拿来主义之_非对称加密RSA

最新推荐文章于 2024-04-13 16:35:38 发布
最新推荐文章于 2024-04-13 16:35:38 发布
阅读量239 收藏
点赞数
分类专栏: 数据加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hpc_kiven/article/details/108243766
版权
本文介绍了RSA公钥加密算法的原理,强调了其在数据加密和数字签名中的作用。详细阐述了RSA算法的步骤,并指出其安全性依赖于大数分解。此外,还探讨了在app与后台的token登录认证中的应用,以及推荐了一个包含多种技术学习资源的app。
摘要由CSDN通过智能技术生成

RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi
Shamir)和伦纳德·阿德曼(Leonard
Adleman)一起提出的。1987年7月首次在美国公布,当时他们三人都在麻省理工学院工作实习。RSA就是他们三人姓氏开头字母拼在一起组成的。

今天只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。但在分布式计算和量子计算机理论日趋成熟的今天,RSA加密安全性受到了挑战和质疑。

什么是Rsa加密

RSA算法是最流行的公钥密码算法,使用长度可以变化的密钥。RSA是第一个既能用于数据加密也能用于数字签名的算法。

RSA算法原理如下:

1.随机选择两个大质数p和q,p不等于q,计算N=pq;

2.选择一个大于1小于N的自然数e,e必须与(p-1)(q-1)互素。

3.用公式计算出d:d×e = 1 (mod (p-1)(q-1)) 。

4.销毁p和q。 最终得到的N和e就是“公钥”,d就是“私钥”,发送方使用N去加密数据,接收方只有使用d才能解开数据内容。
RSA的安全性依赖于大数分解,小于1024位的N已经被证明是不安全的,而且由于RSA算法进行的都是大数计算,
使得RSA最快的情况也比DES慢上倍,这是RSA最大的缺陷,因此通常只能用于加密少量数据或者加密密钥, 但RSA仍然不失为一种高强度的算法。

app与后台的tokenRSA加密登录认证与安全方式

客户端向服务器第一次发起登录请求(不传输用户名和密码)。

     服务器利用RSA算法产生一对公钥和私钥。并保留私钥, 将公钥发送给客户端。

     客户端收到公钥后, 加密用户密码,向服务器发送用户名和加密后的用户密码;同时另外产生一对公钥和私钥,自己保留私钥,
      向服务器发送公钥;于是第二次登录请求传输了用户名和加密后的密码以及客户端生成的公钥。

     服务器利用保留的私钥对密文进行解密,得到真正的密码。 经过判断,确定用户可以登录后,生成sessionId和token,
     同时利用客户端发送的公钥,对token进行加密。最后将sessionId和加密后的token返还给客户端。

     客户端利用自己生成的私钥对token密文解密, 得到真正的token

    效果

    这里写图片描述

    代码

    RSAAsymmetricActivity

    package tsou.com.encryption.activity.RSA;

import android.app.Activity;
import android.content.Context;
import android.os.Bundle;
import android.support.v7.app.AppCompatActivity;
import android.text.TextUtils;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.TextView;
import android.widget.Toast;

import java.security.KeyPair;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;

import tsou.com.encryption.R;
import tsou.com.encryption.aescbc.Base64Decoder;
import tsou.com.encryption.aescbc.Base64Encoder;
import tsou.com.encryption.rsa.RSAUtils;

/**
 * 非对称RSA加密解密
 * <p>
 * <p>
 * 一、什么是Rsa加密?
 * <p>
 * RSA算法是最流行的公钥密码算法,使用长度可以变化的密钥。
 * RSA是第一个既能用于数据加密也能用于数字签名的算法。
 * RSA算法原理如下:
 * 1.随机选择两个大质数p和q,p不等于q,计算N=pq;
 * 2.选择一个大于1小于N的自然数e,e必须与(p-1)(q-1)互素。
 * 3.用公式计算出d:d×e = 1 (mod (p-1)(q-1)) 。
 * 4.销毁p和q。
 * 最终得到的N和e就是“公钥”,d就是“私钥”,发送方使用N去加密数据,接收方只有使用d才能解开数据内容。
 * RSA的安全性依赖于大数分解,小于1024位的N已经被证明是不安全的,而且由于RSA算法进行的都是大数计算,
 * 使得RSA最快的情况也比DES慢上倍,这是RSA最大的缺陷,因此通常只能用于加密少量数据或者加密密钥,
 * 但RSA仍然不失为一种高强度的算法。
 * <p>
 * <p>
 * 二、app与后台的tokenRSA加密登录认证与安全方式
 * <p>
 * 客户端向服务器第一次发起登录请求(不传输用户名和密码)。
 * <p>
 * 服务器利用RSA算法产生一对公钥和私钥。并保留私钥, 将公钥发送给客户端。
 * <p>
 * 客户端收到公钥后, 加密用户密码,向服务器发送用户名和加密后的用户密码;
 * 同时另外产生一对公钥和私钥,自己保留私钥, 向服务器发送公钥;
 * 于是第二次登录请求传输了用户名和加密后的密码以及客户端生成的公钥。
 * <p>
 * 服务器利用保留的私钥对密文进行解密,得到真正的密码。 经过判断,
 * 确定用户可以登录后,生成sessionId和token,同时利用客户端发送的公钥,对token进行加密。
 * 最后将sessionId和加密后的token返还给客户端。
 * <p>
 * 客户端利用自己生成的私钥对token密文解密, 得到真正的token。
 *
 * 三、博客地址 http://blog.csdn.net/huangxiaoguo1/article/details/78031798
 *
 *
 */
public class RSAAsymmetricActivity extends AppCompatActivity implements View.OnClickListener {
   

    private EditText encryptionContext;
    private Button encryption;
    private TextView tvEncryption;
    private Button decode;
    private TextView tvDecode;
    private Activity mActivity;
    private Context mContext;
    private RSAPublicKey publicKey;
    private RSAPrivateKey privateKey;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
   
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_aes);
        mActivity = this;
        mContext = this;


        encryptionContext = (EditText) findViewById(R.id.et_encryption_context);
        encryption = (Button) findViewById(R.id.btn_encryption);
        tvEncryption = (TextView) findViewById(R.id.tv_encryption);
        decode = (Button) findViewById(R.id.btn_decode);
        tvDecode = (TextView) findViewById(R.id.tv_decode);

        encryption.setText("公钥加密");
        decode.setText("私钥解密");
        initListener();
    }

    @Override
    public void onWindowFocusChanged(boolean hasFocus) {
   
        super.onWindowFocusChanged(hasFocus);
        KeyPair keyPair = RSAUtils.generateRSAKeyPair(RSAUtils.DEFAULT_KEY_SIZE);
        // 公钥
        publicKey = (RSAPublicKey) keyPair.getPublic();
        // 私钥
        privateKey = (RSAPrivateKey) keyPair.getPrivate();
    }

    private void initListener() {
   
        encryption.setOnClickListener(this);
        decode.setOnClickListener(this);
    }


    @Override
    public void onClick(View view) {
   
        switch (view.getId()) {
   
            case R.id.btn_encryption://公钥加密
                //获取客服端公钥的base64编码的String,登录时将公钥传递给后台
                // String localPublicKey = EncodeUtils.base64Encode2String(publicKey.getEncoded());

                //保存客户端私钥,传递给服务器时保存到本地备用,可以使用AES加密保存
                //String localprivateKey = EncodeUtils.base64Encode2String(privateKey.getEncoded());
                String encryptionString = encryptionContext.getText().toString().trim();

                if (TextUtils.isEmpty(encryptionString)) {
   
                    Toast.makeText(mContext, "请输入加密内容", Toast.LENGTH_SHORT).show();
                    return;
                }
                try {
   
                    byte[] encryptBytes = RSAUtils.encryptByPublicKeyForSpilt(encryptionString.getBytes(),
                            publicKey.getEncoded());
                    String encryStr = Base64Encoder.encode(encryptBytes);
                    tvEncryption.setText(encryStr);
                } catch (Exception e) {
   
                    e.printStackTrace();
                }


                break;
            case R.id.btn_decode://私钥解密

                String decodeString = tvEncryption.getText().toString().trim();
                if (TextUtils.isEmpty(decodeString)) {
   
                    Toast.makeText(mContext, "请先加密", Toast.LENGTH_SHORT).show();
                    return;
                }
                try {
   
                    byte[] decryptBytes = RSAUtils.decryptByPrivateKeyForSpilt(
                            Base64Decoder.decodeToBytes(decodeString), privateKey.getEncoded());
                    tvDecode.setText(new String(decryptBytes));
                } catch (Exception e) {
   
                    e.printStackTrace()
    最低0.47元/天 解锁文章
    就不告絮你
    关注
    • 0
      点赞
    • 0
      收藏
      觉得还不错? 一键收藏
    • 1
      评论
    专栏目录
    SSL加密详解(看这一篇就懂了)
    嫌疑人X的解忧杂货店
    05-02 1万+
    https协议中,SSL加密是竟然是这样实现的,最详细的解析,包教包会。
    RSA非对称加密解密
    04-26
    一, ToolsUtil.java为主要加密解密的工具类。里面的Public.key加密字符,Private.key解密字符方法按项目修改路径。 二, Test为加密数据库用户名和密码,生成完成后可将其赋值到属性文件中。 三, Crypt.java文件为生成加密,解密的字符文件。生成完成后要将其放入到项目中的某个路径。便于解密的时候能读取到相关的文件。 四, Bcprov-jdk15on-1.54.jar为主要的jar包。Maven项目可mvn install:install-file -DgroupId=bcprov-jdk15on -DartifactId= bcprov-jdk15on -Dversion=1.54 -Dpackaging=jar -Dfile=D:\ Bcprov-jdk15on-1.54.jar 命令导入本地maven仓库后引入项目中。
    非对称RSA加密解密
    黄孝果的博客
    09-20 5910
    RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年7月首次在美国公布,当时他们三人都在麻省理工学院工作实习。RSA就是他们三人姓氏开头字母拼在一起组成的。 今天只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RS
    RSA 非对称加密/解密/签名
    何惜戈
    03-28 1348
    RSA 是一种非对称加密算法,可以对交互的数据进行加密和加签。 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。 公开密钥与私有密钥是一对,如果用私有密钥对数据进行加签,只有用对应的公开密钥才能验签;如果用公开密钥对数据进行加密,那么只有用对应的私有密钥才能解密。 如何生成公私钥? 通过openssl工具生成RSA的公钥和私钥(...
    RSA 加解密 非对称加密
    weixin_43784997的博客
    03-26 353
    RSA 加解密 非对称加密 相关介绍 RSA算法属于非对称加密算法,非对称加密算法需要两个秘钥:公开密钥(publickey)和私有秘钥(privatekey).公开密钥和私有秘钥是一对, 如果公开密钥对数据进行加密,只有用对应的私有秘钥才能解密; 如果私有秘钥对数据进行加密那么只有用对应的公开密钥才能解密. 加密解密使用的是两个不同的秘钥,这种算法叫做非对称加密算法/公钥加密私钥解密,私钥加密公钥解密. 需要注意的地方 1.RSA 加密或签名后的结果是不可读的二进制,使用时经常会转为 BASE64 码再传
    12 对称加密AES和非对称加密RSA
    我的博客
    03-20 1772
    对称加密算法AES是目前广泛使用的一种加密技术,它采用相同的密钥来进行数据的加密和解密。AES的优点高效性:AES在多种平台上都具有很好的性能,能够快速加密和解密数据。安全性:AES被认为是一个非常安全的加密标准。灵活性:支持多种密钥长度,可以根据不同的安全需求选择合适的密钥。AES的注意事项密钥管理:由于AES使用的是对称密钥,因此密钥的安全存储和分发至关重要。填充方式:在加密过程中,需要对数据块进行填充以使其符合块大小要求,常用的填充方式有PKCS、CBC等。
    识别密文加密方式
    KHOST的博客
    03-07 1万+
    前言 爬虫工程师在做加密参数逆向的时候,经常会遇到各种各样的加密算法、编码、混淆,每个算法都有其对应的特征,对于一些较小的网站,往往直接引用这些官方算法,没有进行魔改等其他操作,这种情况下,如果我们能熟悉常见算法的特征,通过密文就能猜测出使用的哪种算法、编码、混淆,将会大大提高工作效率!在 CTF 中通常也会有密码类的题目,掌握一些常见密文特征也是 CTFer 们必备的技能! 本文将介绍以下编码和加密算法的特征: 编码:Base 系列、Unicode、Escape、URL、Hex; 算法
    信息安全工程师第二版考试总结+笔记
    热门推荐
    IT技术
    11-29 2万+
    信息安全工程师第二版考试总结+笔记
    屁股决定脑袋,思想决定高度
    江南的博客
    06-11 6839
    转眼不知不觉来到新公司近三个月了最近看欢乐颂安迪说的有句话很好,每一个管理者并不在乎你因为什么客观原因导致没完成任务,他更在乎交给你什么任务。你完成的结果如何。是啊,我们在职场与其抱怨这个任务是因为什么原因导致流产,不如多想想解决办法。作为员工我们更应该想想对方有什么需求,然后在实际进行中多从这些方面思考解决方案。 1欢乐颂安迪的话引起设计模式的思考1.1单一职责原则 1.2开闭原则 1.3里矢替换
    非对称加解密demo-java
    12-18
    提供非对称加解密接口源码实现部分,后续只需自己封装接口定义传参即可使用,接口支持RSA密钥和SM2密钥
    Java非对称加密解密(RSA
    03-17
    非对称加密是公钥加密,私钥来解密.使用的是Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码术包.
    RSA非对称加解密(Java版)
    11-08
    公私钥加解密,内含秘钥获取,亲测可用,且加密字段长度不限
    非对称加密算法之RSA算法实现
    zhangsir的博客
    08-01 8236
    对称加密,非对称加密,公钥,私钥,RSA这些常常听到的,到底是怎么回事 有个同事问我公钥私钥到底为什么能互相解开,一时间竟然回答不上来,平时都只是知道怎么用,但很少去了解的更细,现在做个整理,记个笔记 非对称加密简述 公钥加密后的密文,只有私钥才能解密 简单来说,A和B要互相通信,A生成一个公钥和一个私钥, A将公钥传给B, 此时B将公钥和真正的数据M加密,生成密文是N, B再将N通...
    RSA非对称加密工具JAVA实现
    fanjunjaden的博客
    05-26 1788
    直接上代码,注意可加密的长度,否则报 javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes 密钥对的获取后续再发 package cipher; import java.security.KeyFactory; import java.security.PrivateKe
    RSA 非对称加密解密简单实现方法
    weixin_52474889的博客
    01-04 512
    package com.vguang.legalheadlines.law.controller; import cn.hutool.crypto.asymmetric.KeyType; import cn.hutool.crypto.asymmetric.RSA; import org.springframework.beans.factory.annotation.Value; import org.springframework.web.bind.annotation.GetMapping; im.
    RSA加密详解
    qq_45132989的博客
    01-02 1989
    RSA加密是一种非对称加密算法,用于在不直接传递密钥的情况下完成解密,确保信息的安全性,避免直接传递密钥可能导致的破解风险。RSA加密使用一对密钥进行加解密,分别称为公钥和私钥,两者之间存在数学相关性。该加密算法的原理基于对极大整数进行因式分解的困难性来保证安全性。通常情况下,个人保存私钥,而公钥是公开的,可能同时由多人持有。
    使用 Java 原生或 Hutool 工具包编写非对称加解密的工具类
    最新发布
    流放深圳
    04-13 1138
    可以使用公钥加密数据,然后使用私钥解密数据。也可以使用私钥加密数据,然后使用公钥解密数据。
    JAVA RSA非对称分段加解密
    qq_37256345的博客
    11-19 938
    我就不讲原理了 https://blog.csdn.net/linuxandroidwince/article/details/81141815 要看原理的点这里 直接开撸代码 秘钥对生成,项目根目录生成一个文件。 也可直接取打印出来的私钥和公钥 import java.io.FileOutputStream; import java.io.ObjectOutputStream; import j...
    fpga实现非对称加密rsa
    04-24
    FPGA在实现非对称加密RSA算法方面具有显著的优势,因为RSA算法中涉及大量的大数乘法和模运算,而FPGA具有并行处理的能力,可以加速这些运算。同时,FPGA也具有可编程性和灵活性,可以根据需求进行定制化设计,满足...
    评论 1
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值