Java(111):非对称加密RSA的使用(openssl生成RSA公私钥对)

已于 2023-03-13 22:46:06 修改
阅读量470 收藏 1
点赞数
分类专栏: java相关 文章标签: 服务器 java RSA公钥算法加解密
于 2023-03-13 22:40:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fen_fen/article/details/129508506
版权

Java(111):非对称加密RSA的使用(openssl生成RSA公私钥对)

1、openssl生成RSA公私钥对

[root@loaclhost ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

#生成RSA私钥:
[root@loaclhost ~]# openssl
OpenSSL> genrsa -out rsa_private_key.pem 1024
Generating RSA private key, 1024 bit long modulus
...........................................................++++++
.......++++++
e is 65537 (0x10001)
OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform pem -nocrypt -out rsa_private_key_8.pem
#生成RSA公钥
OpenSSL> rsa -in rsa_private_key_8.pem -pubout -out rsa_public_key.pem

 公钥:

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDeOvgowlgzAiPdIdBsFK5Yk9dH
B3BXQa1IieIkRbxC7ZGYiXJELbzHi5vcmmFuadKQBA1BltR3yNdIptRM9/NRQtVo
e+kuFIU1X/MgFhIGlP4O56LL5L8RqOg8yj/EOJzYBU7ioMZX6f2uDjCJ0s7Nx45y
/cr9RQJZbv5WAx4YyQIDAQAB
-----END PUBLIC KEY-----

私钥:

-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY----

 openssl生成的公钥和私钥是Base64的,用时需要用base64解码

 2、RSA加密和解密方法

   /**
     * 公钥加密
     * @param publicKey 公钥
     * @param obj 明文
     * @return byte[] 密文
     */
    public static byte[] encrypt(RSAPublicKey publicKey, byte[] obj) throws Exception {
        Cipher cipher =Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE,publicKey);
 
        //返回加密后的内容
        return cipher.doFinal(obj);
    }
    /**
     * 私钥解密
     * @param privateKey 公钥
     * @param obj 密文
     * @return byte[] 密文
     */
    public static byte[] decrypt(RSAPrivateKey privateKey, byte[] obj)throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        //返回解密后的数组
        return cipher.doFinal(obj);
    }

3、Base64编码和解码

maven

<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
    <version>1.11</version>
</dependency>

代码:

    /**
     * 编码
     * @param txt byte字节数组
     * @return encode Base64编码
     */
    public static byte[] encode(byte[] txt) {
 
        return org.apache.commons.codec.binary.Base64.encodeBase64(txt);
    }
 
 
    /**
     * 解码
     * @param txt 编码后的byte
     * @return decode Base64解码
     */
    public static byte[] decode(String txt){
 
        return org.apache.commons.codec.binary.Base64.decodeBase64(txt);
    }

4、调用加解密

操作步骤

备注: openssl生成的公钥和私钥是Base64的,用时需要进行解码

1、先对公钥进行进行Base64解码。

2、再用解码后的公钥进行RSA加密(对密文进行Base64编码)

3、然后对私钥Base64解码

4、最后用解码的私钥进行RSA解密(输入:密文解码后入参,输出:转成字符串输出)。

 final static String PUBKEY="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDeOvgowlgzAiPdIdBsFK5Yk9dH\n" +
            "B3BXQa1IieIkRbxC7ZGYiXJELbzHi5vcmmFuadKQBA1BltR3yNdIptRM9/NRQtVo\n" +
            "e+kuFIU1X/MgFhIGlP4O56LL5L8RqOg8yj/EOJzYBU7ioMZX6f2uDjCJ0s7Nx45y\n" +
            "/cr9RQJZbv5WAx4YyQIDAQAB";
    final static String PRIKEY="MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAN46+CjCWDMCI90h\n" +
            "0GwUrliT10cHcFdBrUiJ4iRFvELtkZiJckQtvMeLm9yaYW5p0pAEDUGW1HfI10im\n" +
            "1Ez381FC1Wh76S4UhTVf8yAWEgaU/g7nosvkvxGo6DzKP8Q4nNgFTuKgxlfp/a4O\n" +
            "MInSzs3HjnL9yv1FAllu/lYDHhjJAgMBAAECgYAZqZWen1KwET8y+gSndnvrnqbt\n" +
            "fN5sNRldlw6WQbdLw0Nc6gJX/TAfmu+Uuf8mUPIPz2f4ewJuErNJoHpDqR5fvLeP\n" +
            "YQNdJNKFK3wSqc58pMBkABMJEod94RbTEgDtC8FRZUbz98IUVMTwByLrRqgoZqAW\n" +
            "3XYU9zaYdj5QzNvvQQJBAP14trvc3DwkNq3YwJ+iJfsYbTJ21nNyYaJkUx2sb43p\n" +
            "KPOdpx+dmmlkk+uRYdJK9eLp+0m4LsARYfGR1Vrm2UcCQQDgcnm2wSbPuwqrkPbO\n" +
            "njRhtbUtFgAUMIevOAAbZEa1CmBeQ5eOfDirlSa3W/ZtL3GkfZWNv+rBKuOSTWoW\n" +
            "vIVvAkEAyz4uGDkihz7qcT+qRNY56jtN4/cSQgPncdVMKDEKSho5cg5p4Zn4JKY3\n" +
            "Td6HN55Px6GikxwSsIO/q3oqP/d3JQJAP+mZKydZS/HxGeXPwgpe1CwQCWSoZRdk\n" +
            "q8qAjUxCri7kPjN1JsfMw19XhQMU6waFj9eLDLBHwvXZk8GjohHQ1QJAKNzrOU8u\n" +
            "KuiV5qpnU+TXofdnngX+ovveaCUJDh3Mg1tFeBJ7R+rB1nub8sGUgdnPmDaE3tpp\n" +
            "N3vUqLzUXzbo1Q==";


    public static void main(String[] args)throws Exception {
        byte[] decode = decode(PUBKEY);
        RSAPublicKey publicKey = (RSAPublicKey) KeyFactory.getInstance("RSA")
                .generatePublic(new X509EncodedKeySpec(decode));

        //执行加密和解密过程
        String InData="Hello World!";
        //得到要加密内容的数组
        byte[] byteInData =InData.getBytes("UTF-8");
        //用公钥加密
        byte[] cipherByte= encrypt(publicKey,byteInData);
        String cipher=new String(encode(cipherByte));
        System.out.println("RSA加密,密文:"+cipher);

        //用私钥解密
        byte[] decode_pri = decode(PRIKEY);
        RSAPrivateCrtKey priKey = (RSAPrivateCrtKey)KeyFactory.getInstance("RSA")
                .generatePrivate(new PKCS8EncodedKeySpec(decode_pri));

        byte[] plainByte =decrypt(priKey,decode(cipher));
        System.out.println("RSA私钥解密,明文:"+new String(plainByte));

    }

5、代码示例

package jmj;

import javax.crypto.Cipher;
import java.security.KeyFactory;
import java.security.interfaces.RSAPrivateCrtKey;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

/**
 * Description :
 *
 * @author : HMF
 * Date : Created in 22:04 2023/3/13
 * @version :
 */
public class RSAUtil {
    final static String PUBKEY="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDeOvgowlgzAiPdIdBsFK5Yk9dH\n" +
            "B3BXQa1IieIkRbxC7ZGYiXJELbzHi5vcmmFuadKQBA1BltR3yNdIptRM9/NRQtVo\n" +
            "e+kuFIU1X/MgFhIGlP4O56LL5L8RqOg8yj/EOJzYBU7ioMZX6f2uDjCJ0s7Nx45y\n" +
            "/cr9RQJZbv5WAx4YyQIDAQAB";
    final static String PRIKEY="MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAN46+CjCWDMCI90h\n" +
            "0GwUrliT10cHcFdBrUiJ4iRFvELtkZiJckQtvMeLm9yaYW5p0pAEDUGW1HfI10im\n" +
            "1Ez381FC1Wh76S4UhTVf8yAWEgaU/g7nosvkvxGo6DzKP8Q4nNgFTuKgxlfp/a4O\n" +
            "MInSzs3HjnL9yv1FAllu/lYDHhjJAgMBAAECgYAZqZWen1KwET8y+gSndnvrnqbt\n" +
            "fN5sNRldlw6WQbdLw0Nc6gJX/TAfmu+Uuf8mUPIPz2f4ewJuErNJoHpDqR5fvLeP\n" +
            "YQNdJNKFK3wSqc58pMBkABMJEod94RbTEgDtC8FRZUbz98IUVMTwByLrRqgoZqAW\n" +
            "3XYU9zaYdj5QzNvvQQJBAP14trvc3DwkNq3YwJ+iJfsYbTJ21nNyYaJkUx2sb43p\n" +
            "KPOdpx+dmmlkk+uRYdJK9eLp+0m4LsARYfGR1Vrm2UcCQQDgcnm2wSbPuwqrkPbO\n" +
            "njRhtbUtFgAUMIevOAAbZEa1CmBeQ5eOfDirlSa3W/ZtL3GkfZWNv+rBKuOSTWoW\n" +
            "vIVvAkEAyz4uGDkihz7qcT+qRNY56jtN4/cSQgPncdVMKDEKSho5cg5p4Zn4JKY3\n" +
            "Td6HN55Px6GikxwSsIO/q3oqP/d3JQJAP+mZKydZS/HxGeXPwgpe1CwQCWSoZRdk\n" +
            "q8qAjUxCri7kPjN1JsfMw19XhQMU6waFj9eLDLBHwvXZk8GjohHQ1QJAKNzrOU8u\n" +
            "KuiV5qpnU+TXofdnngX+ovveaCUJDh3Mg1tFeBJ7R+rB1nub8sGUgdnPmDaE3tpp\n" +
            "N3vUqLzUXzbo1Q==";


    public static void main(String[] args)throws Exception {
        byte[] decode = decode(PUBKEY);
        RSAPublicKey publicKey = (RSAPublicKey) KeyFactory.getInstance("RSA")
                .generatePublic(new X509EncodedKeySpec(decode));

        //执行加密和解密过程
        String InData="Hello World!";
        //得到要加密内容的数组
        byte[] byteInData =InData.getBytes("UTF-8");
        //用公钥加密
        byte[] cipherByte= encrypt(publicKey,byteInData);
        String cipher=new String(encode(cipherByte));
        System.out.println("RSA加密,密文:"+cipher);

        //用私钥解密
        byte[] decode_pri = decode(PRIKEY);
        RSAPrivateCrtKey priKey = (RSAPrivateCrtKey)KeyFactory.getInstance("RSA")
                .generatePrivate(new PKCS8EncodedKeySpec(decode_pri));

        byte[] plainByte =decrypt(priKey,decode(cipher));
        System.out.println("RSA私钥解密,明文:"+new String(plainByte));

    }


    /**
     * 编码
     * @param txt byte字节数组
     * @return encode Base64编码
     */
    public static byte[] encode(byte[] txt) {

        return org.apache.commons.codec.binary.Base64.encodeBase64(txt);
    }


    /**
     * 解码
     * @param txt 编码后的byte
     * @return decode Base64解码
     */
    public static byte[] decode(String txt){

        return org.apache.commons.codec.binary.Base64.decodeBase64(txt);
    }

    /**
     * 公钥加密
     * @param publicKey 公钥
     * @param obj 明文
     * @return byte[] 密文
     */
    public static byte[] encrypt(RSAPublicKey publicKey, byte[] obj) throws Exception {
        Cipher cipher =Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE,publicKey);

        //返回加密后的内容
        return cipher.doFinal(obj);
    }
    /**
     * 私钥解密
     * @param privateKey 公钥
     * @param obj 密文
     * @return byte[] 密文
     */
    public static byte[] decrypt(RSAPrivateKey privateKey, byte[] obj)throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        //返回解密后的数组
        return cipher.doFinal(obj);
    }


}

执行结果:

参考:

https://blog.csdn.net/caijiwyj/article/details/106840234

https://blog.csdn.net/qq78442761/article/details/119747726

宁宁可可
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用openssl实现rsa非对称加密算法示例
10-26
主要介绍了使用openssl实现rsa非对称加密算法的示例,大家参考使用
PHP封装的非对称加密RSA算法示例
12-20
本文实例讲述了PHP封装的非对称加密RSA算法。分享给大家供大家参考,具体如下: 将php的openssl扩展中的非对称加密函数封装成一个Rsa类。 需要注意的是,在windows上,需要打开openssl的配置文件,请参照官方的...
Java 使用openssl生成RSA私钥证书加密文本内容
weixin_43484014的博客
08-22 2097
Java 使用openssl生成RSA私钥证书加密文本内容
Java后端生成RSA随机密钥对,并实现前端(app和web)使用公钥加密,后端使用私钥解密
weixin_42023666的博客
04-30 9003
最近在思考网站登录注册时,如何保证用户的密码即使在传输过程中被劫持和破解(我常常喜欢将HTTP和HTTPS比作是押运司,其功能是护送客户端与第三方服务器之间的交互数据,但是即便是强大如HTTPS,恐怕也不可能百分百保证数据的传输安全吧!况且,这家押运司还是属于共的收费服务,假如你托人家运输一箱RMB现金,然后装RMB的是快递用的纸箱,求你此刻的内心忐忑不?假设HTTPS请求仍有...
使用Java代码生成RSA私钥的.pem文件
神韵
11-15 4088
大家好,我是神韵,是一个技术&生活博主。出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己。二是希望我的文章可以帮到大家。欢迎大家留言讨论,你们的行动将是我无限的动力。代码首先通过KeyPairGenerator指定algorithm为RSA,长度为2048,生成长度为48的RSA密钥。然后通过PemWriter这个类来写出PemObject文件。最后会在资源目录下生成两个pem文件,如下所示。其它代码都是文件输出的基础,这里不再介绍。用代码生成RSA私钥的.pem文件。
Java 使用 openssl 生成的密钥
sinco25的博客
06-19 418
如果是使用默认openssl命令生成和密钥,JAVA是不能直接使用的。需要转换格式后使用
使用OpenSSL进行RSA加密和解密(非对称)
yizhiniu_xuyw的专栏
03-04 1万+
1. RSA加密和解密基础概念 RSA是一种非对称加密RSA秘钥:私钥公钥,一对私钥公钥就像夫妻一样是唯一的,用私钥加密后必须用对应的公钥才能解密,用公钥加密后必须用对应的私钥才能解密。 加密和解密方式:公钥加密-私钥解密,私钥加密-公钥解密 2. 使用OpenSSL库进行RSA加密和解密的基础过程 加密基础过程 1) 调用OpenSSL生成秘钥(非必要步骤,如果已经有秘钥对了,就不需要进行这步了) 2) 调用OpenSSL库对明文进...
OpenSSL RSA 非对称加密(VS2013,C++实现)
05-20
生成密钥及加密解密选择密钥时不支持中文路径 其它都已经实现。 C++代码,VS2013做的mfc程序, 调用openssl库的RSA算法实现非对称加密 公钥加密,私钥解密(私钥解密时需要密码) 支持大文件
java生成rsa密钥对
weixin_35754962的博客
12-27 1744
Java生成 RSA 密钥对可以使用 Java Cryptography Extension (JCE) 中的 KeyPairGenerator 类。 示例代码如下: import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmExcepti...
Java(110):非对称加密RSA使用(KeyPair生成密钥)
fen_fen的专栏
03-13 2996
Java(110):非对称加密RSA使用(KeyPair生成密钥)
私钥非对称加密 生成和验证JSON Web Token (JWT)
最新发布
智的博客
09-18 878
JSON Web Token (JWT) 是一种轻量级的身份验证和授权机制,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。其中头部和载荷都是Base64编码的JSON对象,签名是对头部、载荷和秘钥进行加密生成的。JWT的优点在于它是一种无状态的身份验证机制,因此可以在分布式系统中广泛使用。JWT通常作为API的身份验证机制,客户端在请求中携带JWT token,服务端通过验证JWT token来确定请求的合法性。
非对称加密算法关于公钥私钥
qq_42265608的博客
07-16 979
其实就是,谁想接收数据,谁就得生成公钥私钥,然后把公钥发出去,让别人用公钥加密数据,再发回来,这时候,接收方用私钥解密。发送方用收到的公钥对数据加密,再发送给接收方;如果可以用公钥解密,则必然是对应的私钥加的密。如果可以用私钥解密,则必然是对应的公钥加的密。首先 接收方 生成一对密钥,即私钥公钥开的密钥叫公钥,只有自己知道的叫私钥。用公钥加密的数据只有对应的私钥可以解密。用私钥加密的数据只有对应的公钥可以解密。然后,接收方 将公钥发送给 发送方;接收方收到数据后,使用自己的私钥解密。
如何用java RSA生成生成公钥私钥非对称加密
热门推荐
Java潘老师
03-14 3万+
言简意赅,直接见代码:package com; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.s...
非对称加密算法 - RSA(结合Java keytool与openssl工具生成证书)
楼上别吵了,我想睡觉
06-02 1585
DH算法的诞生为后续非对称加密算法奠定了基础,较为典型的对称加密算法(如ElGamal、RSA和ECC算法等)都是在DH算法提出后相继出现的,并且其算法核心都源于数学问题。RSA算法基于大数因子分解难题,而ElGamal算法和ECC算法则是基于离散对数难题。目前,各种主流计算机语言都提供了对RSA算法的支持。在Java 7中,我们可以很方便地构建该算法
Java随机生成RSA密钥对
msq16021的博客
03-25 6317
package socket; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.OutputStreamWriter; import java.util.Base64; import javax.crypto.Cipher; import java.security.KeyFactory; import java.securit
RSA非对称加密算法公钥私钥详细介绍
tiandiwuya的专栏
05-14 6039
转载来自https://www.zhihu.com/question/25912483/answer/31653639 RSA的加密算法 RSA的加密算法。我们从公钥加密算法和签名算法的定义出发,用比较规范的语言来描述这一算法RSA公钥加密体制包含如下3个算法:KeyGen(密钥生成算法),Encrypt(加密算法)以及Decrypt(解密算法)。。密钥生成算法以安全常数作为输入,输...
Java使用 OpenSSL 生成公钥私钥进行数据加解密
天行健,君子以自强不息;地势坤,君子以厚德载物。
08-21 2640
当前使用的是Linux系统,已经安装OpenSSL软件包。一、使用OpenSSL生成私钥公钥执行命令openssl version -a 验证机器上已经安装openssl$opensslversion-a生成私钥 这条命令让openssl随机生成一份私钥,加密长度是1024位。加密长度是指理论上最大允许”被加密的信息“长度的限制,也就是明文的长度限制。随着这个参数的增大(比方说2048)...
Java使用OpenSSL生成RSA私钥进行数据加解密
moonpure的专栏
09-25 510
当前使用的是Linux系统,已经按装使用OpenSSL软件包, 一、使用OpenSSL生成私钥公钥 1、执行命令openssl version -a 验证机器上已经安装openssl  1 openssl version -a 运行结果: 2、生成私钥:这条命令让openssl随机生成了一份私钥,加密长度是1024位。加密长度是指理论上最大...
非对称加密私钥用法
weixin_42740540的博客
11-10 312
非对称加密私钥用法
c++ openssl ECC算法对大文件进行非对称加密和解密,包括生成密钥
06-07
首先,ECC(Elliptic Curve Cryptography,椭圆曲线加密)是一种非对称加密算法,它比传统的 RSA 算法更加高效、安全和灵活。在 OpenSSL 中,可以通过以下步骤对大文件进行 ECC 加密和解密: 1. 生成 ECC 密钥对 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宁宁可可

您的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值