javax.crypto.IllegalBlockSizeException

[severin_96]

Moin,

ich bin gerade dabei, ein Framework für meine Abschlussarbeit aufzubauen, wo ich RSA mit einem Post-Quantum-Algorithmus vergleiche im Bezug auf Laufzeit und Sicherheit. Soweit funktioniert das mit dem Ver- und Entschlüsseln auch, nur wenn ich beispielsweise die Schlüsselgröße 512 neheme und eine etwas längere Nachricht verschlüsseln möchte, wird die javax.crypto.IllegalBlockSizeException: Data must not be longer than 53bytes Exception geworfen.

[CODE lang="java" title="Schlüsselerzeugung"]public static void generate(int keylen)
{
KeyPairGenerator keygen = null;
try
{
keygen = KeyPairGenerator.getInstance("RSA");
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
//Schlüsselgröße initialisiernen
keygen.initialize(keylen);
key = keygen.generateKeyPair();
}[/CODE]

Ich weiß, dass der RSA-Algorithmus nur Daten verschlüsseln kann, deren maximale Bytelänge der RSA-Schlüssellänge in Bits geteilt durch acht minus elf Füllbytes entspricht, d. h. Anzahl der maximalen Bytes = Schlüssellänge in Bits / 8 - 11. Somit kommt auch die 53 zustande.

[CODE lang="java" title="encrypt-Methode"] public static byte[] encrypt(String message, PublicKey pk)
{
Cipher cipher = null;
try
{
cipher = Cipher.getInstance("RSA/ECB/NoPadding");
cipher.init(Cipher.ENCRYPT_MODE, pk);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
}
byte[] geheimtext = null;
try {
geheimtext = cipher.doFinal(message.getBytes(StandardCharsets.UTF_8));
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
}
return geheimtext;
}[/CODE]

Ich hab RSA/ECB/NoPadding genutzt, somit fällt das Padding weg. Aber meine Frage, wie kann ich denn größere Nachrichten verschlüsseln, ohne das diese Exception geworfen wird?

 

[temi]

Doppelpost: https://www.java-forum.org/thema/javax-crypto-illegalblocksizeexception.193402/

 

[temi]

wie kann ich denn größere Nachrichten verschlüsseln, ohne das diese Exception geworfen wird?

Du könntest deine Daten in entsprechend große Blöcke unterteilen. Aber vielleicht bestimmt gibt es auch einen besseren Weg.

 

[severin_96]

Doppelpost: https://www.java-forum.org/thema/javax-crypto-illegalblocksizeexception.193402/

Hoppla was ist da denn passiert, das ist komisch. Soweit ich weiß kann ich das nicht löschen oder?

 

[severin_96]

Du könntest deine Daten in entsprechend große Blöcke unterteilen. Aber vielleicht bestimmt gibt es auch einen besseren Weg.

An diesen Vorschlag hab ich auch schon gedacht, aber ich bin mir nicht ganz sicher, ob das der beste Weg ist 😅

 

[kneitzel]

Ist es nicht üblich, dass hybride Verfahren verwendet werden? RSA verschlüsselt ist dann nur der symmetrische Key, der dann für die eigentliche Nachricht verwendet wird?

Das war zumindest bisher mein Stand. Aber da wird es bestimmt noch bessere Experten geben, die dazu genaueres schreiben können.

 

[severin_96]

Ist es nicht üblich, dass hybride Verfahren verwendet werden? RSA verschlüsselt ist dann nur der symmetrische Key, der dann für die eigentliche Nachricht verwendet wird?

Das war zumindest bisher mein Stand. Aber da wird es bestimmt noch bessere Experten geben, die dazu genaueres schreiben können.

Das stimmt, alleine schon wegen der Laufzeit. Aber da ich sozusagen die Zeiten der Verschlüsselung für verschiedene Schlüsselgrößen messen wollte und anhand dieser dann argumentieren wollte, würde ich schon nur bei RSA bleiben.

 

[mihe7]

Ich hab RSA/ECB/NoPadding genutzt, somit fällt das Padding weg. Aber meine Frage, wie kann ich denn größere Nachrichten verschlüsseln, ohne das diese Exception geworfen wird?

Du verwendest einen Block-Cipher ohne Padding. Dann muss die Nachrichtenlänge ein Vielfaches der Blockgröße sein, was Du durch entsprechendes Padding erreichst

Korrektur: gilt nicht für RSA.