核心内容摘要
百度技术培训中心
php开发工具下载大全
JS公钥加密(如RSA)无法直接加密长文本,根本原因在于其数学原理限制了单次加密的数据长度。以RSA为例,密钥长度(如2048位)决定了明文最大字节数:实际可用空间远小于密钥长度(需预留填充空间,如PKCS#1 v1.5或OAEP),2048位RSA最多仅能加密约245字节明文。若尝试加密超长文本(如JSON、长字符串),会触发“data too large for key size”等错误。此外,公钥加密本身计算开销大、无分块机制,也不支持流式处理。因此,工程实践中必须采用混合加密模式:用RSA安全传递一个随机生成的对称密钥(如AES-256),再用该对称密钥加密原始长文本。前端JS库(如Web Crypto API、jsrsasign)均遵循此范式。忽视该限制而强行分块RSA加密,不仅效率极低,更会引入严重安全风险(如确定性加密导致重放攻击)。
