介绍典型的非对称加密算法——RSA

最新推荐文章于 2022-09-28 09:43:28 发布
最新推荐文章于 2022-09-28 09:43:28 发布
阅读量4k 收藏
点赞数
分类专栏: java 文章标签: java web
Java加密技术(四)——非对称加密算法RSA
Java 非对称加密算法 rsa

        接下来我们介绍典型的非对称加密算法——RSA

RSA
    这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。
    这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了。RSA同时有两把钥匙,公钥与私钥。同时支持数字签名。数字签名的意义在于,对传输过来的数据进行校验。确保数据在传输工程中不被修改。

流程分析:

  1. 甲方构建密钥对儿,将公钥公布给乙方,将私钥保留。
  2. 甲方使用私钥加密数据,然后用私钥对加密后的数据签名,发送给乙方签名以及加密后的数据;乙方使用公钥、签名来验证待解密数据是否有效,如果有效使用公钥对数据解密。
  3. 乙方使用公钥加密数据,向甲方发送经过加密后的数据;甲方获得加密数据,通过私钥解密。



按如上步骤给出序列图,如下:



通过java代码实现如下:Coder类见 Java加密技术(一)

Java代码 复制代码 收藏代码

  1. import java.security.Key; 
  2. import java.security.KeyFactory; 
  3. import java.security.KeyPair; 
  4. import java.security.KeyPairGenerator; 
  5. import java.security.PrivateKey; 
  6. import java.security.PublicKey; 
  7. import java.security.Signature; 
  8. import java.security.interfaces.RSAPrivateKey; 
  9. import java.security.interfaces.RSAPublicKey; 
  10. import java.security.spec.PKCS8EncodedKeySpec; 
  11. import java.security.spec.X509EncodedKeySpec; 
  12.  
  13. import java.util.HashMap; 
  14. import java.util.Map; 
  15.  
  16. import javax.crypto.Cipher; 
  17.  
  18. /**
  19. * RSA安全编码组件
  20. *
  21. * @author 梁栋
  22. * @version 1.0
  23. * @since 1.0
  24. */ 
  25. public abstract class RSACoder extends Coder { 
  26.     public static final String KEY_ALGORITHM = "RSA"
  27.     public static final String SIGNATURE_ALGORITHM = "MD5withRSA"
  28.  
  29.     private static final String PUBLIC_KEY = "RSAPublicKey"
  30.     private static final String PRIVATE_KEY = "RSAPrivateKey"
  31.  
  32.     /**
  33.      * 用私钥对信息生成数字签名
  34.      *
  35.      * @param data
  36.      *            加密数据
  37.      * @param privateKey
  38.      *            私钥
  39.      *
  40.      * @return
  41.      * @throws Exception
  42.      */ 
  43.     public static String sign(byte[] data, String privateKey) throws Exception { 
  44.         // 解密由base64编码的私钥 
  45.         byte[] keyBytes = decryptBASE64(privateKey); 
  46.  
  47.         // 构造PKCS8EncodedKeySpec对象 
  48.         PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes); 
  49.  
  50.         // KEY_ALGORITHM 指定的加密算法 
  51.         KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM); 
  52.  
  53.         // 取私钥匙对象 
  54.         PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec); 
  55.  
  56.         // 用私钥对信息生成数字签名 
  57.         Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM); 
  58.         signature.initSign(priKey); 
  59.         signature.update(data); 
  60.  
  61.         return encryptBASE64(signature.sign()); 
  62.     } 
  63.  
  64.     /**
  65.      * 校验数字签名
  66.      *
  67.      * @param data
  68.      *            加密数据
  69.      * @param publicKey
  70.      *            公钥
  71.      * @param sign
  72.      *            数字签名
  73.      *
  74.      * @return 校验成功返回true 失败返回false
  75.      * @throws Exception
  76.      *
  77.      */ 
  78.     public static boolean verify(byte[] data, String publicKey, String sign) 
  79.             throws Exception { 
  80.  
  81.         // 解密由base64编码的公钥 
  82.         byte[] keyBytes = decryptBASE64(publicKey); 
  83.  
  84.         // 构造X509EncodedKeySpec对象 
  85.         X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes); 
  86.  
  87.         // KEY_ALGORITHM 指定的加密算法 
  88.         KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM); 
  89.  
  90.         // 取公钥匙对象 
  91.         PublicKey pubKey = keyFactory.generatePublic(keySpec); 
  92.  
  93.         Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM); 
  94.         signature.initVerify(pubKey); 
  95.         signature.update(data); 
  96.  
  97.         // 验证签名是否正常 
  98.         return signature.verify(decryptBASE64(sign)); 
  99.     } 
  100.  
  101.     /**
  102.      * 解密<br>
  103.      * 用私钥解密
  104.      *
  105.      * @param data
  106.      * @param key
  107.      * @return
  108.      * @throws Exception
  109.      */ 
  110.     public static byte[] decryptByPrivateKey(byte[] data, String key) 
  111.             throws Exception { 
  112.         // 对密钥解密 
  113.         byte[] keyBytes = decryptBASE64(key); 
  114.  
  115.         // 取得私钥 
  116.         PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes); 
  117.         KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM); 
  118.         Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec); 
  119.  
  120.         // 对数据解密 
  121.         Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm()); 
  122.         cipher.init(Cipher.DECRYPT_MODE, privateKey); 
  123.  
  124.         return cipher.doFinal(data); 
  125.     } 
  126.  
  127.     /**
  128.      * 解密<br>
  129.      * 用公钥解密
  130.      *
  131.      * @param data
  132.      * @param key
  133.      * @return
  134.      * @throws Exception
  135.      */ 
  136.     public static byte[] decryptByPublicKey(byte[] data, String key) 
  137.             throws Exception { 
  138.         // 对密钥解密 
  139.         byte[] keyBytes = decryptBASE64(key); 
  140.  
  141.         // 取得公钥 
  142.         X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes); 
  143.         KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM); 
  144.         Key publicKey = keyFactory.generatePublic(x509KeySpec); 
  145.  
  146.         // 对数据解密 
  147.         Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm()); 
  148.         cipher.init(Cipher.DECRYPT_MODE, publicKey); 
  149.  
  150.         return cipher.doFinal(data); 
  151.     } 
  152.  
  153.     /**
  154.      * 加密<br>
  155.      * 用公钥加密
  156.      *
  157.      * @param data
  158.      * @param key
  159.      * @return
  160.      * @throws Exception
  161.      */ 
  162.     public static byte[] encryptByPublicKey(byte[] data, String key) 
  163.             throws Exception { 
  164.         // 对公钥解密 
  165.         byte[] keyBytes = decryptBASE64(key); 
  166.  
  167.         // 取得公钥 
  168.         X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes); 
  169.         KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM); 
  170.         Key publicKey = keyFactory.generatePublic(x509KeySpec); 
  171.  
  172.         // 对数据加密 
  173.         Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm()); 
  174.         cipher.init(Cipher.ENCRYPT_MODE, publicKey); 
  175.  
  176.         return cipher.doFinal(data); 
  177.     } 
  178.  
  179.     /**
  180.      * 加密<br>
  181.      * 用私钥加密
  182.      *
  183.      * @param data
  184.      * @param key
  185.      * @return
  186.      * @throws Exception
  187.      */ 
  188.     public static byte[] encryptByPrivateKey(byte[] data, String key) 
  189.             throws Exception { 
  190.         // 对密钥解密 
  191.         byte[] keyBytes = decryptBASE64(key); 
  192.  
  193.         // 取得私钥 
  194.         PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes); 
  195.         KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM); 
  196.         Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec); 
  197.  
  198.         // 对数据加密 
  199.         Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm()); 
  200.         cipher.init(Cipher.ENCRYPT_MODE, privateKey); 
  201.  
  202.         return cipher.doFinal(data); 
  203.     } 
  204.  
  205.     /**
  206.      * 取得私钥
  207.      *
  208.      * @param keyMap
  209.      * @return
  210.      * @throws Exception
  211.      */ 
  212.     public static String getPrivateKey(Map<String, Object> keyMap) 
  213.             throws Exception { 
  214.         Key key = (Key) keyMap.get(PRIVATE_KEY); 
  215.  
  216.         return encryptBASE64(key.getEncoded()); 
  217.     } 
  218.  
  219.     /**
  220.      * 取得公钥
  221.      *
  222.      * @param keyMap
  223.      * @return
  224.      * @throws Exception
  225.      */ 
  226.     public static String getPublicKey(Map<String, Object> keyMap) 
  227.             throws Exception { 
  228.         Key key = (Key) keyMap.get(PUBLIC_KEY); 
  229.  
  230.         return encryptBASE64(key.getEncoded()); 
  231.     } 
  232.  
  233.     /**
  234.      * 初始化密钥
  235.      *
  236.      * @return
  237.      * @throws Exception
  238.      */ 
  239.     public static Map<String, Object> initKey() throws Exception { 
  240.         KeyPairGenerator keyPairGen = KeyPairGenerator 
  241.                 .getInstance(KEY_ALGORITHM); 
  242.         keyPairGen.initialize(1024); 
  243.  
  244.         KeyPair keyPair = keyPairGen.generateKeyPair(); 
  245.  
  246.         // 公钥 
  247.         RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic(); 
  248.  
  249.         // 私钥 
  250.         RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate(); 
  251.  
  252.         Map<String, Object> keyMap = new HashMap<String, Object>(2); 
  253.  
  254.         keyMap.put(PUBLIC_KEY, publicKey); 
  255.         keyMap.put(PRIVATE_KEY, privateKey); 
  256.         return keyMap; 
  257.     } 

import java.security.Key;import java.security.KeyFactory;import java.security.KeyPair;import java.security.KeyPairGenerator;import java.security.PrivateKey;import java.security.PublicKey;import java.security.Signature;import java.security.interfaces.RSAPrivateKey;import java.security.interfaces.RSAPublicKey;import java.security.spec.PKCS8EncodedKeySpec;import java.security.spec.X509EncodedKeySpec;import java.util.HashMap;import java.util.Map;import javax.crypto.Cipher;/** * RSA安全编码组件 * * @author 梁栋 * @version 1.0 * @since 1.0 */public abstract class RSACoder extends Coder {public static final String KEY_ALGORITHM = "RSA";public static final String SIGNATURE_ALGORITHM = "MD5withRSA";private static final String PUBLIC_KEY = "RSAPublicKey";private static final String PRIVATE_KEY = "RSAPrivateKey";/** * 用私钥对信息生成数字签名 * * @param data * 加密数据 * @param privateKey * 私钥 * * @return * @throws Exception */public static String sign(byte[] data, String privateKey) throws Exception {// 解密由base64编码的私钥byte[] keyBytes = decryptBASE64(privateKey);// 构造PKCS8EncodedKeySpec对象PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);// KEY_ALGORITHM 指定的加密算法KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);// 取私钥匙对象PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);// 用私钥对信息生成数字签名Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);signature.initSign(priKey);signature.update(data);return encryptBASE64(signature.sign());}/** * 校验数字签名 * * @param data * 加密数据 * @param publicKey * 公钥 * @param sign * 数字签名 * * @return 校验成功返回true 失败返回false * @throws Exception * */public static boolean verify(byte[] data, String publicKey, String sign)throws Exception {// 解密由base64编码的公钥byte[] keyBytes = decryptBASE64(publicKey);// 构造X509EncodedKeySpec对象X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);// KEY_ALGORITHM 指定的加密算法KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);// 取公钥匙对象PublicKey pubKey = keyFactory.generatePublic(keySpec);Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);signature.initVerify(pubKey);signature.update(data);// 验证签名是否正常return signature.verify(decryptBASE64(sign));}/** * 解密<br> * 用私钥解密 * * @param data * @param key * @return * @throws Exception */public static byte[] decryptByPrivateKey(byte[] data, String key)throws Exception {// 对密钥解密byte[] keyBytes = decryptBASE64(key);// 取得私钥PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);// 对数据解密Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());cipher.init(Cipher.DECRYPT_MODE, privateKey);return cipher.doFinal(data);}/** * 解密<br> * 用公钥解密 * * @param data * @param key * @return * @throws Exception */public static byte[] decryptByPublicKey(byte[] data, String key)throws Exception {// 对密钥解密byte[] keyBytes = decryptBASE64(key);// 取得公钥X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);Key publicKey = keyFactory.generatePublic(x509KeySpec);// 对数据解密Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());cipher.init(Cipher.DECRYPT_MODE, publicKey);return cipher.doFinal(data);}/** * 加密<br> * 用公钥加密 * * @param data * @param key * @return * @throws Exception */public static byte[] encryptByPublicKey(byte[] data, String key)throws Exception {// 对公钥解密byte[] keyBytes = decryptBASE64(key);// 取得公钥X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);Key publicKey = keyFactory.generatePublic(x509KeySpec);// 对数据加密Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());cipher.init(Cipher.ENCRYPT_MODE, publicKey);return cipher.doFinal(data);}/** * 加密<br> * 用私钥加密 * * @param data * @param key * @return * @throws Exception */public static byte[] encryptByPrivateKey(byte[] data, String key)throws Exception {// 对密钥解密byte[] keyBytes = decryptBASE64(key);// 取得私钥PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);// 对数据加密Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());cipher.init(Cipher.ENCRYPT_MODE, privateKey);return cipher.doFinal(data);}/** * 取得私钥 * * @param keyMap * @return * @throws Exception */public static String getPrivateKey(Map<String, Object> keyMap)throws Exception {Key key = (Key) keyMap.get(PRIVATE_KEY);return encryptBASE64(key.getEncoded());}/** * 取得公钥 * * @param keyMap * @return * @throws Exception */public static String getPublicKey(Map<String, Object> keyMap)throws Exception {Key key = (Key) keyMap.get(PUBLIC_KEY);return encryptBASE64(key.getEncoded());}/** * 初始化密钥 * * @return * @throws Exception */public static Map<String, Object> initKey() throws Exception {KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);keyPairGen.initialize(1024);KeyPair keyPair = keyPairGen.generateKeyPair();// 公钥RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();// 私钥RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();Map<String, Object> keyMap = new HashMap<String, Object>(2);keyMap.put(PUBLIC_KEY, publicKey);keyMap.put(PRIVATE_KEY, privateKey);return keyMap;}}


再给出一个测试类:

Java代码 复制代码 收藏代码

  1. import static org.junit.Assert.*; 
  2.  
  3. import org.junit.Before; 
  4. import org.junit.Test; 
  5.  
  6. import java.util.Map; 
  7.  
  8. /**
  9. *
  10. * @author 梁栋
  11. * @version 1.0
  12. * @since 1.0
  13. */ 
  14. public class RSACoderTest { 
  15.     private String publicKey; 
  16.     private String privateKey; 
  17.  
  18.     @Before 
  19.     public void setUp() throws Exception { 
  20.         Map<String, Object> keyMap = RSACoder.initKey(); 
  21.  
  22.         publicKey = RSACoder.getPublicKey(keyMap); 
  23.         privateKey = RSACoder.getPrivateKey(keyMap); 
  24.         System.err.println("公钥: \n\r" + publicKey); 
  25.         System.err.println("私钥: \n\r" + privateKey); 
  26.     } 
  27.  
  28.     @Test 
  29.     public void test() throws Exception { 
  30.         System.err.println("公钥加密——私钥解密"); 
  31.         String inputStr = "abc"
  32.         byte[] data = inputStr.getBytes(); 
  33.  
  34.         byte[] encodedData = RSACoder.encryptByPublicKey(data, publicKey); 
  35.  
  36.         byte[] decodedData = RSACoder.decryptByPrivateKey(encodedData, 
  37.                 privateKey); 
  38.  
  39.         String outputStr = new String(decodedData); 
  40.         System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr); 
  41.         assertEquals(inputStr, outputStr); 
  42.  
  43.     } 
  44.  
  45.     @Test 
  46.     public void testSign() throws Exception { 
  47.         System.err.println("私钥加密——公钥解密"); 
  48.         String inputStr = "sign"
  49.         byte[] data = inputStr.getBytes(); 
  50.  
  51.         byte[] encodedData = RSACoder.encryptByPrivateKey(data, privateKey); 
  52.  
  53.         byte[] decodedData = RSACoder 
  54.                 .decryptByPublicKey(encodedData, publicKey); 
  55.  
  56.         String outputStr = new String(decodedData); 
  57.         System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr); 
  58.         assertEquals(inputStr, outputStr); 
  59.  
  60.         System.err.println("私钥签名——公钥验证签名"); 
  61.         // 产生签名 
  62.         String sign = RSACoder.sign(encodedData, privateKey); 
  63.         System.err.println("签名:\r" + sign); 
  64.  
  65.         // 验证签名 
  66.         boolean status = RSACoder.verify(encodedData, publicKey, sign); 
  67.         System.err.println("状态:\r" + status); 
  68.         assertTrue(status); 
  69.  
  70.     } 
  71.  

import static org.junit.Assert.*;import org.junit.Before;import org.junit.Test;import java.util.Map;/** * * @author 梁栋 * @version 1.0 * @since 1.0 */public class RSACoderTest {private String publicKey;private String privateKey;@Beforepublic void setUp() throws Exception {Map<String, Object> keyMap = RSACoder.initKey();publicKey = RSACoder.getPublicKey(keyMap);privateKey = RSACoder.getPrivateKey(keyMap);System.err.println("公钥: \n\r" + publicKey);System.err.println("私钥: \n\r" + privateKey);}@Testpublic void test() throws Exception {System.err.println("公钥加密——私钥解密");String inputStr = "abc";byte[] data = inputStr.getBytes();byte[] encodedData = RSACoder.encryptByPublicKey(data, publicKey);byte[] decodedData = RSACoder.decryptByPrivateKey(encodedData,privateKey);String outputStr = new String(decodedData);System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr);assertEquals(inputStr, outputStr);}@Testpublic void testSign() throws Exception {System.err.println("私钥加密——公钥解密");String inputStr = "sign";byte[] data = inputStr.getBytes();byte[] encodedData = RSACoder.encryptByPrivateKey(data, privateKey);byte[] decodedData = RSACoder.decryptByPublicKey(encodedData, publicKey);String outputStr = new String(decodedData);System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr);assertEquals(inputStr, outputStr);System.err.println("私钥签名——公钥验证签名");// 产生签名String sign = RSACoder.sign(encodedData, privateKey);System.err.println("签名:\r" + sign);// 验证签名boolean status = RSACoder.verify(encodedData, publicKey, sign);System.err.println("状态:\r" + status);assertTrue(status);}}


控制台输出:

Console代码 复制代码 收藏代码

  1. 公钥:  
  2.  
  3. MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCYU/+I0+z1aBl5X6DUUOHQ7FZpmBSDbKTtx89J 
  4. EcB64jFCkunELT8qiKly7fzEqD03g8ALlu5XvX+bBqHFy7YPJJP0ekE2X3wjUnh2NxlqpH3/B/xm 
  5. 1ZdSlCwDIkbijhBVDjA/bu5BObhZqQmDwIxlQInL9oVz+o6FbAZCyHBd7wIDAQAB 
  6.  
  7. 私钥:  
  8.  
  9. MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAJhT/4jT7PVoGXlfoNRQ4dDsVmmY 
  10. FINspO3Hz0kRwHriMUKS6cQtPyqIqXLt/MSoPTeDwAuW7le9f5sGocXLtg8kk/R6QTZffCNSeHY3 
  11. GWqkff8H/GbVl1KULAMiRuKOEFUOMD9u7kE5uFmpCYPAjGVAicv2hXP6joVsBkLIcF3vAgMBAAEC 
  12. gYBvZHWoZHmS2EZQqKqeuGr58eobG9hcZzWQoJ4nq/CarBAjw/VovUHE490uK3S9ht4FW7Yzg3LV 
  13. /MB06Huifh6qf/X9NQA7SeZRRC8gnCQk6JuDIEVJOud5jU+9tyumJakDKodQ3Jf2zQtNr+5ZdEPl 
  14. uwWgv9c4kmpjhAdyMuQmYQJBANn6pcgvyYaia52dnu+yBUsGkaFfwXkzFSExIbi0MXTkhEb/ER/D 
  15. rLytukkUu5S5ecz/KBa8U4xIslZDYQbLz5ECQQCy5dutt7RsxN4+dxCWn0/1FrkWl2G329Ucewm3 
  16. QU9CKu4D+7Kqdj+Ha3lXP8F0Etaaapi7+EfkRUpukn2ItZV/AkEAlk+I0iphxT1rCB0Q5CjWDY5S 
  17. Df2B5JmdEG5Y2o0nLXwG2w44OLct/k2uD4cEcuITY5Dvi/4BftMCZwm/dnhEgQJACIktJSnJwxLV 
  18. o9dchENPtlsCM9C/Sd2EWpqISSUlmfugZbJBwR5pQ5XeMUqKeXZYpP+HEBj1nS+tMH9u2/IGEwJA 
  19. fL8mZiZXan/oBKrblAbplNcKWGRVD/3y65042PAEeghahlJMiYquV5DzZajuuT0wbJ5xQuZB01+X 
  20. nfpFpBJ2dw== 
  21.  
  22. 公钥加密——私钥解密 
  23. 加密前: abc 
  24.  
  25. 解密后: abc 
  26. 公钥:  
  27.  
  28. MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDdOj40yEB48XqWxmPILmJAc7UecIN7F32etSHF 
  29. 9rwbuEh3+iTPOGSxhoSQpOED0vOb0ZIMkBXZSgsxLaBSin2RZ09YKWRjtpCA0kDkiD11gj4tzTiM 
  30. l9qq1kwSK7ZkGAgodEn3yIILVmQDuEImHOXFtulvJ71ka07u3LuwUNdB/wIDAQAB 
  31.  
  32. 私钥:  
  33.  
  34. MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAN06PjTIQHjxepbGY8guYkBztR5w 
  35. g3sXfZ61IcX2vBu4SHf6JM84ZLGGhJCk4QPS85vRkgyQFdlKCzEtoFKKfZFnT1gpZGO2kIDSQOSI 
  36. PXWCPi3NOIyX2qrWTBIrtmQYCCh0SffIggtWZAO4QiYc5cW26W8nvWRrTu7cu7BQ10H/AgMBAAEC 
  37. gYEAz2JWBizjI31bqhP4XiP9PuY5F3vqBW4T+L9cFbQiyumKJc58yzTWUAUGKIIn3enXLG7dNqGr 
  38. mbJro4JeFIJ3CiVDpXR9+FluIgI4SXm7ioGKF2NOMA9LR5Fu82W+pLfpTN2y2SaLYWEDZyp53BxY 
  39. j9gUxaxi1MQs+C1ZgDF2xmECQQDy70bQntbRfysP+ppCtd56YRnES1Tyekw0wryS2tr+ivQJl7JF 
  40. gp5rPAOXpgrq36xHDwUspQ0sJ0vj0O7ywxr1AkEA6SAaLhrJJrYucC0jxwAhUYyaPN+aOsWymaRh 
  41. 9jA/Wc0wp29SbGTh5CcMuGpXm1g0M+FKW3dGiHgS3rVUKim4owJAbnxgapUzAgiiHxxMeDaavnHW 
  42. 9C2GrtjsO7qtZOTgYI/1uT8itvZW8lJTF+9OW8/qXE76fXl7ai9dFnl5kzMk2QJBALfHz/vCsArt 
  43. mkRiwY6zApE4Z6tPl1V33ymSVovvUzHnOdD1SKQdD5t+UV/crb3QVi8ED0t2B0u0ZSPfDT/D7kMC 
  44. QDpwdj9k2F5aokLHBHUNJPFDAp7a5QMaT64gv/d48ITJ68Co+v5WzLMpzJBYXK6PAtqIhxbuPEc2 
  45. I2k1Afmrwyw= 
  46.  
  47. 私钥加密——公钥解密 
  48. 加密前: sign 
  49.  
  50. 解密后: sign 
  51. 私钥签名——公钥验证签名 
  52. 签名: 
  53. ud1RsIwmSC1pN22I4IXteg1VD2FbiehKUfNxgVSHzvQNIK+d20FCkHCqh9djP3h94iWnIUY0ifU+ 
  54. mbJkhAl/i5krExOE0hknOnPMcEP+lZV1RbJI2zG2YooSp2XDleqrQk5e/QF2Mx0Zxt8Xsg7ucVpn 
  55. i3wwbYWs9wSzIf0UjlM= 
  56.  
  57. 状态: 
  58. true 

公钥: MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCYU/+I0+z1aBl5X6DUUOHQ7FZpmBSDbKTtx89JEcB64jFCkunELT8qiKly7fzEqD03g8ALlu5XvX+bBqHFy7YPJJP0ekE2X3wjUnh2NxlqpH3/B/xm1ZdSlCwDIkbijhBVDjA/bu5BObhZqQmDwIxlQInL9oVz+o6FbAZCyHBd7wIDAQAB私钥: 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公钥加密——私钥解密加密前: abc解密后: abc公钥: MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDdOj40yEB48XqWxmPILmJAc7UecIN7F32etSHF9rwbuEh3+iTPOGSxhoSQpOED0vOb0ZIMkBXZSgsxLaBSin2RZ09YKWRjtpCA0kDkiD11gj4tzTiMl9qq1kwSK7ZkGAgodEn3yIILVmQDuEImHOXFtulvJ71ka07u3LuwUNdB/wIDAQAB私钥: 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私钥加密——公钥解密加密前: sign解密后: sign私钥签名——公钥验证签名签名:ud1RsIwmSC1pN22I4IXteg1VD2FbiehKUfNxgVSHzvQNIK+d20FCkHCqh9djP3h94iWnIUY0ifU+mbJkhAl/i5krExOE0hknOnPMcEP+lZV1RbJI2zG2YooSp2XDleqrQk5e/QF2Mx0Zxt8Xsg7ucVpni3wwbYWs9wSzIf0UjlM=状态:true



    简要总结一下,使用公钥加密、私钥解密,完成了乙方到甲方的一次数据传递,通过私钥加密、公钥解密,同时通过私钥签名、公钥验证签名,完成了一次甲方到乙方的数据传递与验证,两次数据传递完成一整套的数据交互!

类似数字签名,数字信封是这样描述的:

数字信封
  数字信封用加密技术来保证只有特定的收信人才能阅读信的内容。
流程:
    信息发送方采用对称密钥来加密信息,然后再用接收方的公钥来加密此对称密钥(这部分称为数字信封),再将它和信息一起发送给接收方;接收方先用相应的私钥打开数字信封,得到对称密钥,然后使用对称密钥再解开信息。

 

 

 

http://snowolf.iteye.com/blog/381767

NM_IT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python如何基于rsa模块实现非对称加密与解密
12-23
RSA加密算法是一种非对称加密算法 是由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。 RSA密钥至少为500位长,一般推荐...
KeyFactory.generatePrivate源码
johnhuster的专栏
08-29 4241
       java程序猿一定对下面的代码不陌生,这是一段获取私钥的代码        // 解密由base64编码的私钥         byte[] keyBytes = Base64.decodeBase64(privateKey);         // 构造PKCS8EncodedKeySpec对象         PKCS8EncodedKeySpec pkcs8KeySpec =...
RSA加密异常:java.security.InvalidKeyException: IOException : algid parse error, not a sequence,处理方法
热门推荐
月痕
12-18 2万+
一、异常信息 在进行RSA加密的时候,报异常:algid parse error, not a sequence。具体错误信息如下: Exception in thread "main" java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid pars...
java rsa 私钥加密_使用Java中的RSA私钥加密
weixin_39605004的博客
02-12 823
我正在尝试使用RSA私钥加密某些内容 .但转换它使用私钥而不是公共 . 在这个例子之后,我认为我需要做的是:读入DER格式的私钥生成PCKS8EncodedKeySpec从KeyFactory调用generatePrivate()来获取私钥对象将该私钥对象与Cipher对象一起使用以进行加密那么,步骤:密钥是从openssl生成的:openssl genrsa -aes256 -out priva...
php和java之间rsa加密互通
panjiapengfly的博客
07-18 1万+
以下是php封装好的类,引入即可使用 &lt;?php /** * 作者:pjp * 邮箱:[email protected] */ class RSA{ private $privateKey='';//私钥(用于用户加密) private $publicKey='';//公钥(用于服务端数据解密) public function __construct(){ $this-&gt...
【Android】RSA加密、解密
jifenglie的博客
01-23 321
RSAUtils import java.io.BufferedReader; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.math.BigInteger; ...
密码学课程实验——RSA实验报告+代码
06-13
要求实现 RSA 的密钥生成、数据加密、数字签名。 2. 密钥生成包括生成两个大素数 p,q,计算 n=p×q 和(n)=(p-1)(q-1),然后选择与(n)互素且小于(n) 的整数 e,计算 d=e-1mod (n),最后得到公钥{e, n}和私钥...
Python程序设计:RSA 数据加密.pptx
06-12
RSA算法是属于非对称加密算法,即加解密的秘钥不同。 RSA算法原理:根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 RSA的安全性依赖于大数分解,但...
RSA加解密算法 C语言实现
01-17
C语言编程实现经典非对称加密算法——RSA加密算法
RC4对称密码加密算法
11-19
RC4加密算法是大名鼎鼎的RSA三人组中的头号人物Ron Rivest在1987年设计的密钥长度可变的流加密算法簇。之所以称其为簇,是由于其核心部分的S-box长度可为任意,但一般为256字节。该算法的速度可以达到DES加密的10倍...
Android中一种加解密常用方式
水月洞天
08-25 905
对于之前写的AES和RSA加密,其实很多情况下,在前后端交互的时候还是不怎么好用。这里我提供一种前后端都可以用的加解密方式,并提供一种常用方式 ---- 即我们的数据通过AES对称加密进行简单的加解密,但AES的那个密钥由后台进行下发,并进行了RSA加密。这样可以较好的保证我们数据的安全性,而且还可以保证我们的密钥不会泄露。因为每次你登录,后台都会随机生成AES密钥保存在用户表中。 好了,废话不说了,这里贴一下代码 首先是AES部分 public class AesEncryptUtils {
如何设计一个安全对外的接口?加签与验签了解一下
weiwenhou的博客
07-19 1580
前言 我们在求职面试中,经常会被问到,如何设计一个安全对外的接口呢? 其实可以回答这一点,加签和验签,这将让你的接口更加有安全。接下来,本文将和大家一起来学习加签和验签。从理论到实战,加油哦~ 密码学相关概念 加签验签概念 为什么需要加签、验签 加密算法简介 加签验签相关API 加签验签代码实现 公众号:捡田螺的小男孩 本文已经收录到个人github,文章有用的话,可以给个star呀: https://github.com/whx123/JavaHome 密码学相关概念 明文、密文、密钥、加密、解密
java.security.InvalidKeyException: IOException : algid parse error, not a sequence
stay hungry ! stay foolish!
03-23 1165
问题 java使用openssl生成的PEM格式的私钥文件,在调用 factory.generatePrivate 时报错 java.security.InvalidKeyException: IOException : algid parse error, not a sequence 测试代码 import java.security.KeyFactory; import java.security.NoSuchAlgorithmException; import java.securit
Java开发实例大全提高篇——Java安全
MoreYoungGavin博客
06-30 183
开发十年,就只剩下这套架构体系了! >>> ...
非对称加密及案例
qq_31639829的博客
11-02 2353
1. 概述 对称加密算法在加密时使用的是同一个密钥,为了解决信息公开传送和密钥管理的问题,于是提出了一种新的密钥交换协议,这种协议允许在不安全的媒体上的通讯双方交换信息、安全地达成一致的密钥,这就是非对称加密(公钥加密)。之所以称为非对称加密,是因为使用非对称加密算法时,加密和解密的使用的是不同的密钥。这两个密钥分别是私钥(private key)和公钥(public key)。 常用的非对称加密算法有:RSA、ECDSA 2. 特点 使用公钥加密后,只有对应的私钥才能解密 使用私钥加密后,只有对应的公钥
(1)非对称加密——RSA——史上最通俗的小白可看懂!
Rexinx博客
12-21 1892
前言 看到这个“高大上”的名字,许多人是不是就准备放弃继续看下去了!且听我用“人话”细细道来。 第一个例子 据说康熙打仗时,就用到了加密技术(当然西方那就更早了),边疆将军将军情信息使用事先约定好的方法加密,皇帝使用同样的加密方法(俗称算法),解密[1]。这就是所谓的对称加密!顾名思义,加密和解密使用同样的方法(算法或密码)。而非对称加密,即,加密和解密使用的方法是不相同的。 非对称加密的例子 你心里想一个三位数,将其乘以91,将结果的后三位告诉我,我就能知道你心里想的数字是多少! 你心里想一个四位数,将其
常用的三种非对称加密算法
m0_46671092的博客
08-29 6677
RSARSA algorithm):由RSA公司发明,是一个支持变长密钥的公开密钥算法,需要加密的文件块的长度也是可变的,非对称加密算法。 DSA(Digital Signature Algorithm):数字签名算法,是一种标准的DSS(数字签名标准),严格来说不算加密算法;算法标准,速度快,安全级别高,在21世纪AES标准的一个实现是Rijndael算法。 ECC(Elliptic Curves Cryptography):椭圆曲线密码编码学,也属于公开密钥算法。 ...
非对称加密典型算法总结
xuanli4845的博客
04-23 2770
1. RSA算法 RSA(算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman), 是第一个既能用于数据加密也能用于数字签名的算法,易于理解和操作,应用广泛。RSA的安全性依赖于大整数因子分解。目前来看,攻击RSA算法最有效的方法便是分解模n。一般认为RSA需要1024位或更长的魔术才有安全保障。 2. DSA数字签名算法 DSA(Digital Signature Algorithm), 是在借鉴了ElGamal及Schnorr签名算法的基础上,公布的
常见对称加密算法
Genius_zhu的博客
09-28 4586
另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的独一密钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。对称密码体制使用相同的密钥( 秘密密钥) 对消息进行加密/解密,系统的保密性主要由密钥的安全性决定,而与算法是否保密无关。对称加密由于加解和解密使用的是同一个密钥算法,故而在加解密的过程中速度比较快,适合于数据量比较大的加解密。在上面的例子中,我们在 AES 加密中,需要指定规定长度的密码,偏移量。加密和解密的代码很像,唯一的不同点是,加密。在 init 方法的时候,
非对称算法学习研究——rsa
最新发布
01-09
RSA是一种非对称加密算法,由三位科学家Rivest、Shamir和Adleman共同发明,在加密和数字签名领域发挥着重要作用。RSA算法基于数论中的两个重要难题:大整数分解和模幂运算。 RSA算法的核心概念是公钥和私钥。在加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值