RSA私钥解密操作

一、背景

项目数据库中存放的敏感字段已使用rsa加密的方式，将内容加密成密文存放,
现在需要在使用的时候，使用私钥进行解密。

二、操作

代码如下:

public class RsaUtil {

    private static final int MAX_DECRYPT_BLOCK = 256;

    /**
     * 解密方法
     * @param content  需解密内容
     * @param privateKey 私钥
     * @return
     */
    public static String decryptByPrivateKey(String content,String privateKey) {
        String decryptContent;
        try {
            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(privateKey));
            PrivateKey priKey  = KeyFactory.getInstance("RSA").generatePrivate(keySpec);
            //RSA解密
            Cipher cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.DECRYPT_MODE, priKey);
            log.info("provider:{}",cipher.getProvider());

            byte[] encryptedData = Base64.getDecoder().decode(content);
            int inputLen = encryptedData.length;
            ByteArrayOutputStream out = new ByteArrayOutputStream();
            int offSet = 0;
            byte[] cache;
            int i = 0;
            // 对数据分段解密
            while (inputLen - offSet > 0) {
                if (inputLen - offSet > MAX_DECRYPT_BLOCK) {
                    cache = cipher.doFinal(encryptedData, offSet, MAX_DECRYPT_BLOCK);
                } else {
                    cache = cipher.doFinal(encryptedData, offSet, inputLen - offSet);
                }
                out.write(cache, 0, cache.length);
                i++;
                offSet = i * MAX_DECRYPT_BLOCK;
            }
            out.close();

            decryptContent = out.toString();

        } catch (Exception e){
            log.error("rsa解密内容:"+content+"失败",e);
            throw new RsaException("rsa解密内容:"+content+"失败",e);
        }
        return decryptContent;
    }

}

三、常见问题

3.1 invalid key format

错误信息如下:

Caused by: java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: invalid key format
	at sun.security.rsa.RSAKeyFactory.engineGeneratePrivate(RSAKeyFactory.java:217)
	at java.security.KeyFactory.generatePrivate(KeyFactory.java:372)

原因:
私钥转成byte数组时没有使用base64解码的方式:

3.2 解密的数据太长

参考文章:
https://blog.csdn.net/qq_42795685/article/details/107517196

错误信息如下:

IllegalBlockSizeException: Data must not be longer than 256 bytes

解决:
采用分段解密的方式。具体请参考代码中分段解密注释的部分

3.3 Decryption error

参考文章:

1. https://blog.csdn.net/a1017680279/article/details/79061412?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1-79061412-blog-71627949.235%5Ev38%5Epc_relevant_anti_vip_base&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1-79061412-blog-71627949.235%5Ev38%5Epc_relevant_anti_vip_base&utm_relevant_index=1

2. https://juejin.cn/post/7182388540259450940

错误信息:

javax.crypto.BadPaddingException: Decryption error

原因：
代码中采取分段解密的方式时，配置的最大解密长度不正确,即以上代码中的MAX_DECRYPT_BLOCK 变量配置长度有问题;

解决:
MAX_DECRYPT_BLOCK应等于密钥长度/8（1byte=8bit）,
“密钥长度”一般只是指模值的位长度。目前主流可选值：1024、2048、3072、4096，
我使用的密钥长度是2048，所以配置的最大解密长度应该是256。