Java实现RSA非对称加密

最新推荐文章于 2024-07-08 13:11:11 发布
最新推荐文章于 2024-07-08 13:11:11 发布
阅读量664 收藏
点赞数
分类专栏: 随笔 文章标签: rsa java 算法 解密

RSA简介

诞生以前版本的加密思想
1976年以前,所有的加密方法都是同一种模式:

(1)甲方选择某一种加密规则,对信息进行加密;

(2)乙方使用同一种规则,对信息进行解密。

  由于加密和解密使用同样规则(简称”密钥”),这被称为”对称加密算法”(Symmetric-key      algorithm)。

这种加密模式有一个最大弱点:甲方必须把加密规则告诉乙方,否则无法解密。保存和传递密钥,就成了最头疼的问题。

加密新思想的提出
  1976年,两位美国计算机学家Whitfield Diffie 和 Martin Hellman,提出了一种崭新构思,可以在不直接传递密钥的情况下,完成解密。这被称为”Diffie-Hellman密钥交换算法”。这个算法启发了其他科学家。人们认识到,加密和解密可以使用不同的规则,只要这两种规则之间存在某种对应关系即可,这样就避免了直接传递密钥。

这种新的加密模式被称为”非对称加密算法”。

(1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。

(2)甲方获取乙方的公钥,然后用它对信息加密。

(3)乙方得到加密后的信息,用私钥解密。

如果公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的。

新加密方式RSA的诞生
  1977年,三位数学家Rivest、Shamir 和 Adleman 设计了一种算法,可以实现非对称加密。这种算法用他们三个人的名字命名,叫做RSA算法。从那时直到现在,RSA算法一直是最广为使用的”非对称加密算法”。毫不夸张地说,只要有计算机网络的地方,就有RSA算法。

  这种算法非常可靠,密钥越长,它就越难破解。根据已经披露的文献,目前被破解的最长RSA密钥是768个二进制位。也就是说,长度超过768位的密钥,还无法破解(至少没人公开宣布)。因此可以认为,1024位的RSA密钥基本安全,2048位的密钥极其安全。

关于更多加密思想的请移步 RSA简介

Base64加解密后 再RSA加解密Demo

      public static void main(String[] args) {
        Map<String, Object> map = new HashMap<String, Object>();
        map = RSA.init();
        System.out.println("公钥:"+RSA.getPublicKey(map));
        System.out.println("私钥:"+RSA.getPrivateKey(map));
        //由前四行代码获得公、私密钥
        String publicKey = "别人传给你的或者生成的公钥字符串";
        String privateKey = "私钥字符串";

        String str = "你好goldlone, RSA!";
        // 公钥加密,私钥解密
        String enStr1 = RSAUtils .encryptByPublic(str, publicKey);
        System.out.println("公钥加密后:"+enStr1);
        String deStr1 = RSAUtils .decryptByPrivate(enStr1, privateKey);
        System.out.println("私钥解密后:"+deStr1);
        // 私钥加密,公钥解密
        String enStr2 = RSAUtils .encryptByPrivate(str, privateKey);
        System.out.println("私钥加密后:"+enStr2);
        String deStr2 = RSAUtils .decryptByPublic(enStr2, publicKey);
        System.out.println("公钥解密后:"+deStr2);
        // 产生签名  
        String sign = sign(enStr2, privateKey);
        System.out.println("签名:"+sign);
        // 验证签名 
        boolean status = verify(enStr2, publicKey, sign);
        System.out.println("状态:"+status);

    }
package com.cqzg168.scm.utils;

import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import java.util.HashMap;
import java.util.Map;

public class RSAUtils {
    //定义加密方式
    public static final String KEY_RSA = "RSA";
    //定义公钥关键词
    public static final String KEY_RSA_PUBLICKEY = "RSAPublicKey";
    //定义私钥关键词
    public static final String KEY_RSA_PRIVATEKEY = "RSAPrivateKey";
    //定义签名算法
    private final static String KEY_RSA_SIGNATURE = "MD5withRSA";

    /**
     * 生成公私密钥对
     */
    public static Map<String, Object> init() {
        Map<String, Object> map = null;
        try {
            KeyPairGenerator generator = KeyPairGenerator.getInstance(KEY_RSA);
            //设置密钥对的bit数,越大越安全,但速度减慢,一般使用512或1024
            generator.initialize(1024);
            KeyPair keyPair = generator.generateKeyPair();
            // 获取公钥
            RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
            // 获取私钥
            RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
            // 将密钥对封装为Map
            map = new HashMap<String, Object>();
            map.put(KEY_RSA_PUBLICKEY, publicKey);
            map.put(KEY_RSA_PRIVATEKEY, privateKey);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }

        return map;
    }

    /**
     * 获取Base64编码的公钥字符串
     */
    public static String getPublicKey(Map<String, Object> map) {
        String str = "";
        Key key = (Key) map.get(KEY_RSA_PUBLICKEY);
        str = encryptBase64(key.getEncoded());
        return str;
    }

    /**
     * 获取Base64编码的私钥字符串
     */
    public static String getPrivateKey(Map<String, Object> map) {
        String str = "";
        Key key = (Key) map.get(KEY_RSA_PRIVATEKEY);
        str = encryptBase64(key.getEncoded());
        return str;
    }

    /**
     * BASE64 解码
     *
     * @param key 需要Base64解码的字符串
     * @return 字节数组
     */
    public static byte[] decryptBase64(String key) {
        return Base64.getDecoder().decode(key);
    }

    /**
     * BASE64 编码
     *
     * @param key 需要Base64编码的字节数组
     * @return 字符串
     */
    public static String encryptBase64(byte[] key) {
        return new String(Base64.getEncoder().encode(key));
    }

    /**
     * 公钥加密
     *
     * @param encryptingStr
     * @param publicKeyStr
     * @return
     */
    public static String encryptByPublic(String encryptingStr, String publicKeyStr) {
        try {
            // 将公钥由字符串转为UTF-8格式的字节数组
            byte[] publicKeyBytes = decryptBase64(publicKeyStr);
            // 获得公钥
            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyBytes);
            // 取得待加密数据
            byte[] data = encryptingStr.getBytes("UTF-8");
            KeyFactory factory;
            factory = KeyFactory.getInstance(KEY_RSA);
            PublicKey publicKey = factory.generatePublic(keySpec);
            // 对数据加密
            Cipher cipher = Cipher.getInstance(factory.getAlgorithm());
            cipher.init(Cipher.ENCRYPT_MODE, publicKey);
            // 返回加密后由Base64编码的加密信息
            return encryptBase64(cipher.doFinal(data));
        } catch (Exception e) {
            e.printStackTrace();
        }

        return null;
    }

    /**
     * 私钥解密
     *
     * @param encryptedStr
     * @param privateKeyStr
     * @return
     */
    public static String decryptByPrivate(String encryptedStr, String privateKeyStr) {
        try {
            // 对私钥解密
            byte[] privateKeyBytes = decryptBase64(privateKeyStr);
            // 获得私钥
            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyBytes);
            // 获得待解密数据
            byte[] data = decryptBase64(encryptedStr);
            KeyFactory factory = KeyFactory.getInstance(KEY_RSA);
            PrivateKey privateKey = factory.generatePrivate(keySpec);
            // 对数据解密
            Cipher cipher = Cipher.getInstance(factory.getAlgorithm());
            cipher.init(Cipher.DECRYPT_MODE, privateKey);
            // 返回UTF-8编码的解密信息
            return new String(cipher.doFinal(data), "UTF-8");
        } catch (Exception e) {
            e.printStackTrace();
        }

        return null;
    }

    /**
     * 私钥加密
     *
     * @param encryptingStr
     * @param privateKeyStr
     * @return
     */
    public static String encryptByPrivate(String encryptingStr, String privateKeyStr) {
        try {
            byte[] privateKeyBytes = decryptBase64(privateKeyStr);
            // 获得私钥
            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyBytes);
            // 取得待加密数据
            byte[] data = encryptingStr.getBytes("UTF-8");
            KeyFactory factory = KeyFactory.getInstance(KEY_RSA);
            PrivateKey privateKey = factory.generatePrivate(keySpec);
            // 对数据加密
            Cipher cipher = Cipher.getInstance(factory.getAlgorithm());
            cipher.init(Cipher.ENCRYPT_MODE, privateKey);
            // 返回加密后由Base64编码的加密信息
            return encryptBase64(cipher.doFinal(data));
        } catch (Exception e) {
            e.printStackTrace();
        }

        return null;
    }

    /**
     * 公钥解密
     *
     * @param encryptedStr
     * @param publicKeyStr
     * @return
     */
    public static String decryptByPublic(String encryptedStr, String publicKeyStr) {
        try {
            // 对公钥解密
            byte[] publicKeyBytes = decryptBase64(publicKeyStr);
            // 取得公钥
            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyBytes);
            // 取得待加密数据
            byte[] data = decryptBase64(encryptedStr);
            KeyFactory factory = KeyFactory.getInstance(KEY_RSA);
            PublicKey publicKey = factory.generatePublic(keySpec);
            // 对数据解密
            Cipher cipher = Cipher.getInstance(factory.getAlgorithm());
            cipher.init(Cipher.DECRYPT_MODE, publicKey);
            // 返回UTF-8编码的解密信息
            return new String(cipher.doFinal(data), "UTF-8");
        } catch (Exception e) {
            e.printStackTrace();
        }

        return null;
    }

    /**
     * 用私钥对加密数据进行签名
     *
     * @param encryptedStr
     * @param privateKey
     * @return
     */
    public static String sign(String encryptedStr, String privateKey) {
        String str = "";
        try {
            //将私钥加密数据字符串转换为字节数组
            byte[] data = encryptedStr.getBytes();
            // 解密由base64编码的私钥
            byte[] bytes = decryptBase64(privateKey);
            // 构造PKCS8EncodedKeySpec对象
            PKCS8EncodedKeySpec pkcs = new PKCS8EncodedKeySpec(bytes);
            // 指定的加密算法
            KeyFactory factory = KeyFactory.getInstance(KEY_RSA);
            // 取私钥对象
            PrivateKey key = factory.generatePrivate(pkcs);
            // 用私钥对信息生成数字签名
            Signature signature = Signature.getInstance(KEY_RSA_SIGNATURE);
            signature.initSign(key);
            signature.update(data);
            str = encryptBase64(signature.sign());
        } catch (Exception e) {
            e.printStackTrace();
        }
        return str;
    }

    /**
     * 校验数字签名
     *
     * @param encryptedStr
     * @param publicKey
     * @param sign
     * @return 校验成功返回true,失败返回false
     */
    public static boolean verify(String encryptedStr, String publicKey, String sign) {
        boolean flag = false;
        try {
            //将私钥加密数据字符串转换为字节数组
            byte[] data = encryptedStr.getBytes();
            // 解密由base64编码的公钥
            byte[] bytes = decryptBase64(publicKey);
            // 构造X509EncodedKeySpec对象
            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(bytes);
            // 指定的加密算法
            KeyFactory factory = KeyFactory.getInstance(KEY_RSA);
            // 取公钥对象
            PublicKey key = factory.generatePublic(keySpec);
            // 用公钥验证数字签名
            Signature signature = Signature.getInstance(KEY_RSA_SIGNATURE);
            signature.initVerify(key);
            signature.update(data);
            flag = signature.verify(decryptBase64(sign));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return flag;
    }
}
bestfeng1020
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rsa非对称加密Java实现和举例
06-09
* RAS用来加密机密数据:密码/转账资金等等,数据不能呢个太大,否则会非常耗费资源. * 一般随机生成公钥和私钥,用户只需要保存好对应的密钥对,不用关心密码到底是什么. * RAS非对唱加密Java实现: * 1.采用分组加密的方式,明文可以比较长,理论上无线长,但是太耗费时间 * 2. 不采用分组加密,直接整个元数据加密的话,每次最多加 117 bytes,
java非对称加密demo(秘钥文件\字符秘钥)
06-06
自己整理的非对称加密demo,包含生成秘钥文件、生成字符转秘钥两种方式。
JavaRSA非对称密钥加解密使用示例
weixin_30925411的博客
09-06 143
一、简介:RSA加密算法是最常用的非对称加密算法,CFCA在证书服务中离不了它。RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。这个算法经受住了多年深入的密码分析,虽然密码分析者既不能证明也不能否定RSA的安全性,但这恰恰说明该算法有一定的可信性,目前它已经成为最流行的公开密钥算法。 二、RSA的公钥、私钥的组成,以及加密、解密的公式可见于下表 三、使用方式: ① ...
对称加密、非对称加密、详解 RSA 非对称加密算法
最新发布
weixin_68020300的博客
07-08 926
本文全面解析了对称加密与非对称加密机制,重点介绍了RSA算法的理论与实践。对称加密虽高效却面临密钥安全传输的挑战,而非对称加密,特别是RSA算法,以其公私钥对设计克服了这一难题,显著增强了数据安全。RSA算法基于大整数分解难题,确保了加密的可靠性,尤其适用于HTTPS通信、数字签名等场景。文中还提供了Java环境下RSA算法实现代码,包括密钥生成、数据加密与解密的全过程,为读者提供了从理论到实践的完整指南,强调了在实际应用中结合对称与非对称加密的重要性,以平衡安全与效率。
Java 实现 RSA 非对称加密
weixin_30808693的博客
07-31 51
非对称加密算法:用两个密钥(公钥/私钥)对数据进行加密和解密。 一、原理 非对称加密算法实现机密信息交换的基本过程是: 1)甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开; 2)得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方; 3)甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。 二、编码 1.依赖 前端(乙方):jsencrypt.mi...
java RSA非对称加密
xianKOG的博客
03-22 317
package Util; import java.security.MessageDigest; import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import sun.misc....
java 非对称加密算法RSA实现详解
08-25
Java 非对称加密算法RSA实现详解 Java 非对称加密算法RSA实现详解是 Java 语言中的一种常用加密算法,主要用于保护数据的安全性。 RSA 算法是一种基于大数分解的加密算法,它的安全性取决于大数分解的难度。在 Java...
5.Java+js RSA非对称加密.rar
04-29
本案例中,"5.Java+js RSA非对称加密.rar"是一个压缩包,包含了使用JavaJavaScript实现RSA非对称加密的代码示例。下面将详细解释相关知识点。 1. **非对称加密**: 非对称加密与对称加密不同,它使用一对公钥和...
Java实现Rsa非对称分段加解密方法源码分享
06-03
非对称加密技术,如RSA,就是一种保障信息安全的有效手段。本篇文章将深入探讨如何使用Java实现RSA非对称分段加解密方法,以及它在实际应用中的重要性。 RSA是一种基于大数因子分解困难性的公钥密码算法,由Ron ...
RSA非对称加密java实现
10-02
* 字符串格式的密钥在未在特殊说明情况下都为... * 由于非对称加密速度极其缓慢,一般文件不使用它来加密而是使用对称加密, * 非对称加密算法可以用来对对称加密的密钥加密,这样保证密钥的安全也就保证了数据的安全
java实现RSA非对称加密
最爱吃大米的博客
11-07 209
package com.license.common; import java.io.ByteArrayInputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.net.InetAddress; import java.net.NetworkInterface; import java.net.SocketException; import java.net.UnknownHostExcep
rsa非对称加密java工具类
02-08
项目中使用过的一个rsa非对称加密类,用着很不错 ,需要注意的是里边的密钥长度最小是128,不能再小了,还有里边用到了base64的编码,我们用的是jdk 1.8自带的工具类,如果要用的童靴的项目是不jdk 1.8的项目也可以用阿里巴巴或Apache的编码工具类替换即可。
rsa-非对称加密-demo
08-08
开发工具idea 基于 maven 的RSA非对称加密demo
JAVA加解密16-非对称加密算法-RSA算法
tikaber的博客
05-08 332
一、概述 1.RSA是基于大数因子分解难题。目前各种主流计算机语言都支持RSA算法实现 2.java6支持RSA算法 3.RSA算法可以用于数据加密和数字签名 4.RSA算法相对于DES/AES等对称加密算法,他的速度要慢的多 5.总原则:公钥加密,私钥解密 / 私钥加密,公钥解密 二、模型分析 RSA算法构建密钥对简单的很,这里我们还是以甲乙双方发送数据为模型 1.甲方在本地构建密钥对(公钥...
JAVA实现RSA非对称加密算法
huangshaojun的专栏
10-28 4498
    在公钥体制中,用非对称算法来加密,运行的效率比对称加密都比较慢。这次在我的《网络安全》课上要实现这个RSA加密算法RSA是用到逆运算,要用到很多很大数据的幂乘,很容易就产生溢出。在网上搜索不到这个JAVA的源码,有也是要用另外的JAVA包的,所以就自己用JAVA写了这个算法,学JAVA刚两个多月,代码有点糙,希望大家能看懂。  import java.io.*;import 
Java实现RSA非对称加密功能
zzmzzff的博客
08-23 368
将android的Base64提取了成了Base64Utils,可兼容java。该模块可加解密字节,加解密字符串并转换成base64或者hex字符串,支持数据分段加密。 /** * Created by yuanfang235 on 2021/8/21. * RSA加密主类 */ public class RSAUtils { /** * RSA算法 */ public static final String RSA = "RSA"; ..
Java 非对称加密RSA应用实现
谁念西风独自凉
04-21 1089
RSA算法是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即私有密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。
java非对称rsa加密_java 非对称加密RSA
weixin_35878217的博客
02-26 49
packagecom.aarony.test;importjava.io.IOException;importjava.security.KeyFactory;importjava.security.KeyPair;importjava.security.KeyPairGenerator;importjava.security.NoSuchAlgorithmException;importjava...
Java实现RSA非对称加密详细教程
本文档主要介绍了如何在Java实现非对称加密算法RSA,并提供了一套实用的工具类`RSAUtil`。RSA是一种基于数论中大素数分解难题的加密算法,广泛应用于网络安全,如数字签名、数据加密等领域。 在Java实现RSA加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值