RSA

最新推荐文章于 2024-05-15 13:48:06 发布
最新推荐文章于 2024-05-15 13:48:06 发布
阅读量1.6k 收藏 6
点赞数 1
分类专栏: JAVA 文章标签: 算法 加密 rsa

RSA加密原理超经典解析链接:
http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html
http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html
密码算法应用规范
规则:使用RSA算法时要选取合适的公共指数e

说明:公共指数e位长越小,RSA加密或签名校验时的效率越高。但位长过小时(如e=3)可能会遭受一系列安全攻击[1]。如e=3时,若两不同消息m1、m2都使用RSA加密且使用相同的模N,当m1和m2满足某些特定的关系m1=ƒ(m2) mod N 时,攻击者有可能恢复出m1和m2

规则:使用RSA算法进行加密操作时,应优先选择OAEP填充方式

说明:对数据进行填充要非常谨慎,因为一些有经验的黑客有可能从中找到一些线索。早期的PKCS#1填充标准就曾受到一种自适应选择明文攻击的威胁。RSA实验室在PKCS#1 V1.5以后的标准中增加了OAEP(Optimal Asymmetric Encryption Padding)填充模式,可以有效阻止这类威胁。一般算法库提供的接口函数中都会有填充方式选择参数,如OpenSSL中为RSA_PKCS1_OAEP_PADDING

规则:使用RSA算法时,加密和签名要使用不同的密钥对

说明:RSA算法的通常用法是用对方的公钥进行加密,用自己的私钥进行签名。当加密和签名使用相同的密钥对时,如果签名时没有进行哈希,实际上是对数据进行了解密的操作。这样如果攻击者让密钥所有者对一段密文进行签名,他就得到了相应的明文。

另外,加密和签名的密钥对的管理方式和使用时限不同。用于验证签名的公钥需要长期有效,而用于签名的私钥在有效期之后必须销毁。用于解密的私钥需要长期有效, 而用于加密的公钥在有效期之后需要销毁。

2 非对称加密的基本流程

这里写图片描述
1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。

2)甲方获取乙方的公钥,然后用它对信息加密。

3)乙方得到加密后的信息,用私钥解密。

3 应用场景
这里写图片描述
对称加密一般来讲速度比较慢,一般会结合AES等对称加密来使用;因为RSA的安全性性比较高,而AES又面临者密钥保存难的风险,所有在客户端和服务器交互的过程中,一般会使用RSA的方式,协商当前的AES密钥的方式;

package rsa_encrytion;



import java.io.ByteArrayOutputStream;

import java.security.Key;

import java.security.KeyFactory;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.NoSuchAlgorithmException;

import java.security.interfaces.RSAPrivateKey;

import java.security.interfaces.RSAPublicKey;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.HashMap;

import java.util.Map;



import javax.crypto.Cipher;



public class RSA_Test {



         private static  final String KEY_ALGORITH = "RSA/ECB/OAEPWithSHA-256AndMGF1Padding";     //这里应该OAEP

         private static final String PUBLICKEY = "RSAPublicKey";

         private static final String PRIVATEKEY = "RSAPrivateKey";  

         private static final int MAX_ENCRYT_BLOCK = 245;        

         private static final int MAX_DECRYT_BLOCK = 256;



         //生成密钥对



         public static Map<String,Object> genkeyPair () throws NoSuchAlgorithmException {

                   KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITH);

                   keyPairGen.initialize(2048);

                   KeyPair keyPair = keyPairGen.generateKeyPair();

                   RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();

                   RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();



                   Map<String,Object> keyMap = new HashMap<String,Object>(2);

                   keyMap.put(PUBLICKEY, rsaPublicKey);

                   keyMap.put(PRIVATEKEY, rsaPrivateKey);



                   return keyMap;



         }



         //公玥加密     

         public static byte[] encryptByPublicKey(byte[] data, String publicKey) throws Exception {

                   byte[] keyBytes = Base64Utils.decode(publicKey);

                   X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);

                   KeyFactory keyfactory = KeyFactory.getInstance(KEY_ALGORITH);

                   Key publicK = keyfactory.generatePublic(x509KeySpec);

                   Cipher cipher = Cipher.getInstance(keyfactory.getAlgorithm());

                   cipher.init(Cipher.ENCRYPT_MODE, publicK);   



                   ByteArrayOutputStream out = new ByteArrayOutputStream();

                   int inputLen = data.length;

                   int offset = 0;

                   byte[] cache;

                   int i = 0;



                   while(inputLen - offset > 0) {

                            if(inputLen - offset > MAX_ENCRYT_BLOCK) {

                                     cache = cipher.doFinal(data,offset,MAX_ENCRYT_BLOCK);

                            }

                            else {

                                     cache = cipher.doFinal(data,offset,inputLen - offset);

                            }



                            out.write(cache, 0, cache.length);

                            i++;

                            offset = i * MAX_ENCRYT_BLOCK;                           

                   }



                   byte[] byteEncryptData = out.toByteArray();

                   out.close();

                   return byteEncryptData;               

         }        



         //私玥解密     

         public static byte[] decryptByPrivateKey(byte[] encodedData, String privateKey) throws Exception {

                   byte[] keyBytes = Base64Utils.decode(privateKey);

                   PKCS8EncodedKeySpec  pkcs8KeySpec  = new PKCS8EncodedKeySpec(keyBytes);

                   KeyFactory keyfactory = KeyFactory.getInstance(KEY_ALGORITH);

                   Key privateK = keyfactory.generatePrivate(pkcs8KeySpec);

                   Cipher cipher = Cipher.getInstance(keyfactory.getAlgorithm());

                   cipher.init(Cipher.DECRYPT_MODE, privateK);



                   ByteArrayOutputStream out = new ByteArrayOutputStream();

                   int inputLen = encodedData.length;            

                   int offset = 0;

                   byte[] cache;

                   int i = 0;



                   while(inputLen - offset > 0) {

                            if(inputLen - offset > MAX_DECRYT_BLOCK) {

                                     cache = cipher.doFinal(encodedData,offset,MAX_DECRYT_BLOCK);

                            }

                            else {

                                     cache = cipher.doFinal(encodedData,offset,inputLen - offset);

                            }



                            out.write(cache, 0, cache.length);

                            i++;

                            offset = i * MAX_DECRYT_BLOCK;                            

                   }



                   byte[] bytedecryptData = out.toByteArray();

                   out.close();

                   return bytedecryptData;                

         }        

    //获取公玥

         public static String getPublicKey(Map<String,Object> mapkey) throws Exception {

                   Key key = (Key) mapkey.get(PUBLICKEY);

                   return Base64Utils.encode(key.getEncoded());                             

         }

         //获取私玥

         public static String getPrivateKey(Map<String,Object> mapkey) throws Exception {

                   Key key = (Key) mapkey.get(PRIVATEKEY);

                   return Base64Utils.encode(key.getEncoded());                             

         }



         public static void main(String[] args) {

                   // TODO Auto-generated method stub               

                   String publicKey,privateKey;

                   try {

                            Map<String,Object> keymap = genkeyPair();

                            publicKey = getPublicKey(keymap);

                            privateKey = getPrivateKey(keymap);

                            System.out.println("公玥:" + publicKey);

                            System.out.println("私玥:" + privateKey);



                            String plaintext  = "我们要对这段文字开始加密,加密使用的算法是RSA,大家注意看好了";

                            System.out.println("加密明文为:" + plaintext);

                            byte[] data = plaintext.getBytes();

                            byte[] encodedData = encryptByPublicKey(data,publicKey);

                            System.out.println("加密密文为:" + new String(encodedData)); 



                            byte[] decodedData = decryptByPrivateKey(encodedData, privateKey);

                            System.out.println("解密明文为:" + new String(decodedData));

                   } catch (Exception e) {

                            // TODO Auto-generated catch block

                            e.printStackTrace();

                   }

         }

}
Damen2016
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA中文加密乱码问题
pan4609的博客
09-14 3175
记录一次,代码中使用rsa加密,本次以及测试环境中文加密正常,不会出现乱码,但是生产环境会出现中文乱码。 排查一段时间,定位到问题; 针对中文获取字节流时,指定utf-8编码--代码如下 int inputLen = data.getBytes(UTF_8).length;以此类推,所以获取字节流位置,均添加指定utf-8编码 /** * RSA加密 * * @param data 待加密数据 * @param publicK
RSA公钥密码总结
chlet的博客
03-11 9404
RSA公钥密码相关总结
转载:RSA加密、解密、签名、验签的原理及方法
最新发布
三血狼
05-15 152
RSA加密
RSA详解
09-16 2万+
RSA RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现今的三十多年里,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 RSA的算法涉及三个参数,n、e1、e2。其中,n是两个大质数p、q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度。e1和e2是一对相关...
RSA介绍
热门推荐
实践求真知
09-16 6万+
一 什么是RSA RSA是一种公钥密码算法,它的名字由三位开发者,即Ron Rivest、Adi Shamir和Leonard Adleman的姓氏的首字母组成的。 RSA被用于公钥密码和数字签名。 1983年,RSA公司为RSA算法在美国取得了专利,但现在该专利已经过期。 二 RSA加密 在RSA中,明文、密钥和密文都是数字。RSA的加密过程可以用下面的公式来表达。 RSA的密文...
java:Data must not be longer than 117 bytes
weixin_41760738的博客
11-06 2527
问题截图: 出现原因:RSA对加密解密长度是有限制的,加密长度不超过117Byte,解密长度不超过128Byte 解决方案:分段加解密 代码示例 package burst.pool.pool; import java.io.ByteArrayOutputStream; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.secu
rsa2048签名算法
07-29
RSA2048签名算法是一种基于非对称加密技术的数字签名方法,广泛应用于网络安全、数据完整性保护以及身份验证等领域。在本文中,我们将深入探讨RSA2048签名算法的原理、工作流程以及其在实际应用中的重要性。 RSA...
C#RSA加密解密工具
09-07
C# RSA加密解密工具是一种基于公钥/私钥对的加密算法实现,主要用于保障数据的安全传输和存储。RSA(Rivest-Shamir-Adleman)算法是公开密钥加密技术的鼻祖,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出...
C#RSA加密DEMO
03-25
C# 是一种广泛使用的编程语言,它提供了丰富的库来支持各种加密算法,其中包括RSA(Rivest-Shamir-Adleman)加密。RSA是一种非对称加密算法,它的特点是拥有两个密钥:公钥和私钥,分别用于加密和解密。 在这个"C# ...
RSA.zip_rsa
07-14
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,如数字签名、数据加密等。本项目是使用C语言编写的控制台程序,旨在帮助初学者理解RSA的工作原理和实现过程。以下是对RSA算法及其在该项目中的应用...
数字签名 RSA算法 c++
05-31
包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译 包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
RSA加密与解密原理
Alphamilk的博客
10-15 1万+
一、什么是RSA加密 二、RSA加密原理 三、RSA加解密过程与算法代码
RSA加密算法
西电卢本伟的博客
04-14 4万+
RSA加密算法,逆元,费马小定理,扩展欧几里得,中国剩余定理
8、RSA 算法
安全学习笔记
05-20 9300
RSA加密、签名
RSA -原理介绍
weixin_43408952的博客
05-10 4051
RSA学习笔记
RSA加密原理详解,以及RSA中的数论基础
Demonslzh的博客
05-19 7142
RSA加密是一种非对称加密算法,由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年首次公开提出。RSA是他们三人姓氏的首字母组成的。RSA算法基于一个数学上的事实:将两个大质数相乘很容易,但是想要将其乘积分解成原始的质数因子却非常困难。这就是所谓的“陷门函数TDF”的概念,是RSA加密安全性的基础。本文将举例讲解RSA的加解密流程和相关数论基础
libtomcrypt rsa
12-01
其中,libtomcrypt rsa是libtomcrypt库中专门用于实现RSA算法的部分。 RSA算法是一种非对称加密算法,可以用于加密和签名。它的安全性基于大素数分解的难题,因此可以在安全通信中起到重要的作用。 libtomcrypt的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值