RSA非对称加解密算法在实际开发中广泛使用,简单就目前前后端加解密常用方式小结一下。
RSA是什么:RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。目前该加密方式广泛用于网上银行、数字签名等场合。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
OpenSSL是什么:众多的密码算法、公钥基础设施标准以及SSL协议,或许这些有趣的功能会让你产生实现所有这些算法和标准的想法。果真如此,在对你表示敬佩的同时,还是忍不住提醒你:这是一个令人望而生畏的过程。这个工作不再是简单的读懂几本密码学专著和协议文档那么简单,而是要理解所有这些算法、标准和协议文档的每一个细节,并用你可能很熟悉的C语言字符一个一个去实现这些定义和过程。我们不知道你将需要多少时间来完成这项有趣而可怕的工作,但肯定不是一年两年的问题。OpenSSL就是由Eric A. Young和Tim J. Hudson两位绝世大好人自1995年就开始编写的集合众多安全算法的算法集合。通过命令或者开发库,我们可以轻松实现标准的公开算法应用。
生成密钥
1、生成ras私钥
$ openssl genrsa -out private_key.pem 1024
输出
Generating RSA private key, 1024 bit long modulus (2 primes)
…+++++
…+++++
e is 65537 (0x010001)
2、生成公钥
$ openssl rsa -in private_key.pem -pubout -out public_key.pem
输出
writing RSA key
3、把私钥转为PKCS#8编码,因为JDK的加密组件JCE中需要读取PKCS#8格式
openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt
生成的证书pem文件内容(以下是私钥的):
-----BEGIN RSA PRIVATE KEY-----
BASE64 ENCODED DATA
-----END RSA PRIVATE KEY-----
Java部分
使用JDK的JCE组件(Java Cryptography Extension)
import javax.crypto.Cipher;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.Base64;
public class RSAUtils {
/**
* 加密方法
* @param publicKeyText 公钥文本串
* @param source 源数据
* @return
* @throws Exception
*/
public static String encrypt(String publicKeyText, String source) throws Exception {
java.security.spec.X509EncodedKeySpec x509KeySpec = new java.security.spec.X509EncodedKeySpec(java.util.Base64.getDecoder().decode(publicKeyText));
// RSA算法
java.security.KeyFactory keyFactory = java.security.KeyFactory.getInstance("RSA");
// 取公钥匙对象
java.security.PublicKey publicKey = keyFactory.generatePublic(x509KeySpec);
// 得到Cipher对象来实现对源数据的RSA加密
Cipher cipher = Cipher.getInstance("RSA")