关于使用BouncyCastle的RSA加密和解密有很多主题,但是我遇到了一些意想不到的行为.

我正在尝试使用64字节大小的私钥加密64字节数据

我计算RSA加密如下：

public byte[] Encrypt(byte[] data, AsymmetricKeyParameter key)
{
    var engine = new RsaEngine();
    engine.Init(true, key);
    var blockSize = engine.GetInputBlockSize();
    return engine.ProcessBlock(data, 0, blockSize );
}

我使用公钥计算解密如下

public byte[] Decrypt(byte[] data, AsymmetricKeyParameter key)
{
    var engine = new RsaEngine();
    engine.Init(false, key);
    var blockSize = engine.GetInputBlockSize();
    return engine.ProcessBlock(data, 0, blockSize );
}

我发现当我使用64字节私钥加密我的64位数据时,我得到了一个64字节的加密数据块.

但是当我使用64字节公钥解码64字节数组时,我得到一个大小为62字节的数据块.更奇怪的是,62字节数组中包含的值等于64字节原始数组的值(预加密),但是解码后的数组缺少原始数据的第一个索引和最终索引.

我尝试过使用不同的密钥和不同的数据集,同样的事情发生了.

我一定做错了什么,但我看不出来.

干杯.

最佳答案 你得到的基本概念是错误的.

> 512位RSA非常弱,至少使用1024位
>私钥不用于加密.这是解密和签名.公钥用于加密和验证.
>填充对RSA安全至关重要.典型的填充方案需要几十个字节.
>即使使用教科书RSA,RSA也只能处理小于模数的值.因此,512位模数不能在任意64字节/ 512位值上运行.但只有511位.

您应退后一步,描述您实际想要实现的目标,以便我们找到符合您需求的方案.只有在那之后你才应该担心实施它.