公钥,私钥和数字签名这样最好理解

最新推荐文章于 2021-02-27 07:37:09 发布
最新推荐文章于 2021-02-27 07:37:09 发布
阅读量277 收藏
点赞数
分类专栏: java 文章标签: 非对称加密算法
原文链接:https://blog.csdn.net/tabactivity/article/details/49685319
版权

一、公钥加密 
假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。

我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用
数字2,就是我的私钥,来解密。这样我就可以保护数据了。

我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,
只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。


 

二、私钥签名
如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知
道我的公钥是1,那么这种加密有什么用处呢?

但是我的好朋友x说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他
解密看是不是c。他用我的公钥1解密,发现果然是c。
这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。
这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名

 

总结:公钥和私钥是成对的,它们互相解密。

公钥加密,私钥解密。

私钥数字签名,公钥验证。

 

举例

比如有两个用户Alice和Bob,Alice想把一段明文通过双钥加密的技术发送给Bob,Bob有一对公钥和私钥,那么加密解密的过程如下:

  1. Bob将他的公开密钥传送给Alice。
  2. Alice用Bob的公开密钥加密她的消息,然后传送给Bob。
  3. Bob用他的私人密钥解密Alice的消息。

  上面的过程可以用下图表示,Alice使用Bob的公钥进行加密,Bob用自己的私钥进行解密。

0_13288659560bJg.gifuploading.4e448015.gif正在上传…重新上传取消

例子和图出自《网络安全基础 应用与标准第二版》

 

RSA算法

RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

 

package cn.aizichan.utils.digest;  
  
import java.security.Key;  
import java.security.KeyFactory;  
import java.security.KeyPair;  
import java.security.KeyPairGenerator;  
import java.security.PrivateKey;  
import java.security.PublicKey;  
import java.security.interfaces.RSAPrivateKey;  
import java.security.interfaces.RSAPublicKey;  
import java.security.spec.PKCS8EncodedKeySpec;  
import java.security.spec.X509EncodedKeySpec;  
import java.util.HashMap;  
import java.util.Map;  
  
import javax.crypto.Cipher;  
  
public class RSACoder {  
    //非对称密钥算法    
    public static final String KEY_ALGORITHM="RSA";    
    /**  
     * 密钥长度,DH算法的默认密钥长度是1024  
     * 密钥长度必须是64的倍数,在512到65536位之间  
     * */    
    private static final int KEY_SIZE=512;    
    //公钥    
    private static final String PUBLIC_KEY="xiaoxiaorenzhe";    
        
    //私钥    
    private static final String PRIVATE_KEY="dadapangzi";    
      
    /**  
     * 初始化密钥对  
     * @return Map 甲方密钥的Map  
     * */    
    public static Map<String,Object> initKey() throws Exception{    
        //实例化密钥生成器    
        KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance(KEY_ALGORITHM);    
        //初始化密钥生成器    
        keyPairGenerator.initialize(KEY_SIZE);    
        //生成密钥对    
        KeyPair keyPair=keyPairGenerator.generateKeyPair();   
        //甲方公钥    
        RSAPublicKey publicKey=(RSAPublicKey) keyPair.getPublic();    
        System.out.println("系数:"+publicKey.getModulus()+"  加密指数:"+publicKey.getPublicExponent());  
        //甲方私钥    
        RSAPrivateKey privateKey=(RSAPrivateKey) keyPair.getPrivate();   
        System.out.println("系数:"+privateKey.getModulus()+"解密指数:"+privateKey.getPrivateExponent());  
        //将密钥存储在map中    
        Map<String,Object> keyMap=new HashMap<String,Object>();    
        keyMap.put(PUBLIC_KEY, publicKey);    
        keyMap.put(PRIVATE_KEY, privateKey);    
        return keyMap;    
            
    }    
      
    /**  
     * 私钥加密  
     * @param data待加密数据  
     * @param key 密钥  
     * @return byte[] 加密数据  
     * */    
    public static byte[] encryptByPrivateKey(byte[] data,byte[] key) throws Exception{    
            
        //取得私钥    
        PKCS8EncodedKeySpec pkcs8KeySpec=new PKCS8EncodedKeySpec(key);    
        KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);    
        //生成私钥    
        PrivateKey privateKey=keyFactory.generatePrivate(pkcs8KeySpec);    
        //数据加密    
        Cipher cipher=Cipher.getInstance(keyFactory.getAlgorithm());    
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);    
        return cipher.doFinal(data);    
    }    
      
    /**  
     * 公钥加密  
     * @param data待加密数据  
     * @param key 密钥  
     * @return byte[] 加密数据  
     * */    
    public static byte[] encryptByPublicKey(byte[] data,byte[] key) throws Exception{    
            
        //实例化密钥工厂    
        KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);    
        //初始化公钥    
        //密钥材料转换    
        X509EncodedKeySpec x509KeySpec=new X509EncodedKeySpec(key);    
        //产生公钥    
        PublicKey pubKey=keyFactory.generatePublic(x509KeySpec);    
            
        //数据加密    
        Cipher cipher=Cipher.getInstance(keyFactory.getAlgorithm());    
        cipher.init(Cipher.ENCRYPT_MODE, pubKey);    
        return cipher.doFinal(data);    
    }    
    /**  
     * 私钥解密  
     * @param data 待解密数据  
     * @param key 密钥  
     * @return byte[] 解密数据  
     * */    
    public static byte[] decryptByPrivateKey(byte[] data,byte[] key) throws Exception{    
        //取得私钥    
        PKCS8EncodedKeySpec pkcs8KeySpec=new PKCS8EncodedKeySpec(key);    
        KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);    
        //生成私钥    
        PrivateKey privateKey=keyFactory.generatePrivate(pkcs8KeySpec);    
        //数据解密    
        Cipher cipher=Cipher.getInstance(keyFactory.getAlgorithm());    
        cipher.init(Cipher.DECRYPT_MODE, privateKey);    
        return cipher.doFinal(data);    
    }    
      
    /**  
     * 公钥解密  
     * @param data 待解密数据  
     * @param key 密钥  
     * @return byte[] 解密数据  
     * */    
    public static byte[] decryptByPublicKey(byte[] data,byte[] key) throws Exception{    
            
        //实例化密钥工厂    
        KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);    
        //初始化公钥    
        //密钥材料转换    
        X509EncodedKeySpec x509KeySpec=new X509EncodedKeySpec(key);    
        //产生公钥    
        PublicKey pubKey=keyFactory.generatePublic(x509KeySpec);    
        //数据解密    
        Cipher cipher=Cipher.getInstance(keyFactory.getAlgorithm());    
        cipher.init(Cipher.DECRYPT_MODE, pubKey);    
        return cipher.doFinal(data);    
    }    
      
    /**  
     * 取得私钥  
     * @param keyMap 密钥map  
     * @return byte[] 私钥  
     * */    
    public static byte[] getPrivateKey(Map<String,Object> keyMap){    
        Key key=(Key)keyMap.get(PRIVATE_KEY);    
        return key.getEncoded();    
    }    
    /**  
     * 取得公钥  
     * @param keyMap 密钥map  
     * @return byte[] 公钥  
     * */    
    public static byte[] getPublicKey(Map<String,Object> keyMap) throws Exception{    
        Key key=(Key) keyMap.get(PUBLIC_KEY);   
        return key.getEncoded();    
    }    
    /**  
     * @param args  
     * @throws Exception   
     */    
    public static void main(String[] args) throws Exception {    
        //初始化密钥    
        //生成密钥对    
        Map<String,Object> keyMap=RSACoder.initKey();    
        //公钥    
        byte[] publicKey=RSACoder.getPublicKey(keyMap);  
        //byte[] publicKey = b;  
        //私钥    
        byte[] privateKey=RSACoder.getPrivateKey(keyMap);    
        System.out.println("公钥:"+Base64.encode(publicKey));         
        System.out.println("私钥:"+Base64.encode(privateKey));    
            
        System.out.println("================密钥对构造完毕,甲方将公钥公布给乙方,开始进行加密数据的传输=============");    
        String str="aattaggcctegthththfef/aat.mp4";    
        System.out.println("===========甲方向乙方发送加密数据==============");    
        System.out.println("原文:"+str);    
        //甲方进行数据的加密    
        byte[] code1=RSACoder.encryptByPublicKey(str.getBytes(), publicKey);  
        System.out.println("甲方 使用乙方公钥加密后的数据:"+Base64.encode(code1));    
        System.out.println("===========乙方使用甲方提供的公钥对数据进行解密==============");    
        //乙方进行数据的解密    
        //byte[] decode1=RSACoder.decryptByPublicKey(code1, publicKey);    
        byte[] decode1=RSACoder.decryptByPrivateKey(code1, privateKey);    
        System.out.println("乙方解密后的数据:"+new String(decode1)+"");    
            
        System.out.println("===========反向进行操作,乙方向甲方发送数据==============");    
            
        str="乙方向甲方发送数据RSA算法";    
            
        System.out.println("原文:"+str);    
            
        //乙方使用公钥对数据进行加密    
        byte[] code2=RSACoder.encryptByPublicKey(str.getBytes(), publicKey);    
        System.out.println("===========乙方使用公钥对数据进行加密==============");    
        System.out.println("加密后的数据:"+Base64.encode(code2));    
            
        System.out.println("=============乙方将数据传送给甲方======================");    
        System.out.println("===========甲方使用私钥对数据进行解密==============");    
            
        //甲方使用私钥对数据进行解密    
        byte[] decode2=RSACoder.decryptByPrivateKey(code2, privateKey);    
            
        System.out.println("甲方解密后的数据:"+new String(decode2));   
          
          
    }    
}  
  1.  
ChenJZ_8
关注
专栏目录
公钥私钥数字签名和数字证书的概念及解密
oscar999的专栏
03-14 9986
* 密钥: 对称加密设置的密码 * 公钥公钥用于加密信息和解密数字签名 * 私钥私钥用于解密信息和加密消息摘要 * 消息摘要,数字指纹 : 对消息使用HASH算法获取的固定长度的字符串 * 数字签名: 使用私钥加密的消息摘要 * 数字证书:CA用自己的私钥,对需要认证的公钥及相关的信息进行加密
java js非对称加密_RSA非对称加密实现
weixin_29313547的博客
03-06 499
1. 基本原理1.1 对称加密基本概念加密解密都使用同一个密钥。缺点安全问题:一旦密钥泄露,传输数据将不会安全保管问题:每一类的数据加密需要重新生成一个密钥,一旦需要传输的数据类型多了,密钥管理就成了一个负担1.2 非对称加密基本概念数据传输方和接收方都拥有自己的公钥私钥,他们将公钥暴露出来提供给对方加密/解密数据,自己使用自己的私钥对数据进行加密/解密。保证加密和解密使用的是不同的密钥,所以叫...
非对称加密用私钥还是公钥进行加密[原创]
清风一吹(清风博客)
09-25 3095
经常看到类似的说法:公钥私钥]一般用来加密,私钥公钥]一般用来解密。也一直没有仔细去考虑,只是留下了一个用于加密,另外一个用于解密的印象。用公钥加密的数据,只有用私钥才能解密。用私钥加密的数据,也只有公钥才能解密。 昨天看书时,又遇到了这个问题,仔细思考之后,才发现公钥私钥都可以用来加密,他们的应该场景同样都很常见和很重要,它们公别用于加密与签名。1)公钥用于加密(私
RSA加密解密
清扬叶
07-06 345
public static final String KEY_ALGORTHM = "RSA"; /** * 私钥解密 *  * @param data * @param key * @throws InvalidKeySpecException * @throws NoSuchAlgorithmException * @throws BadPaddingException
RSA相关秘钥问题
-
03-06 1044
package com.ljq.test; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import jav...
公钥私钥数字签名这样最好理解 (转载)
weixin_30621919的博客
02-23 300
原文地址 http://blog.csdn.net/tabactivity/article/details/49685319 原文内容 一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只...
公钥私钥加密解密数字证书数字签名详解.docx
05-26
在探讨公钥私钥加密解密、数字证书以及数字签名之前,我们需要先理解几个核心概念。 **1. 密钥对:** - 在非对称加密技术中,存在两种密钥——私钥公钥私钥由密钥对的所有者持有且必须保密,而公钥则是由密钥...
数字证书原理,公钥私钥加密原理
08-07
3. 安全电子邮件:像S/MIME和PGP这样的协议允许用户使用数字证书和公钥私钥技术对电子邮件进行加密和签名,保证邮件内容的机密性和真实性。 4. 安全身份认证:用户可以使用数字证书和公钥私钥技术来对服务器或...
[计算机基础]对称加密算法和非对称加密算法-公钥/私钥-数字签名/数字证书
Be yourself.
06-01 1352
前言 很长时间没有弄明白. 公钥私钥, 以及RSA加密算法的关系. 说的就是你Charles模拟Https请求抓包(这个以后再说吧). 本次讲知识点一扫而空. 本文主要包括知识点为: 对称加密和非对称加密 公钥私钥及数据发送 数字签名 数字证书 对称加密和非对称加密 对称加密 对称加密, 顾名思义. 加密和解密使用同一把钥匙. 加密: 明文-> 钥匙A(加密) = 密文 解密: 密文-> 钥匙A(解密) = 明文 非对称加密 非对称加密. 即加密和解密使用的非同一把钥匙. 通
Android 中 RSA接口加密以及解密
qq_36020854的博客
09-28 2448
1.RSA简介 RSA是一种非对称加密算法,加密和解密使用不同的密钥。通信双方各握有一对密钥(称为公钥私钥)中的一把,己方密钥加密的数据,只有对方密钥能够解密。RSA基于一个数论事实:将两个大素数相乘十分容易,但想要对其乘积进行因式分解却极其困 难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥公钥是可提供给任何人使用,私钥则为自己所有,供解密之用。 一般在Android中...
mcipherdecode.java_RSA 前段加密 java 后台解密 已调试通过
weixin_42532473的博客
02-27 238
本人整理网上的。好多网上的调不通。在这里把调试好的贴出来。1. 异步获取公钥(后台获取);你也可以将公钥串写在页面上;var publicKey = null;$.ajax({url: ctx+"/userLogin.do?method=getRSAPublicKey", (请求地址)type: "post",dataType: "text",async:false,success: func...
表单提交时,前端用js加密,后端用Java(struts2)解密
CupOnDesk的博客
09-12 9824
对称密钥系统双方使用相同的密码加密和解密,相对而言比较快,但是,如果双方之前没有约定,仅仅靠对称密钥系统无法进行加密和解密。RSA公开密钥加密系统采用公钥加密,私钥解密,能够安全传输需要加密的文本。但是,由于其需要进行大量的指数运算,速度慢,成本高,常用于加密少量的文本。 这里,我们对于表单提交时的密码采用公开密钥系统进行加密和解密。前端用JS进行公钥加密,后端用struts2(Java)私钥
java 获取公钥字符串_密钥、公钥的字符串以文件形式保存和读取
weixin_33358099的博客
02-16 1610
项目中常常需要下载对方的公钥来做数字签名验证,公钥一般是不会变得,所以我们也只需要下载一次就可以,然后以文件形式保存;得到的公钥往往是一个字符串,以下代码是对公钥的保存和读取:1、保存到e:/pubkey.dat文件中//pubKeyStr公钥字符串java.security.spec.X509EncodedKeySpec bobPubKeySpec = new java.security.spe...
关于对称加密和非对称加密以及签名,认证和证书的理解
zjf535214685的博客
04-12 7381
1.对称加密算法        对称加密算法的加密和解密使用的密匙是相同的,也就是说如果通讯两方如果使用对称加密算法来加密通讯数据,那么通讯双方就需要都知道这个密匙,收到通讯数据后用这个密匙来解密数据。2.非对称算法        非对称算法中用到的密匙有两个,分别是公匙和私匙,要求通讯双方都有自己的公匙和私匙,自己公匙加密的数据只有自己的私匙才能解开,自己私匙加密的数据也只有自己的公匙才能解开。...
RSA算法——使用私钥签名,公钥验签
02-02 1万+
1. 对称加密与非对称加密 加密技术是最常见的安全保密手段,数据加密技术的关键在于加密/解密算法和密钥管理。数据加密的基本过程是对原来为明文的文件或数据按某种加密算法进行处理,使其成为不可读的一段代码,通常成为“密文”。“密文”只能在输入相应的密钥之后才能显示出原来的内容,通过这样的途径保证被加密的内容不被窃取。 对称加密的特点是文件或数据加密和解密使用相同的密...
用户登录对密码进行加密
热门推荐
chen_3010的博客
05-09 6万+
离开上家公司后才发现上家公司的网站 用户登录 对密码是没有任何加密的形式,自己整理了一下对密码加密的方法 如下: 不加密: 我们使用网络探测器能轻易的获取用户的用户名密码,如果这些信息被不发份子获得,后果可想而知; 这里我们可以看到 密码是以明文的方式 被网络探测器 嗅到 现对密码进行加密,如果对用户也不希望明文显示也可以进行加密:代码如下: java 后台代码: 生成公钥方法
公钥私钥数字签名:加密认证原理详解
"公钥私钥数字签名数字证书详解" 公钥私钥是现代密码学中的核心元素,它们在加密和认证过程中起着至关重要的作用。公钥私钥成对存在,遵循以下原则: 1. 一对密钥中,公钥是公开的,可以被任何人获取,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值