如果我这样做:
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(2048);
KeyPair kp = kpg.genKeyPair();
Key publicKey = kp.getPublic();
byte [] pubKey = publicKey.getEncoded();
System.out.println("Size: " + pubKey.length);
我的输出值是 294。RSA 2048 输出不应该是 256 字节长吗?
【问题讨论】:
标签: java rsa public-key
RSA 密钥不包含随机字节,例如 AES 密钥;它由数字组成。 RSA 的密钥大小由模数定义,但它也需要一个公共指数(通常是费马的第四个数或另一个小素数)。因此,getEncoded() 都返回嵌入到 ASN.1 DER 编码的字节数组中。它使用一种通常存在于 X5.09 证书中的编码,称为“SubjectPublicKeyInfo”。
如果要提取密钥大小,请改用((RSAPublicKey) publicKey).getModulus().bitLength()。要查看结构,请使用openssl asn1parse 或使用在线解码器,例如this。
【讨论】:
publicKey.getEncoded();
这将返回标准格式的编码密钥,并带有一些开销(如算法标识符)。
如果你真的想要原始密钥材料,你可以转换为RSAPublicKey 并调用getModulus() 和getPublicExponent()(给你BigIntegers)。
【讨论】: