RSA加解密算法java实现(已添加分段加密算法处理)

最新推荐文章于 2024-07-25 11:27:30 发布
置顶 最新推荐文章于 2024-07-25 11:27:30 发布
阅读量8.3k 收藏 7
点赞数 1
分类专栏: 加解密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011991249/article/details/51106656
版权

一 RSA简介

这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。

这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了。RSA同时有两把钥匙,公钥与私钥。同时支持数字签名。数字签名的意义在于,对传输过来的数据进行校验。确保数据在传输工程中不被修改。

二 数字签名技术

数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。

数字签名是个加密的过程,数字签名验证是个解密的过程。

3、乙方使用公钥加密数据,向甲方发送经过加密后的数据;甲方获得加密数据,通过私钥解密。

       流程图如下图所示:

注:如果要建立更安全的加密消息传递模型,需要消息发送方和消息接收方各构建一套密钥对,并分别将各自的公钥暴露给对方,在进行消息传递时,A通过B的公钥对数据加密,B接收到消息通过B的私钥进行解密,反之,B通过A的公钥进行加密,A接收到消息后通过A的私钥进行解密。


4、 一般我认为RSA加解密共有两种方案,一种是通信双方共用一套公私密钥(公钥双方共有,私钥发送者保持);一种是通信双方一人一套公司密钥(通信时互换双方的公钥,安全性比较高)。显然第一种方式安全性低一些,并且复杂度低;第二种方式安全性高,但是复杂度高。

RSA加解密算法还有两种不同的方式,一种是使用对称密钥(比如DES等加解密方法)加密数据,然后使用非对称密钥(RSA加解密密钥)加密对称密钥;另一种是直接使用非对称密钥加密数据。第一种方式安全性高,复杂度也高,不存在加密数据长度限制问题,第二种方式安全性差一些,复杂度低,但是存在加密数据限制问题(即使用非对称密钥加密数据时,一次加密的数据长度是(密钥长度/8-11))。

因为公司业务功能需求限制,我下面展示的是双方采用一套公私密钥,并且采用公司密钥加解密数据的方法,其中还添加了对数据分段加密的方法。

5、实际代码实现

RSA_Encrypt类

主要就是包涵:加密方法、解密方法、生成密钥对方法、生成签名方法、验证签名方法

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;


import javax.crypto.Cipher;


import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;


public class RSA_Encrypt {
/** 指定加密算法为RSA */
private static String ALGORITHM = "RSA";
/** 指定key的大小 */
private static int KEYSIZE = 1024;
/** 指定公钥存放文件 */
private static String PUBLIC_KEY_FILE = "PublicKey";
/** 指定私钥存放文件 */
private static String PRIVATE_KEY_FILE = "PrivateKey";
 
public static final String KEY_ALGORITHM = "RSA";   
public static final String SIGNATURE_ALGORITHM = "MD5withRSA"; 
/**
* 生成密钥对
*/
public static void generateKeyPair() throws Exception {
/** RSA算法要求有一个可信任的随机数源 */
SecureRandom sr = new SecureRandom();
/** 为RSA算法创建一个KeyPairGenerator对象 */
KeyPairGenerator kpg = KeyPairGenerator.getInstance(ALGORITHM);
/** 利用上面的随机数据源初始化这个KeyPairGenerator对象 */
kpg.initialize(KEYSIZE, sr);
/** 生成密匙对 */
KeyPair kp = kpg.generateKeyPair();
/** 得到公钥 */
Key publicKey = kp.getPublic();
/** 得到私钥 */
Key privateKey = kp.getPrivate();
/** 用对象流将生成的密钥写入文件 */
ObjectOutputStream oos1 = new ObjectOutputStream(new FileOutputStream(PUBLIC_KEY_FILE));
ObjectOutputStream oos2 = new ObjectOutputStream(new FileOutputStream(PRIVATE_KEY_FILE));
oos1.writeObject(publicKey);
oos2.writeObject(privateKey);
/** 清空缓存,关闭文件输出流 */
oos1.close();
oos2.close();
}


/**
    * 产生签名
    * @param data
    * @param privateKey
    * @return
    * @throws Exception
    */
   public static String sign(byte[] data, String privateKey) throws Exception {   
       // 解密由base64编码的私钥   
       byte[] keyBytes = decryptBASE64(privateKey);   
 
       // 构造PKCS8EncodedKeySpec对象   
       PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);   
 
       // KEY_ALGORITHM 指定的加密算法   
       KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);   
 
       // 取私钥对象   
       PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);   
 
       // 用私钥对信息生成数字签名   
       Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);   
       signature.initSign(priKey);   
       signature.update(data);   
 
       return encryptBASE64(signature.sign());   
   } 


   /**
    * 验证签名
    * @param data
    * @param publicKey
    * @param sign
    * @return
    * @throws Exception
    */
   public static boolean verify(byte[] data, String publicKey, String sign)   
           throws Exception {   
 
       // 解密由base64编码的公钥   
       byte[] keyBytes = decryptBASE64(publicKey);   
 
       // 构造X509EncodedKeySpec对象   
       X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);   
 
       // KEY_ALGORITHM 指定的加密算法   
       KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);   
 
       // 取公钥匙对象   
       PublicKey pubKey = keyFactory.generatePublic(keySpec);   
 
       Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);   
       signature.initVerify(pubKey);   
       signature.update(data);   
 
       // 验证签名是否正常   
       return signature.verify(decryptBASE64(sign));   
   } 
   
   
   /**
    * BASE64解密
    * @param key
    * @return
    * @throws Exception
    */
   public static byte[] decryptBASE64(String key) throws Exception{
       return (new BASE64Decoder()).decodeBuffer(key);
   }
   
   /**
    * BASE64加密
    * @param key
    * @return
    * @throws Exception
    */
   public static String encryptBASE64(byte[] key)throws Exception{
       return (new BASE64Encoder()).encodeBuffer(key);
   }
   
   /**
* 加密方法 source: 源数据
*/
public static String encrypt(String source) throws Exception {
//generateKeyPair();
/** 将文件中的公钥对象读出 */
ObjectInputStream ois = new ObjectInputStream(new FileInputStream(PUBLIC_KEY_FILE));
Key key = (Key) ois.readObject();
ois.close();
/** 得到Cipher对象来实现对源数据的RSA加密 */
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, key);
int MaxBlockSize = KEYSIZE / 8 ;    
String[] datas = splitString(source, MaxBlockSize - 11);
String mi = "";
for (String s : datas) {  
mi += bcd2Str(cipher.doFinal(s.getBytes()));  
}
return mi;

}
 
/** 
*/  
public static String[] splitString(String string, int len) {  
int x = string.length() / len;  
int y = string.length() % len;  
int z = 0;  
if (y != 0) {  
z = 1;  
}  
String[] strings = new String[x + z];  
String str = "";  
for (int i=0; i<x+z; i++) {  
if (i==x+z-1 && y!=0) {  
str = string.substring(i*len, i*len+y);  
}else{  
str = string.substring(i*len, i*len+len);  
}  
strings[i] = str;  
}  
return strings;  
} 

/** 
*/  
public static String bcd2Str(byte[] bytes) {  
char temp[] = new char[bytes.length * 2], val;  


for (int i = 0; i < bytes.length; i++) {  
val = (char) (((bytes[i] & 0xf0) >> 4) & 0x0f);  
temp[i * 2] = (char) (val > 9 ? val + 'A' - 10 : val + '0');  


val = (char) (bytes[i] & 0x0f);  
temp[i * 2 + 1] = (char) (val > 9 ? val + 'A' - 10 : val + '0');  
}  
return new String(temp);  
}  

/**
* 解密算法 cryptograph:密文
*/
public static String decrypt(String cryptograph) throws Exception {
/** 将文件中的私钥对象读出 */
ObjectInputStream ois = new ObjectInputStream(new FileInputStream(PRIVATE_KEY_FILE));
Key key = (Key) ois.readObject();
/** 得到Cipher对象对已用公钥加密的数据进行RSA解密 */
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, key);
int key_len = KEYSIZE / 8 ; 
byte[] bytes = cryptograph.getBytes();  
byte[] bcd = ASCII_To_BCD(bytes, bytes.length); 
System.err.println(bcd.length);  
String ming = "";  
byte[][] arrays = splitArray(bcd, key_len);  
for(byte[] arr : arrays){  
ming += new String(cipher.doFinal(arr));  
}  
return ming;  
}
 
/** 
*  
*/  
public static byte[] ASCII_To_BCD(byte[] ascii, int asc_len) {  
byte[] bcd = new byte[asc_len / 2];  
int j = 0;  
for (int i = 0; i < (asc_len + 1) / 2; i++) {  
bcd[i] = asc_to_bcd(ascii[j++]);  
bcd[i] = (byte) (((j >= asc_len) ? 0x00 : asc_to_bcd(ascii[j++])) + (bcd[i] << 4));  
}  
return bcd;  
} 

public static byte asc_to_bcd(byte asc) {  
byte bcd;  


if ((asc >= '0') && (asc <= '9'))  
bcd = (byte) (asc - '0');  
else if ((asc >= 'A') && (asc <= 'F'))  
bcd = (byte) (asc - 'A' + 10);  
else if ((asc >= 'a') && (asc <= 'f'))  
bcd = (byte) (asc - 'a' + 10);  
else  
bcd = (byte) (asc - 48);  
return bcd;  
}  

/** 
*/  
public static byte[][] splitArray(byte[] data,int len){  
int x = data.length / len;  
int y = data.length % len;  
int z = 0;  
if(y!=0){  
z = 1;  
}  
byte[][] arrays = new byte[x+z][];  
byte[] arr;  
for(int i=0; i<x+z; i++){  
arr = new byte[len];  
if(i==x+z-1 && y!=0){  
System.arraycopy(data, i*len, arr, 0, y);  
}else{  
System.arraycopy(data, i*len, arr, 0, len);  
}  
arrays[i] = arr;  
}  
return arrays;  
} 

public static String getpublickey() throws Exception{
/** 将文件中的公钥对象读出 */
ObjectInputStream ois = new ObjectInputStream(new FileInputStream(PUBLIC_KEY_FILE));
Key key = (Key) ois.readObject();
String publickey=encryptBASE64(key.getEncoded());
return publickey;
}

public static String getprivatekey() throws Exception{
/** 将文件中的私钥对象读出 */
ObjectInputStream ois = new ObjectInputStream(new FileInputStream(PRIVATE_KEY_FILE));
Key key = (Key) ois.readObject();
String privatekey=encryptBASE64(key.getEncoded());
return privatekey;
}
}

Test2_Main类,这是一个测试类

public class Test2_Main {

publicstaticvoid main(String[] args)throws Exception {
RSA_Encrypt.generateKeyPair();
String source ="Hello World!";// 要加密的字符串
String cryptograph = RSA_Encrypt.encrypt(source);// 生成的密文
String target = RSA_Encrypt.decrypt(cryptograph);// 解密密文
System.out.println("解密之后的明文是:"+target);
byte[]bytes =source.getBytes();  
// 产生签名   
        String sign = RSA_Encrypt.sign(bytes, RSA_Encrypt.getprivatekey());   
        System.err.println("签名:" +sign);   
  
        // 验证签名   
        boolean status = RSA_Encrypt.verify(bytes, RSA_Encrypt.getpublickey(),sign);   
        System.err.println("状态:" +status);  
 
}
}

以上就是根据查找的资料,我自己整理的关于RSA加解密算法java代码实现。




火云咩哈哈
关注
专栏目录
RSA分段加解密
junyao4311的博客
01-09 1143
分段加密 def encrypt(message): # 获取私钥 with open(‘private.pem’) as f: key = f.read() try: # 分段加密 pubobj = RSA.importKey(key) cipher_rsa = PKCS1_OAEP.new(pubobj) a = message.encode(‘utf-8’) # print(type(a))...
加密解密算法java实现(6)—RSA 分段加解密的例子
lxhjh的专栏
09-14 790
一、maven commons-codec commons-codec 1.9 二、支持密钥对生成、分段加密的帮助类 import java.io.ByteArrayOutputStream; import java.io.IOException; import java.security.KeyFactor
RSA加密解密算法java实现
赵树祥的博客
02-02 2338
最近有一个外部合作项目要求在数据传输过程中使用RSA加密算法数据进行加密,所以需要编写一个加解密的工具类,因为对方不是java语言,所以是各自实现的这个工具,本文主要讨论实现以及双方调试过程中的一些插曲,希望给大家不要再次踩坑。 关于加解密的核心部分,网上有很多博主都有实现过,我也是参考了一些博主的方法自己实现了一个加解密的工具。 package com.tomcat360.third.ut
Java实现RSA加密与验证的方法详解
最新发布
u013938578的博客
07-25 2461
RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。非对称加密: RSA是一种非对称加密算法,意味着它使用不同的密钥进行加密和解密。公钥用于加密数据,只有拥有相应私钥的用户才能解密它。
java RSA验签
weixin_30793643的博客
07-24 673
这几天在跟一个php的小哥哥联调接口,遇到了一些问题记录下来, 直接上代码吧,亲测有效    import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.util.Base64Utils; import javax.crypto.Ci...
RSA加密可分段加解密
jieepre的博客
05-07 401
参考 公钥加密、私钥解密、私钥签名、公钥验签 import java.io.ByteArrayOutputStream; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; impo...
RSA分段加解密算法实现
12-13
.NET程序开发,解压后直接查看RSAHelper.cs文件,这是一个类库,可实现分段加解密RSA算法
Java实现Rsa非对称分段加解密方法源码分享
06-03
本篇文章将深入探讨如何使用Java实现RSA非对称分段加解密方法,以及它在实际应用中的重要性。 RSA是一种基于大数因子分解困难性的公钥密码算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。其核心...
Java实现基于RSA算法的非对称分段式双向加解密数据接口安全认证源码分享.rar
06-17
Java实现基于RSA算法的非对称分段式双向加解密数据接口安全认证是一个重要的信息安全技术,主要应用于网络通信中的数据安全传输。RSA算法是一种公开密钥加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在...
RSA分段加解密java
04-18
RSA算法是一种非对称加密算法,它基于两个不同的密钥:公钥和私钥。公钥可以公开,用于加密信息,而私钥则必须保密,用于解密信息。这种算法在网络安全、数据加密以及数字签名等领域有着广泛的应用。 在Java和PHP中...
通过Java实现基于RSA算法的非对称分段式双向加解密数据接口安全认证源码
04-23
本文将详细解析如何使用Java语言,基于RSA算法实现非对称分段式双向加解密来确保数据接口的安全认证。RSA算法是一种广泛应用于数据加密和数字签名的技术,其核心特性在于公钥和私钥的分离,公钥用于加密,私钥用于...
rsa算法流程图
05-06
rsa是密钥算法中非常著名的一种算法,在pki中非对称密钥算法的最重要的一种
RSA加密算法流程图源代码
11-25
RSA加密算法流程图源代码;RSA加密算法流程图源代码
rsa加解密,jsencrypt.min.js库,分段 和 不分段都有
12-24
利用jsencrypt.min.js库的加解密转换方法,新增base64转换,实现长字符串也可加解密不报错。encryptLong2(),decryptLong2()
java_RSA加解密+RSA分段加解密.zip
06-13
使用RSA非对称加密完成Java后端RSA加密和分段加解密,最近研究了RSA非对称加密,关于什么是RSA,网上各种文章一搜一大把,由于RSA的特性,一个1024位的密钥只能加密117位字节数据,当数据量超过117位字节的时候,程序就会抛出异常,下面就给出如何完成后端RSA加解密分段加解密
JavaScript_RSA加解密+分段加解密.zip
06-13
使用RSA非对称加密完成JavaScript前端RSA加密和分段加解密,最近研究了RSA非对称加密,关于什么是RSA,网上各种文章一搜一大把,但是关于如何使用RSA完成前端的组合加密解密,东西就非常少了,并且由于RSA的特性,一个1024位的密钥只能加密117位字节数据,当数据量超过117位字节的时候,程序就会抛出异常,下面就给出如何完成前端RSA加解密分段加解密
【HarmonyOS NEXT】使用RSA非对称密钥分段加解密
wu1004019946的博客
06-20 550
设置模式为解密(CryptoMode.DECRYPT_MODE),指定解密密钥(KeyPair.PriKey)初始化解密Cipher实例。,指定字符串参数'RSA1024|PKCS1',创建非对称密钥类型为RSA1024、填充模式为PKCS1的Cipher实例,用于完成加解密操作。,设置模式为加密(CryptoMode.ENCRYPT_MODE),指定加密密钥(KeyPair.PubKey),初始化加密Cipher实例。如何生成RSA非对称密钥对,开发者可参考下文示例,并结合。随机生成非对称密钥对。
图解RSA非对称加密解密的流程
niuglar的博客
02-12 5323
RSA 简介 RSA 是一种非对称加密算法,简单概括,就是加密和解密时使用不同的密钥进行。 AES对称加密的弊端 在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商量密钥。密钥一旦泄露,就会面临被攻击者还原密文,窃取机密数据的风险。 安全性对比 综上所说,非对称加密的安全性会比对称加密高很多,对安全性较高的项目建议采用非对称加密。 整体方案 后台动态
RSA分段加密解密
Wen__Fei的博客
04-21 3198
使用RSA加密解密的方法
RSA加密解密算法实现及原理探讨
"这篇文档是作者对RSA加密解密算法的个人总结,包含了C/C++语言实现的加密和解密函数。尽管代码无法通过编译,作者希望与社区共同讨论和解决问题。RSA是一种非对称加密算法,基于大素数的乘积和欧几里得算法来生成...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值