P2P通信のために2つのピア間で(NATトラバーサル目的で)メッセージを安全に中継できる中継サーバーを構築したかったのです。特に、秘密鍵の交換については、このドキュメントの図の手順を参照しました。
特に、「Bの公開鍵でエンコードされたAの公開鍵」と書かれており、その逆も同様です。しかし、私は問題に遭遇しました。両方のキーを1024ビットにillegalblocksizeexception使用すると、公開キーを使用してもう一方をエンコードしようとすると、実際にが発生します。
他の質問を読んで、一般の人々がRSAを使用して暗号化できるデータのサイズには制限があると答えた人もいました。図で省略されている、欠落している可能性のある詳細があるか、またはキーを交換しようとして間違ったことをしているのかを知っていますか...
RSA公開鍵は、モジュラスのビット長より長いデータを暗号化できません。したがって、1024ビットのRSA公開鍵は、最大1024ビットのデータしか暗号化できません。モジュラスはデータ全体の一部にすぎないため、1024ビットの公開鍵ファイルは1024ビットより大きくなります。したがって、1024ビットのRSA公開鍵は、別の1024ビットのRSA公開鍵を暗号化できません。
さらに重要なのは、公開鍵を何かで暗号化するべきではないということです。公開鍵はまさにそれです-公開; それらの内容に関しては秘密にする必要はありません。公開鍵を特定の目的に適したものとして「祝福」したい場合は、何らかの重要な秘密鍵を使用して署名します。または、プロトコルのすべての参加者によって信頼されている認証局から公開鍵の証明書を発行することをお勧めします。