Yakit 项目中 RSA 加密功能优化需求分析

背景介绍

Yakit 是一款功能强大的安全测试工具，其内置的 codec 模块提供了多种编码解码功能。在当前的 RSA 加密实现中，仅支持 PEM 格式的密钥，这在实际使用中存在一定局限性。

当前问题分析

PEM 格式限制

目前 Yakit 的 RSA 加密模块仅支持 PEM 格式密钥，这给用户带来了额外的工作负担。特别是在以下场景中：

1. 从 JavaScript 文件中提取的公钥无法直接使用
2. 需要额外使用转换工具将密钥转换为 PEM 格式
3. 与其他系统交互时格式不兼容

长数据加解密问题

另一个实际需求是对长字节数据的支持。标准的 RSA 加密算法对输入数据长度有限制，当处理较长数据时需要分段加解密功能。

技术实现建议

多格式密钥支持

建议扩展支持以下常见密钥格式：

1. PKCS#1 格式：传统的 RSA 密钥格式
2. PKCS#8 格式：更通用的密钥格式标准
3. Base64 编码的裸密钥：常见于 Web 应用
4. JWK 格式：JSON Web Key 格式

实现时可采用以下策略：

1. 自动检测密钥格式
2. 提供格式转换接口
3. 保持向后兼容性

分段加解密实现

对于长数据加解密，建议：

1. 实现自动分段机制
2. 支持自定义分段大小
3. 提供流式处理接口
4. 考虑性能优化

预期改进效果

1. 提升工具易用性，减少用户额外操作
2. 增强与其他系统的兼容性
3. 扩展应用场景，支持更大数据量的加密需求
4. 提高开发效率，减少格式转换时间

总结

Yakit 作为一款专业的安全工具，其加密功能的完善将直接影响用户体验。支持更多密钥格式和长数据加解密功能将使工具更加实用和强大。这些改进将帮助安全研究人员更高效地完成工作，减少不必要的格式转换步骤，提升整体工作效率。