使用哪个 Sun 提供商来生成用于加密（加密）数据的 RSA 密钥对

Question

我正在尝试找出应该使用哪个 Sun 加密提供程序来生成将用于在 Java 中加密数据的 RSA 密钥对。我知道还有其他提供商，例如 Bouncy Castle，但我想使用其中一个 Sun 提供商。 （算法：RSA，密钥大小2048）

例如，在我的机器上，我目前有以下可用的提供程序：

• 太阳 1.7
• SunRsaSign 1.7
• SunEC 1.7
• SunJSSE 1.7
• SunJCE 1.7
• SunJGSS 1.7
• SunSASL 1.7
• XMLDSig 1.0
• SunPCSC 1.7

我之前使用提供者 SunRsaSign 来生成用于签名数据的 RSA 密钥对。但我不确定使用 SunRsaSign 生成的密钥对加密数据是否安全或是否有意义。

我注意到提供者 SunJSSE 包含：sun.security.rsa.RSAKeyPairGenerator

我的主要问题是：应该使用哪个 Sun 提供商来生成将用于加密 （非签名）的 RSA 密钥对？

此外，SunRsaSign 生成的密钥对是否应该仅用于签署数据？因为这个提供者的名称中包含“Sign”这个词，我认为它是专门用于签名的，但现在我不太确定。

最后，使用 SunJSSE 生成的密钥对进行一般加密是否安全且有意义？如果是这样，SunJSSE 生成的 RSA 和 SunJSSE 生成的 RSA 密钥对有什么区别？

Answer 1

当然你可以浏览所有注册的提供者：

Provider[] providers = Security.getProviders();
for (Provider provider : providers) {
    Set<Service> services = provider.getServices();
    for (Service service : services) {
        service.getAlgorithm();
        // find algorithm and retrieve service information
    }
}

但在这种情况下，解决方案会更简单：

KeyPairGenerator kpgen = KeyPairGenerator.getInstance("RSA");
Provider kpgenProv = kpgen.getProvider();
System.out.printf("Provider : %s%nInfo: %s%n", kpgenProv.getName(), kpgenProv.toString());

结果：

Provider : SunRsaSign
Info: SunRsaSign version 1.7

---

这可能是您的运行时唯一会生成 RSA 密钥对的提供程序。请注意，加密是javax.security 的一部分，这意味着它最初是一个可选的包/提供程序（因为密码学的导入/导出控制）。

RSA 密钥创建不是加密，因此它包含在提供 RSA 签名生成的SunRsaSign 中。由于签名不用于提供机密性，因此它们被视为不太敏感的加密操作。

Answer 2

文档表明 SunJCE 不提供可以在 SunRsaSign 上建立的 RSA 密钥。这样，两者都需要使用，一个来获取密钥，另一个来获取密码。

来自：https://docs.oracle.com/javase/8/docs/technotes/guides/security/SunProviders.html#SunJCEProvider

SunRsaSign 提供者-------------------------------------------------------- ----------------

密钥对生成器：

RSA 1024 密钥大小必须介于 512 和 65536 位之间，后者过大

SunJCE 提供者-------------------------------------------------------- --------------------

密钥对生成器

Diffie-Hellman (DH) 1024 Keysize 必须是 64 的倍数，范围从 512 到 2048（含）。