【发布时间】:2019-05-18 06:51:23
【问题描述】:
我正在尝试使用crypto.subtle.encrypt 加密一些数据,但我一次可以加密的数据量遇到了麻烦。使用 RSA-OAEP 的 2048 位密钥的最大块大小为 214 字节,如链接 crypto.stackexchange.com 和 stackoverflow.com 中使用关系 maxChunkSizeInBytes = keySizeInBytes – 42 所示。
使用crypto.subtle.encrypt 和 2048 位密钥和 RSA-OAEP 算法,我只能加密 190 字节。低于 190 字节的任何数量都可以正常工作,高于 190 字节的任何数量都会导致错误。我不完全确定错误的类型(因为我无法捕捉到它),但我认为它是 OperationError ,参考 developer.mozilla.org。
在此处显示的 TypeScript 示例中,有两个数据块 d1 和 d2,大小分别为 190 字节和 214 字节。数据块d1 加密得很好,但是d2 没有。
const MSG_LEN_1 = 190;
const MSG_LEN_2 = 214;
const d1 = (window.crypto.getRandomValues(new Uint8Array(MSG_LEN_1))).buffer;
const d2 = (window.crypto.getRandomValues(new Uint8Array(MSG_LEN_2))).buffer;
let encData = async (data: ArrayBuffer) => {
const key = await crypto.subtle.generateKey(
{
name: "RSA-OAEP",
modulusLength: 2048,
publicExponent: new Uint8Array([1, 0, 1]),
hash: "SHA-256",
},
true,
["encrypt", "decrypt"]
);
const enc = await crypto.subtle.encrypt(
{
name: "RSA-OAEP"
},
key.publicKey,
data
);
return enc;
};
encData(d1).then(
(enc : ArrayBuffer) => {
alert("Success working on d1");
}
);
encData(d2).then(
(enc : ArrayBuffer) => {
alert("Success working on d2");
}
);
在 Firefox 和 Chrome 中编译和运行上述 TypeScript 时(通过包含在一个简单的 html 页面中),我注意到第一个警报后开发者控制台中出现了 Uncaught (in promise) DOMException 错误。
在使用 crypto.subtle.encrypt 或错误地使用 RSA-OAEP 算法时,我是否遗漏了什么?
【问题讨论】:
-
可能是我使用了错误的关系,我应该使用
maxChunkSizeInBytes = keySizeInBytes - hashSizeInBytes * 2 – 2,所以对于带有 SHA-256 哈希的 2048 位密钥,它的2048/8-256/8*2-2=190字节? -
没错,一个 SHA-256 哈希的大小是 256 位 / 32 字节
标签: encryption rsa webcrypto-api