在Java下进行RSA加密(私钥加密,公钥解密)

已于 2023-02-28 16:21:35 修改
阅读量8.4k 收藏 19
点赞数 5
分类专栏: java spring boot spring 文章标签: java spring boot 加密解密
于 2020-03-03 17:29:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huang007guo/article/details/104636923
版权
java 同时被 3 个专栏收录
55 篇文章 1 订阅
订阅专栏
spring boot
41 篇文章 1 订阅
订阅专栏
spring
38 篇文章 0 订阅
订阅专栏

加密过长的会报错:

Data must not be longer than 245 bytes

原因是应为不同长度的密钥对应可以加密不同最大长度的原文,2048就对应245

解决办法是:

方案一: 分段

方案二: RSA加密是有长度限制的.单纯用RSA加密较长数据时得使用分段加密,效率低下.用RSA+AES是比较主流的做法:AES加密数据产生密文,RSA加密AES密钥产生加密后的AES密钥,然后将密文和加密后的AES密钥一起传输:https://blog.csdn.net/huang007guo/article/details/104639490

package com.wjj.application.paysdk.crypt.tools;

import org.bouncycastle.crypto.InvalidCipherTextException;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.*;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

/**
 * RSA 加密工具 参考:https://www.devglan.com/java8/rsa-encryption-decryption-java
 * 加密过长的会报错:
 Data must not be longer than 245 bytes
 原因是应为不同长度的密钥对应可以加密不同最大长度的原文,2048就对应245
 解决办法是:
 1.分段
 2.RSA加密是有长度限制的.单纯用RSA加密较长数据时得使用分段加密,效率低下.用RSA+AES是比较主流的做法:AES加密数据产生密文,RSA加密AES密钥产生加密后的AES密钥,然后将密文和加密后的AES密钥一起传输
 * @author hank
 * @since 2020/2/28 0028 下午 15:42
 */
public class RsaCryptTools {
    private static final String CHARSET = "utf-8";
    private static final Base64.Decoder decoder64 = Base64.getDecoder();
    private static final Base64.Encoder encoder64 = Base64.getEncoder();

    /**
     * 生成公私钥
     * @param keySize
     * @return
     * @throws NoSuchAlgorithmException
     */
    public static SecretKey generateSecretKey(int keySize) throws NoSuchAlgorithmException {
        //生成密钥对
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
        keyGen.initialize(keySize, new SecureRandom());
        KeyPair pair = keyGen.generateKeyPair();
        PrivateKey privateKey = pair.getPrivate();
        PublicKey publicKey = pair.getPublic();
        //这里可以将密钥对保存到本地
        return new SecretKey(encoder64.encodeToString(publicKey.getEncoded()), encoder64.encodeToString(privateKey.getEncoded()));
    }
    /**
     * 私钥加密
     * @param data
     * @param privateInfoStr
     * @return
     * @throws IOException
     * @throws InvalidCipherTextException
     */
    public static String encryptData(String data, String privateInfoStr) throws IOException, InvalidKeySpecException, NoSuchAlgorithmException, InvalidKeyException, NoSuchPaddingException, BadPaddingException, IllegalBlockSizeException {

        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.ENCRYPT_MODE, getPrivateKey(privateInfoStr));
        return encoder64.encodeToString(cipher.doFinal(data.getBytes(CHARSET)));
    }

    /**
     * 公钥解密
     * @param data
     * @param publicInfoStr
     * @return
     */
    public static String decryptData(String data, String publicInfoStr) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeySpecException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException, UnsupportedEncodingException {
        byte[] encryptDataBytes=decoder64.decode(data.getBytes(CHARSET));
        //解密
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.DECRYPT_MODE, getPublicKey(publicInfoStr));
        return new String(cipher.doFinal(encryptDataBytes), CHARSET);
    }
    private static PublicKey getPublicKey(String base64PublicKey) throws NoSuchAlgorithmException, InvalidKeySpecException {
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(Base64.getDecoder().decode(base64PublicKey.getBytes()));
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return keyFactory.generatePublic(keySpec);
    }
    private static PrivateKey getPrivateKey(String base64PrivateKey) throws NoSuchAlgorithmException, InvalidKeySpecException {
        PrivateKey privateKey = null;
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(base64PrivateKey.getBytes()));
        KeyFactory keyFactory = null;
        keyFactory = KeyFactory.getInstance("RSA");
        privateKey = keyFactory.generatePrivate(keySpec);
        return privateKey;
    }

    /**
     * 密钥实体
     * @author hank
     * @since 2020/2/28 0028 下午 16:27
     */
    public static class SecretKey {
        /**
         * 公钥
         */
        private String publicKey;
        /**
         * 私钥
         */
        private String privateKey;

        public SecretKey(String publicKey, String privateKey) {
            this.publicKey = publicKey;
            this.privateKey = privateKey;
        }

        public String getPublicKey() {
            return publicKey;
        }

        public void setPublicKey(String publicKey) {
            this.publicKey = publicKey;
        }

        public String getPrivateKey() {
            return privateKey;
        }

        public void setPrivateKey(String privateKey) {
            this.privateKey = privateKey;
        }

        @Override
        public String toString() {
            return "SecretKey{" +
                    "publicKey='" + publicKey + '\'' +
                    ", privateKey='" + privateKey + '\'' +
                    '}';
        }
    }

    private static void writeToFile(String path, byte[] key) throws IOException {
        File f = new File(path);
        f.getParentFile().mkdirs();

        try(FileOutputStream fos = new FileOutputStream(f)) {
            fos.write(key);
            fos.flush();
        }
    }

    public static void main(String[] args) throws NoSuchAlgorithmException, NoSuchPaddingException, IOException, BadPaddingException, IllegalBlockSizeException, InvalidKeyException, InvalidKeySpecException {
        SecretKey secretKey = generateSecretKey(2048);
        System.out.println(secretKey);
        String enStr = encryptData("你好测试测试", secretKey.getPrivateKey());
        System.out.println(enStr);
        String deStr = decryptData(enStr, secretKey.getPublicKey());
        System.out.println(deStr);
        enStr = encryptData("你好测试测试hello", secretKey.getPrivateKey());
        System.out.println(enStr);
        deStr = decryptData(enStr, secretKey.getPublicKey());
        System.out.println(deStr);
    }

}

hank009
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年Java最新java RSA加密解密实现,三年java开发面试题
2401_84692405的博客
05-05 807
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。下面的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题(都整理成文档,小部分截图)最新整理电子书本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取注意:RSA加密明文最大长度117字节,解密要求密文最大长度为128字节,所以在加密解密的过程中需要分块进行
Java的bouncycastle密码库的RSA加密,解密,类
a571574085的博客
08-01 7136
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo; import org.bouncycastle.crypto.generators.*; import org.bouncycastle.crypto.params.*; import org.bouncycastle.crypto.*; import org.bouncycastle...
RSA加密,不受字节长度限制
jxc0604的专栏
08-24 1万+
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Diagnostics; using System.IO; using System.Security.Cryptography; namespace VDS.Utils { class CRSAEncrypt { /// ///
RSA加密解密
阿呆的专栏
11-29 1971
需求描述 小件员app端拨打消费者手机号,基于小件员手机号,消费者手机号,绑定一个中间隐私号码,通过拨打隐私小号来建立二者的通话,保护客户隐私。 隐私小号绑定由另外一个公司提供,我们称为公司B。我们公司称为公司A。 公司A将消费者手机号通过私钥加密。公司B将消费者手机号通过公钥加密。 加解密 加密 公司A将加密后的数据转为字符串透传给公司B new String(EncodeDecodeUtil.encryptByPrivateKey(bindVirtualNumberParam.getCalledNum(
rsa解密的内容超长的问题解决
热门推荐
taoxin52的专栏
12-21 4万+
一. 现象:      有一段老代码用来加密的,但是在使用key A的时候,抛出了异常:javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes。老代码已经做了分段的加密,应该是已经考虑了加密长度的问题才对。换了另一个线上代码中的key B,正常加密没有异常。 二. 解决:    
java javax.crypto.IllegalBlockSizeException: Data must not be longer than 245 bytes
weixin_38081382的博客
06-27 5612
1.RSA加密出现加密长度过长 java javax.crypto.IllegalBlockSizeException: Data must not be longer than 245 bytes 2.RSA解密出现解密长度过长java javax.crypto.IllegalBlockSizeException: Data must not be longer than 256 bytes
RSA原理,java实现RSA
u014644574的博客
02-03 3167
RSA原理,java实现RSA
RSA2解密报错:Data must not be longer than 256 bytes
01-21 3531
一、原因: 实际使用RSA解密算法通常有两种不同的方式,一种是使用对称密钥(比如 AES/ DES等加解密方法)加密数据,然后使用非对称密钥(RSA解密密钥)加密对称密钥;另一种是直接使用非对称密钥加密数据。第一种方式安全性高,复杂度也高,不存在加密数据长度限制问题,第二种方式安全性差一些,复杂度低,但是存在加密数据限制问题(即使用非对称密钥加密数据时,一次加密的数据长度是(密钥长度/8-11))。 目前双方约定的方式为第二种方式,而对应于本次抛错的密钥,key长度为1024位,1...
Java RSA 加密解密工具类 RSAUtil 支持长文本加密解密(密钥对生成、公钥加密私钥加密公钥解密私钥解密
最新发布
emmmm.....
10-24 2738
对于加密解密的代码,我把我能想到的可能会使用的都封装在了如下工具类中,代码注释也尽量写详细了,如:密钥对生成、公钥加密私钥加密公钥解密私钥解密,不包括其中的 main 测试的话,加上注释 500+ 行,嘿嘿~
Java---RSA私钥加密解密公钥加密解密--方法
m0_57085190的博客
05-24 3751
Java使用RSA加密解密、签名、验签
下一站~行长的博客
12-15 3074
Java使用RSA加密解密,使用SHA1withRSA算法进行 签名和验签。
C# .net版 RSA 公钥加密私钥解密 私钥加密公钥解密
02-15
亲测可用,可参考:https://blog.csdn.net/qq_37835111/article/details/87358779
C#RSA私钥加密公钥解密
08-25
利用System.Numerics.BigInteger实现,私钥加密公钥解密。兼容PKCS1填充方式。有效文件只有MyRSA.cs一个,其它文件是因为带了一个演示窗口。
C# RSA私钥加密公钥解密源码
07-12
C# RSA私钥加密公钥解密源码
PYTHON Crypto库支持RSA,私钥加密公钥解密(修改版)
12-01
PYTHON Crypto库支持RSA,私钥加密公钥解密, 文件名:RSA.PY 路径:Crypto\PublicKey\RSA.py 将此Crypto库中以上文件替换。 关于加解密方法看我的文章有写
RSA算法JAVA公钥加密,C#私钥解密
03-28
可以直接运行成功的RSA加密解密示例 JAVA端采用公钥加密,服务端C#采用私钥解密
java rsa加密解密
weixin_43886319的博客
05-30 835
没有什么好说的,直接上代码 import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.FileReader; import java.io.FileWriter; import java.io.IOException; import java.security.InvalidKeyException; ...
RSA私钥加密。。
Site_Dave的博客
09-25 1万+
RSA是一种使用非对称加密的算法,以前总认为只有公钥加密私钥解密的,现在看到了一篇关于私钥加密公钥解密的文章(怀疑人生~),现把代码贴在下面:(正确的方式是公钥加密私钥解密私钥加签,公钥验签(:-加密是为了防止信息被泄露,而签名是为了防止信息被篡改-: )) package coms.nas; import java.security.KeyFactory; import java.se...
RSA 敏感数据加解密方案
架构探险之道
08-16 3586
RSA 敏感数据加解密方案 文章目录RSA 敏感数据加解密方案RSA密码RSA解密算法举个例子加密解密超长文本加密方案REFERENCES 手机用户请横屏获取最佳阅读体验,REFERENCES中是本文参考的链接,如需要链接和更多资源,可以扫码加入『知识星球』(文末)获取长期知识分享服务。 RSA密码 RSA密码是1978年美国麻省理工学院三位密码学者R.L.Rivest、A.Shamir和L.Adleman提出的一种基于大合数因子分解困难性的公开密钥密码。由于RSA密码既可用于加密,又可用于数字签名
openssl rsa 私钥加密公钥解密的c语言的代码示例
05-25
下面是一个简单的示例,展示了如何使用 OpenSSL 库进行 RSA 加密解密。 首先,我们需要生成一对 RSA 密钥。这可以使用以下命令完成: ``` openssl genrsa -out private_key.pem 2048 openssl rsa -in private_key.pem -pubout -out public_key.pem ``` 其中,`private_key.pem` 是生成的私钥文件,`public_key.pem` 是生成的公钥文件。 接下来,我们可以使用以下代码来进行 RSA 加密解密: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/rsa.h> #include <openssl/pem.h> int main() { RSA *rsa = NULL; FILE *fp = NULL; int rsa_len = 0; unsigned char *encrypted = NULL; unsigned char *decrypted = NULL; // 读取公钥文件 fp = fopen("public_key.pem", "r"); if (fp == NULL) { printf("Failed to open public key file\n"); return -1; } rsa = PEM_read_RSA_PUBKEY(fp, NULL, NULL, NULL); fclose(fp); if (rsa == NULL) { printf("Failed to read public key\n"); return -1; } // 计算 RSA 密钥长度 rsa_len = RSA_size(rsa); // 分配加密解密缓冲区 encrypted = (unsigned char*)malloc(rsa_len * sizeof(unsigned char)); decrypted = (unsigned char*)malloc(rsa_len * sizeof(unsigned char)); // 要加密的明文 const char *plain_text = "Hello, RSA!"; int plain_text_len = strlen(plain_text); // 加密明文 int encrypted_len = RSA_public_encrypt(plain_text_len, (unsigned char*)plain_text, encrypted, rsa, RSA_PKCS1_PADDING); if (encrypted_len == -1) { printf("Failed to encrypt\n"); return -1; } // 输出加密后的结果 printf("Encrypted: "); for (int i = 0; i < encrypted_len; i++) { printf("%02x", encrypted[i]); } printf("\n"); // 读取私钥文件 fp = fopen("private_key.pem", "r"); if (fp == NULL) { printf("Failed to open private key file\n"); return -1; } rsa = PEM_read_RSAPrivateKey(fp, NULL, NULL, NULL); fclose(fp); if (rsa == NULL) { printf("Failed to read private key\n"); return -1; } // 解密密文 int decrypted_len = RSA_private_decrypt(encrypted_len, encrypted, decrypted, rsa, RSA_PKCS1_PADDING); if (decrypted_len == -1) { printf("Failed to decrypt\n"); return -1; } // 输出解密后的结果 printf("Decrypted: %s\n", decrypted); free(encrypted); free(decrypted); return 0; } ``` 在上述示例中,我们首先读取公钥文件,然后计算 RSA 密钥长度,并分配加密解密缓冲区。接下来,我们使用 `RSA_public_encrypt` 函数对明文进行加密,并使用 `RSA_private_decrypt` 函数对密文进行解密。在解密后,我们可以输出解密后的结果。 需要注意的是,在实际使用中,我们应该使用更安全的填充方式,如 RSA OAEP 填充。此外,为了确保安全,我们应该使用随机数生成器来生成 RSA 密钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值