【SpringBoot】RSA加密（非对称加密）

最新推荐文章于 2024-06-19 20:53:45 发布

11111100111

最新推荐文章于 2024-06-19 20:53:45 发布

阅读量370

点赞数 5

分类专栏： spring 文章标签： spring spring boot

本文链接：https://blog.csdn.net/m0_61606343/article/details/138337298

版权

spring 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

一、关于RSA

RSA是一种非对称加密算法，广泛应用于数据加密和数字签名领域。

RSA算法是由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）在1977年提出的。该算法基于一个十分简单的数论事实：将两个大素数相乘得到它们的乘积很容易，但反过来，已知乘积压根求解出这两个素数却极其困难。这种特性使得RSA能够有效地进行公钥加密和私钥解密。

在Java中，实现RSA算法需要生成一对密钥，即公钥和私钥。公钥用于加密数据，而私钥用于解密数据。具体来说，当数据被公钥加密后，只能通过相应的私钥解密；反之亦然，当数据被私钥加密后，只能通过相应的公钥解密。这种设计确保了数据的安全性，因为即使公钥被公开，没有私钥，数据也无法被破解。

在Java中，可以使用`java.security.KeyPairGenerator`类来生成RSA密钥对。通常，密钥的长度为2048位，这是目前推荐的密钥长度，因为它提供了足够的安全性。生成的公钥和私钥可以转换成Base64编码的字符串，方便存储和传输。

除了加密和解密功能外，RSA还常用于数字签名和验签。私钥可以用来签署数据，生成签名，而公钥则用来验证这个签名的真实性。这一功能在电子商务和网络通信中尤为重要，它保证了数据的完整性和不可抵赖性。例如，在网上支付过程中，用户通过私钥对支付信息进行签名，支付平台使用用户的公钥验证签名的真实性，从而确认交易是用户本人发起的。

RSA算法也被广泛应用于HTTPS协议中，以保障互联网数据传输的安全性。在HTTPS协议中，服务器使用RSA算法的公钥加密传输给客户端的数据，客户端使用对应的私钥解密数据，确保数据在传输过程中不被第三方窥视或篡改。

RSA算法作为一种非对称加密技术，不仅提供了高安全性的数据保护，还在数字签名方面有着广泛的应用。在Java环境中，通过各种工具类和库函数，可以便捷地实现RSA的密钥生成、数据加密解密以及签名和验签操作。

二、代码实现

生成公钥和私钥

import javax.crypto.Cipher;
import java.nio.charset.StandardCharsets;
import java.security.*;
import java.util.Base64;

public class Main {
    /**
     * RSA算法常量，用于生成RSA密钥对和进行加解密操作。
     */
    private static final String RSA_ALGORITHM = "RSA";

    /**
     * 生成RSA密钥对。
     *
     * @return KeyPair 包含公钥和私钥的密钥对。
     * @throws NoSuchAlgorithmException 如果RSA算法不可用，抛出此异常。
     */
    public static KeyPair generateKeyPair() throws NoSuchAlgorithmException {
        // 实例化一个密钥对生成器，指定算法为RSA
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(RSA_ALGORITHM);
        // 初始化密钥对生成器，指定密钥长度为2048位
        keyPairGenerator.initialize(2048); // 密钥大小为2048位
        // 生成密钥对
        return keyPairGenerator.generateKeyPair();

    }

    /**
     * 使用公钥加密数据。
     *
     * @param data 待加密的明文数据。
     * @param publicKey 公钥，用于加密数据。
     * @return String 加密后的数据，以Base64编码表示。
     * @throws Exception 如果加密过程中发生错误，抛出此异常。
     *
     * 此部分代码首先实例化一个Cipher对象，用于执行加密操作。它使用RSA算法，
     * 并初始化为加密模式。然后，使用提供的公钥将Cipher对象配置为准备加密状态。
     * 最后，将待加密的数据转换为字节数组，进行加密操作，并将加密后的数据
     * 使用Base64编码为字符串返回。
     */
    public static String encrypt(String data, PublicKey publicKey) throws Exception {
        Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] encryptedData = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));
        return Base64.getEncoder().encodeToString(encryptedData);
    }

    /**
     * 使用私钥解密数据。
     *
     * @param encryptedData 加密后的数据，以Base64编码表示。
     * @param privateKey 私钥，用于解密数据。
     * @return String 解密后的明文数据。
     * @throws Exception 如果解密过程中发生错误，抛出此异常。
     */
    public static String decrypt(String encryptedData, PrivateKey privateKey) throws Exception {
        byte[] decodedData = Base64.getDecoder().decode(encryptedData);
        Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] decryptedData = cipher.doFinal(decodedData);
        return new String(decryptedData, StandardCharsets.UTF_8);
    }

    /**
     * 程序入口主方法，用于演示RSA加密和解密的流程。
     * 生成RSA密钥对，并将公钥和私钥以Base64编码的形式打印出来。
     * 使用公钥对明文数据进行加密，然后使用私钥对加密后的数据进行解密，展示加密解密的完整性。
     *
     * @param args 命令行参数
     * @throws Exception 如果密钥生成或加密解密过程中发生错误
     */
    public static void main(String[] args) throws Exception {
        // 生成RSA密钥对
        KeyPair keyPair = generateKeyPair();
        // 获取公钥
        PublicKey publicKey = keyPair.getPublic();
        // 获取私钥
        PrivateKey privateKey = keyPair.getPrivate();

        // 将公钥转换为Base64编码的字符串
        String publicKeyBase64 = Base64.getEncoder().encodeToString(publicKey.getEncoded());
        // 打印公钥
        System.out.println("公钥(Base64编码): \n" + publicKeyBase64 + "\n");

        // 将私钥转换为Base64编码的字符串
        String privateKeyBase64 = Base64.getEncoder().encodeToString(privateKey.getEncoded());
        // 打印私钥
        System.out.println("私钥(Base64编码): \n" + privateKeyBase64 + "\n");

        // 待加密的明文数据
        String data = "学习RSA加密";

        // 使用公钥加密明文数据
        String encryptedData = encrypt(data, publicKey);
        // 打印加密后的数据
        System.out.println("加密后的数据：" + encryptedData);

        // 使用私钥解密加密后的数据
        String decryptedData = decrypt(encryptedData, privateKey);
        // 打印解密后的数据
        System.out.println("解密后的数据：" + decryptedData);
    }

}

测试生成的公钥和私钥是否能用

import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

public class TestRsaKeys {
    public static void main(String[] args) throws Exception {
        // 替换成你的实际公钥和私钥
        String publicKeyPEM = "公钥";
        String privateKeyPEM = "私钥";

        // 解码公钥
        byte[] publicBytes = Base64.getDecoder().decode(publicKeyPEM);
        X509EncodedKeySpec publicSpec = new X509EncodedKeySpec(publicBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey publicKey = keyFactory.generatePublic(publicSpec);

        // 解码私钥
        byte[] privateBytes = Base64.getDecoder().decode(privateKeyPEM);
        PKCS8EncodedKeySpec privateSpec = new PKCS8EncodedKeySpec(privateBytes);
        PrivateKey privateKey = keyFactory.generatePrivate(privateSpec);

        // 打印公钥和私钥
        System.out.println("Public Key: " + publicKey);
        System.out.println("Private Key: " + privateKey);
    }
}

将生成的公钥和私钥保存至yml文件

security:
  rsa:
    public-key: 公钥
    private-key: 私钥

相关工具类

import org.springframework.stereotype.Component;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import javax.crypto.Cipher;

/**
 * RSA工具类，提供RSA加密和解密的功能。
 */
@Component
public class RsaUtil {
    private final RsaKeyProperties rsaKeyProperties;
    private PublicKey publicKey;
    private PrivateKey privateKey;

    /**
     * 构造函数，初始化RSA密钥对。
     *
     * @param rsaKeyProperties RSA密钥配置属性。
     * @throws Exception 如果密钥加载失败。
     */
    public RsaUtil(RsaKeyProperties rsaKeyProperties) throws Exception {
        this.rsaKeyProperties = rsaKeyProperties;
        loadKeys();
    }

    /**
     * 加载RSA公钥和私钥。
     *
     * @throws Exception 如果密钥解码或实例化失败。
     */
    private void loadKeys() throws Exception {
        // 清理公钥字符串中的换行符并解码
        String publicKeyPEM = rsaKeyProperties.getPublicKey().replaceAll("\\n", "").replaceAll("\\r", "");
        byte[] publicBytes = Base64.getDecoder().decode(publicKeyPEM);
        X509EncodedKeySpec publicSpec = new X509EncodedKeySpec(publicBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        this.publicKey = keyFactory.generatePublic(publicSpec);

        // 清理私钥字符串中的换行符并解码
        String privateKeyPEM = rsaKeyProperties.getPrivateKey().replaceAll("\\n", "").replaceAll("\\r", "");
        byte[] privateBytes = Base64.getDecoder().decode(privateKeyPEM);
        PKCS8EncodedKeySpec privateSpec = new PKCS8EncodedKeySpec(privateBytes);
        this.privateKey = keyFactory.generatePrivate(privateSpec);
    }

    /**
     * 使用RSA公钥加密数据。
     *
     * @param data 待加密的数据。
     * @return 加密后的数据字符串。
     * @throws Exception 如果加密失败。
     */
    public String encrypt(String data) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] encryptedData = cipher.doFinal(data.getBytes("UTF-8"));
        return Base64.getEncoder().encodeToString(encryptedData);
    }

    /**
     * 使用RSA私钥解密数据。
     *
     * @param encryptedData 待解密的加密数据字符串。
     * @return 解密后的数据字符串。
     * @throws Exception 如果解密失败。
     */
    public String decrypt(String encryptedData) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] decodedData = Base64.getDecoder().decode(encryptedData);
        byte[] decryptedData = cipher.doFinal(decodedData);
        return new String(decryptedData, "UTF-8");
    }

}

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Configuration;

/**
 * RSA密钥配置类，用于存储和访问RSA公钥和私钥。
 * 该类通过@ConfigurationProperties注解绑定到配置文件中以security.rsa为前缀的属性。
 */
@Configuration
@ConfigurationProperties(prefix = "security.rsa")
public class RsaKeyProperties {
    // 存储RSA公钥
    private String publicKey;
    // 存储RSA私钥
    private String privateKey;

    /**
     * 获取RSA公钥。
     *
     * @return RSA公钥字符串
     */
    public String getPublicKey() {
        return publicKey;
    }

    /**
     * 设置RSA公钥。
     *
     * @param publicKey RSA公钥字符串
     */
    public void setPublicKey(String publicKey) {
        this.publicKey = publicKey;
    }

    /**
     * 获取RSA私钥。
     *
     * @return RSA私钥字符串
     */
    public String getPrivateKey() {
        return privateKey;
    }

    /**
     * 设置RSA私钥。
     *
     * @param privateKey RSA私钥字符串
     */
    public void setPrivateKey(String privateKey) {
        this.privateKey = privateKey;
    }

}

测试

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.CommandLineRunner;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class SpringBootRsaApplication implements CommandLineRunner {

    @Autowired
    private RsaUtil rsaUtil;

    public static void main(String[] args) {
        SpringApplication.run(SpringBootRsaApplication.class, args);
    }

    @Override
    public void run(String... args) throws Exception {
        String originalMessage = "测试一下RSA加密方法";
        String encryptedMessage = rsaUtil.encrypt(originalMessage);
        String decryptedMessage = rsaUtil.decrypt(encryptedMessage);

        System.out.println("原文：" + originalMessage);
        System.out.println("加密后： " + encryptedMessage);
        System.out.println("解密后：" + decryptedMessage);
    }

}