1. 问题现象

话说近日博主的团队中，有一个小盆友遇到了一个问题，即使用RSA进行加解密的时候，抛异常了：

java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException: DerInputStream.getLength(): lengthTag=118, too big.at sun.security.rsa.RSAKeyFactory.engineGeneratePublic(RSAKeyFactory.java:205)at java.security.KeyFactory.generatePublic(KeyFactory.java:334)at com.dfwy.common.core.utils.sign.SignHelper.main(SignHelper.java:205)
Caused by: java.security.InvalidKeyException: IOException: DerInputStream.getLength(): lengthTag=118, too big.at sun.security.x509.X509Key.decode(X509Key.java:398)at sun.security.x509.X509Key.decode(X509Key.java:403)at sun.security.rsa.RSAPublicKeyImpl.<init>(RSAPublicKeyImpl.java:86)at sun.security.rsa.RSAKeyFactory.generatePublic(RSAKeyFactory.java:298)at sun.security.rsa.RSAKeyFactory.engineGeneratePublic(RSAKeyFactory.java:201)... 2 more

博主眨眼一看，xx too big，难道是content太长了？ 显然不像，于是盘问了几句。

2. 解决过程

在盘问过程中，原来是在使用对方提供的证书过程中，出现了问题。

我们使用RSA公钥加密的时候，通常需要对方提供证书（公钥）。没有公钥，我们无法完成加、解密。博主正好有一篇博文，可以参考，回看请速戳：微服务实战系列之加密RSA。

我们在使用公钥解密时，对方提供的一般是公钥证书（文件格式不一，与支持的web容器有关），博主以PEM文件为例（Nginx一般使用pem）。

PEM文件其实是把文件的编码从DER转码为base64字符格式。因此在实际使用时，需要把它逆向转回DER编码，再转为java.security.PublicKey。接着我们可以愉快的获取到公钥进行加密操作了。

//获取pubKey ，参考代码
String pKey = "efa9c1223g5eced71940ff4029a7baa5ccc7e66021a03ss5ff29cb84c";
byte[] keyBytes = Base64.decode(pKey);
X509EncodedKeySpec x509 = new X509EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey pubKey = keyFactory.generatePublic(x509 );

3. 总结经验

所以我们在使用RSA加解密时，如遇到诸如xx too big的问题，可以从以下思路展开：

1. 配置问题
   比如我们通常使用springboot构建微服务，那是不是相关证书已支持等等，请检查。

2. 证书文件问题
   比如对方提供的证书文件是否正确、有效。如证书不对，其他皆枉然。RSA公钥和私钥是天生一对，谁也离不开谁。如其中一个出了问题，另外一个必然可以“六亲不认”。

3. 代码
   是否根据证书格式进行相应的编码转换，转换是否正确等等，请检查。