非对称加密算法 - Java加密与安全

最新推荐文章于 2024-06-03 12:45:57 发布
最新推荐文章于 2024-06-03 12:45:57 发布
阅读量564 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/89921166
版权 

非对称加密算法

我们从DH算法中可以看到密钥对是一种非常有用的加密算法

密钥对中publicKey是可以公开的,而privateKey则是需要保密的,由此奠定了非对称加密的基础

非对称加密就是加密和解密使用的是不同的密钥,使用非对称加密的时候,使用同一个公钥和私钥对才能够正常的加密解密,

1. 在加密的时候使用自己的私钥加密,然后发送给对方

2. 然后解密的时候使用自己的公钥来解密

另一种方法是

1. 使用对方的公钥加密,然后发送给对方

2. 解密的时候可以用自己的私钥解密

非对称加密的典型算法就是RSA算法,RSA算法是三个发明人的缩写
package com.learn.securl;

import java.security.GeneralSecurityException;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

import javax.crypto.Cipher;

/**
 * 在非对称加密的时候,
 * 我们先定义一个RSAKeyPair这个类
 * @author Leon.Sun
 *
 */
public class RSAKeyPair {
	/**
	 * 私钥
	 * 
	 * 他包含了一个私钥privateKey
	 */
	PrivateKey sk;
	/**
	 * 公钥
	 * 
	 * 一个公钥publicKey
	 */
	PublicKey pk;
	
	/**
	 * 生成公钥/私钥对
	 * 
	 * 我们在构造方法中生成一个公钥和私钥对
	 * @throws GeneralSecurityException
	 */
	public RSAKeyPair() throws GeneralSecurityException{
		/**
		 * 创建公钥和私钥对的方法是
		 * 通过KeyPairGenerator.getInstance然后传入算法RSA
		 */
		KeyPairGenerator kpGen = KeyPairGenerator.getInstance("RSA");
		/**
		 * 紧接着我们调用initialize方法
		 * 然后传入1024
		 * 表示我们生成的密钥长度是1024位
		 */
		kpGen.initialize(1024);
		/**
		 * 紧接着我们调用generateKeyPair方法
		 * 就生成了一个KeyPair
		 */
		KeyPair kp = kpGen.generateKeyPair();
		/**
		 * 我们通过getPrivate和getPublic分别获得privateKey和publicKey
		 * 我们通常用pk来表示publicKey
		 * 用sk表示privateKey
		 */
		this.sk = kp.getPrivate();
		this.pk = kp.getPublic();
	}
	/**
	 * 从以保存的字节中(例如:读取文件)恢复公钥/私钥
	 * 
	 * 传入的是字节,
	 * 我们可以从已保存的字节中恢复公钥和私钥
	 * @param pk
	 * @param sk
	 * @throws GeneralSecurityException
	 */
	public RSAKeyPair(byte[] pk, byte[] sk) throws GeneralSecurityException{
		KeyFactory kf = KeyFactory.getInstance("RSA");
		/**
		 * 恢复公钥是构造一个X509EncodedKeySpec对象
		 */
		X509EncodedKeySpec pkSpec = new X509EncodedKeySpec(pk);
		/**
		 * 然后就可以通过generatePublic方法来恢复一个公钥
		 */
		this.pk = kf.generatePublic(pkSpec);
		/**
		 * 而恢复私钥则是通过PKCS8EncodedKeySpec来恢复私钥
		 */
		PKCS8EncodedKeySpec skSpec = new PKCS8EncodedKeySpec(sk);
		this.sk = kf.generatePrivate(skSpec);
	}
	/**
	 * 把私钥导出为字节
	 * 
	 * @return
	 */
	public byte[] getPrivateKey(){
		/**
		 * 我们可以通过getPrivateKey方法可以把私钥导出为一个字节
		 */
		return this.sk.getEncoded();
	}
	/**
	 * 把公钥导出为字节
	 * @return
	 */
	public byte[] getPublicKey(){
		/**
		 * 我们也可以通过getEncoded方法把公钥导出为一个字节
		 */
		return this.pk.getEncoded();
	}
	/**
	 * 用公钥加密
	 * @param message
	 * @return
	 * @throws GeneralSecurityException
	 */
	public byte[] encrypt(byte[] message) throws GeneralSecurityException{
		/**
		 * 我们还是通过看Cipher.getInstance传入RSA
		 * 得到一个Cipher对象
		 */
		Cipher cipher = Cipher.getInstance("RSA");
		/**
		 * 然后我们初始化ENCRYPT_MODE,用于加密
		 * 这个时候我们传入的是公钥
		 * 表示用公钥加密
		 */
		cipher.init(Cipher.ENCRYPT_MODE, this.pk);
		/**
		 * 最后doFinal就可以得到加密以后的密文
		 */
		return cipher.doFinal(message);
	}
	/**
	 * 用私钥解密 
	 * 
	 * 我们再定义一个decrypt方法
	 * @param input
	 * @return
	 * @throws GeneralSecurityException
	 */
	public byte[] decrypt(byte[] input) throws GeneralSecurityException{
		Cipher cipher = Cipher.getInstance("RSA");
		/**
		 * 这个时候我们传入的是DECRYPT_MODE
		 * 并且传入的是私钥,表示用私钥解密
		 */
		cipher.init(Cipher.DECRYPT_MODE, this.sk);
		return cipher.doFinal(input);
	}
	
	/**
	 * 最后我们定义一个main方法来测试
	 * @param args
	 * @throws Exception
	 */
	public static void main(String[] args) throws Exception{
		// 明文:
		byte[] plain = "Hello,使用RSA非对称加密算法对数据进行加密!".getBytes();
		// 创建公钥/私钥对:
		/**
		 * 我们首先创建一个RSAKeyPair对象
		 */
		RSAKeyPair rsa = new RSAKeyPair();
		// 加密:
		/**
		 * 然后调用encrypt方法进行加密
		 */
		byte[] encrypted = rsa.encrypt(plain);
		System.out.println("encrypted: " + Base64.getEncoder().encodeToString(encrypted));
		// 解密:
		/**
		 * 然后调用decrypt方法进行解密
		 */
		byte[] decrypted = rsa.decrypt(encrypted);
		System.out.println("decrypted: " + new String(decrypted, "UTF-8"));
		// 保存公钥/私钥:
		/**
		 * 我们还把RSA的publicKey和privateKey导出为byte数组
		 */
		byte[] pk = rsa.getPublicKey();
		byte[] sk = rsa.getPrivateKey();
		System.out.println("pk: " + Base64.getEncoder().encodeToString(pk));
		System.out.println("sk: " + Base64.getEncoder().encodeToString(sk));
		// 重新恢复公钥/私钥:
		/**
		 * 然后我们把byte数组重新恢复为公钥和私钥
		 */
		RSAKeyPair rsa2 = new RSAKeyPair(pk, sk);
		// 加密:
		byte[] encrypted2 = rsa2.encrypt(plain);
		System.out.println("encrypted: " + Base64.getEncoder().encodeToString(encrypted2));
		// 解密:
		byte[] decrypted2 = rsa2.decrypt(encrypted2);
		System.out.println("decrypted: " + new String(decrypted2, "UTF-8"));
	}
}


非对称加密有以下的优点:

1. 对称加密需要协商密钥,而非对称加密可以安全的公开各自的公钥

2. 如果N个人之间需要通信的话,使用非对称加密只需要每个人管理各自的密钥对,总共需要N个密钥对

3. 而使用对称加密需要N*(N-1)/密钥,每个人需要管理N-1个密钥
非对称的缺点是运算速度慢

如果只使用非对称加密,不能防止中间人的攻击


最后我们总结一下:

1. 非对称加密是加密和解密使用的是不同的密钥

2. 只有同一个公钥和私钥才能够正常的加密和解密

3. 只使用非对称加密是不能够防止中间人的攻击

 

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JAVA加密算法- 对称加密算法(DH,RSA)的详细介绍
09-01
对称加密算法加密技术中的重要组成部分,它在Java中被广泛应用于安全通信和数据保护。对称加密算法的核心特点是使用一对密钥,即公钥和私钥,其中公钥可以公开,而私钥必须保密。这种机制解决了对称加密算法中...
java 对称加密算法RSA实现详解
08-25
Java 对称加密算法RSA实现详解是 Java 语言中的一种常用加密算法,主要用于保护数据的安全性。 RSA 算法是一种基于大数分解的加密算法,它的安全性取决于大数分解的难度。在 Java 中,RSA 加密算法可以用来实现...
Java加密算法对称加密
一恍过去
02-16 1万+
Java加密算法对称加密
Java对称加密算法
weixin_41797098的博客
04-25 950
一、对称加密算法概念加密密钥和解密密钥相同,大部分算法加密揭秘过程互逆。特点:算法公开、(相比对称加密)计算量小、加密速度快、效率高。弱点:双方都使用同样的密钥,安全性得不到保证。二、...
Java加密方式之对称加密
最新发布
大猩猩的专栏
06-03 857
它是由Whitfield Diffie和Martin Hellman在1976年发明的,是第一个公开披露的密钥交换协议,它奠定了现代加密通信的基础。对称加密相比较对称加密,它是采用的一对密钥来实现加密的,一对密钥包含公钥与私钥,公钥可以公开,私钥我们需要进行保密保管,因为私钥不需要分发。优点:如我们上方所说对称加密采用一对密钥来加密,可以大大增强数据的完整性和真实性,而且,对称加密还可以用于数字签名。说了这么多,了解了俩种加密方式,我们来了解一下,对称加密有哪几种常见的加密方式。
Java实现RSA对称加密
Ipkiss Studio
11-21 1851
【代码】Java实现RSA对称加密
JAVA架构之路(数据加密与常见加密算法
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
11-09 726
MD5(安全级别较高,一般不用做加密,常用在校验文件)DES(安全级别不高,消耗性能 较小)常见加密算法以及安全级别和使用场景。RSA(安全级别特别高,消耗性能大)SHA(不可解密,一般用在签名)AES(安全级别较高)
Java对称加密
小小熊的博客
01-26 3476
对称加密 对称加密需要两个秘钥,公钥和私钥 公钥和私钥必须是一对秘钥 如果由公钥加密,则必须由私钥解密;如果由私钥加密,则需要由公钥加密。 常见的算法RSA和ECC 生成秘钥对 // 加密算法 String algorithm = "RSA"; // 创建密钥对生成器对象 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm); // 生成密钥对 KeyPair keyPair = keyPairGen
java 对称加密算法DH实现详解
08-25
Java 对称加密算法 DH 实现详解是一种基于 Diffie-Hellman 密钥交换算法对称加密算法实现,主要用于保证数据的安全传输。该算法可以使用 Java 中的 `KeyPairGenerator` 和 `KeyFactory` 类来实现,但同时也...
Rsa.rar_RSA 算法_java 对称 加密 算法_rsa java
09-19
RSA算法是一种对称加密算法,它在信息安全领域有着广泛的应用,特别是在数据传输中的安全保护。这个RAR压缩包包含了一个名为“Rsa.java”的源代码文件,可能是用于演示如何在Java环境中实现RSA算法。另一个文件...
Java实现的对称加密算法AES定义与用法详解
08-27
"Java实现的对称加密算法AES定义与用法详解" 对称加密算法AES是当前使用最多的加密算法之一,其主要特点是高级的、安全的、快速的和灵活的。下面我们将详细介绍Java实现的对称加密算法AES的定义、特点、用法及使用...
Rsa对称加密Java实现和举例
06-09
* RAS用来加密机密数据:密码/转账资金等等,数据不能呢个太大,否则会常耗费资源. * 一般随机生成公钥和私钥,用户只需要保存好对应的密钥对,不用关心密码到底是什么. * RAS对唱加密Java实现: * 1.采用分组加密的方式,明文可以比较长,理论上无线长,但是太耗费时间 * 2. 不采用分组加密,直接整个元数据加密的话,每次最多加 117 bytes,
Java对称加密算法
11-25
这是本人总结的Java 对称 加密 算法,有疑问可以找我1038546502@qq.com
DES对称加密算法Java实现
01-06
DES算法为密码体制中的对称密码体制,是一个分组加密算法,典型的DES以64位为分组对数据加密加密和解密用的是同一个算法。 这里以Java代码实现DES算法
Java加密算法对称加密(DES、AES)
热门推荐
一恍过去
02-16 1万+
Java加密算法对称加密(DES、AES)
基于Java对称加密算法对称加密算法
m0_58743727的博客
07-24 1483
A将对称加密算法中的某种算法(例如AES)再次进行加密(例如RSA)并发给B,B用RSA解密再用AES。填充在分组密码中,当数据长度不符合分组长度时,需要按一定的方式,将尾部明文分组进行填充,这种将尾部分组数据填满的方法称为。电子密码本模式是最简单的块密码加密模式,加密前根据加密块大小分成几块,之后将每块使用相同的密钥单独加密。填充密码块链接使密文中的微小更改在解密时导致明文大部分错误的模式,并在加密的时候也具有同样的特性。不填充,规定了明文的长度必须是加密算法分组长度的整数倍。...
keyfactory java_java keyfactory
weixin_32412379的博客
02-26 338
import java.io.ByteArrayInputStream; import java.io.FileInputStream; import java.io.ObjectInputStream; import java.security.KeyFactory; import java.security......本设计中以输入密钥的 hash 值生成 DESKeySpec 对象。 2) ...
Java对称对称加密解密(AES与RSA)
s_sos0的博客
07-02 933
Java对称 & 对称加密解密(AES与RSA)
Java常见加密算法:哈希算法加密对称加密对称加密
weixin_54535063的博客
07-21 3014
1,哈希算法 2,对称加密算法 3,对称加密算法
对称加密算法java
09-29
对称加密算法Java中有多种实现,其中最常用的是RSA算法Java提供了内置的RSA算法库,可以方便地使用公钥加密和私钥解密,或者使用私钥签名和公钥验证签名。 要在Java中使用RSA算法进行对称加密,可以按照以下步骤进行: 1. 生成RSA密钥对:使用`KeyPairGenerator`类生成一个RSA密钥对,其中包含公钥和私钥。 2. 获取公钥和私钥:从生成的密钥对中获取公钥和私钥,分别用于加密和解密。 3. 使用公钥加密:使用公钥对要加密的数据进行加密,可以使用`Cipher`类来进行加密操作。 4. 使用私钥解密:使用私钥对加密后的数据进行解密,同样可以使用`Cipher`类来进行解密操作。 以下是一个简单的示例代码,演示了如何在Java中使用RSA算法进行对称加密: ```java import java.security.*; import javax.crypto.Cipher; public class RSAEncryptionExample { public static void main(String[] args) throws Exception { // 1. 生成RSA密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 2. 获取公钥和私钥 PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); // 3. 使用公钥加密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedData = cipher.doFinal("Hello, World!".getBytes()); // 4. 使用私钥解密 cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedData = cipher.doFinal(encryptedData); // 打印加密后和解密后的数据 System.out.println("加密后的数据:" + new String(encryptedData)); System.out.println("解密后的数据:" + new String(decryptedData)); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值