加密解密(四)——非对称加密算法

最新推荐文章于 2023-12-21 10:20:09 发布
最新推荐文章于 2023-12-21 10:20:09 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 密码安全 文章标签: 加密 解密 RSA DH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38033388/article/details/78234222
版权

一.什么是非对称加密算法

  非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
  相对于对称加密算法而言,非对称加密算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全,而非对称密钥体制有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。

二.常见的非对称加密算法

在非对称加密中使用的主要算法有:D-H、RSA、Elgamal、背包算法、Rabin、ECC(椭圆曲线加密算法)等。

X509EncodedKeySpec:此类表示公钥的ASN.1编码,根据ASN.1类型SubjectPublicKeyInfo进行编码。
PKCS8EncodedKeySpec:该类代表私有密钥的ASN.1编码,根据ASN.1类型PrivateKeyInfo进行编码。

(1).DH算法

  传统上,双方之间的安全加密通信要求他们首先通过一些安全的物理通道(例如由信任的快递运送的纸钥匙列表)来交换密钥。Diffie-Hellman密钥交换方法允许没有彼此之前的知识的两方在不安全的信道上共同建立共享密钥。该密钥然后可以用于使用对称密钥密码来加密后续通信。

1.甲方构建密钥对儿,将公钥公布给乙方,将私钥保留;双方约定数据加密算法;乙方通过甲方公钥构建密钥对儿,将公钥公布给甲方,将私钥保留。
2.甲方使用私钥、乙方公钥、约定数据加密算法构建本地密钥,然后通过本地密钥加密数据,发送给乙方加密后的数据;乙方使用私钥、甲方公钥、约定数据加密算法构建本地密钥,然后通过本地密钥对数据解密。
3.乙方使用私钥、甲方公钥、约定数据加密算法构建本地密钥,然后通过本地密钥加密数据,发送给甲方加密后的数据;甲方使用私钥、乙方公钥、约定数据加密算法构建本地密钥,然后通过本地密钥对数据解密。 

package demo.dh;

import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

import javax.crypto.Cipher;
import javax.crypto.KeyAgreement;
import javax.crypto.SecretKey;
import javax.crypto.interfaces.DHPublicKey;
import javax.crypto.spec.DHParameterSpec;

import org.junit.Test;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class Demo01_DH {

    private String messageToB = "This is A TO B";
    private String messageToA = "This is B TO A";

    private final String ALGORITHM = "DH";

    public static final String SECRET_ALGORITHM = "DES";

    private final int KEY_SIZE = 512;

    private final String PUBLIC_KEY = "DHPublicKey";
    private final String PRIVATE_KEY = "DHPrivateKey";
    private BASE64Encoder base64Encoder = new BASE64Encoder();
    private BASE64Decoder base64Decoder = new BASE64Decoder();

    @Test
    public void testDH() throws Exception {
        Map<String, Object> aKeyMap = initKey();
        String aPublicKey = getPublicKey(aKeyMap);
        String aPrivateKey = getPrivateKey(aKeyMap);
        System.err.println("甲方公钥:\r" + aPublicKey);
        System.err.println("甲方私钥:\r" + aPrivateKey);
        Map<String, Object> bKeyMap = initKey(aPublicKey);
        String bPublicKey = getPublicKey(bKeyMap);
        String bPrivateKey = getPrivateKey(bKeyMap);
        System.err.println("乙方公钥:\r" + bPublicKey);
        System.err.println("乙方私钥:\r" + bPrivateKey);
        System.out.println("原文:" + messageToB);
        byte[] aCode = encrypt(messageToB.getBytes(), aPublicKey, bPrivateKey);
        System.out.println("密文:"+base64Encoder.encode(aCode));
        byte[] aDecode = decrypt(aCode, bPublicKey, aPrivateKey);
        String aOutput = (new String(aDecode));
        System.out.println("解密:" + aOutput);

        System.out.println(" ===============反过来加密解密================== ");  
        System.out.println("原文: " + messageToA);  
        // 由乙方公钥,甲方私钥构建密文  
        byte[] bCode = encrypt(messageToA.getBytes(), bPublicKey,aPrivateKey);  
        System.out.println("密文:"+base64Encoder.encode(bCode));
        // 由甲方公钥,乙方私钥解密  
        byte[] bDecode = decrypt(bCode, aPublicKey, bPrivateKey);  
        String bOutput = (new String(bDecode));  
        System.out.println("解密: " + bOutput);  
    }

    // 初始化密钥
    private Map<String, Object> initKey() throws NoSuchAlgorithmException {
        // 密钥对的生成器
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM);
        // 初始化密钥对生成器
        keyPairGenerator.initialize(KEY_SIZE);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        // 甲方公钥
        PublicKey publicKey = keyPair.getPublic();
        // 甲方私钥
        PrivateKey privateKey = keyPair.getPrivate();
        Map<String, Object> keyMap = new HashMap<String, Object>(2);
        keyMap.put(PUBLIC_KEY, publicKey);
        keyMap.put(PRIVATE_KEY, privateKey);
        return keyMap;
    }

    public Map<String, Object> initKey(String key) throws Exception {
        // 解析甲方公钥
        byte[] keyBytes = base64Decoder.decodeBuffer(key);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);
        PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);

        // 由甲方公钥构建乙方密钥
        DHParameterSpec dhParamSpec = ((DHPublicKey) pubKey).getParams();
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(keyFactory.getAlgorithm());
        keyPairGenerator.initialize(dhParamSpec);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();

        // 乙方公钥
        PublicKey publicKey = keyPair.getPublic();
        // 乙方私钥
        PrivateKey privateKey = keyPair.getPrivate();
        Map<String, Object> keyMap = new HashMap<String, Object>(2);
        keyMap.put(PUBLIC_KEY, publicKey);
        keyMap.put(PRIVATE_KEY, privateKey);
        return keyMap;
    }

    /**
     * 加密
     * 
     * @param data
     *            待加密数据
     * @param publicKey
     *            甲方公钥
     * @param privateKey
     *            乙方私钥
     * @return
     * @throws Exception
     */
    private byte[] encrypt(byte[] data, String publicKey, String privateKey) throws Exception {
        // 生成本地密钥
        SecretKey secretKey = getSecretKey(publicKey, privateKey);
        // 数据加密
        Cipher cipher = Cipher.getInstance(secretKey.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        return cipher.doFinal(data);
    }

      /** 
     * 解密
     * 
     * @param data 
     *            待解密数据 
     * @param publicKey 
     *            乙方公钥 
     * @param privateKey 
     *            乙方私钥 
     * @return 
     * @throws Exception 
     */  
    public byte[] decrypt(byte[] data, String publicKey,  
            String privateKey) throws Exception {  

        // 生成本地密钥  
        SecretKey secretKey = getSecretKey(publicKey, privateKey);  
        // 数据解密  
        Cipher cipher = Cipher.getInstance(secretKey.getAlgorithm());  
        cipher.init(Cipher.DECRYPT_MODE, secretKey);  

        return cipher.doFinal(data);  
    }  

    /** 
     * 构建密钥 
     * @param publicKey 
     *            公钥 
     * @param privateKey 
     *            私钥 
     * @return 
     * @throws Exception 
     */  
    private SecretKey getSecretKey(String publicKey, String privateKey) throws Exception {
        byte[] pubKeyBytes = base64Decoder.decodeBuffer(publicKey);

        KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(pubKeyBytes);
        PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);

        // 初始化私钥
        byte[] priKeyBytes = base64Decoder.decodeBuffer(privateKey);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(priKeyBytes);
        Key priKey = keyFactory.generatePrivate(pkcs8KeySpec);
        KeyAgreement keyAgree = KeyAgreement.getInstance(keyFactory.getAlgorithm());
        keyAgree.init(priKey);
        keyAgree.doPhase(pubKey, true);

        // 生成本地密钥
        SecretKey secretKey = keyAgree.generateSecret(SECRET_ALGORITHM);

        return secretKey;
    }

    /**
     * 取得私钥
     * 
     * @param keyMap
     * @return
     * @throws Exception
     */
    public String getPrivateKey(Map<String, Object> keyMap) throws Exception {
        Key key = (Key) keyMap.get(PRIVATE_KEY);
        return base64Encoder.encode(key.getEncoded());
    }

    /**
     * 取得公钥
     * 
     * @param keyMap
     * @return
     * @throws Exception
     */
    public String getPublicKey(Map<String, Object> keyMap) throws Exception {
        Key key = (Key) keyMap.get(PUBLIC_KEY);
        return base64Encoder.encode(key.getEncoded());
    }
}

(2).RSA算法

  RSA同时有两把钥匙,公钥与私钥。同时支持数字签名。数字签名的意义在于,对传输过来的数据进行校验。确保数据在传输工程中不被修改。
  RSA算法包括四个步骤:密钥生成,密钥分发,加密和解密。
  RSA是一个相对较慢的算法,因此,它不太常用于直接加密用户数据。更经常地,RSA通过加密的共享密钥,用于对称密钥加密,这又可以以更高的速度执行批量加密 - 解密操作。

package demo.rsa;

import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

import javax.crypto.Cipher;

import org.junit.Before;
import org.junit.Test;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class Demo01_RSA {
    private String message = "This is message";
    private int keySize = 512;
    public String KEY_ALGORITHM = "RSA";
    public String SIGNATURE_ALGORITHM = "MD5withRSA";
    private String PUBLIC_KEY = "RSAPublicKey";
    private String PRIVATE_KEY = "RSAPrivateKey";
    private BASE64Encoder base64Encoder = new BASE64Encoder();
    private BASE64Decoder base64Decoder = new BASE64Decoder();

    String publicKey;
    String privateKey;

    @Before
    public void ready() throws Exception {
        Map<String, Object> keyMap = initKey();
        publicKey = getPublicKey(keyMap);
        privateKey = getPrivateKey(keyMap);
        System.err.println("公钥:\r" + publicKey);
        System.err.println("私钥:\r" + privateKey);
    }

    @Test
    public void testEncryptDecrypt() throws Exception {
        System.err.println("公钥加密——私钥解密");
        System.err.println("加密前: " + message);
        byte[] data = message.getBytes();
        byte[] encodedData = encryptByPublicKey(data, publicKey);
        System.out.println("加密后的数据经Base64编码后为:" + base64Encoder.encode(encodedData));
        byte[] decodedData = decryptByPrivateKey(encodedData, privateKey);
        String outputStr = new String(decodedData);
        System.out.println("解密后: " + outputStr);
    }

    @Test
    public void testSign() throws Exception {
        System.err.println("私钥加密——公钥解密");
        byte[] data = message.getBytes();
        System.out.println("加密前: " + message);
        byte[] encodedData = encryptByPrivateKey(data, privateKey);
        System.out.println("加密后的数据经Base64编码后为:" + base64Encoder.encode(encodedData));
        byte[] decodedData = decryptByPublicKey(encodedData, publicKey);
        String outputStr = new String(decodedData);
        System.out.println("解密后: " + outputStr);
        System.err.println("私钥签名——公钥验证签名");
        // 产生签名
        String sign = sign(encodedData, privateKey);
        System.out.println("签名:\r" + sign);
        // 验证签名
        boolean status = verify(encodedData, publicKey, sign);
        System.out.println("状态:\r" + status);
    }

    /**
     * 初始化密钥
     * 
     * @return
     * @throws Exception
     */
    public Map<String, Object> initKey() throws Exception {
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        keyPairGen.initialize(keySize);
        KeyPair keyPair = keyPairGen.generateKeyPair();
        // 公钥
        PublicKey publicKey = keyPair.getPublic();
        // 私钥
        PrivateKey privateKey = keyPair.getPrivate();
        Map<String, Object> keyMap = new HashMap<String, Object>(2);
        keyMap.put(PUBLIC_KEY, publicKey);
        keyMap.put(PRIVATE_KEY, privateKey);
        return keyMap;
    }

    /**
     * 用公钥加密
     * 
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public byte[] encryptByPublicKey(byte[] data, String key) throws Exception {
        // 对公钥解密
        byte[] keyBytes = base64Decoder.decodeBuffer(key);
        // 取得公钥
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicKey = keyFactory.generatePublic(x509KeySpec);
        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);

        return cipher.doFinal(data);
    }

    /**
     * 用私钥加密
     * 
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public byte[] encryptByPrivateKey(byte[] data, String key) throws Exception {
        // 对密钥解密
        byte[] keyBytes = base64Decoder.decodeBuffer(key);

        // 取得私钥
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);

        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);

        return cipher.doFinal(data);
    }

    /**
     * 用私钥解密
     * 
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public byte[] decryptByPrivateKey(byte[] data, String key) throws Exception {
        // 对密钥解密
        byte[] keyBytes = base64Decoder.decodeBuffer(key);
        // 取得私钥
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 对数据解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return cipher.doFinal(data);
    }

    /**
     * 用公钥解密
     * 
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public byte[] decryptByPublicKey(byte[] data, String key) throws Exception {
        // 对密钥解密
        byte[] keyBytes = base64Decoder.decodeBuffer(key);
        // 取得公钥
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicKey = keyFactory.generatePublic(x509KeySpec);

        // 对数据解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, publicKey);

        return cipher.doFinal(data);
    }

    /**
     * 用私钥对信息生成数字签名
     * 
     * @param data
     *            加密数据
     * @param privateKey
     *            私钥
     * 
     * @return
     * @throws Exception
     */
    public String sign(byte[] data, String privateKey) throws Exception {
        // 解密由base64编码的私钥
        byte[] keyBytes = base64Decoder.decodeBuffer(privateKey);
        // 构造PKCS8EncodedKeySpec对象
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        // KEY_ALGORITHM 指定的加密算法
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        // 取私钥匙对象
        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 用私钥对信息生成数字签名
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(priKey);
        signature.update(data);
        return base64Encoder.encode(signature.sign());
    }

    /**
     * 校验数字签名
     * 
     * @param data
     *            加密数据
     * @param publicKey
     *            公钥
     * @param sign
     *            数字签名
     * @return 校验成功返回true 失败返回false
     * @throws Exception
     */
    public boolean verify(byte[] data, String publicKey, String sign) throws Exception {
        // 解密由base64编码的公钥
        byte[] keyBytes = base64Decoder.decodeBuffer(publicKey);
        // 构造X509EncodedKeySpec对象
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        // KEY_ALGORITHM 指定的加密算法
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        // 取公钥匙对象
        PublicKey pubKey = keyFactory.generatePublic(keySpec);
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initVerify(pubKey);
        signature.update(data);
        // 验证签名是否正常
        return signature.verify(base64Decoder.decodeBuffer(sign));
    }

    /**
     * 取得私钥
     * 
     * @param keyMap
     * @return
     * @throws Exception
     */
    public String getPrivateKey(Map<String, Object> keyMap) throws Exception {
        Key key = (Key) keyMap.get(PRIVATE_KEY);
        return base64Encoder.encode(key.getEncoded());
    }

    /**
     * 取得公钥
     * 
     * @param keyMap
     * @return
     * @throws Exception
     */
    public String getPublicKey(Map<String, Object> keyMap) throws Exception {
        Key key = (Key) keyMap.get(PUBLIC_KEY);
        return base64Encoder.encode(key.getEncoded());
    }
}

  testEncryptDecrypt()方法的运行结果:

公钥:
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMEKI7YFB4sFyNuVERUKKZ3lDU8CcasqGI65RXHak3YS
pyQ0tH0AIiDKIl0xrrqMN+x7MUVFcn3Dkk0XysBeJGkCAwEAAQ==
私钥:
MIIBUwIBADANBgkqhkiG9w0BAQEFAASCAT0wggE5AgEAAkEAwQojtgUHiwXI25URFQopneUNTwJx
qyoYjrlFcdqTdhKnJDS0fQAiIMoiXTGuuow37HsxRUVyfcOSTRfKwF4kaQIDAQABAkBy+A78wVIU
woU2AjoCReMzXs/mVpZMUu39UurBPGTG1JnaCnNbeZiiKYnyDpRxU6G5EMz4Aj4zcpPvr8xM3oOB
AiEA/wwuulqdCg9tcCUq+UcnlOXXzXE6KBsJL+Jtm5tfQh0CIQDBwq3lvLh849tHXefrO54EzHw1
OtZprDusiqWX1/OZvQIgNEzMPDyenVSCjY+hm1KDBF6JfUBtu5GntaEJ9vHKe+UCIDD39aERMAMI
RxvjRMCzoX0O/Pkq9JNiXvZ9V9pnTn51AiAWI/mYGkvyA9YSaT4shuyHE/33GZ+ffC0Pw1vqfiZk
DA==
公钥加密——私钥解密
加密前: This is message
加密后的数据经Base64编码后为:eow5WTkbq6la9cJZx1D/SIjrpd+oDkttm7xGQ5WGyiBe0wvo4oDmczLAK+qGSL8VlvnUPbUrrlTR
lzmlhFPw4A==
解密后: This is message

  testEncryptDecrypt()方法的运行结果:

公钥:
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJaCjaGhiwBRLAiahpFTUV/QaL6bIgMd/VBs36lgRJcJ
jCWP8jND5knYwgRglbyHsIQmjosytlH5FQ0MWzXbTicCAwEAAQ==
加密前: This is message
私钥:
MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAloKNoaGLAFEsCJqGkVNRX9Bovpsi
Ax39UGzfqWBElwmMJY/yM0PmSdjCBGCVvIewhCaOizK2UfkVDQxbNdtOJwIDAQABAkAV3ZeX4LEh
9ajxAwoDuNf8lHlzH3R8gXHYqkiAAdVVH7tp7WrNdpetl5Bycg2Ofvv4oVv+Ozt26CXWW3hu5snR
AiEA4GN7mkH/rh1CO3tpsXbws7rHvXxzArYATmhKKsVdR78CIQCrtqgZl7ExQk6ShtqNP2r8eWx1
fQKbYSbC3Z5Fx0fTmQIhAMkpRoj/O/la76KlvBZFu/pUq3Z7WBwJD/M62arIbxy/AiBjMxm390d5
gqnrwpZeBWYkR22eDkNESoLfDrMR8seO+QIhAKYfO9qfueCZSQI3BF/IIvKF+fUuPFtd4ixw/Ypl
yult
私钥加密——公钥解密
加密后的数据经Base64编码后为:CfZMIuwE0LrvCpumDz/eHrxwI+R5FSqVcPeFLXO/mFtacnUa7fbYMzLIlECM+FJSQF685HJretnW
nh9fFk6YMQ==
解密后: This is message
私钥签名——公钥验证签名
签名:
hzJXB5DT8cxnqvLEMjpiYzSSozGi8w51WOQ4/okdND/i8JeUgwfC4OPLrd3D73Uyl66ki0jziz35
foZq18CE6Q==
状态:
true
H_xXin
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA非对称加解密算法代码
07-31
RSA非对称加密算法代码,能加解密字符串和数字。测试平台为vs2005.
公钥密码(非对称密码)—— 用公钥加密,用私钥解密
weixin_44791273的博客
08-21 809
用公钥加密,用私钥解密
非对称加解密
iChenfy的专栏
03-09 852
非对称加密主要算法有:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等;非对称加密拥有两个密钥:公开密钥(publickey)和私有密钥(privatekey)。通常使用的是: 1、公钥加密,私钥解密;(保证数据的安全) 2、私钥签名,公钥验签; (防篡改)非对称加密执行的步骤顺序: 1、先获取KeyPair对象; 2、获取字符串的公钥/私钥
解密篇 - 非对称加密算法 (RSA、DSA、ECC、DH)
ss810540895的博客
05-12 3451
假设 A 交给 B 一个公钥,并使 B 相信这是A 的公钥,并且 C 可以截下 A 和 B 之间的信息传递,那么 C 可以将自己的公钥传给 B,B 以为这是 A 的公钥。这样,在互通了本地密钥 (SecretKey) 算法后,甲乙双方公开自己的公钥,使用对方的公钥和刚才产生的私钥加密数据,同时可以使用对方的公钥和自己的私钥对数据解密。信息的接收者先用 CA给的公钥解出信息所有者的公钥,这样可以保证信息所有者的公钥是真正的公钥,然后就能通过该公钥证明数字签名是否真实了。如果用公钥,那每个人都可以伪造签名了。
MFC实现AES非对称加密解密算法
02-25
本文将深入探讨如何利用MFC(Microsoft Foundation Classes)框架实现AES(Advanced Encryption Standard)非对称加密算法。AES是一种块密码,广泛应用在数据保护、网络安全和存储等领域,而非对称加密则提供了一种...
GO实现非对称加密RSA加密解密算法
01-07
package main import ( crypto/rand crypto/rsa crypto/x509 encoding/base64 encoding/pem errors fmt io/ioutil ... str := &^%$#@___Oneck___@#$%^& fmt.Println(初始字符串,str) cipherBytes,err := ...
密码学():非对称加密
weixin_46300935的博客
07-12 661
目录 非对称加密 生成公钥和私钥 私钥加密 私钥加密私钥解密 私钥加密公钥解密 公钥加密和公钥解密 保存公钥和私钥 读取私钥 读取公钥 非对称加密 简介: ① 非对称加密算法又称现代加密算法。 ② 非对称加密是计算机通信安全的基石,保证了加密数据不会被破解。 ③ 与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密(privatekey) ④ 公开密钥和私有密钥是一对 ⑤ 如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。 ...
非对称加密算法
m0_58307569的博客
04-28 1万+
一、简介 1.概念 非对称加密需要两把密钥:公钥和私钥,他们是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密解密用的是不同的密钥,所以称为非对称加密。 2.工作原理 (1) A 要向 B 发送信息,A 和 B 都要产生一对用于加密解密的公钥和私钥。 (2) A 的私钥保密,A 的公钥告诉 B;B 的私钥保密,B 的公钥告诉 A。 (3) A 要给 B 发送信息时,A 用 B 的公钥加密信息,因为 A 知道 B...
【ARM 芯片 安全与攻击 -- 常见非对称加解密算法并应用举例】
最新发布
CodingCos的博客
12-21 702
在实际应用中,通常结合对称加密算法使用:非对称加密用来加密对称密钥(也称为会话密钥),而对称密钥则用来加密实际的数据。这种方法结合了两种算法的优势:非对称加密的安全性和对称加密的速度。非对称加密算法,也称为公钥加密算法,使用一对密钥:一个公钥和一个私钥。公钥用于加密数据,私钥用于解密数据。对于需要长期安全的应用,推荐使用RSA-2048位以上,或者基于椭圆曲线的算法。,它们提供了高层的API,简化了加密解密的过程。在使用非对称加密算法时,通常需要借助专门的加密库,如Python中的。
非对称加密
学无止境
11-07 1177
非对称加密1. 非对称加密概要2. 非对称加密通信流程3. RSA4. RSA加密5. RSA解密问 “非对称加密: 使用公钥加密, 使用私钥解密” 1. 非对称加密概要     在对称密码中,由于加密解密的密钥是相同的,因此必须向接收者配送密钥。用于解密的密钥必须被配送给接收者,这一问题称为密钥配送问题。如果使用非对称加密也可以称为公钥密码,则无需向接收者配送用于解密的密钥,这样就解决了密钥...
加密解密(三)--Java中的非对称加密算法
未然的博客
05-12 939
非对称加密算法是一种密钥的保密方法。 非对称加密算法需要两个密钥:公开密钥(public key)和私有密钥(private key)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法非对称加密算法实现机密信息交换的基本过程
非对称加密体系
尹成的技术博客
11-15 2135
#简介 对称加密的问题在于密钥配送问题,因为对称加密解密使用的是同一个密钥,因此在发送密文的同时也要发送密钥,但是其中又存在矛盾,如果能安全的发送密钥,可以使用同样的方式发送明文,这样对称加密就没有存在的必要了,此时非对称加密就应运而生。非对称加密也叫做公钥密码,使用公钥密码可以很好的解决密钥配送的问题。 公钥密码中,密钥分为加密密钥和解密密钥两种,发送者用加密密钥对消息进行加密,接收者用解密密...
一文详解 RSA 非对称加密算法
赶路人儿
08-25 4441
RSA加密算法是一种非对称加密算法RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。1973年,在英国政府通讯总部工作的数学家克利福德·柯克斯(Clifford Cocks)在一个内部文件中提出了一个相同的算法,但他的发现被列入机密,一直到1997年才被发表。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。..
常用加密解密(3)——非对称加密
明月阁
12-28 764
原文链接:https://www.dubby.cn/detail.html?id=9124 最常用的非对称加密算法应该就是RSA,而且非对称加密算法的实现比较复杂,所以这里只介绍RSA。 密钥长度 密钥默认长度 工作模式 填充方式 512~65536(必须是64的倍数) 密钥默认长度:1024 工作模式:ECB 填充方式:NoPadding,PKCS1Padding等其他 RS...
非对称加密算法--Diffie-Hellman算法
lovemylife1234的博客
03-10 5196
之前写的一个文章,现在发上来.... 摘 要: 非对称加密算法又称公开密钥加密算法,非对称加密是相对于对称加密而言的,对称加密指的是通信双方使用的密钥是一致的,而非对称加密就是算法使用的密钥不一致。非对称加密的好处是当通信双方没有事先协商密钥的情况下也能进行安全通信,而在互联网普及的今天,很多通信双方往往在事先是无法协商好密钥的,从而非对称加密算法得到了广泛应用,本文主要阐述Diffie-H...
对称加密非对称加密算法
热门推荐
new9232的博客
01-24 3万+
对称加密算法又称为传统密码算法,加密密钥和解密密钥是相同的。对称加密算法要求通信双方在开始通信前,要首先商定一个用于加密解密的密钥。算法的安全性就依赖于这个密钥,如果这个密钥被泄露了,就意味着通信不再安全。
总结三类非对称加密算法
wenrennaoda的专栏
02-18 1892
0x00 前言           网络中存在两大类加解密算法-对称加密和非对称加密。对称加密例如DES、AES、TEA、RC4等算法,对称加密的特性使得和服务器交互的客户端也必须知道密钥,所以在一般在应用中(例如安卓的APK)通过逆向手段能够轻松获取加解密密钥,从而解密网络数据(所以外面的免费wifi可不能乱连接,一不小心不法份子就能够获取到你的私人信息)。为了增强加密强度,出现了非对称加密算...
对称与非对称加密算法详解:DES与RSA
本资源主要介绍了两种常见的加密算法:对称加密算法(如DES)和非对称加密算法(如RSA)。 1. 对称加密算法: 对称加密算法是最早出现的加密技术,其核心特点是加密解密使用同一把密钥。这种算法的优点是加密速度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值