java 非对称加密算法

最新推荐文章于 2024-02-24 21:58:23 发布
最新推荐文章于 2024-02-24 21:58:23 发布
阅读量2.4k 收藏 6
点赞数 1
分类专栏: java 二三事 文章标签: java 加密 解密

慕课网学习笔记
参考:java加密算法

加密密钥分为公钥和私钥。可以使用公钥加密私钥解密,也可以使用私钥加密公钥解密。非对称加密算法主要有:DH(Diffie-Hellman)密钥交换算法、RSA(基于因子分解)、Elgamal(基于离散对数)、ECC(Elliptical Curve Cryptography,椭圆曲线加密)。

DH(密钥交换)算法

如何安全地传送密钥是对称加密算法的症结所在。密钥交换算法是通过构建本地密钥来解决对称加密算法中的密钥传递的问题的。
这里写图片描述

实现该算法的步骤和所需要的类如下:

  1. 初始化发送方密钥
    -KeyPairGenerator
    -KeyPair(密钥载体,密钥对,包括公约和私钥)
    -PublicKey
  2. 初始化接收方密钥
    -KeyFactory(可以生成公钥和私钥)
    -X509EncodedKeySpec(根据ASN.1标准进行密钥编码)
    -DHPublicKey
    -DHParameterSpec
    -KeyPairGenerator
    -PrivateKey
  3. 密钥构建
    -KeyAgreement(提供密钥一致性或密钥交换协议的功能)
    -SecretKey(生成一个分组的秘密密钥)
    -KeyFactory
    -X509EncodedKeySpec
    -PublicKey
  4. 加解密
    -Cipher(JCE框架的核心)

具体实现:

package dh;

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.X509EncodedKeySpec;
import java.util.Objects;

import javax.crypto.Cipher;
import javax.crypto.KeyAgreement;
import javax.crypto.SecretKey;
import javax.crypto.interfaces.DHPublicKey;
import javax.crypto.spec.DHParameterSpec;

import org.apache.commons.codec.binary.Base64;

public class JavaDH {

    private static String src = "面向对象编程,object-oriented!@#*5"; // 需要加密的原始字符串

    public static void main(String[] args) throws Exception {
        System.out.println("初始字符串:" + src);
        jdkDH();
    }

    /** JDK实现密钥交换算法 */
    public static void jdkDH() throws Exception{

        //1.初始化发送方密钥
        KeyPairGenerator senderKeyPairGenerator = KeyPairGenerator.getInstance("dh");
        senderKeyPairGenerator.initialize(512);//密钥长度512
        KeyPair senderKeyPair = senderKeyPairGenerator.generateKeyPair();
        byte[] senderPublicKeyEnc = senderKeyPair.getPublic().getEncoded();//发送方公钥(需要把这个发送给)

        //2.初始化接收方密钥
        KeyFactory receiverkeyFactory = KeyFactory.getInstance("dh");
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(senderPublicKeyEnc);
        PublicKey receiverPublicKey = receiverkeyFactory.generatePublic(x509EncodedKeySpec);
        DHParameterSpec dhParameterSpec = ((DHPublicKey)receiverPublicKey).getParams();
        KeyPairGenerator receiverKeyPairGenerator = KeyPairGenerator.getInstance("dh");
        receiverKeyPairGenerator.initialize(dhParameterSpec);
        KeyPair receiverKeyPair = receiverKeyPairGenerator.generateKeyPair();
        PrivateKey receiverPrivateKey = receiverKeyPair.getPrivate();

        //3.密钥构建
        KeyAgreement receiverkeyAgreement = KeyAgreement.getInstance("dh");
        receiverkeyAgreement.init(receiverPrivateKey);
        receiverkeyAgreement.doPhase(receiverPublicKey, true);
        SecretKey receiverDesKey = receiverkeyAgreement.generateSecret("des");
        byte[] receiverPublicKeyEnc = receiverKeyPair.getPublic().getEncoded();

        KeyFactory senderKeyFactory = KeyFactory.getInstance("dh");
        x509EncodedKeySpec = new X509EncodedKeySpec(receiverPublicKeyEnc);
        PublicKey senderPublicKey = senderKeyFactory.generatePublic(x509EncodedKeySpec);
        KeyAgreement senderKeyAgreement = KeyAgreement.getInstance("dh");
        senderKeyAgreement.init(senderKeyPair.getPrivate());
        senderKeyAgreement.doPhase(senderPublicKey, true);
        SecretKey senderDesKey = senderKeyAgreement.generateSecret("des");
        if (Objects.equals(senderDesKey,receiverDesKey)) {
            System.out.println("双方密钥相同");
        }

        //4.加密
        Cipher cipher = Cipher.getInstance("des");
        cipher.init(Cipher.ENCRYPT_MODE, senderDesKey);
        byte[] result = cipher.doFinal(src.getBytes());
        System.out.println("密钥交换算法加密:" + Base64.encodeBase64String(result));

        //5.解密
        cipher.init(cipher.DECRYPT_MODE, receiverDesKey);
        result = cipher.doFinal(result);
        System.out.println("密钥交换算法解密:" + new String(result));
    }
}

运行结果:
这里写图片描述

这里写图片描述

非对称加密算法——RSA

RSA是唯一被广泛接受并实现的通用算法。
这里写图片描述

在RSA算法中公钥的长度远远小于私钥的长度。以下是其java实现:

package rsa;

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import javax.crypto.Cipher;

import org.apache.commons.codec.binary.Base64;


public class JavaRSA {

    private static String src = "面向对象编程,object-oriented!@#*5"; // 需要加密的原始字符串

    public static void main(String[] args) throws Exception {

        System.out.println("初始字符串:" + src);
        jdkRSA();

    }

    public static void jdkRSA() throws Exception{
        //1.初始化密钥
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(512);//密钥长度为64的整数倍,最大是65536
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();
        System.out.println("RSA公钥:" + Base64.encodeBase64String(rsaPublicKey.getEncoded()));
        System.out.println("RSA私钥:" + Base64.encodeBase64String(rsaPrivateKey.getEncoded()));

        //2.1私钥加密,公钥解密【加密】
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);
        byte[] result = cipher.doFinal(src.getBytes());
        System.out.println("JDK RSA私钥加密:" + Base64.encodeBase64String(result));

        //2.2私钥加密,公钥解密【解密】
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(rsaPublicKey.getEncoded());
        keyFactory = KeyFactory.getInstance("RSA");
        PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
        cipher.init(Cipher.DECRYPT_MODE, publicKey);
        result = cipher.doFinal(result);
        System.out.println("JDK RSA公钥解密:" + new String(result));

        //3.1公钥加密,私钥解密【加密】
        x509EncodedKeySpec = new X509EncodedKeySpec(rsaPublicKey.getEncoded());
        keyFactory = KeyFactory.getInstance("RSA");
        publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        result = cipher.doFinal(src.getBytes());
        System.out.println("JDK RSA公钥加密:" + Base64.encodeBase64String(result));

        //3.2公约加密,私钥解密【解密】
        pkcs8EncodedKeySpec =  new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());
        keyFactory = KeyFactory.getInstance("RSA");
        privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        result = cipher.doFinal(result);
        System.out.println("JDK RSA私钥解密:" + new String(result));
    }

}

运行结果:
这里写图片描述

RSA有两种模式公钥加密私钥解密和私钥加密公钥解密两种模式,其序列图如下:
这里写图片描述

Elgamal算法

和RSA不同的是它只提供公钥加密,它依靠BouncyCastle实现。
这里写图片描述

这里写图片描述

package elgamal;

import java.security.AlgorithmParameterGenerator;
import java.security.AlgorithmParameters;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Security;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import javax.crypto.Cipher;
import javax.crypto.spec.DHParameterSpec;

import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
/**
 * 非对称加密算法——ELGamal算法
 * 对于:“Illegal key size or default parameters”异常,是因为美国的出口限制,Sun通过权限文件(local_policy.jar、US_export_policy.jar)做了相应限制。
 * Java 7 无政策限制文件:http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html,
 * 下载后得到UnlimitedJCEPolicyJDK7.zip,解压替换%JAVA_HOME%/jre/lib/security的两个文件即可
 * @author gaopengfei
 *
 */
public class JavaELGamal {

    private static String src = "object-oriented!@#*5"; // 需要加密的原始字符串

    public static void main(String[] args) throws Exception {
        System.out.println("初始字符串:" + src);
        bouncyCastleELGamal();
    }

    /**
     * Bouncy Castle实现ELGamal,这种算法和RSA算法的区别是只能公钥加密,私钥解密
     * */
    private static void bouncyCastleELGamal() throws Exception{

        Security.addProvider(new BouncyCastleProvider());//加入对Bouncy Castle的支持

        //1.初始化发送方密钥
        AlgorithmParameterGenerator algorithmParameterGenerator = AlgorithmParameterGenerator.getInstance("ELGamal");
        algorithmParameterGenerator.init(256);//初始化参数生成器
        AlgorithmParameters algorithmParameters = algorithmParameterGenerator.generateParameters();//生成算法参数
        DHParameterSpec dhParameterSpec = (DHParameterSpec)algorithmParameters.getParameterSpec(DHParameterSpec.class);//构建参数材料
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("ELGamal");//实例化密钥对生成器
        //初始化密钥对生成器
        keyPairGenerator.initialize(dhParameterSpec, new SecureRandom());
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        //公钥和私钥
        PublicKey elGamalPublicKey = keyPair.getPublic();
        PrivateKey elGamalPrivateKey = keyPair.getPrivate();
        System.out.println("ELGamal公钥:" + Base64.encodeBase64String(elGamalPublicKey.getEncoded()));
        System.out.println("ELGamal私钥:" + Base64.encodeBase64String(elGamalPrivateKey.getEncoded()));

        //2.加密【公钥加密】
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(elGamalPublicKey.getEncoded());
        KeyFactory keyFactory = KeyFactory.getInstance("ELGamal");
        elGamalPublicKey = (PublicKey) keyFactory.generatePublic(x509EncodedKeySpec);
        Cipher cipher = Cipher.getInstance("ELGamal","BC");
        cipher.init(Cipher.ENCRYPT_MODE, elGamalPublicKey);
        byte[] result = cipher.doFinal(src.getBytes());
        System.out.println("ELGamal公钥加密:" + Base64.encodeBase64String(result));

        //3.解密【私钥解密】
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(elGamalPrivateKey.getEncoded());
        keyFactory = KeyFactory.getInstance("ELGamal");
        elGamalPrivateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
        cipher.init(Cipher.DECRYPT_MODE, elGamalPrivateKey);
        result = cipher.doFinal(result);
        System.out.println("ELGamal私钥解密:" + new String(result));

//        //加密【私钥加密】
//        pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(elGamalPrivateKey.getEncoded());
//        keyFactory = KeyFactory.getInstance("ELGamal");
//        elGamalPrivateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
//        cipher.init(Cipher.ENCRYPT_MODE, elGamalPrivateKey);
//        result = cipher.doFinal(src.getBytes());
//        System.out.println("ELGamal私钥加密:" + Base64.encodeBase64String(result));
//        
//        //解密【公钥解密】
//        x509EncodedKeySpec = new X509EncodedKeySpec(elGamalPublicKey.getEncoded());
//        keyFactory = KeyFactory.getInstance("ELGamal");
//        elGamalPublicKey = keyFactory.generatePublic(x509EncodedKeySpec);
//        cipher.init(Cipher.DECRYPT_MODE, elGamalPublicKey);
//        result = cipher.doFinal(result);
//        System.out.println("ELGamal解密:" + new String(result));
    }
}
小旋锋
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 非对称加密算法RSA实现详解
08-25
主要介绍了java 非对称加密算法RSA实现详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java主流对称/非对称加密大全
weixin_30376163的博客
06-06 216
1.简介 加密方法分为对称加密和非对称加密,区别在于对称加密只有有一个密钥,而非对称加密有两个密钥 对称加解密:enccrypt(明文,密钥)=密文,decrypt(密文,密钥)=明文 非对称加解密:encrypt(明文,公钥)=密文,decrypt(密文,私钥)=明文 2.密钥 2.1.密钥格式 2.1.1.der .der密钥以二进制编码,在JAVA中需要以流的形式读取密钥。下面...
对称与非对称加密算法
liudongdong_jlu
08-30 5万+
一、对称加密算法       指加密解密使用相同密钥的加密算法。对称加密算法用来对敏感数据等信息进行加密,常用的算法包括DES、3DES、AES、DESX、Blowfish、、RC4、RC5、RC6。      DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。     3DES(Triple DES):是基于DES,对一块数据用三...
Java解密(四)非对称加密
最新发布
qq_53058639的博客
02-24 789
非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
Java加密:四、非对称加密算法
学以致用 知行合一
03-03 2364
非对称加密算法与对称加密算法的主要差别在于非对称加密算法用于加密解密的密钥不相同,一个公开,称为公钥;一个保密,称为私钥。 RSA算法实现易于理解,对于RSA算法的测试只需要注意经公钥加密的数据是否可以通过私钥将其解密,反之,经私钥加密的数据是否可以通过公钥将其解密。 与DH算法不同,RSA算法仅需要一套密钥即可完成加密/解密操作,并且公钥的密钥长度明显小于私钥的密钥长度,更便于发送和携带。
谈谈Java中常用的加密算法
qq_45506362的博客
06-06 1334
消息认证码(MAC)算法:如HmacMD5、HmacSHA1等,这些算法使用一个密钥和一条消息生成一个固定长度的MAC值,通常用于消息的完整性和真实性验证。散列算法:如MD5、SHA-1、SHA-2等,这些算法将任意长度的消息映射为固定长度的散列值,通常用于密码的存储和验证。数字签名算法:如DSA、RSA等,这些算法使用私钥对消息进行签名,使用公钥对签名进行验证,用于数字证书和电子商务等场景。非对称加密算法:如RSA、DSA等,这些算法使用公钥进行加密,私钥进行解密,或使用私钥进行签名,公钥进行验签。
Java 中常见的加密算法,DES、3DES、AES、RSA
u013749113的博客
05-20 3312
加密算法是一种将数据转换为不可读形式的算法,以保护数据的机密性和完整性。加密算法被广泛应用于计算机网络、数据库、电子商务等领域,用于保护敏感数据的安全性,如用户密码、信用卡信息、医疗记录等。在 Java 中,有许多常见的加密算法,本文将对加密算法的基本概念和常见的加密算法进行介绍,并附上代码示例。
Java中五种最常见加密算法
热门推荐
吴名氏的博客
07-21 8万+
Java中五种最常见加密算法
Java实现非对称加密
I_LV_XJ的博客
05-04 4210
公开密钥密码学(英语:Public-key cryptography)也称非对称式密码学(英语:Asymmetric cryptography)是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;公钥用作加密,私钥则用作解密。使用公钥把明文加密后所得的密文,只能用相对应的私钥才能解密并得到原本的明文,最初用来加密的公钥不能用作解密。由于加密解密需要两个不同的密钥,故被称为非对称加密;不同于加密解密都使用同一个密钥的对称加密。公钥可以公开,可任意向外发布;私钥不可以公开,必须由用户自行严
java 非对称加密算法DH实现详解
08-25
主要介绍了java 非对称加密算法DH实现详解 ,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java非对称加密算法
11-25
这是本人总结的Java 非对称 加密 算法,有疑问可以找我[email protected]
java rsa非对称加密算法3个实例源代码
03-11
java rsa非对称加密算法3个实例源代码
Rsa.rar_RSA 算法_java 非对称 加密 算法_rsa java
09-19
JAVA实现Rsa非对称加密算法 不算简单的算法 既可以加密又可以解密
Java非对称加密算法演示源码.rar
07-10
一个来自Java非对称加密算法演示源码,通过网络或磁盘等方式,把公钥编码传送给李四,李四接收到张三编码后的公钥,将其解码,将公钥的KeySpec对象转换为公钥,张三用自己的私钥解密从李四处收到的信息,里面对原理的...
Java加密算法—非对称加密
一恍过去
02-16 1万+
Java加密算法—非对称加密
java bcprov 国密 依赖 jar包 版本 升级 降级 教程
九二战歌的博客
12-19 1万+
关于java的国密算法原理以及sm2、sm3、sm4的演示demo,很多博主都写过。但是如果说自身项目中用到的bcprov这个依赖jar包的版本,和别人博客里演示的不一样,或者说引用了多个版本bcprov的jar包,这种情况怎么办呢?
国密算法(SM2)java语言的实现:利用bcprov库来实现SM2算法,非对称算法
记录和分享程序人生的点点滴滴
01-31 1万+
近几年,已经开始了加密算法国产替代,其中,SM2算法作为非对称算法,担任了重要的角色。很多具有密码资质的安全产品中,也都广泛运用了SM2算法。 随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。
bcprov-jdk15on 简介、中文文档、中英对照文档 下载
寒水馨
12-04 1万+
bcprov-jdk15on 简介、中文文档、中英对照文档 下载;bcprov-jdk15on、org.bouncycastle、中文文档、中英对照文档、下载、包含jar包、原API文档、源代码、Maven依赖信息文件、翻译后的API文档、jdk15on、bouncycastle、bcprov、jar包、java、中英对照文档;bcprov-jdk15on-1.68.jar、bcprov-jdk15on-1.60.jar、bcprov-jdk15on-1.59.jar、bcprov-jdk15on-1.58
Java+bcprov库实现对称和非对称加密算法
梦幻通灵
07-30 1584
BC库实现对称和非对称加密算法
非对称加密算法java
09-29
非对称加密算法Java中有多种实现,其中最常用的是RSA算法。Java提供了内置的RSA算法库,可以方便地使用公钥加密和私钥解密,或者使用私钥签名和公钥验证签名。 要在Java中使用RSA算法进行非对称加密,可以按照以下步骤进行: 1. 生成RSA密钥对:使用`KeyPairGenerator`类生成一个RSA密钥对,其中包含公钥和私钥。 2. 获取公钥和私钥:从生成的密钥对中获取公钥和私钥,分别用于加密解密。 3. 使用公钥加密:使用公钥对要加密的数据进行加密,可以使用`Cipher`类来进行加密操作。 4. 使用私钥解密:使用私钥对加密后的数据进行解密,同样可以使用`Cipher`类来进行解密操作。 以下是一个简单的示例代码,演示了如何在Java中使用RSA算法进行非对称加密: ```java import java.security.*; import javax.crypto.Cipher; public class RSAEncryptionExample { public static void main(String[] args) throws Exception { // 1. 生成RSA密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 2. 获取公钥和私钥 PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); // 3. 使用公钥加密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedData = cipher.doFinal("Hello, World!".getBytes()); // 4. 使用私钥解密 cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedData = cipher.doFinal(encryptedData); // 打印加密后和解密后的数据 System.out.println("加密后的数据:" + new String(encryptedData)); System.out.println("解密后的数据:" + new String(decryptedData)); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值