IcoMoon,通过这个网站, ...

  10. MySql 数据库安装、环境变量配置 以及 本地连接

    一.准备 MySql 的安装包,这里我从网上下载的是 mysql-installer-community-5.6.21.1.msi,如下图:     二.,双击 mysql-installer-com ...