Java加密解密之非对称加密

最新推荐文章于 2023-07-02 10:56:52 发布
最新推荐文章于 2023-07-02 10:56:52 发布
阅读量1k 收藏 1
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mn960mn/article/details/78169213
版权

非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。使用公钥加密的,要使用私钥解密。反之,使用私钥加密的,要使用公钥解密。


和对称加密的区别是:
对称加密:加密和解密时使用的是同一个秘钥
非对称加密:加密和解密时使用的是不同的秘钥


非对称加密与对称加密相比,其安全性更好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。
非对称加密的缺点是加密和解密花费时间长、速度慢,只适合对少量数据进行加密。


非对称加密中使用的主要算法有:RSA、DSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。


下面演示一个Java(1.8.0_144)使用RSA算法的非对称加密

package com.security.cipher;

import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;

import javax.crypto.Cipher;

/**
 * 这里面的API里面有很多是调用getInstance方法,这个方法的参数有algorithm或者transformation
 * 一:algorithm:算法
 * 
 * 二:transformation:有两种格式
 * 1:算法/模式/填充方式。如:DES/CBC/PKCS5Padding
 * 2:算法。                              如:DES
 * 
 * 其中,algorithm、transformation的值,不区分大小写
 * 
 * Java加密解密官方参考文档:
 * https://docs.oracle.com/javase/8/docs/technotes/guides/security/index.html
 * https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html
 */
public class CipherTest {
	
	/*
	 * 使用KeyPairGenerator生成密钥对KeyPair
	 * KeyPair对象中有公钥、私钥
	 * 
	 * 其中,KeyPairGenerator.getInstance(algorithm)支持的算法有:RSA、DSA
	 * 全部支持的算法见官方文档
	 * https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
	 *  
	 */
	public static KeyPair newKeyPair(String algorithm) throws NoSuchAlgorithmException {
		KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
		KeyPair keyPair = keyPairGenerator.generateKeyPair();
		return keyPair;
	}
	
	/**
	 * 加密,对字符串进行加密,返回结果为byte数组
	 * 保存的时候,可以把byte数组进行base64编码成字符串,或者把byte数组转换成16进制的字符串
	 * 
	 * 其中,transformation支持的全部算法见官方文档:
	 * https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#Cipher
	 */
	public static byte[] encrypt(String transformation, Key key, String password) throws Exception {
		Cipher cipher = Cipher.getInstance(transformation);
		//加密模式
		cipher.init(Cipher.ENCRYPT_MODE, key);
		return cipher.doFinal(password.getBytes());
	}
	
	/**
	 * 解密,返回结果为原始字符串
	 * 
	 * 其中,transformation支持的全部算法见官方文档:
	 * https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#Cipher
	 */
	public static String decrypt(String transformation, Key key, byte[] data) throws Exception {
		Cipher cipher = Cipher.getInstance(transformation);
		//解密模式
		cipher.init(Cipher.DECRYPT_MODE, key);
		byte[] result = cipher.doFinal(data);
		String password = new String(result);
		return password;
	}
	
	public static void main(String[] args) throws Exception {
		String password = "123456";
		
		//这里指定的算法,必须是非对称加密算法
		String algorithm = "RSA";
		String transformation = algorithm;
		
		//使用非对称加密,需要一对秘钥,这一对秘钥,可以从KeyPair对象中获取
		KeyPair keyPair = newKeyPair(algorithm);
		
		//获取公钥
		PublicKey publicKey = keyPair.getPublic();
		
		//获取私钥
		PrivateKey privateKey = keyPair.getPrivate();
		
		//公钥加密私钥解密
		{
			//公钥加密
			byte[] passData = encrypt(transformation, publicKey, password);
			//私钥解密
			String pass = decrypt(transformation, privateKey, passData);
			
			System.out.println("解密后的密码 : " + pass);
		}
		
		//私钥加密公钥解密
		{
			//私钥加密
			byte[] passData = encrypt(transformation, privateKey, password);
			//公钥解密
			String pass = decrypt(transformation, publicKey, passData);
			
			System.out.println("解密后的密码 : " + pass);
		}
	}
}

可以看出,用法和对称加密差不多。关键是在于要有一个公钥,一个私钥。

上面的示例演示的是使用KeyPairGenerator、KeyPair对象获取公钥、私钥。除了这种方法,还有一个方法,就是使用keytool。下面将演示如何使用keytool获取公钥私钥


keytool -genkeypair -alias testkey -keyalg RSA -keystore test.jks -keypass 112233 -storetype jks -storepass 123456

输入命令之后,根据提示,输入对应的信息


这样,就可以得到一个test.jks的文件,这个文件中,就有公钥,私钥。获取方式如下:

public static KeyPair newKeyPairByKeyStore(String path) throws Exception {
	KeyStore keyStore = KeyStore.getInstance("jks");
	String storePass = "123456";
	
	try(InputStream input = new FileInputStream(path)) {
		keyStore.load(input, storePass.toCharArray());
	}
	
	String keyPass = "112233";
	PrivateKey privateKey = (PrivateKey)keyStore.getKey("testkey", keyPass.toCharArray());
	
	PublicKey publicKey = keyStore.getCertificate("testkey").getPublicKey();
	
	return new KeyPair(publicKey, privateKey);
}

同样的,使用openssl也可以










西夏一品堂
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 安全】Java解密--对称/非对称加密,散列函数,数字签名
weixin_55175040的博客
05-11 785
对称加密是指加密和解密用同一个密钥对加密,加密就是通过密码和明文获取到密文,解密就是通过密文和密码,获取到明文。:计算速度快,适合数据量大的明文进行加密。:不安全,容易被破解;
Java解密(四)非对称加密
yunyun1886358的专栏
01-10 1902
非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。由于安全性较好,并且密钥可以公开,无交换过程泄密的风险,因此非对此密钥算法被广泛使用,比如SSH、HTTPS、电子证书、数字签名、加密通讯等领域。 公钥既可以进行加密,也可以解密,私钥也是一样,用于支持不同场景:1977年,三位数学家Rivest、Shami
Java对称与非对称加密解密(AES与RSA)
s_sos0的博客
07-02 841
Java对称 & 非对称加密解密(AES与RSA)
Java 实现 RSA 非对称加密算法加解密和签名验签
yuanjian0814的博客
11-19 2416
Java 实现 RSA 非对称加密算法前言一、非对称加密算法简介二、RSA 加解密代码实例1.生成 RSA 密钥2.RSA 加解密3.测试代码三、RSA 签名验签代码实例 前言 一、非对称加密算法简介 非对称加密算法又称现代加密算法,是计算机通信安全的基石,保证了加密数据不会被破解。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密(privatekey),因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。公钥和私钥是一对,如果用公钥对数据进行加密,只
JAVA RSA非对称加密解密
qq_39445235的博客
10-26 416
JAVA RSA非对称加密解密
国密算法
weixin_30807779的博客
06-03 2166
算法分类 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比...
非对称加密JAVA实现
08-06
非对称加密JAVA实现,实现对超长内容进行加密
MFC实现AES非对称加密解密算法
04-24
利用MFC实现AES非对称加密算法,其中有详细的算法注释 利用MFC实现AES非对称加密算法,其中有详细的算法注释
Java AES对称加密解密算法
03-02
Java AES对称加密解密算法
java jdk 非对称加密解密实现
程序员石磊
09-01 768
废话不说,上代码 package util; import org.apache.commons.codec.binary.Base64; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.secur
Java 实现 RSA 非对称加密算法:生成密钥对、保存/读取密钥、加密/解密
谢TS的博客
03-02 1万+
RSA 加密算法是一种非对称加密算法,即 RSA 拥有一对密钥(公钥 和 私钥),公钥可公开。公钥加密的数据,只能由私钥解密;私钥加密的数据只能由公钥解密。RSA 非对称加密在使用中通常公钥公开,私钥保密,使用公钥加密,私钥解密。公钥加密后的数据,只有用私钥才能解,只有服务端才有对应的私钥,因此只有服务端能解密,中途就算数据被截获,没有私钥依然不知道数据的原文内容,因此达到数据安全传输的目的。
JAVA实现经典的非对称加密算法--RSA加解密
suchenbin的博客
11-08 1137
一、什么是非对称加密算法?   简单点讲,就是加密密钥和解密密钥不一样的一种加密算法。非对称加密是指通过特定算法获取一对密钥对:公钥和私钥,公钥可以对外公开,私钥由你自己保存。我们使用其中一个密钥对数据进行加密,使用另一个密钥对加密后的数据进行解密。   优点:保密性比较好,不需要用户交换密钥,不适合于对文件加密;   缺点:加密和解密花费时间长、速度慢,适用于对少量数据进行加密。   常...
java 字符串加密 解密_java字符串加密解密
weixin_30224993的博客
02-16 1944
java字符串加密解密try {String test = "[email protected]";EncryptionDecryption des = new EncryptionDecryption("tourhb");// 自定义密钥System.out.println("加密前的字符:" + test);System.out.println("加密后的字符:" + des.encrypt(...
Java加密体系结构(JCA)参考指南
哎呦哥哥的博客
02-01 7710
介绍 Java平台强调安全性,包括语言安全,密码学,公钥基础设施,认证,安全通信和访问控制。 JCA是平台的一个主要部分,包含一个“Provider”体系结构和一组用于数字签名,消息摘要(哈希),证书和证书验证,加密(对称/非对称块/流密码),密钥生成 管理和安全随机数生成等等。 这些API允许开发人员将安全性轻松集成到应用程序代码中。 这个架构是围绕以下原则设计的: 实现独立性 应用程序
JAVA各种加密与解密方式(精挑版)
热门推荐
weixin_42504805的博客
05-11 3万+
目录 1.BASE64加密/解密 2.MD5(Message Digest Algorithm)加密 3.DES(Data Encryption Standard)对称加密/解密 4.AES(Advanced Encryption Standard) 加密/解密 5.HMAC(Hash Message Authentication Code,散列消息鉴别码) 6.恺撒加密 7.SHA(Secure Hash Algorithm,安全散列算法) 8.RSA 加密/解密 9.PBE 加密/解密 1.BASE64
rsa非对称加密解密python
最新发布
09-12
RSA是一种非对称加密技术,可以用于数据的加密和解密。在Python中,可以使用rsa模块来实现RSA非对称加密解密操作。通过引用中的文章,我们可以了解到如何在Python中使用rsa模块进行非对称加密解密。 首先,需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值