Максимальная длина сообщения RSA с конкретным дополнением

Question

Я пытаюсь реализовать некоторое шифрование в своем приложении Java. шифрования должен работать следующим образом:

1. Генерация случайных п бит AES ключ
2. Шифрование ключ AES с использованием RSA с открытым ключом
3. Отправить зашифрованный ключ AES на сервере
4. Шифрование данных с помощью ключа AES + отправить сервер

У меня возникли проблемы с решением, какой алгоритм заполнения использовать. Я читал OAEPWithSHA-1AndMGF1Padding - хороший выбор, но какова максимальная длина сообщения, которую я могу зашифровать с этим?

Мне нужно знать точные максимальные байты, которые мой ключ AES может быть зашифрован с помощью RSA с помощью OAEPWithSHA-1AndMGF1Padding.

Длина ключа RSA также имеет значение. Я, вероятно, поеду на 2048 бит.

TL; DR: Сколько байтов можно зашифровать с помощью ключа RSA 2048 бит с OAEPWithSHA-1AndMGF1Padding?

Answer 1

То, что вы описываете, называется Hybrid Encryption и является распространенным способом получения скорости криптосистем с симметричным ключом в сочетании с преимуществами двух ключей RSA.

Что касается особенностей:

2048 бит RSA ключа позволяет 256 байтов из которых УАМИАЭ обивка занимает 42 байта, в результате чего около 214 байт для зашифрованных данных. Ключ AES-256 имеет длину 256 бит (32 байта), поэтому для него достаточно места.