Java中的非对称加密算法

最新推荐文章于 2024-06-03 12:45:57 发布
最新推荐文章于 2024-06-03 12:45:57 发布
阅读量963 收藏
点赞数
分类专栏: Java相关知识 Java加密算法 文章标签: Java DH RSA 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuangxiaoguo0123/article/details/52541722
版权

上篇博文中我们讲了Java中的对称加密,还没有看过的童鞋可以打开链接查看对称加密,今天我们重点讲一下Java中的非对称加密。

对于非对称加密,它需要两个密钥来进行加密和解密,分别为公钥和私钥,其相对于对称加密而言安全性更高;在Java中的非对称加密算法主要有DH算法和RSA算法。

DH算法加密:
package com.example.asiatravel.learndes.dh_util;

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

import javax.crypto.KeyAgreement;
import javax.crypto.SecretKey;
import javax.crypto.interfaces.DHPrivateKey;
import javax.crypto.interfaces.DHPublicKey;
import javax.crypto.spec.DHParameterSpec;

/**
 * Created by kuangxiaoguo on 16/9/14.
 *
 * DH加密工具类
 */
public class DHUtil {

    public static final String PUBLIC_KEY = "DHPublicKey";
    public static final String PRIVATE_KEY = "DHPrivateKey";

    /**
     * 甲方初始化并返回密钥
     *
     * @return 甲方的公钥和私钥
     * @throws Exception
     */
    public static Map<String, Object> initKey() throws Exception {
        //初始化密钥对生成器
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DH");
        keyPairGenerator.initialize(1024);// 默认是1024, 516-1024且是64的倍数
        //生成密钥对
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        //得到公钥和私钥
        DHPublicKey publicKey = (DHPublicKey) keyPair.getPublic();
        DHPrivateKey privateKey = (DHPrivateKey) keyPair.getPrivate();
        Map<String, Object> keyMap = new HashMap<>();
        keyMap.put(PUBLIC_KEY, publicKey);
        keyMap.put(PRIVATE_KEY, privateKey);
        return keyMap;
    }

    /**
     * 乙方根据甲方公钥初始化并返回密钥对
     *
     * @param key 甲方的公钥
     * @return 乙方的公钥和私钥
     * @throws Exception
     */
    public static Map<String, Object> initKey(byte[] key) throws Exception {
        //将甲方公钥从字节数组转化为publicKey
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(key);
        //实例化密钥工厂
        KeyFactory keyFactory = KeyFactory.getInstance("DH");
        //产出甲方公钥
        DHPublicKey dhPublicKey = (DHPublicKey) keyFactory.generatePublic(keySpec);
        //剖析甲方公钥获取其参数
        DHParameterSpec dhParameterSpec = dhPublicKey.getParams();
        //实例化密钥对生成器
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DH");
        //用甲方公钥初始化密钥生成器
        keyPairGenerator.initialize(dhParameterSpec);
        //获取密钥对
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        //获取乙方公钥和私钥
        DHPublicKey publicKey = (DHPublicKey) keyPair.getPublic();
        DHPrivateKey privateKey = (DHPrivateKey) keyPair.getPrivate();
        //将乙方的公钥和私钥存入map集合中
        Map<String, Object> keyMap = new HashMap<>();
        keyMap.put(PUBLIC_KEY, publicKey);
        keyMap.put(PRIVATE_KEY, privateKey);
        return keyMap;
    }

    /**
     * 根据对方的公钥和自己的私钥生成本地密钥
     *
     * @param publicKey  对方公钥
     * @param privateKey 自己私钥
     * @return 本地密钥
     * @throws Exception
     */
    public static byte[] getSecretKey(byte[] publicKey, byte[] privateKey) throws Exception {
        //实例化密钥工厂
        KeyFactory keyFactory = KeyFactory.getInstance("DH");
        //将公钥从字节数组转化为publicKey
        X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(publicKey);
        PublicKey pubKey = keyFactory.generatePublic(publicKeySpec);
        //将私钥从字节数组转化为privateKey
        PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(privateKey);
        PrivateKey priKey = keyFactory.generatePrivate(privateKeySpec);
        //根据以上公钥和私钥生成本地的密钥secretKey
        //实例化keyAgreement
        KeyAgreement keyAgreement = KeyAgreement.getInstance("DH");
        //用自己的私钥初始化keyAgreement
        keyAgreement.init(priKey);
        //结合对方的公钥进行运算
        keyAgreement.doPhase(pubKey, true);
        //开始生成本地密钥secretKey,密钥算法为对称加密算法
        SecretKey secretKey = keyAgreement.generateSecret("AES");//DES 3DES AES
        return secretKey.getEncoded();
    }

    /**
     * 从Map中获取公钥
     *
     * @param keyMap 存放公钥和密钥的Map
     * @return 公钥
     */
    public static byte[] getPublicKey(Map<String, Object> keyMap) {
        DHPublicKey key = (DHPublicKey) keyMap.get(PUBLIC_KEY);
        return key.getEncoded();
    }

    /**
     * 从Map中获取私钥
     *
     * @param keyMap 存放公钥和密钥的Map
     * @return 私钥
     */
    public static byte[] getPrivateKey(Map<String, Object> keyMap) {
        DHPrivateKey key = (DHPrivateKey) keyMap.get(PRIVATE_KEY);
        return key.getEncoded();
    }
}
RSA算法加密:
package com.example.asiatravel.learndes.rsa_util;

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.util.HashMap;
import java.util.Map;

import javax.crypto.Cipher;

/**
 * Created by kuangxiaoguo on 16/9/14.
 *
 * RAS加密工具类
 */
public class RSAUtil {

    public static final String PUBLIC_KEY = "RSAPublicKey";
    public static final String PRIVATE_KEY = "RSAPrivateKey";

    /**
     * 生成RSA公钥和私钥
     *
     * @return RSA公钥和私钥的Map集合
     * @throws Exception
     */
    public static Map<String, Object> initKey() throws Exception {
        //初始化密钥生成器
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(1024);
        //获取密钥对
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        //获取公钥和私钥
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        //把公钥和私钥存入map集合
        Map<String, Object> keyMap = new HashMap<>();
        keyMap.put(PUBLIC_KEY, publicKey);
        keyMap.put(PRIVATE_KEY, privateKey);
        return keyMap;
    }

    /**
     * 使用公钥加密
     *
     * @param data      需要加密的数据
     * @param publicKey 公钥
     * @return 加密后的字节数组
     * @throws Exception
     */
    public static byte[] encrypt(byte[] data, RSAPublicKey publicKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(data);
    }

    /**
     * 使用私钥解密
     *
     * @param data       被公钥加密后的数据
     * @param privateKey 解密用的私钥
     * @return 解密后的数据的字节数组
     * @throws Exception
     */
    public static byte[] decrypt(byte[] data, RSAPrivateKey privateKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return cipher.doFinal(data);
    }

    /**
     * 从Map集合中获取公钥
     *
     * @param keyMap 存储公钥和私钥的map集合
     * @return 返回公钥
     */
    public static RSAPublicKey getPublicKey(Map<String, Object> keyMap) {
        return (RSAPublicKey) keyMap.get(PUBLIC_KEY);
    }

    /**
     * 从Map集合中获取私钥
     *
     * @param keyMap 存储公钥和私钥的map
     * @return 返回私钥
     */
    public static RSAPrivateKey getPrivateKey(Map<String, Object> keyMap) {
        return (RSAPrivateKey) keyMap.get(PRIVATE_KEY);
    }
}
非对称加密的测试代码:
package com.example.asiatravel.learndes;

import android.os.Bundle;
import android.support.v7.app.AppCompatActivity;
import android.util.Log;

import com.example.asiatravel.learndes.dh_util.DHUtil;
import com.example.asiatravel.learndes.rsa_util.RSAUtil;
import com.example.asiatravel.learndes.util.ByteToHexUtil;

import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.util.Map;

public class MainActivity extends AppCompatActivity {

    private static final String DATA = "asiatravel";
    private static final String TAG = "TAG";

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        try {
            testDH();
        } catch (Exception e) {
            Log.e(TAG, "onCreate: " + e.getMessage());
        }
        try {
            testRSA();
        } catch (Exception e) {
            Log.e(TAG, "onCreate: " + e.getMessage());
        }
    }

    /**
     * 测试RSA加密-->非对称加密
     */
    private void testRSA() throws Exception {
        Map<String, Object> keyMap = RSAUtil.initKey();
        RSAPublicKey publicKey = RSAUtil.getPublicKey(keyMap);
        RSAPrivateKey privateKey = RSAUtil.getPrivateKey(keyMap);
        System.out.println("RSA publicKey: " + publicKey);
        System.out.println("RSA privateKey: " + privateKey);

        //加密后的数据
        byte[] encryptResult = RSAUtil.encrypt(DATA.getBytes(), publicKey);
        System.out.println(DATA + " RSA 加密: " + ByteToHexUtil.fromByteToHex(encryptResult));

        //解密后的数据
        byte[] decryptResult = RSAUtil.decrypt(encryptResult, privateKey);
        System.out.println(DATA + " RSA 解密: " + new String(decryptResult));
    }

    /**
     * 测试DH加密-->非对称加密
     */
    private void testDH() throws Exception {
        //甲方公钥
        byte[] publicKeyA;
        //甲方私钥
        byte[] privateKeyA;
        //甲方本地密钥
        byte[] secretKeyA;
        //乙方公钥
        byte[] publicKeyB;
        //乙方私钥
        byte[] privateKeyB;
        //乙方本地密钥
        byte[] secretKeyB;

        //初始化密钥并生成甲方密钥对
        Map<String, Object> keyMapA = DHUtil.initKey();
        publicKeyA = DHUtil.getPublicKey(keyMapA);
        privateKeyA = DHUtil.getPrivateKey(keyMapA);
        System.out.println("DH 甲方公钥: " + ByteToHexUtil.fromByteToHex(publicKeyA));
        System.out.println("DH 甲方私钥: " + ByteToHexUtil.fromByteToHex(privateKeyA));

        //乙方根据甲方公钥生成乙方密钥对
        Map<String, Object> keyMapB = DHUtil.initKey(publicKeyA);
        publicKeyB = DHUtil.getPublicKey(keyMapB);
        privateKeyB = DHUtil.getPrivateKey(keyMapB);
        System.out.println("DH 乙方公钥: " + ByteToHexUtil.fromByteToHex(publicKeyB));
        System.out.println("DH 乙方私钥: " + ByteToHexUtil.fromByteToHex(privateKeyB));

        //对于甲方,根据乙方公钥和自己的私钥生成本地密钥 secretKeyA
        secretKeyA = DHUtil.getSecretKey(publicKeyB, privateKeyA);
        //对于乙方,根据其甲公钥和自己的私钥生成本地密钥 secretKeyB
        secretKeyB = DHUtil.getSecretKey(publicKeyA, privateKeyB);

        System.out.println("DH 甲方本地密钥: " + ByteToHexUtil.fromByteToHex(secretKeyA));
        System.out.println("DH 乙方本地密钥: " + ByteToHexUtil.fromByteToHex(secretKeyB));
    }

}
总结:非对称加密想对于对称加密来讲更加安全,其代码逻辑方面相对于对称加密来讲也更为复杂,所以大家需要理解着去记忆,另外注释我在代码里都写上了,不明白的童鞋可以在下面留言。
最后,附上github源码地址: 点击查看非对称加密源码,希望大家多多star!

hi_0123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java实现非对称加密
I_LV_XJ的博客
05-04 4322
公开密钥密码学(英语:Public-key cryptography)也称非对称式密码学(英语:Asymmetric cryptography)是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;公钥用作加密,私钥则用作解密。使用公钥把明文加密后所得的密文,只能用相对应的私钥才能解密并得到原本的明文,最初用来加密的公钥不能用作解密。由于加密和解密需要两个不同的密钥,故被称为非对称加密;不同于加密和解密都使用同一个密钥的对称加密。公钥可以公开,可任意向外发布;私钥不可以公开,必须由用户自行严
Java加密算法—非对称加密
热门推荐
一恍过去
02-16 1万+
Java加密算法—非对称加密
Java加密方式之非对称加密
大猩猩的专栏
06-03 857
它是由Whitfield Diffie和Martin Hellman在1976年发明的,是第一个公开披露的密钥交换协议,它奠定了现代加密通信的基础。非对称加密相比较对称加密,它是采用的一对密钥来实现加密的,一对密钥包含公钥与私钥,公钥可以公开,私钥我们需要进行保密保管,因为私钥不需要分发。优点:如我们上方所说非对称加密采用一对密钥来加密,可以大大增强数据的完整性和真实性,而且,非对称加密还可以用于数字签名。说了这么多,了解了俩种加密方式,我们来了解一下,非对称加密有哪几种常见的加密方式。
Java之非对称加密
小小熊的博客
01-26 3476
非对称加密 非对称加密需要两个秘钥,公钥和私钥 公钥和私钥必须是一对秘钥 如果由公钥加密,则必须由私钥解密;如果由私钥加密,则需要由公钥加密。 常见的算法RSA和ECC 生成秘钥对 // 加密算法 String algorithm = "RSA"; // 创建密钥对生成器对象 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm); // 生成密钥对 KeyPair keyPair = keyPairGen
Java笔记-非对称加密RSA的使用
IT1995的博客
08-17 1318
使用OpenSSL生成对应RSA私钥和RSA公钥: #rsa私钥: genrsa -out rsa_private_key.pem 1024 pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform pem -nocrypt -out rsa_private_key_8.pem #rsa公钥: rsa -in rsa_private_key_8.pem -pubout -out rsa_public_key.pem Base64使用的是这样Ma
java实现非对称加密算法
他叫阿来
01-31 1218
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import.
java 非对称加密算法RSA实现详解
08-25
Java 非对称加密算法RSA实现详解是 Java 语言的一种常用加密算法,主要用于保护数据的安全性。 RSA 算法是一种基于大数分解的加密算法,它的安全性取决于大数分解的难度。在 Java RSA 加密算法可以用来实现...
java 非对称加密算法DH实现详解
08-25
Java 非对称加密算法 DH 实现详解 Java 非对称加密算法 DH 实现详解是一种基于 Diffie-Hellman 密钥交换算法的非对称加密算法实现。该算法实现了密钥交换、加密和解密的过程,主要用于保证数据的安全传输。 Diffie...
Rsa.rar_RSA 算法_java 非对称 加密 算法_rsa java
09-19
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别是在数据传输的安全保护。这个RAR压缩包包含了一个名为“Rsa.java”的源代码文件,可能是用于演示如何在Java环境实现RSA算法。另一个文件...
Java对称加密算法DES实例详解
08-25
Java对称加密算法DES实例详解 Java对称加密算法是使用对称密钥进行加密和解密的加密算法,其加密和解密使用相同的密钥。Java对称加密算法有多种,而DES(Data Encryption Standard)是其一种古老的对称加密...
Java实现的对称加密算法AES定义与用法详解
08-27
"Java实现的对称加密算法AES定义与用法详解" 对称加密算法AES是当前使用最多的加密算法之一,其主要特点是高级的、安全的、快速的和灵活的。下面我们将详细介绍Java实现的对称加密算法AES的定义、特点、用法及使用...
Java非对称加密解密(RSA
03-17
非对称加密是公钥加密,私钥来解密.使用的是Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码术包.
Java非对称加密算法
11-25
这是本人总结的Java 非对称 加密 算法,有疑问可以找我1038546502@qq.com
Rsa非对称加密Java实现和举例
06-09
* RAS用来加密机密数据:密码/转账资金等等,数据不能呢个太大,否则会非常耗费资源. * 一般随机生成公钥和私钥,用户只需要保存好对应的密钥对,不用关心密码到底是什么. * RAS非对唱加密Java实现: * 1.采用分组加密的方式,明文可以比较长,理论上无线长,但是太耗费时间 * 2. 不采用分组加密,直接整个元数据加密的话,每次最多加 117 bytes,
Java非对称加密源码实例
06-13
Java非对称加密源码实例
java dh_非对称式加密JAVA的实现(DH加密) - java实现非对称加密算法的过程...
weixin_36087905的博客
02-15 253
4. 非对称式加密JAVA的实现(DH加密):[java] view plain copypublic class DH {private static String src=“security with DH”;public static void main(String[] args){jdkDH();}public static void jdkDH(){try {//初始化发送方密钥K...
JavaJava实现非对称加密RSA算法)
weixin_38538285的博客
07-05 735
1、 简介 非对称加密算法又叫做现代加密算法 非对称加密,有两个秘钥,一个公钥一个私钥.公钥和私钥是一对,叫做密钥对 如果使用公钥加密必须使用私钥解密 如果使用私钥加密必须使用公钥解密 处理数据的速度较慢,因为安全级别高 2、 对称加密算法的对比 优点:其安全性更好,对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。 缺点:非对称加密的缺点
JAVA架构之路(数据加密与常见加密算法)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
11-09 726
MD5(安全级别较高,一般不用做加密,常用在校验文件)DES(安全级别不高,消耗性能 较小)常见加密算法以及安全级别和使用场景。RSA(安全级别特别高,消耗性能大)SHA(不可解密,一般用在签名)AES(安全级别较高)
Java对称与非对称加密解密(AES与RSA)
s_sos0的博客
07-02 933
Java对称 & 非对称加密解密(AES与RSA)
java 非对称加密算法验签
最新发布
06-18
Java非对称加密算法主要用于安全通信的密钥交换和数据签名。非对称加密是指使用一对密钥,一个是公开的公钥,另一个是私有的私钥,它们互为互补,不能由一个单独地解密另一个生成的信息。 1. **公钥加密**:任何人都可以用发送者的公钥来加密消息,只有持有私钥的接收者才能解密。这用于数据加密,确保只有接收者能够阅读内容。 2. **私钥签名**:发送者使用自己的私钥对数据进行数字签名,接收者用发送者的公钥验证这个签名。如果验证通过,那么可以确认消息来自特定的发送者且未被篡改。这是用于身份验证和消息完整性。 Java常用的非对称加密算法库是Bouncy Castle或Java Cryptography Extension (JCE),例如RSA(Rivest-Shamir-Adleman)是最常见的非对称加密算法。要进行验签操作,通常会使用`java.security.Signature`类,如`Signature.getInstance("SHA256withRSA")`,配合公钥和私钥进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值