RSA加密解密及数字签名Java实现--转

最新推荐文章于 2024-07-08 17:27:15 发布
最新推荐文章于 2024-07-08 17:27:15 发布
阅读量831 收藏 4
点赞数
分类专栏: RSA加密解密及数字签名 文章标签: RSA加密解密及数字签名 java  RSA 数字签名

RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。

    RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密算法。

    RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。

    关于RSA算法的原理,这里就不再详加介绍,网上各种资源一大堆。下面就开始介绍RSA加密解密JAVA类的具体实现。

01	import java.security.MessageDigest;
02	 
03	import sun.misc.BASE64Decoder;
04	import sun.misc.BASE64Encoder;
05	 
06	public class Coder {
07	     
08	    public static final String KEY_SHA="SHA";
09	    public static final String KEY_MD5="MD5";
10	     
11	    /**
12	     * BASE64解密
13	     * @param key
14	     * @return
15	     * @throws Exception
16	     */
17	    public static byte[] decryptBASE64(String key) throws Exception{
18	        return (new BASE64Decoder()).decodeBuffer(key);
19	    }
20	     
21	    /**
22	     * BASE64加密
23	     * @param key
24	     * @return
25	     * @throws Exception
26	     */
27	    public static String encryptBASE64(byte[] key)throws Exception{
28	        return (new BASE64Encoder()).encodeBuffer(key);
29	    }
30	     
31	    /**
32	     * MD5加密
33	     * @param data
34	     * @return
35	     * @throws Exception
36	     */
37	    public static byte[] encryptMD5(byte[] data)throws Exception{
38	        MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
39	        md5.update(data);
40	        return md5.digest();
41	    }
42	     
43	    /**
44	     * SHA加密
45	     * @param data
46	     * @return
47	     * @throws Exception
48	     */
49	    public static byte[] encryptSHA(byte[] data)throws Exception{
50	        MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
51	        sha.update(data);
52	        return sha.digest();
53	    }
54	}

  先提供Coder编码类,该类封装了基本的Base64、md5和SHA加密解密算法。Java对这些算法的实现提供了很好的API封装,开发人员只需调用这些API就可很简单方便的实现数据的加密与解密。

    下面提供RSA加密解密类,该类为Coder类子类,因为其中对RSA公私密钥的保存进行了一层Base64加密处理。

    RSA加密解密类静态常量

1	   public static final String KEY_ALGORTHM="RSA";//
2	public static final String SIGNATURE_ALGORITHM="MD5withRSA";
3	 
4	public static final String PUBLIC_KEY = "RSAPublicKey";//公钥
5	public static final String PRIVATE_KEY = "RSAPrivateKey";//私钥
 RSA加密解密的实现,需要有一对公私密钥,公私密钥的初始化如下: 
01	/**
02	     * 初始化密钥
03	     * @return
04	     * @throws Exception
05	     */
06	    public static Map<String,Object> initKey()throws Exception{
07	        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORTHM);
08	        keyPairGenerator.initialize(1024);
09	        KeyPair keyPair = keyPairGenerator.generateKeyPair();
10	         
11	        //公钥
12	        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
13	        //私钥
14	        RSAPrivateKey privateKey =  (RSAPrivateKey) keyPair.getPrivate();
15	         
16	        Map<String,Object> keyMap = new HashMap<String, Object>(2);
17	        keyMap.put(PUBLIC_KEY, publicKey);
18	        keyMap.put(PRIVATE_KEY, privateKey);
19	         
20	        return keyMap;
21	    }

  从代码中可以看出密钥的初始化长度为1024位,密钥的长度越长,安全性就越好,但是加密解密所用的时间就会越多。而一次能加密的密文长度也与密钥的长度成正比。一次能加密的密文长度为:密钥的长度/8-11。所以1024bit长度的密钥一次可以加密的密文为1024/8-11=117bit。所以非对称加密一般都用于加密对称加密算法的密钥,而不是直接加密内容。对于小文件可以使用RSA加密,但加密过程仍可能会使用分段加密。

    从map中获取公钥、私钥

01	/**
02	     * 取得公钥,并转化为String类型
03	     * @param keyMap
04	     * @return
05	     * @throws Exception
06	     */
07	    public static String getPublicKey(Map<String, Object> keyMap)throws Exception{
08	        Key key = (Key) keyMap.get(PUBLIC_KEY); 
09	        return encryptBASE64(key.getEncoded());    
10	    }
11	 
12	    /**
13	     * 取得私钥,并转化为String类型
14	     * @param keyMap
15	     * @return
16	     * @throws Exception
17	     */
18	    public static String getPrivateKey(Map<String, Object> keyMap) throws Exception{
19	        Key key = (Key) keyMap.get(PRIVATE_KEY); 
20	        return encryptBASE64(key.getEncoded());    
21	    }

 对于RSA产生的公钥、私钥,我们可以有两种方式可以对信息进行加密解密。私钥加密-公钥解密 和 公钥加密-私钥解密。

    私钥加密

01	/**
02	     * 用私钥加密
03	     * @param data  加密数据
04	     * @param key   密钥
05	     * @return
06	     * @throws Exception
07	     */
08	    public static byte[] encryptByPrivateKey(byte[] data,String key)throws Exception{
09	        //解密密钥
10	        byte[] keyBytes = decryptBASE64(key);
11	        //取私钥
12	        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(keyBytes);
13	        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORTHM);
14	        Key privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
15	         
16	        //对数据加密
17	        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
18	        cipher.init(Cipher.ENCRYPT_MODE, privateKey);
19	         
20	        return cipher.doFinal(data);
21	    }
 私钥解密 
 
01	/**
02	     * 用私钥解密<span style="color:#000000;"></span> * @param data  加密数据
03	     * @param key   密钥
04	     * @return
05	     * @throws Exception
06	     */
07	    public static byte[] decryptByPrivateKey(byte[] data,String key)throws Exception{
08	        //对私钥解密
09	        byte[] keyBytes = decryptBASE64(key);
10	         
11	        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(keyBytes);
12	        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORTHM);
13	        Key privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
14	        //对数据解密
15	        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
16	        cipher.init(Cipher.DECRYPT_MODE, privateKey);
17	         
18	        return cipher.doFinal(data);
19	    }
 公钥加密 
01	/**
02	     * 用公钥加密
03	     * @param data  加密数据
04	     * @param key   密钥
05	     * @return
06	     * @throws Exception
07	     */
08	    public static byte[] encryptByPublicKey(byte[] data,String key)throws Exception{
09	        //对公钥解密
10	        byte[] keyBytes = decryptBASE64(key);
11	        //取公钥
12	        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyBytes);
13	        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORTHM);
14	        Key publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
15	         
16	        //对数据解密
17	        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
18	        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
19	         
20	        return cipher.doFinal(data);
21	    }
私钥加密 
01	/**
02	     * 用公钥解密
03	     * @param data  加密数据
04	     * @param key   密钥
05	     * @return
06	     * @throws Exception
07	     */
08	    public static byte[] decryptByPublicKey(byte[] data,String key)throws Exception{
09	        //对私钥解密
10	        byte[] keyBytes = decryptBASE64(key);
11	        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyBytes);
12	        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORTHM);
13	        Key publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
14	         
15	        //对数据解密
16	        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
17	        cipher.init(Cipher.DECRYPT_MODE, publicKey);
18	         
19	        return cipher.doFinal(data);
20	    }

 关于数字签名,先了解下何为数字签名。数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。

    数字签名的主要功能如下:

 

    保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

    数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。

    数字签名是个加密的过程,数字签名验证是个解密的过程。

     数字签名算法依靠公钥加密技术来实现的。在公钥加密技术里,每一个使用者有一对密钥:一把公钥和一把私钥。公钥可以自由发布,但私钥则秘密保存;还有一个要求就是要让通过公钥推算出私钥的做法不可能实现。
    普通的数字签名算法包括三种算法:
    1.密码生成算法;
    2.标记算法;

   3.验证算法。

    通过RSA加密解密算法,我们可以实现数字签名的功能。我们可以用私钥对信息生成数字签名,再用公钥来校验数字签名,当然也可以反过来公钥签名,私钥校验。

    私钥签名

01	/**
02	     *  用私钥对信息生成数字签名
03	     * @param data  //加密数据
04	     * @param privateKey    //私钥
05	     * @return
06	     * @throws Exception
07	     */
08	    public static String sign(byte[] data,String privateKey)throws Exception{
09	        //解密私钥
10	        byte[] keyBytes = decryptBASE64(privateKey);
11	        //构造PKCS8EncodedKeySpec对象
12	        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(keyBytes);
13	        //指定加密算法
14	        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORTHM);
15	        //取私钥匙对象
16	        PrivateKey privateKey2 = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
17	        //用私钥对信息生成数字签名
18	        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
19	        signature.initSign(privateKey2);
20	        signature.update(data);
21	         
22	        return encryptBASE64(signature.sign());
23	    }
    公钥校验  
01	/**
02	     * 校验数字签名
03	     * @param data  加密数据
04	     * @param publicKey 公钥
05	     * @param sign  数字签名
06	     * @return
07	     * @throws Exception
08	     */
09	    public static boolean verify(byte[] data,String publicKey,String sign)throws Exception{
10	        //解密公钥
11	        byte[] keyBytes = decryptBASE64(publicKey);
12	        //构造X509EncodedKeySpec对象
13	        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyBytes);
14	        //指定加密算法
15	        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORTHM);
16	        //取公钥匙对象
17	        PublicKey publicKey2 = keyFactory.generatePublic(x509EncodedKeySpec);
18	         
19	        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
20	        signature.initVerify(publicKey2);
21	        signature.update(data);
22	        //验证签名是否正常
23	        return signature.verify(decryptBASE64(sign));
24	         
25	    }
 对于RSA如何加密文件、图片等信息,加密的信息又如何保存,怎样保存解密后的信息,以及操作过程中遇到的错误将如何处理,将在后面的文章中介绍给大家。 










bsbfl
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java rsa数字签名_RSA加密解密数字签名Java实现--
weixin_33448981的博客
02-16 220
RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密算法。RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。关于RSA算法的原理,这里就不再详加介绍,网上各种资源一大堆。下面就开始介绍RSA加密解密JAVA类的具体实现。01importjava.security.Message...
java实现RSA加密、解密、签名
Jack 架构师之路
05-05 6582
一、RSA简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、加密和签名的区别 加密和签名都是为 ...
RSA加解密
weixin_50961458的博客
12-21 218
import cn.hutool.core.util.CharsetUtil; import cn.hutool.core.util.StrUtil; import cn.hutool.crypto.asymmetric.KeyType; import cn.hutool.crypto.asymmetric.RSA; import lombok.extern.slf4j.Slf4j; import org.apache.commons.codec.binary.Base64; @Slf4j public
RSA 非对称加密解密简单实现方法
weixin_52474889的博客
01-04 512
package com.vguang.legalheadlines.law.controller; import cn.hutool.crypto.asymmetric.KeyType; import cn.hutool.crypto.asymmetric.RSA; import org.springframework.beans.factory.annotation.Value; import org.springframework.web.bind.annotation.GetMapping; im.
常见密码MD5、DES/AES、RSA/Base64的加密解密逆向
最新发布
为了生活,不得不努力奋斗!
07-08 1266
MD5是一种被广泛使用的线性散列算法,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整的一致性。DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的算法。该加密算法是一种对称加密方式,其加密运算、解密运算需要使用的是同样的密钥(一组字符串)即可。结论:一旦看到了一个长度为32位的密文数据,该数据极有可能是通过md5算法进行的加密!Base64使用A–Z,a–z,0–9,+,/ 这64个字符实现对数据进行加密
RSA 公私钥加解密Java实现
qq_28600087的博客
10-09 7236
RSA加解密
RSA-Base64
weixin_49908197的博客
08-04 496
如果是用Nopadding模式的话,那么明文和密文等长,没有用0来填充就是我们刚刚看到那种模式,用0来填充料。pkcs1格式通常开头是-----BEGIN RSA PRIVATE KEY-----pkcs8格式通常开头是-----BEGIN PRIVATE KEY-----实验失败,只能用PKCS8是报错的,加密都无法加密,但是用pkcs1确实可以。因为我们用的是ECB模式,但是我们采集的公钥和私钥的方式是。然后我们得到这个密文,我们用我们的私钥进行解码。请注意我们用的PKCS1,所以我们调整一下。
golang RSA加密和解密-base64编码和解码
SAGGITARXM
06-16 784
【代码】golang RSA加密和解密-base64编码和解码。
Java实现RSA加密解密算法示例
08-28
RSA加密解密算法广泛应用于各种场景,例如网络支付、数据加密数字签名等。Java中的RSA加密解密算法实现可以应用于各种Java项目,例如移动应用、Web应用等。 本文详细介绍了Java实现RSA加密解密算法,包括密钥对...
C# 实现JAVA互通 加签/验签,RSA加密/解密
05-07
* RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。  * RSA加密解密:私钥...
RSA 加密 解密 C# Java 化.zip
09-15
可以实现C# Rsa加密(私钥加密、公钥解密、密钥格式换、支持超大长度分段加密).net javajava .net 比如有一个开放平台:和目平台 亲测可用。他们就是只提供java的密钥,我已成功调用!如果有疑问需要...
Java 实现RSA 签名/验签与加密解密
01-02
6. 压缩包中的`signature`文件可能包含的是一个示例程序,演示了如何在Java中使用RSA进行签名、验签、加密和解密。这个程序可能会包括以下关键部分: - 导入必要的安全库 - 创建并初始化`KeyPairGenerator` - ...
RSA2--》加签+加密+解密+验签
09-23
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别是在数字签名、数据加密和安全通信中。本文将详细讲解RSA算法的加签、加密、解密以及验签的过程,结合Java语言来实现这一系列操作,并涉及到证书...
使用RSA与base64对字符串进行加密解密
weixin_44307338的博客
06-08 1798
使用RSA进行加密解密
Java实现RSA加密算法
wsc的博客
02-28 2862
package Security1; import java.math.BigInteger; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; ...
RSA算法实现密文加密(字符型密文,ASCII码换,扩展欧几里得算法)
weixin_72223644的博客
03-16 1095
【代码】RSA算法实现密文加密(字符型密文,ASCII码换,扩展欧几里得算法)
常用的RSA+BASE64 加密解密
m0_67069473的博客
06-13 1603
@Slf4j public class RSAUtil { private static String publicKey="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCJ6AEtEdfDt9/2CnHc8JZsnMUBM2rkuNpA0jV++1A8bZgfXliS4HK2hJbeWWH1CW3xMnQQqq57/Nuqdt7swNiSgToSCz9SX+S2Lsj6eRPXH33l+MBjvTRRSJDRx1ydHTS5219YoDVDqJLAD
Python --使用rsa非对称加密, base64加密字符串
qq_25500415的博客
07-07 3080
import rsa import base64 def encrypt_str(origin_str_list=None, encrypt_lenth=1024): pubkey, privkey = rsa.newkeys(encrypt_lenth) encrypt_str_list = [] for origin_str in origin_str_list: # 先将字符串换为字节形式,通过公钥进行加密 encrypt_in_rsa.
Rsa 加密的使用
紫青宝剑的博客
12-03 4008
RSA 非对称加密,更好的实现前后端信息的安全传送
Java加密与解密的艺术》- 梁栋著
"《Java加密与解密的艺术》是由梁栋编著的一本专注于Java安全领域,特别是加密与解密技术的书籍。该书详细介绍了Java加密相关的基础知识、实践应用以及综合应用场景,适合Java开发者、系统架构师和其他安全工作者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值