RSA加密解密原理及工具类

最新推荐文章于 2024-06-25 02:40:23 发布
最新推荐文章于 2024-06-25 02:40:23 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 加密与解密 Java 文章标签: 算法 rsa
原文链接:https://www.jianshu.com/p/685cfeffe703
版权

1. 什么是RSA

RSA算法是现今使用最广泛的公钥密码算法,也是号称地球上最安全的加密算法。

RSA是被研究得最广泛的公钥算法,从提出到现在已近三十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。

2. RSA算法原理

RSA公开密钥密码体制的原理是:根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

根据密钥的使用方法,可以将密码分为对称密码和公钥密码
对称密码:加密和解密使用同一种密钥的方式
公钥密码:加密和解密使用不同的密码的方式,因此公钥密码通常也称为非对称密码。

3. RSA加密解密

3.1 RSA加密

RSA的加密过程可以使用一个通式来表达

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WXu4YmnM-1616138531581)(https://www.sunindark.com/upload/2021/03/image-131283941ec24ef6b5cc21dc8973a061.png)]

也就是说RSA加密是对明文的E次方后除以N后求余数的过程。

从通式可知,只要知道E和N任何人都可以进行RSA加密了,所以说E、N是RSA加密的密钥,也就是说E和N的组合就是公钥,我们用(E,N)来表示公钥

image.png

不过E和N不并不是随便什么数都可以的,它们都是经过严格的数学计算得出的,关于E和N拥有什么样的要求及其特性后面会讲到。顺便啰嗦一句E是加密(Encryption)的首字母,N是数字(Number)的首字母

3.2 RSA解密

RSA的解密同样可以使用一个通式来表达

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-REGio3iF-1616138531584)(https://www.sunindark.com/upload/2021/03/image-aeda6e61c29446c7a02f4da72618dde4.png)]

也就是说对密文进行D次方后除以N的余数就是明文,这就是RSA解密过程。知道D和N就能进行解密密文了,所以D和N的组合就是私钥

image.png

从上述可以看出RSA的加密方式和解密方式是相同的,加密是求“E次方的mod N”;解密是求“D次方的mod N”
此处D是解密(Decryption)的首字母;N是数字(Number)的首字母。

小结下:
image.png

此处D是解密(Decryption)的首字母;N是数字(Number)的首字母。

4. 生成密钥对

既然公钥是(E,N),私钥是(D,N)所以密钥对即为(E,D,N)但密钥对是怎样生成的?步骤如下:

  1. 求N
  2. 求L(L为中间过程的中间数)
  3. 求E
  4. 求D

4.1 求N

准备两个质数p,q。这两个数不能太小,太小则会容易破解,将p乘以q就是N

N = p * q

4.2 求L

L 是 p-1 和 q-1的最小公倍数,可用如下表达式表示

L=lcm(p-1,q-1)

4.3 求E

E必须满足两个条件:E是一个比1大比L小的数,E和L的最大公约数为1
用gcd(X,Y)来表示X,Y的最大公约数则E条件如下:

1 < E < L
gcd(E,L)=1
之所以需要E和L的最大公约数为1是为了保证一定存在解密时需要使用的数D。现在我们已经求出了E和N也就是说我们已经生成了密钥对中的公钥了。

4.4 求D

数D是由数E计算出来的。D、E和L之间必须满足以下关系:

1 < D < L
E*D mod L = 1

只要D满足上述2个条件,则通过E和N进行加密的密文就可以用D和N进行解密。
简单地说条件2是为了保证密文解密后的数据就是明文。
现在私钥自然也已经生成了,密钥对也就自然生成了。
小结下:

image.png

5. 实践下吧

我们用具体的数字来实践下RSA的密钥对对生成,及其加解密对全过程。为方便我们使用较小数字来模拟。

5.1 求N

我们准备两个很小对质数,

p = 17
q = 19
N = p * q = 323

5.2 求L

L = lcm(p-1, q-1)= lcm(16,18) = 144
144为16和18对最小公倍数

5.3 求E

求E必须要满足2个条件:1 < E < L ,gcd(E,L)=1
即1 < E < 144,gcd(E,144) = 1
E和144互为质数,5显然满足上述2个条件
故E = 5

此时公钥=(E,N)= (5,323)

5.4 求D

求D也必须满足2个条件:1 < D < L,E*D mod L = 1
即1 < D < 144,5 * D mod 144 = 1
显然当D= 29 时满足上述两个条件
1 < 29 < 144
5*29 mod 144 = 145 mod 144 = 1
此时私钥=(D,N)=(29,323)

5.5 加密

准备的明文必须时小于N的数,因为加密或者解密都要mod N其结果必须小于N
假设明文 = 123
则 密文=明文^E mod N=123^5%323=225

5.6 解密

则 明文=密文^D mod N=225^29%323=123
解密后的明文为123。

6. 工具类

RSA公私钥获取:

在线生成RSA公私钥

支付宝开发助手

package com.jieyi.fortest;

import java.security.KeyFactory;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

import javax.crypto.Cipher;

public class RSATest {
    public static void main(String[] args) throws Exception {

        String publickey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCDq/OaSuGGchsTxqa2OMlncyI78Izvv6oN5KzfjKTR4+iWxLYGob+2mpoO4kStetZhY+QBwz8lRufPjML0ZMcmiscDS/gQUIT2RX2TixoqxRpGicl01W3HHpJTmvEeRzicUyT07P0VxZ9M6ESHymKFwdAr+PSJmG4z5WJit8hCWwIDAQAB";
        String privatekey = "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";
        String ss = encryptData("你好", privatekey);
        System.out.println("私钥加密结果:" + ss);
        String sss = decryptData(ss, publickey);
        System.out.println("公钥解密结果:" + sss);

        String dd = encrypt("你好", publickey);
        System.out.println("公钥加密结果:" + dd);
        String ddd = decrypt(dd, privatekey);
        System.out.println("私钥解密结果:" + ddd);
        //        String modulus = "ADFC626F262CD3622D038B5A41117E4AEEA66A73EAA7CB88B6A723739B643D3E3C19BA8150ABD398B41C69E9CE0DC6890B9A2B6709E6D2870D8B7FCAEBC8D3B3";
        //        RSAPublicKey publicKey = RSAUtil.loadPublicKey(modulus, "10001", 16);
        //        String publicKeyStr = new String(Base64.getEncoder().encode(publicKey.getEncoded()));
        //        System.out.println("公钥模值转Base64字符串结果:" + publicKeyStr);
    }
    /**
     * @Title: encryptData
     * @Description:私钥加密
     * @param data
     * @param privateInfoStr
     * @return
     * @throws Exception
     */
    public static String encryptData(String data, String privateInfoStr) throws Exception {

        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.ENCRYPT_MODE, getPrivateKey(privateInfoStr));
        return Base64.getEncoder().encodeToString(cipher.doFinal(data.getBytes("UTF-8")));
    }
    /**
     * @Title: getPrivateKey
     * @Description:字符串私钥转PrivateKey
     * @param base64PrivateKey
     * @return
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeySpecException
     */
    private static PrivateKey getPrivateKey(String base64PrivateKey) throws NoSuchAlgorithmException, InvalidKeySpecException {
        PrivateKey privateKey = null;
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(base64PrivateKey.getBytes()));
        KeyFactory keyFactory = null;
        keyFactory = KeyFactory.getInstance("RSA");
        privateKey = keyFactory.generatePrivate(keySpec);
        return privateKey;
    }
    /**
     * @Title: getPublicKey
     * @Description:字符串公钥转PublicKey
     * @param base64PublicKey
     * @return
     * @throws Exception
     */
    private static PublicKey getPublicKey(String base64PublicKey) throws Exception {
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(Base64.getDecoder().decode(base64PublicKey.getBytes()));
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return keyFactory.generatePublic(keySpec);
    }
    /**
     * 
     * @Title: decryptData
     * @Description:公钥解密
     * @param data
     * @param publicInfoStr
     * @return
     * @throws Exception
     */
    public static String decryptData(String data, String publicInfoStr) throws Exception {
        byte[] encryptDataBytes = Base64.getDecoder().decode(data.getBytes("UTF-8"));
        //解密
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.DECRYPT_MODE, getPublicKey(publicInfoStr));
        return new String(cipher.doFinal(encryptDataBytes), "UTF-8");
    }
    /**
     * 
     * @Title: encrypt
     * @Description:公钥加密
     *
     * @param str
     * @param publicKey
     * @return
     * @throws Exception
     */
    public static String encrypt(String str, String publicKey) throws Exception {
        //base64编码的公钥
        byte[] decoded = Base64.getDecoder().decode(publicKey);
        RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
        //RSA加密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, pubKey);
        String outStr = Base64.getEncoder().encodeToString(cipher.doFinal(str.getBytes("UTF-8")));
        return outStr;
    }
    /**
     * 
     * @Title: decrypt
     * @Description:私钥解密
     *
     * @param str
     * @param privateKey
     * @return
     * @throws Exception
     */
    public static String decrypt(String str, String privateKey) throws Exception {
        //64位解码加密后的字符串
        byte[] inputByte = Base64.getDecoder().decode(str.getBytes("UTF-8"));
        //base64编码的私钥
        byte[] decoded = Base64.getDecoder().decode(privateKey);
        RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
        //RSA解密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, priKey);
        String outStr = new String(cipher.doFinal(inputByte));
        return outStr;
    }

}
sugarit
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA算法公钥私钥加解密C语言源码调试通过
04-14
RSA非对称加解密算法,目前主流的加密算法,采用大数库生成大素数,然后根据算法原理,进行大数运算;算法在生成大素数时候相对耗时,但是在加解密的时候速度比较快,目前本算法支持512-2048位的加解密算法,并测试通过,C++版本的也已经上传
unity工具类RSA加密和解密
11-04
文件可能定义了一个名为UEncrypt的工具类,其中包含用于加密和解密的方法。这些方法可能接收字节数组或字符串作为输入,处理加密和解密的过程,并返回结果。 在实际应用中,注意以下几点: - 避免明文存储私钥,...
golang常见的AES、DES、RSA、MD5加密、解密、加签、验签
qq_39272466的博客
06-25 1630
PKCS5 填充:PKCS5 填充方案适用于使用 64 位块大小的对称加密算法(如 DES),其中填充字节的值与填充的字节数相同。PKCS5 填充和 PKCS7 填充实际上是相同的,只是在应用 PKCS5 填充时,块大小固定为 64 位。PKCS7 填充:PKCS7 填充方案适用于使用任意块大小的对称加密算法,例如 AES 的块大小可以是 128 位(16 字节),而 DES 的块大小是 64 位(8 字节)。实际上,PKCS7 填充方案已经替代了 PKCS5 填充方案,并成为广泛使用的填充方式。
RSA加密解密算法原理以及实现_rsa简介及源码实现
最新发布
2401_84263282的博客
06-25 876
从古至今,如何用最有效的加密手段保护信息的安全性使之不被窃取、篡改或者破坏都是人们在信息传播中普遍关注的重大问题。最古老的文件加密手段莫过于对称加密,什么是对称加密,打个比方,有一个商人需要给合作伙伴送一批贵重的货物,他便将货物放在一个设置好密码的箱子中,这个密码只有商人知道,同时他又将设置好的密码提前告知合作伙伴,货物送达后,合作伙伴便可以用被告知的密码打开箱子取出货物。即用一种方法加密, 用同一种方法解密, 即为对称加密。
公钥,私钥和数字签名这样最好理解
热门推荐
无界编程
02-10 13万+
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
关于RSA加密原理
相当rapper的程序员
09-24 973
什么是RSA RSA算法是现今使用最广泛的公钥密码算法,也是号称地球上最安全的加密算法。在了解RSA算法之前,先熟悉下几个术语 根据密钥的使用方法,可以将密码分为对称密码和公钥密码 对称密码:加密和解密使用同一种密钥的方式 公钥密码:加密和解密使用不同的密码的方式,因此公钥密码通常也称为非对称密码。 RSA加密 RSA的加密过程可以使用一个通式来表达 也就是说RSA加密是对明文的E次方后除以N后求余数的过程。就这么简单?对,就是这么简单。 从通式可知,只要知道E和N任何人都可以进行RSA加密了..
RSA加密算法(公钥+私钥加密)
浩星
07-09 3万+
公开密钥加密 公开密钥加密(public-key cryptography),也成为非对称加密,是密码学的一种算法,他需要两个密钥,一个是公开密钥,另一个是私有密钥,一个用作加密的时候,另一个则用作解密。 明文:需要加密的内容,成为明文。 密文:使用密钥把明文加密后的内容。只能用相应的另一个密钥才能解密得到原来的明文。甚至连最初用来加密的密钥也不能用作解密。 对称加密&&非对称加密 对称加密:加密和解密都是用同一个密钥的算法,称作对称加密。 非对称加密:加密和解密需要不
RSA加密算法
qq_43369406的博客
03-07 1727
RSA加密算法 参考“【RSA加密算法】| RSA加密过程详解 | 公钥加密| 密码学| 信息安全|” https://www.bilibili.com/video/BV1YQ4y1a7n1?from=search&seid=935952496769477632&spm_id_from=333.337.0.0 参考 “RSA算法原理” https://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 参考《密码编码与信息
RSA加密解密验签工具类
04-07
RSA加密解密验签工具类
RSA工具类java加密解密非常全
01-31
设计到的方法如下: DigitalSign init getInstance SignMsgByRelativePath SignMsgByInputStream signMsgByAbsolutePath verifyMsgByInputSteam verifyMsgByAbsolutePath verifyMsgByRelativePath ...
C#RSA加密解密工具
09-07
C# RSA加密解密工具是一种基于公钥/私钥对的加密算法实现,主要用于保障数据的安全传输和存储。RSA(Rivest-Shamir-Adleman)算法是公开密钥加密技术的鼻祖,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出...
RSA密钥计算器
06-29
简单RSA密钥计算器,用于学习。
RSA加解密工具
08-09
RSA工具(来源于网络),此工具用着比较顺手,详细情况及使用请看:http://blog.csdn.net/yxstars/article/details/38443937
rsa算法加密解密工具
06-11
工具类提供了RSA算法加密解密及密钥的生成算法,包含注释文档
RSA算法计算工具,方便计算公钥、私钥
09-01
RSA工具,很经典的软件,RSA算法计算工具,方便计算公钥、私钥
RSATool文本加密解密工具
08-22
数字文档的RSA加密解密工具,能进行RSA加密解密
RSA加密解密签名加签验签RsaUtils工具类
04-15
RSA加密解密签名加签验签RsaUtils工具类 RSA算法基于大数因子分解难题,提供了公钥加密和私钥解密的能力。公钥用于加密,私钥则负责解密。这种特性使得RSA成为保证数据传输安全的理想选择。 公钥加密私钥解密与...
带你彻底理解RSA算法原理
dbs1215的专栏
10-09 10万+
1. 什么是RSARSA算法是现今使用最广泛的公钥密码算法,也是号称地球上最安全的加密算法。在了解RSA算法之前,先熟悉下几个术语 根据密钥的使用方法,可以将密码分为对称密码和公钥密码 对称密码:加密和解密使用同一种密钥的方式 公钥密码:加密和解密使用不同的密码的方式,因此公钥密码通常也称为非对称密码。
rsa公钥私钥
qq_34350584的博客
11-16 4377
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥, 只有我才能解密,解密后就得到a。这样,我们就可以传送加.
hutool 前后端Rsa加密解密
08-25
Hutool 是一个Java开发工具库,它提供了许多常用的工具类和方法。在Hutool中,可以使用其提供的RSAUtil类来进行前后端的RSA加密和解密操作。 首先,你需要在前端生成RSA公钥和私钥对,并将公钥传递给后端。在前端,可以使用Hutool提供的RSA类来生成RSA密钥对,示例如下: ```java // 生成RSA密钥对 RSA rsa = new RSA(); KeyPair keyPair = rsa.generateKeyPair(); String publicKeyBase64 = rsa.getPublicKeyBase64(); String privateKeyBase64 = rsa.getPrivateKeyBase64(); // 将公钥传递给后端 // ... ``` 接下来,在后端使用Hutool进行加密和解密操作。示例如下: ```java // 假设接收到前端传递的加密数据 String encryptedData = "xxx"; // 使用私钥解密 RSAPrivateKey privateKey = rsa.getPrivateKey(privateKeyBase64); byte[] decrypted = rsa.decrypt(privateKey, Base64.decode(encryptedData)); // 解密后的数据为字节数组,根据实际情况进行转换 String decryptedData = new String(decrypted, StandardCharsets.UTF_8); ``` 以上代码示例演示了如何在前后端使用Hutool进行RSA加密解密操作。需要注意的是,在实际应用中,需要确保前后端使用相同的RSA密钥对,并且对加密数据进行合适的编码和解码操作。 希望可以帮助到你!如有其他问题,请随时提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值