RSA非对称加密的坑

最新推荐文章于 2024-08-29 14:45:10 发布
最新推荐文章于 2024-08-29 14:45:10 发布
阅读量2.6k 收藏
点赞数
分类专栏: 数据结构和算法 Java Android 文章标签: 登录 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brycegao321/article/details/52592646
版权

           非对称加密常常用在登录的时候, 使用公钥对密码加密, 后台使用私钥解密。 所有客户端(iOS、Android、IE)使用同一个公钥加密, 密文只能使用后台的私钥解密。 所以RSA是很安全的一种加密方式。

       RSA算法提供了生成公钥和私钥的方法, 注意是成对生成的! 一般将公钥保存在客户端、私钥保存在服务端。 黑客反编译可能拿到公钥, 但是因为私钥存储在服务器, 所以不用太担心泄密。 RSA加密算法有个特点:  每次用明文和公钥得到的加密串是不同的, 但是使用私钥都能解析出同一个明文。 这点很厉害! 想想AES、MD5等等加密方式, 使用明文得到的加密串是相同的。

           注意: Android端使用“RSA/ECB/PKCS1Padding”初始化Cipher对象, Java后台使用“RSA”参数初始化Cipher对象。

private static String RSA_ANDROID = "RSA/ECB/PKCS1Padding";
private static String RSA_JAVA = "RSA";
Android端使用公钥加密时: 
Cipher cipher = Cipher.getInstance(RSA_ANDROID);

Java后台使用私钥解密时: 

Cipher cipher = Cipher.getInstance(RSA_JAVA);



附RSA的Java后台代码实现:

<span style="font-size:18px;">package com.example;

/**
 * Created by brycegao on 2016/9/19.
 */
import java.math.BigInteger;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.RSAPrivateKeySpec;
import java.security.spec.RSAPublicKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;

import javax.crypto.Cipher;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;

public class RSAUtils {

    public static void main(String[] args) throws Exception {
        //生成公私钥
        //generateKeyStr();

        //明文
        String ming = "31231";
        for (int i = 0; i < 155; i++) {
            ming = ming + "fdsafdsafdsfdsafdsafdsaffdsafdsafdsaffdsafdsafdsaffdsafdsafdsaffdsafdsafdsaffdsafdsafdsaffdsafdsafdsaffdsafdsafdsaffdsafdsafdsafaf" + i;
        }
        //加密后的密文
        String mi = encrypt(ming);
        System.err.println(mi);
        //解密后的明文
        //RSACoder.decryptByPrivateKey(mi.getBytes());

        ming = decrypt(mi);
        System.err.println(ming);
    }

    public static void generateKeyStr() throws Exception{
        HashMap<String, Object> map = RSAUtils.getKeys();
        //生成公钥和私钥
        RSAPublicKey publicKey = (RSAPublicKey) map.get("public");
        RSAPrivateKey privateKey = (RSAPrivateKey) map.get("private");
        String publicKeyStr = getKeyString(publicKey);
        String privateKeyStr = getKeyString(privateKey);
        //System.out.println("publicKey:------------");
        //System.out.println(publicKeyStr);
        //System.out.println("privateKey:-----------");
        //System.out.println(privateKeyStr);
    }


    /**
     * 生成公钥和私钥
     * @throws NoSuchAlgorithmException
     *
     */
    public static HashMap<String, Object> getKeys() throws NoSuchAlgorithmException{
        HashMap<String, Object> map = new HashMap<String, Object>();
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
        keyPairGen.initialize(1024);
        KeyPair keyPair = keyPairGen.generateKeyPair();
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        map.put("public", publicKey);
        map.put("private", privateKey);
        return map;
    }

    /**
     * 得到公钥
     *
     * @param key
     *            密钥字符串(经过base64编码)
     * @throws Exception
     */
    public static RSAPublicKey getPublicKey(String key) throws Exception {
        byte[] keyBytes = (new BASE64Decoder()).decodeBuffer(key);
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return (RSAPublicKey) keyFactory.generatePublic(keySpec);
    }
    /**
     * 得到公钥
     *
     * @param key
     *            密钥字符串(经过base64编码)
     * @throws Exception
     */
    public static RSAPrivateKey getPrivateKey(String key) throws Exception {
        byte[] keyBytes;
        keyBytes = (new BASE64Decoder()).decodeBuffer(key);
        //X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return (RSAPrivateKey) keyFactory.generatePrivate(keySpec);
    }
    /**
     * 使用模和指数生成RSA公钥
     * 注意:【此代码用了默认补位方式,为RSA/None/PKCS1Padding,不同JDK默认的补位方式可能不同,如Android默认是RSA
     * /None/NoPadding】
     *
     * @param modulus
     *            模
     * @param exponent
     *            指数
     * @return
     */
    public static RSAPublicKey getPublicKey(String modulus, String exponent) {
        try {
            BigInteger b1 = new BigInteger(modulus);
            BigInteger b2 = new BigInteger(exponent);
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            RSAPublicKeySpec keySpec = new RSAPublicKeySpec(b1, b2);

            return (RSAPublicKey) keyFactory.generatePublic(keySpec);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
    /**
     * 得到密钥字符串(经过base64编码)
     *
     * @return
     */
    public static String getKeyString(Key key) throws Exception {
        byte[] keyBytes = key.getEncoded();
        String s = (new BASE64Encoder()).encode(keyBytes);
        return s;
    }
    /**
     * 使用模和指数生成RSA私钥
     * 注意:【此代码用了默认补位方式,为RSA/None/PKCS1Padding,不同JDK默认的补位方式可能不同,如Android默认是RSA
     * /None/NoPadding】
     *
     * @param modulus
     *            模
     * @param exponent
     *            指数
     * @return
     */
    public static RSAPrivateKey getPrivateKey(String modulus, String exponent) {
        try {
            BigInteger b1 = new BigInteger(modulus);
            BigInteger b2 = new BigInteger(exponent);
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            RSAPrivateKeySpec keySpec = new RSAPrivateKeySpec(b1, b2);
            return (RSAPrivateKey) keyFactory.generatePrivate(keySpec);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 公钥加密
     *
     * @param data
     * @param publicKey
     * @return
     * @throws Exception
     */
    public static String encryptByPublicKey(String data, RSAPublicKey publicKey)
            throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] by = data.getBytes();
        byte[] cipherText = cipher.doFinal(by);
        return Base64.encode(cipherText);
    }


    public static byte[] decryptByPrivateKey2(byte[] data, RSAPrivateKey privateKey)
            throws Exception {
        //RSA/ECB/PKCS1Padding
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);

        byte[] cipherText = cipher.doFinal(data);
        return cipherText;
    }

    public static String decryptByPrivateKey(byte[] data, RSAPrivateKey privateKey)
            throws Exception {
        //RSA/ECB/PKCS1Padding
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);

        byte[] cipherText = cipher.doFinal(data);
        String ming =new String(cipherText);
        return ming;
    }

    /**
     * 私钥解密
     *
     * @param data
     * @param privateKey
     * @return
     * @throws Exception
     */
    public static String decryptByPrivateKey(String data, RSAPrivateKey privateKey)
            throws Exception {
        //RSA/ECB/PKCS1Padding
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] by = Base64.decode(data);
        byte[] cipherText = cipher.doFinal(by);
        String ming =new String(cipherText);
        return ming;
    }
    /**
     * ASCII码转BCD码
     *
     */
    public static byte[] ASCII_To_BCD(byte[] ascii, int asc_len) {
        byte[] bcd = new byte[asc_len / 2];
        int j = 0;
        for (int i = 0; i < (asc_len + 1) / 2; i++) {
            bcd[i] = asc_to_bcd(ascii[j++]);
            bcd[i] = (byte) (((j >= asc_len) ? 0x00 : asc_to_bcd(ascii[j++])) + (bcd[i] << 4));
        }
        return bcd;
    }
    public static byte asc_to_bcd(byte asc) {
        byte bcd;

        if ((asc >= '0') && (asc <= '9'))
            bcd = (byte) (asc - '0');
        else if ((asc >= 'A') && (asc <= 'F'))
            bcd = (byte) (asc - 'A' + 10);
        else if ((asc >= 'a') && (asc <= 'f'))
            bcd = (byte) (asc - 'a' + 10);
        else
            bcd = (byte) (asc - 48);
        return bcd;
    }
    /**
     * BCD转字符串
     */
    public static String bcd2Str(byte[] bytes) {
        char temp[] = new char[bytes.length * 2], val;

        for (int i = 0; i < bytes.length; i++) {
            val = (char) (((bytes[i] & 0xf0) >> 4) & 0x0f);
            temp[i * 2] = (char) (val > 9 ? val + 'A' - 10 : val + '0');

            val = (char) (bytes[i] & 0x0f);
            temp[i * 2 + 1] = (char) (val > 9 ? val + 'A' - 10 : val + '0');
        }
        return new String(temp);
    }
    /**
     * 拆分字符串
     */
    public static String[] splitString(String string, int len) {
        int x = string.length() / len;
        int y = string.length() % len;
        int z = 0;
        if (y != 0) {
            z = 1;
        }
        String[] strings = new String[x + z];
        String str = "";
        for (int i=0; i<x+z; i++) {
            if (i==x+z-1 && y!=0) {
                str = string.substring(i*len, i*len+y);
            }else{
                str = string.substring(i*len, i*len+len);
            }
            strings[i] = str;
        }
        return strings;
    }
    /**
     *拆分数组
     */
    public static byte[][] splitArray(byte[] data,int len){
        int x = data.length / len;
        int y = data.length % len;
        int z = 0;
        if(y!=0){
            z = 1;
        }
        byte[][] arrays = new byte[x+z][];
        byte[] arr;
        for(int i=0; i<x+z; i++){
            arr = new byte[len];
            if(i==x+z-1 && y!=0){
                System.arraycopy(data, i*len, arr, 0, y);
            }else{
                System.arraycopy(data, i*len, arr, 0, len);
            }
            arrays[i] = arr;
        }
        return arrays;
    }


    public static String DefaultPubKey="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCapIG/XijKqbesb0LC9CdmcKbnzPJMIsa6tRbIwi1FKm3GSYkzYoJWQmHYq5WxVxDosc5aj2b0wBvhQ4WwLgaaNjyC5hcIfhSwAqMFD/bqi48LA4wBrTD62sxNFBzwiOb+q/8AYQPgD6jA/mrqUvUZSNrS3TI7x9zO1FGQi7nZ1wIDAQAB";
    public static String DefaultPriKey ="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";

    public static String encrypt(String plaintext) throws Exception{
        RSAPublicKey pubKey =  RSAUtils.getPublicKey(DefaultPubKey);
        //加密后的密文
        return RSAUtils.encryptByPublicKey(plaintext, pubKey);
    }
    public static byte[] decrypt(byte[] mi)throws Exception{
        RSAPrivateKey priKey =  RSAUtils.getPrivateKey(DefaultPriKey);
        //解密后的明文
        return RSAUtils.decryptByPrivateKey2(mi, priKey);
    }
    public static String decrypt(String mi)throws Exception{
        RSAPrivateKey priKey =  RSAUtils.getPrivateKey(DefaultPriKey);
        //解密后的明文
        return RSAUtils.decryptByPrivateKey(mi, priKey);
    }


}
</span>


brycegao321
关注
专栏目录
兼容IE浏览器的前端RSA加密js
03-01
用于兼容IE浏览器使用RSA加密的工具类,直接引入,并且使用new ecrypt()即可使用,官网的js会倒是IE浏览器报错SCRIPT1010错误,原因为逗号(,)关键字(default,delete)等。
RSA非对称加密算法
02-14
RSA 非对称加密算法 RSA 非对称加密算法是一种经典的非对称加密算法,由罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼三人于 1977 年共同提出的。该算法的主要思想是基于大素数的乘积和因式分解之间的关系,通过...
非对称加密算法的隐患
weixin_35654814的博客
04-20 677
非对称加密算法的初步认识和记录 非对称加密算法(asymmetric cryptographic algorithm)需要两个秘钥,即公钥(public key)和私钥(private key), 1. 公钥和私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。 2. 公钥谁都可以获取,私钥保密 小红和小明交换信息,分两种情况:...
RSA非对称加密
最新发布
刘皇叔说Java的博客
08-29 663
非对称加密通常以RSA算法为代表。对称加密加密密钥和解密密钥相同, 而非对称加密加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。RSA非对称加密):RSA是一种常用的非对称加密算法,用于加密和解密敏感信息。Java中可以使用java.security包下的相关类进行RSA加密和解密操作。RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛用于数据加密和数字签名。RSA算法依赖于两个大质数的数学难题,即质因数分解的困难性。
RSA签名和验签说明
chali1314的博客
09-08 7428
最近遇到一个项目,需要进行RSA的验签,RSA的密钥为2048位即256个字节长。 上游是先对一个文件进行SHA256做hash,得到32字节的摘要,然后进行填充,填充规则为前面两个字节为0x00,0x01,然后填充全FF,接下来是32字节的摘要数据,这样填充之后的总数据长度为256字节,然后使用RSA的私钥对这256字节进行签名,下发下来,下游需要对这个签名进行处理,得到原始摘要,然后跟自己计算的摘要比对,验证通过则合法。 涉及的知识点如下: 一、RSA签名算法的填充方式,常用的有如下三种 1、R
非对称加密技术 -- RSA算法
HackerSaillen的专栏
04-13 1027
RSA算法是流行最广泛的非对称加密算法,也是唯一的基于因式分解的非对称加密算法。相比DH算法,RSA算法更重要。发展历史1978年MIT三位学者提出对称加密算法:RSA算法,随后RSA算法被广泛应用。非对称加密算法的破解一直受人关注: 1999年,RSA-144被成功破解; 2002年,RSA-158也被成功破解; 应用场景和特点RSA的应用场景和DH算法一样,密钥协商。但是RSA算法比DH算法简单
(java)RSA/ECB/PKCS1Padding算法加密和解密
热门推荐
飞行的码农
08-04 4万+
直接上代码:(有许多调试信息) import java.io.*; import java.lang.reflect.Method; import java.security.*; import java.security.spec.*; import java.util.Base64; import javax.crypto.Cipher; public class TestEncryp
java.security.NoSuchAlgorithmException: No such algorithm: RSA/ECB/PKCS1Padding 问题解决
qq_21857459的博客
11-02 2万+
错误日志:无法找到RSA算法,找不到类,类加载器有限制。 2016-09-28 14:52:39.654 [ERROR] com.csii.mcs.ibs.validator.CSIIPinConvertor nP1vkKiwN9YmjVBVLbWe7rROTgM2v8b9eevCpIXPZwK7YXpp2jTq!-685201044!1475045533872 ebankmapp2#14750
ThinkPHP实现的rsa非对称加密类示例
10-18
ThinkPHP框架实现RSA非对称加密涉及到密钥的生成、公钥和私钥的存储、加密和解密操作。RSA加密非对称加密的一种,它使用一对密钥——公钥和私钥。公钥可以公开给所有人使用,用于加密数据;私钥必须保密,用于解密...
C#实现简单的RSA非对称加密算法示例
08-29
C#实现简单的RSA非对称加密算法示例 本文主要介绍了C#实现简单的RSA非对称加密算法,结合实例形式分析了C#实现RSA加密的具体步骤与相关操作技巧。 RSA非对称加密算法是公钥密码体制中的一种,使用了一对密钥,一个...
Java - 使用Cipher类实现加密(RSA)
记录者的博客
04-21 5086
【求助】RSA/ECB/PKCS1Padding含义
m0_49256730的博客
08-23 261
对于 RSA 而言,这里的 ECB 不是传统对称加密中的 ECB 模式,而是表示没有使用其他模式(比如 CBC、CFB 等)。加密中,没有真正的块加密模式,所以 ECB 这里可以理解为一种占位符,表示直接使用 RSA 算法。想知道这里对ECB的描述是否是正确的,说占位符你认真吗?
java rsa padding,RSA加密解密:BadPaddingException:数据必须从零开始
weixin_39773447的博客
02-16 760
I'm sorry to ask your skills about a question asked so many times.I have an issue about RSA crypthography.I've already checked the other topics about this issue but i didn't find any helpful answer.I ...
求助java编程错误
qq_52326531的博客
11-10 163
求助java编程错误在这里插入图片描述 就是它老是显示54行有问题 那到底是哪有问题呢?????
java.security.NoSuchAlgorithmException: SecretKeyFactory PBEWithMD5AndTripleDES not found
wsf的博客
05-21 1565
java.security.NoSuchAlgorithmException: SecretKeyFactory PBEWithMD5AndTripleDES implementation not found 最近项目中在进行加密是遇到个问题 SecretKeyFactory skf = SecretKeyFactory.getInstance ("PBEWithMD5AndTripleDES"); 执行以上代码时,报错: org.jasypt.exceptions
非对称加密算法RSA
chenyang_1991的专栏
04-16 645
接下来我们介绍典型的非对称加密算法——RSA RSA 这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。 这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也
Java笔记-非对称加密RSA的使用
IT1995的博客
08-17 1350
使用OpenSSL生成对应RSA私钥和RSA公钥: #rsa私钥: genrsa -out rsa_private_key.pem 1024 pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform pem -nocrypt -out rsa_private_key_8.pem #rsa公钥: rsa -in rsa_private_key_8.pem -pubout -out rsa_public_key.pem Base64使用的是这样Ma
使用RSA加密完成登录功能,防止用户信息被抓包泄漏!
New_Yao的博客
06-30 5423
前言 之前项目中,登录模块发送登录请求基本上都是明文传输用户名、密码,这样如果系统的请求被恶意抓取,用户的信息就会泄漏无疑,毫无安全可言,那么有什么办法可以提高安全性呢? js加密 在js中加密用户的密码,使之在传输过程中程加密状态,这样,即使在被恶意拦截了请求,获取了用户名密码后,别人并不会知道密码,因此完成加密RSA加密算法 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中...
java.security.NoSuchAlgorithmException: DES SecretKeyFactory not available
cl723401的博客
05-18 3641
参考:https://blog.csdn.net/achilles12345/article/details/19166 总之要把jce.jar、sunjce_provider.ja这样的包加进去,否则系统会报上边的错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值