RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据加密、数字签名和密钥交换等安全应用。RSA 算法基于两个大素数的乘积作为公钥和私钥的生成,其安全性基于大整数因子分解的困难性。
RSA 算法的工作原理
-
密钥生成:选择两个大素数 p 和 q,计算它们的乘积 n(即 n = p * q),n 称为模数。然后选择一个整数 e,满足 1 < e < φ(n) 且 e 与 φ(n) 互质,这里 φ(n) 是欧拉函数,表示小于 n 且与 n 互质的正整数的个数。最后计算 e 对于 φ(n) 的模反元素 d,即满足 e * d ≡ 1 (mod φ(n))。公钥是 (n, e),私钥是 (n, d)。
-
加密:将明文消息 m 转换为整数形式,并且保证 m < n。然后使用公钥中的指数 e 和模数 n 对消息进行加密,加密后的密文 c = m^e mod n。
-
解密:使用私钥中的指数 d 和模数 n 对密文进行解密,解密后的明文 m = c^d mod n。
RSA核心代码
- RSA加密解密工具类
package com.angel.ocean.tool.util;
import com.angel.ocean.tool.domain.RsaKeyPair;
import org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
/**
* RSA加密解密
**/
public class RsaUtils {
/**
* 公钥解密
*
* @param publicKeyString 公钥
* @param text 待解密的信息
* @return 解密后的文本
*/
public static String decryptByPublicKey(String publicKeyString, String text) throws Exception {
X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(Base64.decodeBase64(publicKeyString));
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, publicKey);
byte[] result = cipher.doFinal(Base64.decodeBase64(text));
return new String(result);
}
/**
* 私钥加密
*
* @param privateKeyString 私钥
* @param text 待加密的信息
* @return 加密后的文本
*/
public static String encryptByPrivateKey(String privateKeyString, String text) throws Exception {
PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKeyString));
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, privateKey);
byte[] result = cipher.doFinal(text.getBytes());
return Base64.encodeBase64String(result);
}
/**
* 私钥解密
*
* @param privateKeyString 私钥
* @param text 待解密的文本
* @return 解密后的文本
*/
public static String decryptByPrivateKey(String privateKeyString, String text) throws Exception {
PKCS8EncodedKeySpec pkcs8EncodedKeySpec5 = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKeyString));
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec5);
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] result = cipher.doFinal(Base64.decodeBase64(text));
return new String(result);
}
/**
* 公钥加密
*
* @param publicKeyString 公钥
* @param text 待加密的文本
* @return 加密后的文本
*/
public static String encryptByPublicKey(String publicKeyString, String text) throws Exception {
X509EncodedKeySpec x509EncodedKeySpec2 = new X509EncodedKeySpec(Base64.decodeBase64(publicKeyString));
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec2);
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
byte[] result = cipher.doFinal(text.getBytes());
return Base64.encodeBase64String(result);
}
/**
* 构建RSA密钥对
*
* @return 生成后的公私钥信息
*/
public static RsaKeyPair generateKeyPair() throws NoSuchAlgorithmException {
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(1024);
KeyPair keyPair = keyPairGenerator.generateKeyPair();
RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();
RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();
String publicKeyString = Base64.encodeBase64String(rsaPublicKey.getEncoded());
String privateKeyString = Base64.encodeBase64String(rsaPrivateKey.getEncoded());
return new RsaKeyPair(publicKeyString, privateKeyString);
}
}
- RSA密钥对对象
package com.angel.ocean.tool.domain;
/**
* RSA密钥对对象
*/
public class RsaKeyPair {
// 公钥
private final String publicKey;
// 私钥
private final String privateKey;
public RsaKeyPair(String publicKey, String privateKey) {
this.publicKey = publicKey;
this.privateKey = privateKey;
}
public String getPublicKey() {
return publicKey;
}
public String getPrivateKey() {
return privateKey;
}
}
- RSA算法验证
package com.angel.ocean.tool.util;
import cn.hutool.core.util.RandomUtil;
import com.angel.ocean.tool.domain.RsaKeyPair;
import lombok.extern.slf4j.Slf4j;
import org.junit.jupiter.api.Test;
@Slf4j
class RsaUtilsTest {
/**
* 公钥加密,私钥解密
*/
@Test
void decryptDataByPrivateKey() {
try {
// 生成密钥对
RsaKeyPair rsaKeyPair = RsaUtils.generateKeyPair();
// 私钥
String privateKey = rsaKeyPair.getPrivateKey();
log.info("私钥:{}", privateKey);
// 公钥
String publicKey = rsaKeyPair.getPublicKey();
log.info("公钥:{}", publicKey);
// 源数据
String sourceData = RandomUtil.randomString(16);
log.info("源数据:{}", sourceData);
// 通过公钥加密,私钥解密
String encryptData = RsaUtils.encryptByPublicKey(publicKey, sourceData);
log.info("通过公钥加密后的数据:{}", encryptData);
String decryptData = RsaUtils.decryptByPrivateKey(privateKey, encryptData);
log.info("通过私钥解密后的数据:{}", decryptData);
} catch (Exception e) {
log.error("RsaUtilsTest.decryptDataByPrivateKey() error, {}", e.getMessage(), e);
}
}
}
运行后的截图:
RSA使用实例
- 客户端通过公钥进行数据加密
- 服务端通过私钥对数据进行解密
- 使用实例可以参考集成jsencrypt实现密码加密传输方式