背景：

我尝试在一个简短的明文（例如32字节）上应用一系列RSA加密和解密步骤。每个步骤都有一个专用的RSA密钥，例如2048字节。我使用的是cryptopython包。在

我的第一个问题是：

 keyAlice = RSA.generate(2048)
 print keyAlice.size()

这将打印2047，而不是{}。我必须给出的数字必须是256的倍数，因此尝试使用2049作为输入失败。在

有人能告诉我为什么size()方法返回的大小与我输入的不同吗？在

这种奇怪的感觉不会困扰我，但它可能是关于我主要问题的线索：

对于我的目标，发信人（爱丽丝）应采取几个步骤，例如

1. 应用Bob的公钥（加密）
2. 应用Alice的私钥（解密）

（我假设所有钥匙的大小都一样。）

然后接收器（Bob）可以应用相反的方法：

1. 应用Alice的公钥（加密）
2. 应用Bob的私钥（解密）

任何加密/解密步骤的结果都会产生一个256字节（2048位）的str。在

Note: Sometimes the result is shorter, e. g. 255 bytes; as I found out this means stripped zero-bytes at the beginning; padding them solves the issue.

如果我把它作为下一步的输入，这就行了

• 总是，以防只使用加密
• 总是，以防只使用解密
• 在加密和解密结合的情况下，大多数情况下都是有效的；
  但有时会失败，从而引发ValueError: Plaintext too large。在

我试图弄清楚在哪些情况下会发生这种情况，哪种类型的输入会导致这种情况发生，但这种情况很少发生（约3%的情况），因此我找不到简单的解释（因此没有解决办法）。在

我的问题是：

1. 为什么size()方法为2048位密钥返回2047？（见上文。）
2. 为什么encrypt()和decrypt()方法有时对2048位的输入有问题（而它们大多没有处理问题的问题）？在
3. 如果输入是同一类型的前一个调用的结果（例如encrypt(encrypt(x))从不失败），为什么他们从不有任何问题？在
4. 如果我级联这些调用的方法由于我还不知道的逻辑原因而注定会失败，那么我如何在应用公钥和私钥的同时又不使每个步骤的输入大量膨胀（例如通过分块）？在

下面是我使用的一些代码来说明问题：