非对称加密算法RSA

最新推荐文章于 2022-12-15 17:32:03 发布
最新推荐文章于 2022-12-15 17:32:03 发布
阅读量151 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/weiyinfu/p/5923475.html
版权

RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。

RSA算法晚于DH算法,这五个字母全都是人名首字母.DH算法是第一个非对称密码体系.

RSA算法运算速度慢,不适宜加密大量数据.一种解决方案是,将RSA跟对称加密方式混合使用,将数据使用对称加密方式加密,对称加密的密钥使用RSA算法加密,因为密钥很短,所以时间费不了太多.实际上,对称加密方式唯一的弊端就是密钥不好传递,对称加密方式也很难破解.

RSA的适用情景一:

(1)服务器生成一个公钥和一个私钥,把公钥公开了.

(2)客户端使用公钥把数据进行加密,上交服务器.别人是没法理解加密后的数据的.

(3)服务器使用私钥将数据解密,查看用户提交的数据.

这种情景下,公钥像是一个信箱,每个人都可以往这个信箱里面放信,但是这个信箱里面的信只有掌握信箱钥匙的人才能开箱查看.

RSA适用情景二:

(1)皇上生成一个公钥和一个密钥,把公钥公开了.

(2)皇上发布了一封诏书,昭告天下.诏书右下角有两串数字,第一串数字是一个随机串,第二串数字是用私钥加密第一串数字所得的结果.

(3)有人不相信这诏书是皇上写的,就把第二串数字使用公钥解密,解密之后发现跟第一串数字一样,说明确实是皇上写的,因为一般人没有密钥,也就没法加密那些能够用公钥解密的数据.

这种情境下,公钥用于解密,私钥用于加密,这可以用于发布公告时,证明这个公告确实是某个人发的.相当于签名.

实际上,签名没有必要特别长,一般情况下,签名是定长的,要想定长,可以使用MessageDigest算法,如MD5和SHA系列.所以就有了多种签名算法,如MD5withRSA等.

下面给出java库中RSA的用法,这个程序包括六部分:公钥加密解密,私钥加密解密,私钥签名公钥验证.

public class RSA {
    /**
     * 定义加密方式
     */
    private final static String KEY_RSA = "RSA";
    /**
     * 定义签名算法
     */
    private final static String KEY_RSA_SIGNATURE = "MD5withRSA";
    static PrivateKey toPrivateKey(byte[] b)
            throws NoSuchAlgorithmException, InvalidKeySpecException {
        // 构造PKCS8EncodedKeySpec对象
        PKCS8EncodedKeySpec pkcs = new PKCS8EncodedKeySpec(b);
        // 指定的加密算法
        KeyFactory factory = KeyFactory.getInstance(KEY_RSA);
        // 取私钥对象
        return factory.generatePrivate(pkcs);
    }
    static PublicKey toPublicKey(byte[] b) throws Exception {
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(b);
        KeyFactory factory = KeyFactory.getInstance(KEY_RSA);
        return factory.generatePublic(keySpec);
    }
    // 用私钥对data签名
    public static byte[] sign(byte[] data, byte[] privateKey) throws Exception {
        Signature signature = Signature.getInstance(KEY_RSA_SIGNATURE);
        signature.initSign(toPrivateKey(privateKey));
        signature.update(data);
        return signature.sign();
    }
    // 公钥解密数据
    public static boolean verify(byte[] data, byte[] publicKey, byte[] sign)
            throws Exception {
        Signature signature = Signature.getInstance(KEY_RSA_SIGNATURE);
        signature.initVerify(toPublicKey(publicKey));
        signature.update(data);
        return signature.verify(sign);
    }
    public static byte[] decryptByPrivateKey(byte[] data, byte[] key)
            throws Exception {
        Cipher cipher = Cipher.getInstance(KEY_RSA);
        cipher.init(Cipher.DECRYPT_MODE, toPrivateKey(key));
        return cipher.doFinal(data);
    }
    public static byte[] decryptByPublicKey(byte[] data, byte[] key)
            throws Exception {
        Cipher cipher = Cipher.getInstance(KEY_RSA);
        cipher.init(Cipher.DECRYPT_MODE, toPublicKey(key));
        return cipher.doFinal(data);
    }
    public static byte[] encryptByPublicKey(byte[] data, byte[] key)
            throws Exception {
        Cipher cipher = Cipher.getInstance(KEY_RSA);
        cipher.init(Cipher.ENCRYPT_MODE, toPublicKey(key));
        return cipher.doFinal(data);
    }
    public static byte[] encryptByPrivateKey(byte[] data, byte[] key)
            throws Exception {
        Cipher cipher = Cipher.getInstance(KEY_RSA);
        cipher.init(Cipher.ENCRYPT_MODE, toPrivateKey(key));
        return cipher.doFinal(data);

    }
    static String tos(byte[] b) {
        String ans = "";
        for (int i = 0; i < b.length; i++) {
            ans += String.format("%02X", b[i]);
        }
        return ans;
    }
    public static void main(String[] args) throws Exception {
        KeyPairGenerator generator = KeyPairGenerator.getInstance(KEY_RSA);
        // generator.initialize(1024);//默认为1024
        KeyPair keyPair = generator.generateKeyPair();
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        System.out.println("公钥:" + tos(publicKey.getEncoded()));
        System.out.println("私钥:" + tos(privateKey.getEncoded()));
        byte[] data = "你好,世界!".getBytes();
        System.out.println("公钥加密-------私钥解密");
        byte[] enc = encryptByPublicKey(data, publicKey.getEncoded());
        byte[] dec = decryptByPrivateKey(enc, privateKey.getEncoded());
        System.out.println("加密前:" + tos(data));
        System.out.println("解密后:" + tos(dec));
        System.out.println("私钥加密--------公钥解密");
        enc = encryptByPrivateKey(data, privateKey.getEncoded());
        dec = decryptByPublicKey(enc, publicKey.getEncoded());
        System.out.println("加密前:" + tos(data));
        System.out.println("解密后:" + tos(dec));
        System.out.println("私钥签名--------公钥验证签名");
        byte[] sign = sign(data, privateKey.getEncoded());
        boolean status = verify(data, publicKey.getEncoded(), sign);
        System.out.println("签名:" + tos(sign));
        System.out.println("状态:" + status);
    }
}

转载于:https://www.cnblogs.com/weiyinfu/p/5923475.html

dejing6575
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
非对称加密算法
最早的早安的博客
10-19 373
(1)RSA算法基于简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 (2)RSA是"非对称加密算法",非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公钥与私钥是配对的,用公钥加密的数据只有配对的私钥才能解密,反之亦然。因加解密使用两个不同的密钥,所以这种算法叫作非对称加密算法。 (3...
java rsa用公钥加密_Java 第三方公钥 RSA加密求助
weixin_42311427的博客
02-13 324
展开全部下面是RSA加密代码。62616964757a686964616fe58685e5aeb931333361323533/*** RSA算法,实现数据的加密解密。* @author ShaoJiang**/public class RSAUtil {private static Cipher cipher;static{try {cipher = Cipher.getInstance("RS...
非对称加密算法 简介
weixin_34209406的博客
08-14 210
2019独角兽企业重金招聘Python工程师标准>>> ...
非对称加密算法RSA的前后台密文传输对接
zhuyi的博客
07-10 402
RSA是一种非对称的加密方式。 该算法需要有两个密钥:其中一个为公钥,另一个是私钥。公钥私钥都可以用来加密明文。具体说明可以查看这个: https://cloud.tencent.com/developer/news/229749 私钥和公钥到底是谁来加密,谁来解密? https://blog.csdn.net/magvwiz/article/details/83719282 前端采用JS...
在向ca申请证书时,用户的公私钥对是怎么产生的,ca保存有用户的私钥码?
明明
03-26 2万+
热心网友 一、 所问应指单证书,这个前提下进行回答如下: 1、证书的公私钥对,是由用户端产生,如是软件证书就是客户端浏览器或客户端程度产生,如用硬件介质(常用USB KEY),则是在硬件介质中产生。 2、单证中密钥对不由ca产生,不存在它是将私钥发送给用户的情况,也无ca那里负责保存用户的私钥码的情况。 二、扩展说明。国内当前是双证书体系,即用户同时拥有签名证书、
Python3非对称加密算法RSA实例详解
01-20
本文实例讲述了Python3非对称加密算法RSA。分享给大家供大家参考,具体如下: python3 可以使用 Crypto.PublicKey.RSArsa 生成公钥、私钥。 其中 python3.6 Crypto 库的安装方式请参考前面一篇《Python3对称加密...
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
本实验报告主要涉及两种加密算法:对称加密算法DES(Data Encryption Standard)和非对称加密算法RSA。实验旨在帮助学生深入理解这两种算法的基本原理,并通过Python编程实现加密和解密过程。 ### **对称加密算法...
java 非对称加密算法RSA实现详解
08-25
Java 非对称加密算法RSA实现详解 Java 非对称加密算法RSA实现详解是 Java 语言中的一种常用加密算法,主要用于保护数据的安全性。 RSA 算法是一种基于大数分解的加密算法,它的安全性取决于大数分解的难度。在 Java...
RSA非对称加密算法
02-14
RSA 非对称加密算法 RSA 非对称加密算法是一种经典的非对称加密算法,由罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼三人于 1977 年共同提出的。该算法的主要思想是基于大素数的乘积和因式分解之间的关系,通过...
【PKI系统】公共密钥管理设施
qq_42530527的博客
12-15 218
PKI基础知识
用springboot对接支付宝支付接口的详细开发步骤总结
热门推荐
轻功水上喵丶的博客
07-18 2万+
最近需要对接支付宝的支付接口,官方文档写得内容有点分散,整理了一下发布出来,用作记录,同时也希望对不了解情况的人有所帮助,这里以电脑端的网页支付为例。 开发主要分为三个步骤:一、生成私钥公钥。二、建立应用。三、沙箱环境。四、接口开发 一、生成私钥公钥 生成密钥的官网文档:官网文档 官方文档讲得已经很详细,按照步骤来即可,记得保存好公钥与私钥,下面需要用到 二、建立应用 1.首先进入蚂蚁金服的首页,...
RSA公私钥加解密算法java demo及应用接口调用思路和中文乱码问题解决
zhaofuqiangmycomm的博客
12-28 885
import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.PrivateKey; import ja.
API安全接口安全设计
zhou920786312的博客
07-13 1万+
如何保证外网开放接口的安全性。 使用加签名方式,防止数据篡改 信息加密与密钥管理 搭建OAuth2.0认证授权 使用令牌方式 搭建网关实现黑名单和白名单 一令牌方式搭建搭建API开放平台 方案设计: 1第三方机构申请一个appId,通过appId去获取accessToken,每次请求获取accessToken都要把老的accessToken删掉 2第三方机构请求数据需要加上a...
支付宝当面付接口RSA密钥配置及公钥&私钥获取教程方法
淇云博客
08-17 1万+
有很多朋友有当面付的功能,碍于不知道如何获取,应用 ID&支付宝公钥&商户私钥,导致无法进行配置在线支付等等,因此淇云博客出一期详尽的教程,其余的各位自行摸索,不难的。
Http接口安全整理
凡是过往,皆为序章
07-12 5310
1.Http接口安全概述:       1.1、Http接口是互联网各系统之间对接的重要方式之一,使用http接口,开发和调用都很方便,也是被大量采用的方式,它可以让不同系统之间实现数据的交换和共享,但由于http接口开放在互联网上,那么我们就需要有一定的安全措施来保证不能是随随便便就可以调用;       1.2、目前国内互联网公司主要采用两种做法实现接口的安全:                ...
公钥私钥保证接口的安全性
封神之路
03-31 628
公钥与私钥的使用方式
宫本武藏獒
03-19 4529
不同场景中公钥与私钥的使用方式 公钥/私钥的概念: 私钥,即私人的要是,是唯一的,所以可以用来证明来源是特定的人. 公钥,即公用的钥匙,我可以将它给很多人.既然这么多人知道,所以公钥不能证明来源一定是特定的人. 加密 / 签名: 加密: 用户防止信息外泄(泄漏给不相关的人) 签名: 用于确认身份(可以类比下生活中的签名) 到底谁创建 / 拥有 / 使用 公钥与私钥 当情景是签名 / 验签时: A想使用我的服务,为了安全,我不希望A以为的人可以使用这些服务. 此时我会要求A创建一对公私
支付宝公钥和私钥怎么获取_个人如何开通支付宝当面付及获取公钥私钥详细教程...
weixin_39781930的博客
12-19 1万+
前言 目前大部分网站主题或程序均已支持支付宝官方支付接口,用户付款后直接到个人账户非常方便。(省去了在第四方支付平台提现的麻烦),傲骨这里写一份开通支付宝当面付的详细教程,后期更新的文章及发布的资源会能用到,所以近期发布的文章可能都是一些基础简单的教学和基础工具的使用和下载 好了,废话不多说,下面开始教程……提醒 在下面的申请过程中(12月12日补充:需...
常用的几种非对称加密算法
小半的博客
10-26 1万+
文章目录`1、RSA(算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman)``2、DSA 签名` 相对对称加密而言,无需拥有同一组密钥,非对称加密是一种“信息公开的密钥交换协议”。非对称加密需要公开密钥和私有密钥两组密钥,公开密钥和私有密钥是配对起来的,也就是说使用公开密钥进行数据加密,只有对应的私有密钥才能解密。这两个密钥是数学相关,用某用...
python实现非对称加密算法RSA,其中包含快速模幂乘算法和大整数幂取模算法
最新发布
04-24
非对称加密算法RSA是一种重要的加密算法,它可以保证不同计算机之间的通信数据不被窃取或篡改。快速模幂乘算法RSA 加密算法的关键操作,简单来说就是通过对指数进行二进制分解,减少基于模幂乘的计算量,提高加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值