Java(111):非对称加密RSA的使用(openssl生成RSA公私钥对)

已于 2023-03-13 22:46:06 修改
阅读量620 收藏 1
点赞数
分类专栏: java相关 文章标签: 服务器 java RSA公钥算法加解密
于 2023-03-13 22:40:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fen_fen/article/details/129508506
版权

Java(111):非对称加密RSA的使用(openssl生成RSA公私钥对)

1、openssl生成RSA公私钥对

[root@loaclhost ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

#生成RSA私钥:
[root@loaclhost ~]# openssl
OpenSSL> genrsa -out rsa_private_key.pem 1024
Generating RSA private key, 1024 bit long modulus
...........................................................++++++
.......++++++
e is 65537 (0x10001)
OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform pem -nocrypt -out rsa_private_key_8.pem
#生成RSA公钥
OpenSSL> rsa -in rsa_private_key_8.pem -pubout -out rsa_public_key.pem

 公钥:

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDeOvgowlgzAiPdIdBsFK5Yk9dH
B3BXQa1IieIkRbxC7ZGYiXJELbzHi5vcmmFuadKQBA1BltR3yNdIptRM9/NRQtVo
e+kuFIU1X/MgFhIGlP4O56LL5L8RqOg8yj/EOJzYBU7ioMZX6f2uDjCJ0s7Nx45y
/cr9RQJZbv5WAx4YyQIDAQAB
-----END PUBLIC KEY-----

私钥:

-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY----

 openssl生成的公钥和私钥是Base64的,用时需要用base64解码

 2、RSA加密和解密方法

   /**
     * 公钥加密
     * @param publicKey 公钥
     * @param obj 明文
     * @return byte[] 密文
     */
    public static byte[] encrypt(RSAPublicKey publicKey, byte[] obj) throws Exception {
        Cipher cipher =Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE,publicKey);
 
        //返回加密后的内容
        return cipher.doFinal(obj);
    }
    /**
     * 私钥解密
     * @param privateKey 公钥
     * @param obj 密文
     * @return byte[] 密文
     */
    public static byte[] decrypt(RSAPrivateKey privateKey, byte[] obj)throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        //返回解密后的数组
        return cipher.doFinal(obj);
    }

3、Base64编码和解码

maven

<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
    <version>1.11</version>
</dependency>

代码:

    /**
     * 编码
     * @param txt byte字节数组
     * @return encode Base64编码
     */
    public static byte[] encode(byte[] txt) {
 
        return org.apache.commons.codec.binary.Base64.encodeBase64(txt);
    }
 
 
    /**
     * 解码
     * @param txt 编码后的byte
     * @return decode Base64解码
     */
    public static byte[] decode(String txt){
 
        return org.apache.commons.codec.binary.Base64.decodeBase64(txt);
    }

4、调用加解密

操作步骤

备注: openssl生成的公钥和私钥是Base64的,用时需要进行解码

1、先对公钥进行进行Base64解码。

2、再用解码后的公钥进行RSA加密(对密文进行Base64编码)

3、然后对私钥Base64解码

4、最后用解码的私钥进行RSA解密(输入:密文解码后入参,输出:转成字符串输出)。

 final static String PUBKEY="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDeOvgowlgzAiPdIdBsFK5Yk9dH\n" +
            "B3BXQa1IieIkRbxC7ZGYiXJELbzHi5vcmmFuadKQBA1BltR3yNdIptRM9/NRQtVo\n" +
            "e+kuFIU1X/MgFhIGlP4O56LL5L8RqOg8yj/EOJzYBU7ioMZX6f2uDjCJ0s7Nx45y\n" +
            "/cr9RQJZbv5WAx4YyQIDAQAB";
    final static String PRIKEY="MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAN46+CjCWDMCI90h\n" +
            "0GwUrliT10cHcFdBrUiJ4iRFvELtkZiJckQtvMeLm9yaYW5p0pAEDUGW1HfI10im\n" +
            "1Ez381FC1Wh76S4UhTVf8yAWEgaU/g7nosvkvxGo6DzKP8Q4nNgFTuKgxlfp/a4O\n" +
            "MInSzs3HjnL9yv1FAllu/lYDHhjJAgMBAAECgYAZqZWen1KwET8y+gSndnvrnqbt\n" +
            "fN5sNRldlw6WQbdLw0Nc6gJX/TAfmu+Uuf8mUPIPz2f4ewJuErNJoHpDqR5fvLeP\n" +
            "YQNdJNKFK3wSqc58pMBkABMJEod94RbTEgDtC8FRZUbz98IUVMTwByLrRqgoZqAW\n" +
            "3XYU9zaYdj5QzNvvQQJBAP14trvc3DwkNq3YwJ+iJfsYbTJ21nNyYaJkUx2sb43p\n" +
            "KPOdpx+dmmlkk+uRYdJK9eLp+0m4LsARYfGR1Vrm2UcCQQDgcnm2wSbPuwqrkPbO\n" +
            "njRhtbUtFgAUMIevOAAbZEa1CmBeQ5eOfDirlSa3W/ZtL3GkfZWNv+rBKuOSTWoW\n" +
            "vIVvAkEAyz4uGDkihz7qcT+qRNY56jtN4/cSQgPncdVMKDEKSho5cg5p4Zn4JKY3\n" +
            "Td6HN55Px6GikxwSsIO/q3oqP/d3JQJAP+mZKydZS/HxGeXPwgpe1CwQCWSoZRdk\n" +
            "q8qAjUxCri7kPjN1JsfMw19XhQMU6waFj9eLDLBHwvXZk8GjohHQ1QJAKNzrOU8u\n" +
            "KuiV5qpnU+TXofdnngX+ovveaCUJDh3Mg1tFeBJ7R+rB1nub8sGUgdnPmDaE3tpp\n" +
            "N3vUqLzUXzbo1Q==";


    public static void main(String[] args)throws Exception {
        byte[] decode = decode(PUBKEY);
        RSAPublicKey publicKey = (RSAPublicKey) KeyFactory.getInstance("RSA")
                .generatePublic(new X509EncodedKeySpec(decode));

        //执行加密和解密过程
        String InData="Hello World!";
        //得到要加密内容的数组
        byte[] byteInData =InData.getBytes("UTF-8");
        //用公钥加密
        byte[] cipherByte= encrypt(publicKey,byteInData);
        String cipher=new String(encode(cipherByte));
        System.out.println("RSA加密,密文:"+cipher);

        //用私钥解密
        byte[] decode_pri = decode(PRIKEY);
        RSAPrivateCrtKey priKey = (RSAPrivateCrtKey)KeyFactory.getInstance("RSA")
                .generatePrivate(new PKCS8EncodedKeySpec(decode_pri));

        byte[] plainByte =decrypt(priKey,decode(cipher));
        System.out.println("RSA私钥解密,明文:"+new String(plainByte));

    }

5、代码示例

package jmj;

import javax.crypto.Cipher;
import java.security.KeyFactory;
import java.security.interfaces.RSAPrivateCrtKey;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

/**
 * Description :
 *
 * @author : HMF
 * Date : Created in 22:04 2023/3/13
 * @version :
 */
public class RSAUtil {
    final static String PUBKEY="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDeOvgowlgzAiPdIdBsFK5Yk9dH\n" +
            "B3BXQa1IieIkRbxC7ZGYiXJELbzHi5vcmmFuadKQBA1BltR3yNdIptRM9/NRQtVo\n" +
            "e+kuFIU1X/MgFhIGlP4O56LL5L8RqOg8yj/EOJzYBU7ioMZX6f2uDjCJ0s7Nx45y\n" +
            "/cr9RQJZbv5WAx4YyQIDAQAB";
    final static String PRIKEY="MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAN46+CjCWDMCI90h\n" +
            "0GwUrliT10cHcFdBrUiJ4iRFvELtkZiJckQtvMeLm9yaYW5p0pAEDUGW1HfI10im\n" +
            "1Ez381FC1Wh76S4UhTVf8yAWEgaU/g7nosvkvxGo6DzKP8Q4nNgFTuKgxlfp/a4O\n" +
            "MInSzs3HjnL9yv1FAllu/lYDHhjJAgMBAAECgYAZqZWen1KwET8y+gSndnvrnqbt\n" +
            "fN5sNRldlw6WQbdLw0Nc6gJX/TAfmu+Uuf8mUPIPz2f4ewJuErNJoHpDqR5fvLeP\n" +
            "YQNdJNKFK3wSqc58pMBkABMJEod94RbTEgDtC8FRZUbz98IUVMTwByLrRqgoZqAW\n" +
            "3XYU9zaYdj5QzNvvQQJBAP14trvc3DwkNq3YwJ+iJfsYbTJ21nNyYaJkUx2sb43p\n" +
            "KPOdpx+dmmlkk+uRYdJK9eLp+0m4LsARYfGR1Vrm2UcCQQDgcnm2wSbPuwqrkPbO\n" +
            "njRhtbUtFgAUMIevOAAbZEa1CmBeQ5eOfDirlSa3W/ZtL3GkfZWNv+rBKuOSTWoW\n" +
            "vIVvAkEAyz4uGDkihz7qcT+qRNY56jtN4/cSQgPncdVMKDEKSho5cg5p4Zn4JKY3\n" +
            "Td6HN55Px6GikxwSsIO/q3oqP/d3JQJAP+mZKydZS/HxGeXPwgpe1CwQCWSoZRdk\n" +
            "q8qAjUxCri7kPjN1JsfMw19XhQMU6waFj9eLDLBHwvXZk8GjohHQ1QJAKNzrOU8u\n" +
            "KuiV5qpnU+TXofdnngX+ovveaCUJDh3Mg1tFeBJ7R+rB1nub8sGUgdnPmDaE3tpp\n" +
            "N3vUqLzUXzbo1Q==";


    public static void main(String[] args)throws Exception {
        byte[] decode = decode(PUBKEY);
        RSAPublicKey publicKey = (RSAPublicKey) KeyFactory.getInstance("RSA")
                .generatePublic(new X509EncodedKeySpec(decode));

        //执行加密和解密过程
        String InData="Hello World!";
        //得到要加密内容的数组
        byte[] byteInData =InData.getBytes("UTF-8");
        //用公钥加密
        byte[] cipherByte= encrypt(publicKey,byteInData);
        String cipher=new String(encode(cipherByte));
        System.out.println("RSA加密,密文:"+cipher);

        //用私钥解密
        byte[] decode_pri = decode(PRIKEY);
        RSAPrivateCrtKey priKey = (RSAPrivateCrtKey)KeyFactory.getInstance("RSA")
                .generatePrivate(new PKCS8EncodedKeySpec(decode_pri));

        byte[] plainByte =decrypt(priKey,decode(cipher));
        System.out.println("RSA私钥解密,明文:"+new String(plainByte));

    }


    /**
     * 编码
     * @param txt byte字节数组
     * @return encode Base64编码
     */
    public static byte[] encode(byte[] txt) {

        return org.apache.commons.codec.binary.Base64.encodeBase64(txt);
    }


    /**
     * 解码
     * @param txt 编码后的byte
     * @return decode Base64解码
     */
    public static byte[] decode(String txt){

        return org.apache.commons.codec.binary.Base64.decodeBase64(txt);
    }

    /**
     * 公钥加密
     * @param publicKey 公钥
     * @param obj 明文
     * @return byte[] 密文
     */
    public static byte[] encrypt(RSAPublicKey publicKey, byte[] obj) throws Exception {
        Cipher cipher =Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE,publicKey);

        //返回加密后的内容
        return cipher.doFinal(obj);
    }
    /**
     * 私钥解密
     * @param privateKey 公钥
     * @param obj 密文
     * @return byte[] 密文
     */
    public static byte[] decrypt(RSAPrivateKey privateKey, byte[] obj)throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        //返回解密后的数组
        return cipher.doFinal(obj);
    }


}

执行结果:

参考:

https://blog.csdn.net/caijiwyj/article/details/106840234

https://blog.csdn.net/qq78442761/article/details/119747726

宁宁可可
关注
专栏目录
Java OpenSSL生成RSA私钥进行数据加解密详细介绍
09-01
RSA算法是一种非对称加密技术,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。它的基本思想是利用两个大素数的乘积易于计算,但其因式分解非常困难,从而为加密提供安全保障。在Java中,结合OpenSSL库,...
Java 使用openssl生成RSA私钥证书加密文本内容
weixin_43484014的博客
08-22 2216
Java 使用openssl生成RSA私钥证书加密文本内容
Java后端生成RSA随机密钥对,并实现前端(app和web)使用公钥加密,后端使用私钥解密
weixin_42023666的博客
04-30 9345
最近在思考网站登录注册时,如何保证用户的密码即使在传输过程中被劫持和破解(我常常喜欢将HTTP和HTTPS比作是押运司,其功能是护送客户端与第三方服务器之间的交互数据,但是即便是强大如HTTPS,恐怕也不可能百分百保证数据的传输安全吧!况且,这家押运司还是属于共的收费服务,假如你托人家运输一箱RMB现金,然后装RMB的是快递用的纸箱,求你此刻的内心忐忑不?假设HTTPS请求仍有...
使用 OpenSSL 进行 RSA 密钥生成加解密操作(命令行方式)
最新发布
吻等离子的博客
08-27 1306
通过 OpenSSL,我们可以轻松地生成 RSA 密钥对,并利用私钥进行数据的加密与解密操作。本文介绍了如何使用 OpenSSL 命令行工具生成 RSA 密钥,以及如何利用这些密钥来安全地加解密数据。这些操作对于保障数据传输的安全性至关重要,在实际应用中具有广泛的用途。
使用Java代码生成RSA私钥的.pem文件
神韵
11-15 4464
大家好,我是神韵,是一个技术&生活博主。出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己。二是希望我的文章可以帮到大家。欢迎大家留言讨论,你们的行动将是我无限的动力。代码首先通过KeyPairGenerator指定algorithm为RSA,长度为2048,生成长度为48的RSA密钥。然后通过PemWriter这个类来写出PemObject文件。最后会在资源目录下生成两个pem文件,如下所示。其它代码都是文件输出的基础,这里不再介绍。用代码生成RSA私钥的.pem文件。
Java 使用 openssl 生成的密钥
sinco25的博客
06-19 511
如果是使用默认openssl命令生成和密钥,JAVA是不能直接使用的。需要转换格式后使用
使用OpenSSL进行RSA加密和解密(非对称)
yizhiniu_xuyw的专栏
03-04 1万+
1. RSA加密和解密基础概念 RSA是一种非对称加密RSA秘钥:私钥公钥,一对私钥公钥就像夫妻一样是唯一的,用私钥加密后必须用对应的公钥才能解密,用公钥加密后必须用对应的私钥才能解密。 加密和解密方式:公钥加密-私钥解密,私钥加密-公钥解密 2. 使用OpenSSL库进行RSA加密和解密的基础过程 加密基础过程 1) 调用OpenSSL生成秘钥(非必要步骤,如果已经有秘钥对了,就不需要进行这步了) 2) 调用OpenSSL库对明文进...
非对称加密算法RSAOpenSSL代码实现Demo
07-14
(1)演示程序主界面如下图所示,包括密钥长度设置,私钥/输入/输出数据格式设置以及公钥加密、私钥解密、私钥加密、公钥解密等功能。 (2)支持String(文本)、Hex(十六进制)、Base64等多种数据格式。
使用openssl实现rsa非对称加密算法示例
10-26
RSA加密算法是一种非对称加密算法,它由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年共同提出,因此以它们的名字首字母命名。非对称加密算法与对称加密...
加密与安全_使用Java代码操作RSA算法生成的密钥对
小工匠
03-05 4559
在数字化时代,网络通信的安全性是必须关注的重要问题之一。非对称加密算法作为现代密码学的重要组成部分,为保护通信的隐私提供了一种可靠的解决方案。非对称加密算法,又称为公钥加密算法,是一种密码学中的重要概念。它与传统的对称加密算法不同,需要一对密钥:公钥私钥。这对密钥之间存在着特殊的数学关系,但无法通过公钥推导出私钥,从而保证了通信的安全性。
Java使用 OpenSSL 生成公钥私钥进行数据加解密
天行健,君子以自强不息;地势坤,君子以厚德载物。
08-21 2779
当前使用的是Linux系统,已经安装OpenSSL软件包。一、使用OpenSSL生成私钥公钥执行命令openssl version -a 验证机器上已经安装openssl$opensslversion-a生成私钥 这条命令让openssl随机生成一份私钥,加密长度是1024位。加密长度是指理论上最大允许”被加密的信息“长度的限制,也就是明文的长度限制。随着这个参数的增大(比方说2048)...
java生成rsa密钥对
weixin_35754962的博客
12-27 1826
Java生成 RSA 密钥对可以使用 Java Cryptography Extension (JCE) 中的 KeyPairGenerator 类。 示例代码如下: import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmExcepti...
RSA算法多种生成私钥的方式
小安安
10-10 1万+
RSA算法多种生成私钥的方式
Java(110):非对称加密RSA使用(KeyPair生成密钥)
fen_fen的专栏
03-13 3588
Java(110):非对称加密RSA使用(KeyPair生成密钥)
私钥非对称加密 生成和验证JSON Web Token (JWT)
智的博客
09-18 1201
JSON Web Token (JWT) 是一种轻量级的身份验证和授权机制,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。其中头部和载荷都是Base64编码的JSON对象,签名是对头部、载荷和秘钥进行加密生成的。JWT的优点在于它是一种无状态的身份验证机制,因此可以在分布式系统中广泛使用。JWT通常作为API的身份验证机制,客户端在请求中携带JWT token,服务端通过验证JWT token来确定请求的合法性。
非对称加密算法关于公钥私钥
qq_42265608的博客
07-16 1137
其实就是,谁想接收数据,谁就得生成公钥私钥,然后把公钥发出去,让别人用公钥加密数据,再发回来,这时候,接收方用私钥解密。发送方用收到的公钥对数据加密,再发送给接收方;如果可以用公钥解密,则必然是对应的私钥加的密。如果可以用私钥解密,则必然是对应的公钥加的密。首先 接收方 生成一对密钥,即私钥公钥开的密钥叫公钥,只有自己知道的叫私钥。用公钥加密的数据只有对应的私钥可以解密。用私钥加密的数据只有对应的公钥可以解密。然后,接收方 将公钥发送给 发送方;接收方收到数据后,使用自己的私钥解密。
RSA非对称加密-openssl命令及C语言实现
hinewcc的博客
06-26 1641
RSA非对称加密openssl命令及C语言实现
如何用java RSA生成生成公钥私钥非对称加密
热门推荐
Java潘老师
03-14 3万+
言简意赅,直接见代码:package com; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.s...
非对称加密算法 - RSA(结合Java keytool与openssl工具生成证书)
楼上别吵了,我想睡觉
06-02 1810
DH算法的诞生为后续非对称加密算法奠定了基础,较为典型的对称加密算法(如ElGamal、RSA和ECC算法等)都是在DH算法提出后相继出现的,并且其算法核心都源于数学问题。RSA算法基于大数因子分解难题,而ElGamal算法和ECC算法则是基于离散对数难题。目前,各种主流计算机语言都提供了对RSA算法的支持。在Java 7中,我们可以很方便地构建该算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宁宁可可

您的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值