RSA公钥私钥的简单实现

最新推荐文章于 2024-04-19 10:00:00 发布
最新推荐文章于 2024-04-19 10:00:00 发布
阅读量6.3k 收藏 4
点赞数
分类专栏: 安全 文章标签: RSA Base64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cen_s/article/details/70339348
版权
RSA算法是种能同时用于加密和数字签名的算法,也是被研究得最广泛的公钥算法。而公钥私钥的加密解密也会使一些小伙伴疑惑,这里稍微简单说一下,再简单地实现一下。

首先,公钥加密私钥可以解密。其次,私钥加密公钥可以解密。再深一步来说,公钥负责加密,私钥负责解密。私钥负责签名,公钥负责验证。公钥就是给大家用的,私钥就是给自己用的,必须小心保存。举个栗子,A想向B发送一条加密的信息,使用B的公钥加密,这样只有拥有对应私钥的B才能解密,确保了信息没有被别人看到,其次A可以用自己的私钥加密一条信息发送给B,B用A的公钥验证,因为只有A拥有私钥所以能证明此信息是A所发的。(如果A是在借钱B经过公钥验证后就知道是本人而不是骗子了)

RSAUtils

首先定义一些全局用的常量变量。

public static final int ENCRYPT_MODE = Cipher.ENCRYPT_MODE;

public static final int DECRYPT_MODE = Cipher.DECRYPT_MODE;
	
public static final Charset UTF8 = Charset.forName("UTF-8");
	
private static final String ALGORITHM = "RSA";
	
private Cipher cipher;
其次是调用公钥私钥的方法。 

	private static Key getEncKey(String encKey){
		PublicKey publicKey = null;
		try {
			X509EncodedKeySpec keySpec = new X509EncodedKeySpec(Base64.getDecoder().decode(encKey.getBytes(UTF8)));
			KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);
			publicKey = keyFactory.generatePublic(keySpec);
		} catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (InvalidKeySpecException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return publicKey;
	}
	
	private static Key getDecKey(String decKey){
		PrivateKey privateKey = null;
		try {
			PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(decKey.getBytes(UTF8)));
			KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);
			privateKey = keyFactory.generatePrivate(keySpec);
		} catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (InvalidKeySpecException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return privateKey;
	}
定义一下RSAUtils的init方法 

	public boolean init(int mode, String key){
		//参数校验code
		try {
			cipher = Cipher.getInstance(ALGORITHM);
		} catch (NoSuchAlgorithmException e1) {
			// TODO Auto-generated catch block
			e1.printStackTrace();
		} catch (NoSuchPaddingException e1) {
			// TODO Auto-generated catch block
			e1.printStackTrace();
		}
		Key secKey = null;
		//靠mode判断是加密还是解密
		if (mode == ENCRYPT_MODE) {
			secKey = getEncKey(key);
		}
		else if (mode == DECRYPT_MODE) {
			secKey = getDecKey(key);
		}
		if (secKey == null) {
			return false;
		}
		try {
			cipher.init(mode, secKey);
		} catch (InvalidKeyException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			return false;
		}
		return true;
	}
加解密的方法主体 

	public String encrypt(String text){
		byte[] data = null;
		try {
			data = cipher.doFinal(text.getBytes(UTF8));
		} catch (IllegalBlockSizeException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (BadPaddingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return new String(Base64.getEncoder().encode(data), UTF8);
	}
	
	public String decrypt(String text){
		byte[] data = null;
		try {
			data = cipher.doFinal(Base64.getDecoder().decode(text.getBytes(UTF8)));
		} catch (IllegalBlockSizeException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (BadPaddingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return new String(data, UTF8);
	}

RSATest

测试代码

		String password = "HelloWorld!";
		RSAUtils rsaUtils = new RSAUtils();
		String enckey = pubkey;//公钥
		rsaUtils.init(Cipher.ENCRYPT_MODE, enckey);
		//得到密文
		String cipherText = rsaUtils.encrypt(password);
		System.out.println("cipherText: " + cipherText);
		String deckey = prikey;//私钥
		rsaUtils.init(Cipher.DECRYPT_MODE, deckey);
		//得到明文
		String plaintext = rsaUtils.decrypt(cipherText);
		System.out.println("plaintext: " + plaintext);
结果 

cipherText: JF3tcjS2P552QJQQgu7mTTBS4NsW7pCZdbi3bKaDonyEqBXuRiM6Ctm4kSzw9fkb1dYciyOcS0I+KbS9sopGNTGjr9ExwB+/0OvNL9HPWlfG35NdQPK+0Vm4YD1oBrRap9EWGYyR6QC2vV4wesYOkXNn8gjosIew/4gSoMhL3E4=
plaintext: HelloWorld!

关于Base64
现在在Java 8中java.util包下面实现了Base64可以直接拿来用,本文用的也是java.util.Base64。Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,Base64要求把每三个8Bit的字节转换为四个6Bit的字节(3*8 = 4*6 = 24),然后把6Bit再添两位高位0,组成四个8Bit的字节,也就是说,转换后的字符串理论上将要比原来的长1/3。举个栗子,11111111, 11111111, 11111111 转换后 00111111, 00111111, 00111111, 00111111 (二进制)三个字节的是原文,四个字节的是转换后的Base64编码,其前两位均为0。再匹配Base64编码表得到对应的编码。

索引
对应字符
索引
对应字符
索引
对应字符
索引
对应字符
0
A
17
R
34
i
51
z
1
B
18
S
35
j
52
0
2
C
19
T
36
k
53
1
3
D
20
U
37
l
54
2
4
E
21
V
38
m
55
3
5
F
22
W
39
n
56
4
6
G
23
X
40
o
57
5
7
H
24
Y
41
p
58
6
8
I
25
Z
42
q
59
7
9
J
26
a
43
r
60
8
10
K
27
b
44
s
61
9
11
L
28
c
45
t
62
+
12
M
29
d
46
u
63
/
13
N
30
e
47
v
   
14
O
31
f
48
w
   
15
P
32
g
49
x
   
16
Q
33
h
50
y
   

二进制数据不可能每次都刚好平均地分为6位,这时候,就在数据末尾填充0,使二进制数据的长度成为24的倍数(6和8的最小公倍数)。末尾全部填充的就由"="表示。由于标准的Base64编码后可能出现字符+和/,这两个在URL中不能直接作为参数,这时候可以用UrlEncoder,可以把字符+和/分别变成-和_。

测试代码

		String encoded = null;
		try {
			encoded = Base64.getEncoder().encodeToString("Hello World!!!".getBytes("UTF-8"));
		} catch (UnsupportedEncodingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		System.out.println(encoded);
		byte[] decoded = Base64.getDecoder().decode(encoded);
		try {
			System.out.println(new String(decoded, "UTF-8"));
		} catch (UnsupportedEncodingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		try {
			encoded = Base64.getEncoder().encodeToString("He>lo?World!!!".getBytes("UTF-8"));
		} catch (UnsupportedEncodingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		System.out.println(encoded);
		String urlEncoded = null;
		try {
			urlEncoded = Base64.getUrlEncoder().encodeToString("He>lo?World!!!".getBytes("UTF-8"));
		} catch (UnsupportedEncodingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		System.out.println(urlEncoded);
结果 

SGVsbG8gV29ybGQhISE=
Hello World!!!
SGU+bG8/V29ybGQhISE=
SGU-bG8_V29ybGQhISE=


cen_s
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php rsa签名公钥加密私钥解密 aes加解密 函数
aawuwuwuxx的博客
09-17 362
//私钥签名 public function getSign($content, $privateKey){ $privateKey = "-----BEGIN RSA PRIVATE KEY-----\n" . wordwrap($privateKey, 64, "\n", true) . "\n-----END RSA PRIVATE KEY-----"; $key = openssl_get_privatekey($.
使用php生成RSA公钥私钥及进行加密解密和签名验证
weixin_34362790的博客
10-20 4007
2019独角兽企业重金招聘Python工程师标准>>> ...
公钥私钥,SSL (描述的很生动,转的)
不待人亲
11-24 1077
原文地址[url]http://chenling1018.blog.163.com/blog/static/1480254201058112410789/[/url] 一,公钥私钥 1,公钥私钥成对出现 2,公开的密钥叫公钥,只有自己知道的叫私钥 3,用公钥加密的数据只有对应的私钥可以 解密 4,用私钥加密的数据只有对应的公钥可以解密 5,如果可以用公钥解密,则必然是对应的私钥加...
使用ENCKEYS方法加密数据
06-20 1202
要使用这种数据加密方法,您需要配置Oracle GoldenGate以生成加密密钥并将密钥存储在本地ENCKEYS文件中。此方法使用的永久密钥只能通过根据使用加密密钥填充ENCKEYS文件中的说明重新生成算法来更改。 ENCKEYS文件必须通过在操作系统中分配文件权限的常规方法进行保护。 此过程生成AES加密密钥并提供将其存储在ENCKEYS文件中的说明。 使用ENCKEYS方法...
RSA加密、解密、签名、验签的原理及方法
最新发布
m0_59598029的博客
04-19 1944
一、RSA加密简介RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥公钥是公开的(可能同时多人持有)。二、RSA加密、签名区别加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。
php公私钥签名验证,php使用RSA私钥公钥签名校验
weixin_36230515的博客
03-11 499
生成 RSA 私钥$ openssl genrsa -out rsa_private_key.pem 1024生成 RSA 公钥(php和java都用私钥生成公钥)$ openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem####PHP 版本加密,认证:$privateKeyString=<<-----BE...
[精选] php是如何使用 RSA私钥公钥 签名校验的呢?
李小文的博客
06-17 273
[精选] php是如何使用 RSA私钥公钥 签名校验的呢?
Windows版 生成RSA公钥私钥的工具
05-15
在Windows上生成RSA公钥私钥,借助OpenSSL这个开源工具,过程简单而高效。确保妥善保管私钥,合理使用公钥,是实现数据安全传输的关键。无论是开发安全应用还是进行个人数据保护,掌握RSA密钥对的生成和使用都是至...
JavaRSA生成公钥私钥加解密
03-10
在这个Java RSA项目中,可能包含了一个完整的示例程序,演示如何生成公钥私钥,并进行加解密操作。这有助于理解非对称加密的工作原理,特别是在区块链等应用中,多重加密技术可能会结合RSA与其他加密方法,提供更高...
Java实现RSA公钥私钥加密算法
08-31
Java实现,没有直接调用KeyPairGenerator,自己使用BigInteger计算公钥私钥。 有源码有jar包,包含简单的Demo,不喜欢造轮子的可以直接引入jar包...想要学习的也可以更直观的了解RSA公钥私钥生成及加密、解密过程。
Android 获取签名公钥公钥私钥加解密的方法(推荐)
08-31
本文将详细讲解如何在Android中获取签名公钥以及如何进行公钥私钥加解密。 首先,我们需要了解基本的公钥加密原理。公钥加密是一种非对称加密算法,它包含一对密钥:公钥私钥公钥可以公开,用于加密数据;私钥...
RSA.zip_公钥私钥
09-21
简单来说,公钥是两个大素数的乘积,而私钥包含这两个素数。加密时,用户使用接收者的公钥对明文进行操作;解密时,只有知道这两个素数(即私钥)的人才能还原出原始信息。 2. **公钥私钥**: - **公钥**:公开...
RSA加密与加签,解析
kai402458953的博客
11-26 840
转:https://www.cnblogs.com/pcheng/p/9629621.html 看到作者的好文,自己保存一份,以便温习 RSA加密、签名区别   加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息被泄露,而签名是为了防止信息被篡改。这里举2个例子说明。 第一个场景:战场上,B要给A传...
PHP 使用 openssl 对 RSA 私钥加签,公钥验签
夏已微凉、
05-11 739
一、私钥加签1、明文加签2、密文加签二、公钥验签1、明文验签2、密文验签四、参考文章 一、私钥加签 1、明文加签 私钥是.pem格式的明文,格式如下: -----BEGIN PRIVATE KEY----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAKUnz6CP8TzBs/nT ...... OS1lUrLsefUjZ216i9leTgSGTSuz7zgudUNLpoqal7c38B0CLQ1qd39usnmXExa9 5l0krJ7Lrfq0.
PHP 生成公钥私钥,加密解密,签名验签
weixin_38168081的博客
09-16 2256
test_encry.php <?php //创建私钥公钥 //create_key(); //要加密内容 $str = "test_str"; //加密 $encrypt_str = test_encrypt($str); //解密 $decrypt_str = test_decrypt($encrypt_str); //echo $decrypt_st...
php 公钥 签名,使用PHP中的RSA公钥验证JWT签名
weixin_32068473的博客
03-10 384
// File test.phprequire_once __DIR__.'/vendor/autoload.php';use Jose\Checker\ExpirationChecker;use Jose\Checker\IssuedAtChecker;use Jose\Checker\NotBeforeChecker;use Jose\Factory\KeyFactory;use Jose\F...
PHP实现公钥加密机制
koastal的博客
06-03 7961
前言昨天看了下支付宝的公钥加密机制,然后看了两篇这方便的文章,感觉受益匪浅。参考了以下文章:支付宝公钥加密机制文档数字签名是什么?OpenSSL小结正文加密的意义在于数据的传输过程中,即使被第三方获取到传输的数据,第三方也不能获取到数据的具体含义。加密方式分为对称加密和非对称加密,对称加密只使用一个秘钥,加密和解密都使用该秘钥;非对称加密则使用一对秘钥,使用公钥加密,私钥解密。PHP中常用的对称加密
php数字证书的签名和验签
白叶的博客
02-23 6425
证书的签名和验签经常用在和第三方对接接口的时候用到,用于身份校验和防止数据被篡改。下面整理了一个pfx格式的数字证书的签名和cer格式的公钥进行验签的过程。 tips:需要php开启openssl。 签名 /** * 签名 */ public static function sign($params, $keyPath, $pwd) {
JAVA实现RSA算法 公钥私钥到文件
05-30
该示例代码中,使用Java的KeyPairGenerator类来生成RSA公钥私钥,然后将它们保存到文件中。saveKeyToFile()方法可以将公钥私钥保存到指定的文件中。为了简单起见,示例代码中使用了相同的方法保存公钥私钥,但...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值