工作中使用 RSA+AES,数字签名和加解密总结

最新推荐文章于 2024-03-04 12:46:10 发布
最新推荐文章于 2024-03-04 12:46:10 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jack_shuai/article/details/117932778
版权

一、总结:私钥签名,公钥验证签名;公钥加密,私钥解密

二、流程图 

三、RSA加解密代码:https://blog.csdn.net/huyuyang6688/article/details/79966871

1、加密、解密流程


2、实现
(1)RSA加密工具类 RSACrypt.java

package club.easyshare.framework.utils;

import java.security.InvalidKeyException;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;

public class RSACrypt {

    /**
     * 生成RAS公钥与私钥字符串,直接返回
     *
     * @return
     */
    public static HashMap<String, String> getKeys() {
        HashMap<String, String> map = new HashMap<String, String>();
        KeyPairGenerator keyPairGen = null;
        try {
            keyPairGen = KeyPairGenerator.getInstance("RSA");
        } catch (NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        // 初始化密钥对生成器,密钥大小为96-1024位
        keyPairGen.initialize(1024, new SecureRandom());
        // 生成一个密钥对,保存在keyPair中
        KeyPair keyPair = keyPairGen.generateKeyPair();
        // 得到公钥字符串
        String publicKey = base64ToStr(keyPair.getPublic().getEncoded());
        // 得到私钥字符串
        String privateKey = base64ToStr(keyPair.getPrivate().getEncoded());
        map.put("publicKey", publicKey);
        map.put("privateKey", privateKey);
        return map;
    }

    /**
     * 根据公钥字符串加载公钥
     *
     * @param publicKeyStr 公钥字符串
     * @return
     * @throws Exception
     */
    public static RSAPublicKey loadPublicKey(String publicKeyStr) throws Exception {
        try {
            byte[] buffer = javax.xml.bind.DatatypeConverter.parseBase64Binary(publicKeyStr);
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(buffer);
            return (RSAPublicKey) keyFactory.generatePublic(keySpec);
        } catch (NoSuchAlgorithmException e) {
            throw new Exception("无此算法", e);
        } catch (InvalidKeySpecException e) {
            throw new Exception("公钥非法", e);
        } catch (NullPointerException e) {
            throw new Exception("公钥数据为空", e);
        }
    }

    /**
     * 根据私钥字符串加载私钥
     *
     * @param privateKeyStr 私钥字符串
     * @return
     * @throws Exception
     */
    public static RSAPrivateKey loadPrivateKey(String privateKeyStr) throws Exception {
        try {
            byte[] buffer = javax.xml.bind.DatatypeConverter.parseBase64Binary(privateKeyStr);
            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(buffer);
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            return (RSAPrivateKey) keyFactory.generatePrivate(keySpec);
        } catch (NoSuchAlgorithmException e) {
            throw new Exception("无此算法", e);
        } catch (InvalidKeySpecException e) {
            throw new Exception("私钥非法", e);
        } catch (NullPointerException e) {
            throw new Exception("私钥数据为空", e);
        }
    }

    /**
     * 公钥加密
     *
     * @param publicKey     公钥
     * @param plainTextData 明文数据
     * @return
     * @throws Exception 加密过程中的异常信息
     */
    public static String encrypt(RSAPublicKey publicKey, byte[] plainTextData) throws Exception {
        if (publicKey == null) {
            throw new Exception("加密公钥为空, 请设置");
        }
        Cipher cipher = null;
        try {
            // 使用默认RSA
            cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.ENCRYPT_MODE, publicKey);
            byte[] output = cipher.doFinal(plainTextData);
            return base64ToStr(output);
        } catch (NoSuchAlgorithmException e) {
            throw new Exception("无此加密算法");
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
            return null;
        } catch (InvalidKeyException e) {
            throw new Exception("加密公钥非法,请检查");
        } catch (IllegalBlockSizeException e) {
            throw new Exception("明文长度非法");
        } catch (BadPaddingException e) {
            throw new Exception("明文数据已损坏");
        }
    }


    /**
     * 私钥解密
     *
     * @param privateKey 私钥
     * @param cipherData 密文数据
     * @return 明文
     * @throws Exception 解密过程中的异常信息
     */
    public static String decrypt(RSAPrivateKey privateKey, byte[] cipherData) throws Exception {
        if (privateKey == null) {
            throw new Exception("解密私钥为空, 请设置");
        }
        Cipher cipher = null;
        try {
            // 使用默认RSA
            cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.DECRYPT_MODE, privateKey);
            byte[] output = cipher.doFinal(cipherData);
            return new String(output);
        } catch (NoSuchAlgorithmException e) {
            throw new Exception("无此解密算法");
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
            return null;
        } catch (InvalidKeyException e) {
            throw new Exception("解密私钥非法,请检查");
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
            throw new Exception("密文长度非法");
        } catch (BadPaddingException e) {
            e.printStackTrace();
            throw new Exception("密文数据已损坏");
        }
    }

    public static String base64ToStr(byte[] b) {
        return javax.xml.bind.DatatypeConverter.printBase64Binary(b);
    }

    public static byte[] strToBase64(String str) {
        return javax.xml.bind.DatatypeConverter.parseBase64Binary(str);
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
(2)生成秘钥对,加密数据、解密数据

public static void main(String[] args) throws Exception {
    //初始化阶段,初始化后生成秘钥对
    //公钥发送给消息发送方用于加密传输数据;私钥严格保存于消息接收方,收到加密的消息之后进行解密
    HashMap<String, String> map = RSACrypt.getKeys();
    String privateKeyStr=map.get("privateKey");
    String publicKeyStr=map.get("publicKey");
    System.out.println("初始化私钥为:"+privateKeyStr);
    System.out.println("初始化共钥为:"+publicKeyStr);

    //消息发送方
    String originData="周末约你看电影吧";
    System.out.println("信息原文:"+originData);
    String encryptData=RSACrypt.encrypt(RSACrypt.loadPublicKey(publicKeyStr),originData.getBytes());
    System.out.println("加密后:"+encryptData);

    //消息接收方
    String decryptData=RSACrypt.decrypt(RSACrypt.loadPrivateKey(privateKeyStr),RSACrypt.strToBase64(encryptData));
    System.out.println("解密后:"+decryptData);
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
结果输出

初始化私钥为:MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAI2SyRvMxZTrlRx6oHav8lCECHX5wZ/pPkAsl1RIh/NMfV5wjN+3kGZrG6NEvI+xCuwwFGn8GwUDgqC6Hw5nA15chuRprZFDaXa9hFrC6r6jtQ6MPOsqdaDJSfpJIY64fZqoVLKdibV783mfL175n9IkaDuw3msumJyDOsgplIJ/AgMBAAECgYApC8rFBZyvbZIg3KjTYHXXxEATvGLX8y76OjNx20mXT7D1hZpCbp0uJJWxw4cL/h+VlOcGR3KqBHeGFBBXA6Tk8miMo/ZqXHVWF0pFc2eVbhpn3llOy+HHA92KRFakY14UWK5xGk+rU7y7/FJ2ehWbPr+HQES+1Z8B2RmLwUqU4QJBANqr3GZGtAnrkmK0Y4eNBa7oVyWM8lDqa40h6rCMifzPxNGw1DH5Yr55WN89z0MRJcJXHfoLgJzecbq4g8OMVpECQQClvaxLvMpZw3xqb6akE92pLZZlSKjKckHkE3/XTM6ZPF6o44SgSV2surUnYhA86KDDvEpMiR+YDFUdJ3z8vHAPAkEA2EMmG2SLhFAdm07KLHIVD9Gq9nE56TqeGZtUjzy+72/QOI4InlAFD1nVwhtQEwUvcc9Uz0l27i21DrSTY980cQJBAJUMuvqtgCgzdhrd57Wcq/WtqpfRPQI6uGjc5FYBm7YQpWwql6Xx9I0Wpz0Qolu0NIdyODsWAdSiGpUKYwuChx8CQETYzUXnFSrK4dp5na87j4nDZs/qeevfjBuhKiGIsSQ3SOTKdmpnVZRkGs6H/eEVcmYr1/H9T20Wx1A3oTmPMuE=
初始化共钥为:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCNkskbzMWU65UceqB2r/JQhAh1+cGf6T5ALJdUSIfzTH1ecIzft5BmaxujRLyPsQrsMBRp/BsFA4Kguh8OZwNeXIbkaa2RQ2l2vYRawuq+o7UOjDzrKnWgyUn6SSGOuH2aqFSynYm1e/N5ny9e+Z/SJGg7sN5rLpicgzrIKZSCfwIDAQAB
信息原文:周末约你看电影吧
加密后:XeIAoNZlyn+Mk17wsdPpl8SDlaq0B8NbIvQFVg9Ja+YHxuKretNMu61IRY5EFyPL/dXC/6KiDDINglP2HRX4JNbRZgzZd1rkqExW219psHQOhFzbFYZ3yKuI72C7S4/sqIM1eqlnkvIGBhJNLwOfzF6VjplsbHAiQ4fDhA57XI8=
解密后:周末约你看电影吧
 

 

small&snail
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于AES对称加密算法实现任意文件的加密和基于RSA算法的数字签名和数字证书颁发实现
02-23
该文件加密系统是对对称加密、非对称加密数字签名、数字证书等内容的一个综合应用,应该对研究该领域的学者有些许帮助。
rsa aes 加密解密 以及rsa 签名以及验证
12-17
AES RSA 加密解密工具类以及RSA 签名 和验证签名等方法以及自动生成成对的RSA 公私钥
RSA+AES 混合加密
qq798280904的博客
03-30 2796
非对称加密使用公钥和私钥加密和解密,加密速度慢。
RSA+AES实现接口验签和参数加密
li-zhang-yu的博客
03-24 896
一:RSA+AES实现接口验签和参数加密
RSA + AES对前后端数据进行加密
最新发布
Innocence_0的博客
03-04 1153
RSA加密: 属于非对称加密,公钥用于对数据进行加密,私钥对数据进行解密,两者不可逆。公钥和私钥是同时生成的,且一一对应。比如:客户端拥有公钥,服务端拥有公钥和私钥。客户端将数据通过公钥进行加密后,发送密文给服务端,服务端可以通过私钥和公钥进行解密。AES加密: 属于对称加密,简单点说就是,客户端用密码对数据进行AES加密后,服务端用同样的密码对密文进行AES解密。
开放接口的安全验证方案(AES+RSA)
phantomes的专栏
08-29 4878
原文地址:http://wustrive2008.github.io/2015/08/21/%E5%BC%80%E6%94%BE%E6%8E%A5%E5%8F%A3%E7%9A%84%E5%AE%89%E5%85%A8%E9%AA%8C%E8%AF%81%E6%96%B9%E6%A1%88(AES+RSA)/ 随着密码分析技术的提高,新的数据加密标准AES取代了过时的DES。文章在阐述A
RSA + AES加密原理,一线大厂主流的加密手段,流程浅析,有十分详细的测试Demo
热门推荐
Java Punk
12-29 1万+
既利用了 RSA 的灵活性,可以随时改动 AES 的密钥;又利用了 AES 的高效性,可以高效传输数据
基于RSA+AES 软件授权License
互联网叫兽
02-10 3083
一、概念 License即使用许可证,只有被授权的方才可用合法使用相关产品。 一般通过一个或多个唯一标识来标识软件使用方,比如(计算机Mac地址、主板序列号和CPU序列号,或者是软件安装序列号、用户UUID)。 当然License也不是一定安全,破解伪造License也是最大的安全问题。 二、流程思路 ...
RSA+AES数据加密
阳光
04-13 3930
由于RSA加密得字符串长度和密钥长度有关,所以一般结合aes加密使用 加密方式如图 解密方式如图 具体java实现如下 RSAUtils.java package com.utils.sign; import com.constant.Constants; import java.security.*; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPubli.
Delphi RSA 加密解密签名验签控件 RSA_Component(1.0.0.0).rar
12-13
但是没有提供Delphi使用RSA支持,delphi开发者使用起来还是有些麻烦,特别是RSA加解密及签名验证等等,因此我们开发了这个RSA控件,秩序简单的几个API就可以立即实现RSA加解密及签名验证等功能。
secure-util.rar_3des_DSA解密_RSA base64_aes base64_数字签名证书
09-24
Base64编码摘要:对称(DES,3DES,AES,IDEA)/非对称(RSA,ELGamal)加解密RSA/DSA数字签名,数字证书.
RSA加密解密、签名验签Demo
04-28
C#写的RSA加密解密和签名验签的Demo,已通过测试,可运行调试
RSA+AES 混合加密在项目的实践
bnxf_xv的博客
02-02 863
RSA+AES 混合加密在项目的实践一些解释实现逻辑代码走起 一些解释 RSA 非对称加密加解密过程不必网络传输保密的密钥;密钥管理优于AES算法;RSA加解密速度慢,不适合大量数据文件加密AES 对称加密,Rijndael算法是新一代的高级加密标准,运行时不需计算机有非常高的处理能力和大的内存;要求在通信前对密钥进行秘密分配,解密的私钥必须通过网络传送至加密数据接收方;AES加密速度很快; 实现逻辑 使用AES对称密码体制对传输数据加密,同时使用RSA不对称密码体制来传送AES的密钥,就可以
java 非对称加密
weixin_38316999的博客
11-05 176
import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import java.security.*; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPublicKey; import...
C#.Net加密解密(AES、DES、RSA、MD5)、数字证书、HTTPS
ananlele_的专栏
08-30 1962
一、信息安全的基本概念,以及为什么要使用加密? 1、信息安全的定义 保密性(Confidentiality)只有你自己和你允许的人能看到相关的信息。 完整性(Integrity)信息收发过程没有被破坏或篡改过。 可获得性(Availability)自己在需要的时候能够访问到信息或者保证对方能够收到你的信息。 2、如何保证安全 认证(Authentication)认证就是证...
基于RSA算法实现软件注册码原理初讨
larryliuqing的专栏-xxx
04-13 2644
1 前言 目前,商用软件和共享软件绝大部份都是采用注册码授权的方式来保证软件本身不被盗用,以保证自身的利益。尽管很多常用的许多软件系统的某些版本已经被别人破解,但对于软件特殊行业而言,注册码授权的方式还是一种保护软件系统本身的一种有效的手段。 通常而言,注册码授权方式有以下几种方式: u  安装序列号方式:这是最为常用的方式,Mircosoft提供的产品(例如:Windows系列产品、O
AESRSA加解密及签名
qq_53314126的博客
06-16 2961
ECB (电子密码本)模式是最简单的块密码加密模式,加密前根据数据块大小(如AES为128位)分成若干块,之后将每块使用相同的密钥单独通过块加密器密器。但这种模式,所有数据都采用相同密钥进行加/解密,也没有经过任何逻辑运算,相同明文得到相同的密文,所以可能导致“选择明文攻击”的发生。这种加密模式,由于加密流程和解密流程被块加密加密数据是前块的密文,因此即使本块明文数据的长度不是数据块大小的整数倍也是不需要填充的,这保证了数据长度在加密前后是相同的。公钥是公开的,任何人都可以获得,私钥则是保密的。
rsaaes 加密demo 下载
06-20
这些demo通常会包含RSA密钥的生成、数据加密和解密等操作,通过实践可以更好地理解RSA算法在实际应用工作原理。 同样地,对于AES加密,也可以下载不同语言的demo来学习。在实践,可以使用不同的AES加密模式,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值