非对称加密------RSA

最新推荐文章于 2023-10-26 22:25:42 发布
最新推荐文章于 2023-10-26 22:25:42 发布
阅读量964 收藏
点赞数
分类专栏: Java 加解密 加解密 文章标签: java rsa 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keysilence1/article/details/78809742
版权
Java 同时被 3 个专栏收录
57 篇文章 0 订阅
订阅专栏
加解密
5 篇文章 0 订阅
订阅专栏
加解密
3 篇文章 0 订阅
订阅专栏

概念

RSA是目前最有影响力和最常用的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。

源码

如下为RSA加解密的Java实现:

package cn.silence.encrypt;

import org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

/**
 * Created by Silence on 2017/12/15.
 */
public class RSACoder {

    public static final String KEY_ALGORITHM = "RSA";
    public static final String SIGNATURE_ALGORITHM = "MD5withRSA";

    private static final String PUBLIC_KEY = "PublicKey";
    private static final String PRIVATE_KEY = "PrivateKey";

    /**
     * Base64解码密钥
     * @param key       密钥
     * @return byte[]   解码后密钥
     */
    public static byte[] decryptBASE64(String key) {
        return Base64.decodeBase64(key);
    }

    /**
     * Base64编码密钥
     * @param bytes    密钥
     * @return String  编码后密钥
     */
    public static String encryptBASE64(byte[] bytes) {

        return Base64.encodeBase64String(bytes);

    }

    /**
     * 初始化密钥
     *
     * @return Map<String, Key> 初始化后密钥数据
     * @throws Exception
     */
    public static Map<String, Key> initKey() throws Exception {

        //密钥对生成器,参数为算法名称,KeyPairGenerator包含四中算法:DiffieHellman、DSA、RSA和EC
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        //初始化密钥大小,单位是位数bits
        keyPairGen.initialize(2048);
        KeyPair keyPair = keyPairGen.generateKeyPair();
        Map<String, Key> keyMap = new HashMap<String, Key>();
        //公钥
        keyMap.put(PUBLIC_KEY, keyPair.getPublic());
        //私钥
        keyMap.put(PRIVATE_KEY, keyPair.getPrivate());

        return keyMap;

    }

    /**
     * 获取私钥(BASE64编码后)
     *
     * @param keyMap    已初始化密钥数据
     * @return String   私钥
     * @throws Exception
     */
    public static String getPrivateKey(Map<String, Key> keyMap)
            throws Exception {

        Key key = keyMap.get(PRIVATE_KEY);

        return encryptBASE64(key.getEncoded());

    }

    /**
     * 获取公钥(BASE64编码后)
     *
     * @param keyMap    已初始化密钥数据
     * @return String   公钥
     * @throws Exception
     */
    public static String getPublicKey(Map<String, Key> keyMap)
            throws Exception {

        Key key = keyMap.get(PUBLIC_KEY);

        return encryptBASE64(key.getEncoded());

    }

    /**
     * 获取私钥对象
     *
     * @param keyMap   已初始化密钥数据
     * @return Key     私钥对象
     * @throws Exception
     */
    public static Key getPrivateKeyNoBase64(Map<String, Key> keyMap)
            throws Exception {

        return keyMap.get(PRIVATE_KEY);

    }

    /**
     * 获取公钥对象
     *
     * @param keyMap   已初始化密钥数据
     * @return Key     公钥对象
     * @throws Exception
     */
    public static Key getPublicKeyNoBase64(Map<String, Key> keyMap)
            throws Exception {

        return keyMap.get(PUBLIC_KEY);

    }

    /**
     * 用私钥对数据进行数字签名
     *
     * @param data       原始数据
     * @param privateKey 私钥
     * @return String    签名后数据
     * @throws Exception
     */
    public static String sign(byte[] data, String privateKey) throws Exception {

        //解码由Base64编码的私钥
        byte[] keyBytes = decryptBASE64(privateKey);
        /**
         * 大家肯定会对如下操作有些困惑,如下操作是还原私钥的过程,因为初始化生成私钥后对私钥进行了Base64编码并生成字符串,
         * 这里需要将编码后的私钥字符串还原成具体的私钥对象
         */
        //借助PKCS8EncodedKeySpec还原私钥
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        //指定加密算法RSA
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        //获取私钥对象
        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
        /**
         * 对原始数据生成数字签名
         */
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(priKey);
        signature.update(data);

        return encryptBASE64(signature.sign());

    }

    /**
     * 验证签名后数据
     *
     * @param data      原始数据
     * @param publicKey 公钥
     * @param sign      签名后数据
     * @return boolean  验证结果(成功:true 失败:false)
     * @throws Exception
     */
    public static boolean verify(byte[] data, String publicKey, String sign) throws Exception {

        //解码由Base64编码的公钥
        byte[] keyBytes = decryptBASE64(publicKey);
        /**
         * 如下操作即还原公钥的过程
         */
        //借助X509EncodedKeySpec还原公钥
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        //指定的加密算法RSA
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        //获取公钥对象
        PublicKey pubKey = keyFactory.generatePublic(keySpec);
        /**
         * 根据原始数据验证签名后数据
         */
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initVerify(pubKey);
        signature.update(data);

        return signature.verify(decryptBASE64(sign));

    }

    /**
     * 用公钥加密数据
     *
     * @param data     原始数据
     * @param key      公钥
     * @return byte[]  加密后数据
     * @throws Exception
     */
    public static byte[] encryptByPublicKey(String data, String key) throws Exception {

        //解码由Base64编码的公钥
        byte[] keyBytes = decryptBASE64(key);
        /**
         * 如下操作即还原公钥的过程
         */
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicKey = keyFactory.generatePublic(x509KeySpec);
        //对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);

        return cipher.doFinal(data.getBytes());

    }

    /**
     * 用私钥解密数据
     *
     * @param data     加密后数据
     * @param key      私钥
     * @return byte[]  解密后数据
     * @throws Exception
     */
    public static byte[] decryptByPrivateKey(byte[] data, String key) throws Exception{

        //解码由Base64编码的私钥
        byte[] keyBytes = decryptBASE64(key);
        /**
         * 如下操作即还原私钥的过程
         */
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
        //对数据解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, privateKey);

        return cipher.doFinal(data);

    }

    /**
     * 用私钥加密数据
     *
     * @param data     原始数据
     * @param key      私钥
     * @return byte[]  加密后数据
     * @throws Exception
     */
    public static byte[] encryptByPrivateKey(byte[] data, String key) throws Exception {

        //解码由Base64编码的私钥
        byte[] keyBytes = decryptBASE64(key);
        /**
         * 如下操作即还原私钥的过程
         */
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
        //对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);

        return cipher.doFinal(data);

    }

    /**
     * 用公钥解密数据
     *
     * @param data     加密后数据
     * @param key      公钥
     * @return byte[]  解密后数据
     * @throws Exception
     */
    public static byte[] decryptByPublicKey(byte[] data, String key) throws Exception {

        //解码由Base64编码的公钥
        byte[] keyBytes = decryptBASE64(key);
        /**
         * 如下操作即还原公钥的过程
         */
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicKey = keyFactory.generatePublic(x509KeySpec);
        //对数据解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, publicKey);

        return cipher.doFinal(data);

    }

    /**
     * 用公钥对象加密
     *
     * @param data     原始数据
     * @param key      公钥对象
     * @return byte[]  加密后数据
     * @throws Exception
     */
    public static byte[] encryptByPublicKey(String data, Key key)
            throws Exception {

        //对数据加密
        Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, key);

        return cipher.doFinal(data.getBytes());

    }

    /**
     * 用私钥对象解密
     *
     * @param data     加密后数据
     * @param key      私钥对象
     * @return byte[]  解密后数据
     * @throws Exception
     */
    public static byte[] decryptByPrivateKey(byte[] data, Key key) throws Exception{

        //对数据解密
        Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, key);

        return cipher.doFinal(data);

    }

}

测试

package cn.silence.encrypt;

import java.security.Key;
import java.util.Map;

/**
 * Created by Silence on 2017/12/15.
 */
public class main {


    public static void main(String[] args) throws Exception {

        String testString = "{\"data\":\"测试\"}";

        //初始化密钥
        Map<String, Key> map = RSACoder.initKey();
        //获取公钥
        String publicKey = RSACoder.getPublicKey(map);
        //获取私钥
        String privateKey = RSACoder.getPrivateKey(map);
        /**
         * 公钥加密,私钥解密
         */
        byte[] encryptString = RSACoder.encryptByPublicKey(testString, publicKey);
        byte[] decryptString = RSACoder.decryptByPrivateKey(encryptString, privateKey);
        //输出结果
        System.out.println(new String(decryptString));

        /**
         * 私钥加密,公钥解密
         */
        encryptString = RSACoder.encryptByPrivateKey(testString.getBytes("UTF-8"), privateKey);
        decryptString = RSACoder.decryptByPublicKey(encryptString, publicKey);
        //输出结果
        System.out.println(new String(decryptString));

        /**
         * 验签
         */
        String signedData = RSACoder.sign(testString.getBytes(), privateKey);
        boolean is = RSACoder.verify(testString.getBytes(), publicKey, signedData);
        System.out.println(is);

        /**
         * 用无Base64的密钥加解密
         */
        encryptString = RSACoder.encryptByPublicKey(testString, RSACoder.getPublicKeyNoBase64(map));
        decryptString = RSACoder.decryptByPrivateKey(encryptString, RSACoder.getPrivateKeyNoBase64(map));
        System.out.println(new String(decryptString));

    }

}

总结

密钥出于安全性考虑可以Base64,否则可以直接存取;

鸣谢

非常感谢百度百科

SilenceAtNBT
关注
专栏目录
非对称加密-RSA
破晓而生,踏浪前行。
04-27 1145
非对称加密RSA
PHP非对称加密-RSA
weixin_46044420的博客
12-02 1029
PHP非对称加密-RSA工具类测试代码 前言: RSA,常说的非对称加密加密解密密钥不一致,它们是成对出现,通常密钥生成是PEM格式。 公钥加密的私钥解密,私钥加密的要公钥解密。 往往私钥是不公开的,公钥是大家共享的。 相同内容,相同私钥每次加密后结果还会不一样。 通过公钥加密结果,必须私钥解密。 同样私钥加密结果,公钥可以解密。 RSA加密也是块加密,因此一样存在填充模式。pkcs#1与pkcs#8 默认填充方式是pkcs#1。 注:php 目前只支持 pkcs#1的填充模式 工具类 /**
非对称加密RSA和对称加密AES,没你想象的那么神秘
05-21 2490
RSA RSA算法属于非对称加密算法,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。简单的说是“公钥加密,私钥解密;私钥加密,公钥
react-native RSA 非对称加密
BingHongChaZuoAn的专栏
09-20 873
今天要介绍的是RSA非对称加密非对称加密分为两个秘钥,公钥和私钥。 关于rsa加密过长的一种解决方案是,先采用MD5加密明文,再对加密后的md5 进行rsa加密。 1.先用openssl生成公钥和私钥,不会的自己百度。 2.下面是rn的rsa加密步骤: 先添加依赖库: npmijsencrypt 然后加解密代码如下: import React, {Compone...
关于非对称加密的原理及使用
业精于勤,荒于嬉;行成于思,毁于随
11-24 1684
0.关于非对称加密 非对称加密(英语:asymmetric cryptography),是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密的时候,另一个则用作解密。使用其中一个密钥把明文加密后所得的密文,只能用相对应的另一个密钥才能解密得到原本的明文;甚至连最初用来加密的密钥也不能用作解密。由于加密和解密需要两个不同的密钥,故被称为非对称加密;不同于加密和解密都使...
HTTPS 基础知识(密钥、对称加密非对称加密、数字签名、数字证书)
wang544831183的博客
09-24 1104
本篇文章首先介绍什么是对称加密非对称加密、数字签名、HASH 等相关概念。 前言 为什么有加密学、加密算法这个东西的出现那 ... 原因很简单隐私 ???? 、秘密不想让其他人知道,涉及到个人隐私、国家利益、战争的原因所以把重要信息加密,让其他拦截到的人看不懂。先举个例子说明一下什么是密钥、加密算法这些关键词后面会用到。 古典算法 恺撒密码 恺撒密码的原理是,对于明文的各个字母,根据...
对称加密(DES)与非对称加密(RSA)
abcd1101的专栏
04-22 1万+
1.两种算法的子类别 对称加密非对称加密都有分国际算法和国密算法。 对称加密:DES(国际算法), SM4(国密算法) 非对称加密RSA(国际算法),SM2(国密算法) 2.RSA加密过程 RSA的公钥、私钥的组成,以及加密、解密的公式可见于下表: 素数是这样的整数,它除了能表示为它自己和1的乘积以外,不能表示为任何其它两个整数的乘积。 公约数只有1的两个数,
rsa-非对称加密-demo
08-08
RSA是一种广泛使用的非对称加密算法,它基于数论中的两个大素数乘积的因式分解难题。在本文中,我们将深入探讨RSA算法的工作原理、实现步骤,并结合给定的"rsa_demo"项目,了解如何在实际开发环境中运用RSA进行非...
rsamatlab代码-RSA-OAEP-matlab:使用Matlap进行RSA-OAEP加密-解密
05-25
使用带有Matlab的最佳非对称加密填充进行RSA加密,该加密可以对查询文件中的文本进行加密和解密。 依赖 您只需要vpi软件包: 介绍 RSA是著名的加密/解密系统,通常与OAEP一起使用以确保数据的安全性。 在OAEP将...
对称加密非对称加密
m0_46533814的博客
02-08 3601
文章目录对称加密非对称加密 对称加密 对称加密(symmetric encryption):又称私钥加密(private-key cryptography),是一种混淆算法,能够让数据在非安全信道上进行安全通信。为了保证安全,发送端和接收端首先得到双方都认可的加密算法和密钥。当接收端需要向发送端发送数据时,接收端使用这个密钥加密数据。发送端使用相同的密钥解密。攻击者能够访问信道,所以可以看到加密数据;但因为没有密钥,所以看不到原始数据,发送端和接收端只要能 保证密钥安全,就能一直安全地通信。 ps:讨论加
前后端分离使用RSA加密
最新发布
我认不到你的博客
10-26 2675
RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。目前该加密方式广泛用于网上银行、数字签名等场合。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
奇舞周刊第 455 期:我对 React 实现原理的理解
奇舞周刊
07-15 123
记得点击文章末尾的“阅读原文”查看哟~下面先一起看下本期周刊摘要吧~奇舞推荐■ ■ ■我对 React 实现原理的理解React 是前端开发每天都用的前端框架,自然要深入掌握它的原理。我用 React 也挺久了,这篇文章就来总结一下我对 react 原理的理解。硬件加速中的“层”和层叠上下文中的“层”,是一个东西吗?什么是硬件加速?合成层的“层”与层叠上下文的...
JavaScript RSA 非对称加密
Zhangxi
11-27 1万+
使用 JSEncrypt 完成 JavaScript 非对称加密。 假定整个加解密过程中使用的密钥如下。 公钥: -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5A/TPEmOQYgT2po11qvjeBUPE dqUEz1Z7MeHH7KI2p74pYK8RsvYngy1cH/wnMXmsf+Wb3tml
rsa 加密 密文压缩_解决React中使用jsencrypt进行RSA加密密文返回false
weixin_34079307的博客
02-11 1351
一、背景后台管理系统登录时,出于安全性考虑,我们会对密码进行加密后再进行传输,一般采用的加密方式是非对称性加密RSA算法。二、加密代码安装jsencrypt库npm install --save jsencrypt页面中引入jsencryptimport { JSEncrypt } from 'jsencrypt'调用方法一:var encrypt = new JSEncrypt();encryp...
常用的几种非对称加密算法
热门推荐
小半的博客
10-26 1万+
文章目录`1、RSA(算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman)``2、DSA 签名` 相对对称加密而言,无需拥有同一组密钥,非对称加密是一种“信息公开的密钥交换协议”。非对称加密需要公开密钥和私有密钥两组密钥,公开密钥和私有密钥是配对起来的,也就是说使用公开密钥进行数据加密,只有对应的私有密钥才能解密。这两个密钥是数学相关,用某用...
密码学-非对称加密体系-简介及RSA
super_lixiang的博客
09-08 2099
非对称加密体系 简介: 非对称加密也称之为公钥密码,密钥分为两种分别为加密密钥和解密密钥,发送者使用加密密钥加密数据,消息接收者使用解密密钥解密数据,解密密钥一开始就有接收者自己保管,因此只要将加密密钥发送给对方就可以解决密钥配送问题。 由于加密密钥可以任意公开,因此该密钥也被称之为公钥,解密密钥绝对不能公开,只能由自己保管,因此也被称之为私钥,公钥和私钥是一一对应的关系,由公钥加密的文件只...
react实现RSA加密解密、DES加密
shizhihua11的博客
11-07 5027
前端实现RSA加密解密、DES解密,主要用到的包有jsencrypt、crypto-js 一、使用场景 需要在本地存储一些标志位,安全问题 用户登录密码的加密 二、加密代码 RSA加密 安装 npm install jsencrypt 在线生成一对RSA公钥和私钥 import JSEncrypt from 'jsencrypt'; const PRIV_KEY = `...
react rsa 加密
weixin_30894389的博客
01-26 875
之前一直用 crypto-js进行加密,新项目需要使用rsa加密,这里就专门找了下 npm i jsencrypt,然后页面头引入import JSEncrypt from 'jsencrypt';const encrypt = new JSEncrypt();encrypt.setPublicKey('你的公钥');password = encrypt.encrypt(‘你的密码’...
不受秘钥长度限制RSA加密
misterdo的专栏
11-08 2412
背景介绍:RSA加密一般使用的padding标准有NoPPadding、OAEPPadding、PKCS1Padding等,其中PKCS#1建议的padding就占用了11个字节。128字节(1024bits)-减去11字节正好是117字节,但对于RSA加密来讲,padding也是参与加密的,所以,依然按照1024bits去理解,但实际的明文只有117字节了。即RSA加密算法存在加密数据限制问题(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值