非對稱加密算法RSA使用注意事項

第一個問題，也是最重要的一個——RSA無法對超過117字節的數據進行加密！切記！其實也勿需要求對更大數據的加密，雖然網上已經有相關解決方案，比如BigInteger項目。但這點確實需要注意，如果對大於117字節的數據加密就會拋異常出來，說法還有點莫名其妙。考慮下RSA的主要用途就可以理解了，一般我們使用RSA的主要用途是進行數字簽名，另外就是對“對稱加密”算法的KEY和IV向量進行加密；

 

第二個問題，假設要對一個文本文件（比如xml文件）中的某些數據進行加密，加密後再寫入文本文件怎麼辦呢？（如果將加密後的byte數組直接以流的形式寫入文件，則無此問題）這就涉及到一個byte[]到String的轉換問題，有的人馬上會說，這簡單嘛，用Encoding.Default.GetString唄，果真如此的話，也就沒有本問題了！如果你使用Encoding.Default.GetString保存加密結果到文件中，再解密的話你就會遇到下面這個異常：

未處理 System.Security.Cryptography.CryptographicException Message="不正確的數據。/r/n" Source="mscorlib" StackTrace: 在 System.Security.Cryptography.CryptographicException.ThrowCryptogaphicException(Int32 hr) 在 System.Security.Cryptography.Utils._DecryptKey(SafeKeyHandle hPubKey, Byte[] key, Int32 dwFlags) 在 System.Security.Cryptography.RSACryptoServiceProvider.Decrypt(Byte[] rgb, Boolean fOAEP) 在 crse3363ae_lab01.Program.Decrypt() 位置 D:/Training/dotNet Framework 2.0/示例程序/crse3363ae_lab01/crse3363ae_lab01/crse3363ae_lab01/Program.cs:行號 286 在 crse3363ae_lab01.Program.Main() 位置 D:/Training/dotNet Framework 2.0/示例程序/crse3363ae_lab01/crse3363ae_lab01/crse3363ae_lab01/Program.cs:行號 56 在 System.AppDomain._nExecuteAssembly(Assembly assembly, String[] args) 在 System.AppDomain.ExecuteAssembly(String assemblyFile, Evidence assemblySecurity, String[] args) 在 Microsoft.VisualStudio.HostingProcess.HostProc.RunUsersAssembly() 在 System.Threading.ThreadHelper.ThreadStart_Context(Object state) 在 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state) 在 System.Threading.ThreadHelper.ThreadStart() InnerException:   

原因是因爲使用Encoding.Default.GetString()對加密後的byte[]（爲了後文方便，此處賦予其一個變量名right）進行處理後，再寫入文本文件，解密的時候再使用Encoding.Default.GetBytes()對將加密內容（String類型）轉換得到byte[]數組，這個時候得到的byte[]數組（變量名：wrong）已經不是前文的那個right變量來，內容和大小都不同！你拿一個錯誤的字符串去解密當然會報“不正確的數據”了，確實不正確嘛！

呵呵！下面說一下如何解決這個問題（下面只提供問題相關的代碼）：

1）加密

byte[] value = rsa.Encrypt(Encoding.Default.GetBytes(temp), false); //用公鑰加密 var stringBuilder = new StringBuilder(); //聲明一個變量，存放byte[]轉換後的字符 for (int i = 0; i < value.Length; i++) { stringBuilder.Append(value[i].ToString("x2")); //x2是轉換爲兩位的16進制數，轉換後的長度爲加密長度的兩倍：256位 } SaveToFile("1.dat", stringBuilder.ToString()); //寫入文件

2）解密

byte[] tmp = GetBytes(ReadFromFile("1.dat")); //GetBytes函數後面提供 byte[] value = rsa.Decrypt(tmp, false); //使用私鑰正常解密，再也沒有煩人的數據不正確錯誤了 Console.WriteLine(Encoding.Default.GetString(value));//顯示解密後的數據 GetBytes函數如下： private static byte[] GetBytes(string hexStr) { var rtnByteArray = new byte[hexStr.Length/2];//建立一個byte數組 int j = 0; for (int i = 0; i < hexStr.Length; i = i + 2) { string tmp = hexStr.Substring(i, 2);//每讀取兩位然後轉換爲十進制 rtnByteArray[j++] = Convert.ToByte(Convert.ToInt32(tmp, 16));//轉換爲byte類型 } return rtnByteArray; }

好了，現在一切OK！！順便說一下，RSA無法對超過128 BYTE的數據進行解密。

 

後記，今天突然想到可以Base64編碼，看來前面繞路了，下面我們使用Base64編碼再來實現一次，非常簡單：

1）加密

byte[] value = rsa.Encrypt(Encoding.Default.GetBytes(kvp.Value), false); enPatient.Add(Convert.ToBase64String(value));

 

2）解密

byte[] value = rsa.Decrypt(Convert.FromBase64String(kvp.Value), false); dePatient.Add(Encoding.Default.GetString(value));