C语言和Java中RSA算法一些注意事项

最近因项目原因，需要Java端采用RSA加密后，吧公钥传给C端，在C端RSA解密。key 为2048位。

Java端生成公私钥的一般方法如下：

KeyPairGenerator gen = KeyPairGenerator.getInstance("RSA");
gen.initialize(KEY_SIZE);
gen.initialize(KEY_SIZE, new SecureRandom(RSAUtil.hexToByteArr(ORIGIN_HEX_STRING)));
KeyPair pair = gen.generateKeyPair();
// rsa生成一对公私钥
PublicKey publicKey = pair.getPublic();
PrivateKey privateKey = pair.getPrivate();
String public64 = Base64.getEncoder().encodeToString(publicKey.getEncoded());
String private64 = Base64.getEncoder().encodeToString(privateKey.getEncoded());
System.out.println("generate public: " + public64);
System.out.println("generate private64: " + private64);

 其生成的格式如下：

其公钥长度超过256字节，而C语言端公钥就是256。那该传什么给C端呢？

将key 进行encode编码，即调用publicKey.getEncoded() 后。

其hex格式如下：

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

或者在网站 http://www.toolhelper.cn/EncodeDecode/Base64HexEncodeDecode 转换后

 其要传输的公钥为上图除红色框中的部分。

参考 RSA公钥格式

一般认为RSA2048加密时，要加密内容不能超过256字节，但是当用

Cipher cipher = Cipher.getInstance("RSA/ECB/NoPadding");

 时，是能加密256字节内容的。参考：java与openssl的rsa算法互

另外要注意：

Java中还有一个专门的验签函数：Signature.getInstance(SIGN_METHOD);

但是当与C端用RSA加解密验签时，不要用该函数，直接用Cipher 加密即可。