RSA公钥加密机制跨语言应用实战

最新推荐文章于 2023-06-05 17:15:09 发布
最新推荐文章于 2023-06-05 17:15:09 发布
阅读量1.3k 收藏 2
点赞数 2
分类专栏: Golang java8~9核心功能 文章标签: java rsa golang PEM X.509
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neweastsun/article/details/128999064
版权

在公钥密码学中(也称为非对称密码学),加密机制依赖于两个密钥:公钥和私钥。公钥用于加密消息,而只有私钥的所有者才能解密消息。实际应用中通常需要对公钥和私钥进行序列化,然后分发密钥实现在不同场景、不同语言环境中使用。本文主要介绍如何生成RSA密钥对并序列化为文件,最后使用密钥对进行跨语言应用。

概念介绍

RSA, 即 Rivest–Shamir–Adleman,是非对称加密算法。不同于对称加密算法(如AES、DES),它需要两个密钥,公钥可共享给任何人,用于加密信息;私钥仅我们自己保存,用于解密数据。

  • X.509 是定义公钥证书格式的标准,用于描述公钥及其他信息。

  • PKCS8 是存储私钥的标准。为了安全起见,可以使用对称加密算法对私钥再次进行加密。该标准不仅可以处理RSA私钥,还可以处理其他算法。PKCS8私钥通常通过PEM编码格式进行交换。

  • DER 是最流行的数据存储编码格式,如X.509证书文件、PKCS8私钥文件。它是二进制编码格式,内容不能通过文本文件直接查看。

  • PEM 是对DER证书内容进行base64编码的机制,PEM也能编码其他类型数据,如公钥、私钥以及请求证书。PEM文件还可能包括一些格式信息,示例如下:

-----BEGIN PUBLIC KEY-----
...Base64 encoding of the DER encoded certificate...
-----END PUBLIC KEY-----

生成RSA密钥对

正式开始加密之前,需要生成RSA密钥对。可以使用java.security包中的KeyPairGenerator类实现:

KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
generator.initialize(2048);
KeyPair pair = generator.generateKeyPair();

生成密钥为2048个字节,下面可以生成公钥和私钥:

PrivateKey privateKey = pair.getPrivate();
PublicKey publicKey = pair.getPublic();

现在可以使用公钥加密数据,私钥解密数据。在加密数据之前,我们可能需要传输密钥,下面先看看如何把密钥保存为文件。

保存密钥文件

把密钥对存储在内存中不是好的选项,大多数情况下密钥不会变化,因此可以存储为文件,还可能需要分发给别人。

DER编码文件

通过getEncoded()方法,返回密钥内容的字节数组:

try (FileOutputStream fos = new FileOutputStream("public.key")) {
    fos.write(publicKey.getEncoded());
}

从文件中读取key,返回字节数组:

File publicKeyFile = new File("public.key");
byte[] publicKeyBytes = Files.readAllBytes(publicKeyFile.toPath());

然后使用KeyFactory类重新创建密钥实例:

KeyFactory keyFactory = KeyFactory.getInstance("RSA");
EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(publicKeyBytes);
keyFactory.generatePublic(publicKeySpec);

密钥字节内容需要使用EncodedKeySpec进行包装。这里使用X509EncodedKeySpec标准,它是缺省标准。上面实例实现了公钥的保存和读取,也可以使用同样方式实现对私钥的保存和读取。这里需要提醒的是:尽可能保障私钥的安全,我们还可以对私钥进行对称加密,防止非法访问带来安全问题。

PEM编码文件

DER编码文件是二进制格式,不能使用文本文件直接查看。下面介绍存储密钥为PEM编码文件,即使用BASE64进行编码,保存为文本文件。

首先是文件写入:

    Base64.Encoder encoder = Base64.getEncoder();
    
    // 密钥对的文件名
    String outFile = "pairFileName";
    FileOutputStream out = new FileOutputStream(outFile + ".key");
    out.write(encoder.encode(privateKey.getEncoded()));
    out.close();
    System.err.println("Private key format: " + privateKey.getFormat());

    out = new FileOutputStream(outFile + ".pub");
    out.write(encoder.encode(publicKey.getEncoded()));
    out.close();
    System.err.println("Public key format: " + publicKey.getFormat());

没有特别的部分,仅使用encoder.encode进行Base64编码。

下面是读取过程:

    /* Read all the public key bytes */
    Path path = Paths.get(fileName + ".pub");
    byte[] bytes = Files.readAllBytes(path);
    Base64.Decoder deCoder = Base64.getDecoder();

    /* Generate public key. */
    X509EncodedKeySpec ks = new X509EncodedKeySpec(deCoder.decode(bytes));
    KeyFactory kf = KeyFactory.getInstance("RSA");
    PublicKey publicKey = kf.generatePublic(ks);
    System.err.println("Public key format: " + publicKey.getFormat());

没有太多要解释的,仅多了一步解码过程,私钥的读取过程类似。

如果PEM文件包括格式信息,则读取前需要先处理:

public RSAPrivateKey readPrivateKey(File file) throws Exception {
    String key = new String(Files.readAllBytes(file.toPath()), Charset.defaultCharset());
    Base64.Decoder deCoder = Base64.getDecoder();

    String privateKeyPEM = key
      .replace("-----BEGIN PRIVATE KEY-----", "")
      .replaceAll(System.lineSeparator(), "")
      .replace("-----END PRIVATE KEY-----", "");

    byte[] encoded = deCoder.decode(privateKeyPEM);

    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encoded);
    return (RSAPrivateKey) keyFactory.generatePrivate(keySpec);
}

RSA加密解密数据

加密过程

现在如何对简单字符串进行加密解密。首先定义明文字符串:

String secretMessage = "These are secret messages";

需要使用Cipher对象并初始化为公钥加密模式:

Cipher encryptCipher = Cipher.getInstance("RSA");
encryptCipher.init(Cipher.ENCRYPT_MODE, publicKey);

准备好cipher对象,使用doFinal方法加密消息,它的参数为字节数组,因此调用前需要对字符串进行转换:

byte[] secretMessageBytes = secretMessage.getBytes(StandardCharsets.UTF_8);)
byte[] encryptedMessageBytes = encryptCipher.doFinal(secretMessageBytes);

啊哈,终于成功加密了消息。如果需要在数据库中存储消息或通过REST API发送消息,仍然需要使用BASE64进行编码:

String encodedMessage = Base64.getEncoder().encodeToString(encryptedMessageBytes);

Base64.getEncoder()是apache commons提供的工具类。编码后消息更易使用、方便读取。

解密过程

现在解释解密密文为明文。仍然需要cipher实例,这次初始化为解密模式,同时需要传入私钥:

Cipher decryptCipher = Cipher.getInstance("RSA");
decryptCipher.init(Cipher.DECRYPT_MODE, privateKey);

和前面一样执行DoFinal方法:

byte[] decryptedMessageBytes = decryptCipher.doFinal(encryptedMessageBytes);
String decryptedMessage = new String(decryptedMessageBytes, StandardCharsets.UTF_8);

需要说明的是,如果是Base64格式,需要先解码。

跨语言使用

我们使用Golang生成rsa密钥对,然后通过java解密或验证。

golang生成密钥对

func main() {

	// Create the keys pair
	priv, pub := GenerateRsaKeyPair()

	// Export the keys to pem string
	priv_pem := ExportRsaPrivateKeyAsPemStr(priv)
	pub_pem, _ := ExportRsaPublicKeyAsPemStr(pub)

	writeFile(priv_pem, "pri.key")
	writeFile(pub_pem, "pub.key")

    // 使用公钥加密文本
    var reqCode string = "These are secret messages"

	reqCodes, _ := rsa.EncryptPKCS1v15(rand.Reader, pub, []byte(reqCode))
	reqString := base64.StdEncoding.EncodeToString(reqCodes)

	writeFile(reqString, "reqStr.txt")
} 

func writeFile(content string, fileName string) {
	file, _ := os.Create(fileName)
	defer file.Close()

	_, _ = file.WriteString(content)
}

func GenerateRsaKeyPair() (*rsa.PrivateKey, *rsa.PublicKey) {
	privkey, _ := rsa.GenerateKey(rand.Reader, 2048)
	return privkey, &privkey.PublicKey
}

func ExportRsaPublicKeyAsPemStr(pubkey *rsa.PublicKey) (string, error) {
	pubkey_bytes, err := x509.MarshalPKIXPublicKey(pubkey)
	if err != nil {
		return "", err
	}
	pubkey_pem := pem.EncodeToMemory(
		&pem.Block{
			Type:  "RSA PUBLIC KEY",
			Bytes: pubkey_bytes,
		},
	)

	return string(pubkey_pem), nil
}

func ExportRsaPrivateKeyAsPemStr(privkey *rsa.PrivateKey) string {
	privkey_bytes, _ := x509.MarshalPKCS8PrivateKey(privkey)
	privkey_pem := pem.EncodeToMemory(
		&pem.Block{
			Type:  "RSA PRIVATE KEY",
			Bytes: privkey_bytes,
		},
	)
	return string(privkey_pem)
}

java用私钥解密

这里使用java8 进行解密:

public static void main(String[] args) throws Exception {
    RsaTools tools = new RsaTools();

    // 读取待解密文件内容
    byte[] deString = Files.readAllBytes(Paths.get("reqStr.txt"));
    String result = tools.decrypt(new String(deString, StandardCharsets.UTF_8));
    System.out.println(result);
}

// 从文件加载私钥
public PrivateKey readPrivateKey(File file) throws Exception {
    KeyFactory factory = KeyFactory.getInstance("RSA");

    try (FileReader keyReader = new FileReader(file);
            PemReader pemReader = new PemReader(keyReader)) {

        PemObject pemObject = pemReader.readPemObject();
        byte[] content = pemObject.getContent();
        PKCS8EncodedKeySpec privKeySpec = new PKCS8EncodedKeySpec(content);
        return factory.generatePrivate(privKeySpec);
    }
}

// 利用私钥解密
public String decrypt(String deStr) throws Exception {
    Cipher decryptCipher = Cipher.getInstance("RSA");
    PrivateKey privateKey = readPrivateKey(new File("pri.key"));
    decryptCipher.init(Cipher.DECRYPT_MODE, privateKey);

    // 密文需要使用Base64解码
    byte[] decryptedMessageBytes = decryptCipher.doFinal(Base64.getDecoder().decode(deStr));
    String decryptedMessage = new String(decryptedMessageBytes, StandardCharsets.UTF_8);

    return decryptedMessage;
}

总结

本文介绍了如何生成RSA密钥对,并利用相关标准生成密钥文件,最后通过实例展示如何实现跨语言应用。

梦想画家
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# .net版 RSA 公钥加密私钥解密 私钥加密公钥解密
02-15
亲测可用,可参考:https://blog.csdn.net/qq_37835111/article/details/87358779
RSA公钥加密与私钥解密算法
weixin_48526216的博客
11-14 5140
RSA公钥加密私钥解密算法
keyfactory java_java11教程--类KeyFactory用法
weixin_32918953的博客
02-13 1381
关键工厂用于将密钥 (类型为Key不透明加密密钥)转换为关键规范 (底层密钥材料的透明表示),反之亦然。主要工厂是双向的。 也就是说,它们允许您根据给定的密钥规范(密钥材料)构建不透明的密钥对象,或者以适当的格式检索密钥对象的基础密钥材料。同一密钥可能存在多个兼容密钥规范。 例如,可以使用DSAPublicKeySpec或X509EncodedKeySpec指定DSA公钥。 密钥工厂可用于在兼容的...
关于RSA使用的正确姿势
weixin_30362801的博客
01-07 643
本文主要是针对网上的常见RSA加密不能指定密钥的坑.... RSA可通过这种方式生成密钥: /** * 随机生成公钥和私钥 */ public static final String publicKeyString = "publicKeyString"; public static final String privateKeyString = "privateKeyS...
RSA加密算法解析
paycho的博客
06-05 2969
个人理解,n是两边都有的,具体加密中的p,q不知道,一个很大的数,想确定一对p*q=n很难(就算是质数也很难,因为数量真的很多) 用e加密,e是随机取的,用d解密 d是根据e和φ(n)算出来的 ,φ(n)是通过p和q算出来的 所以想破解d是很难的,关于怎么加密解密的过程, 注意点:M=C^d mod n 与C= M^e mod n的代换、ed的产生、1的n次幂还是1、以及欧拉定理 a^φ(n)=1 (mod n) 的同乘M。这样,一个具体用户就可以将自己设计的加密密钥和算法公诸于众,而只保密解密密钥。
2、加密算法介绍及RSA实战
Java__EE小白成长之路
08-02 921
面试宝典:加密相关看这一篇文章就够了
RSA加密、解密、签名、验签的原理及方法
yygr的博客
04-06 6977
所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。
RSA-公钥加密,私钥解密 、私钥加密公钥解密、私钥加签,公钥验签
燕少江湖
12-24 3362
一、案例内容: RSA 公钥加密,私钥解密; RSA 私钥加密公钥解密; RSA 私钥加签,公钥验签(SHA1WithRSA或者SHA256WithRSA-数字签名) 二、引入的jar包 <dependency> <groupId>com.alibaba</groupId> <artifactId...
RSAjava-DEMO练习
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-24 287
package com.zcw.rsa; import java.io.ByteArrayOutputStream; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; impor...
如何设计一个安全对外的接口?加签与验签了解一下
weiwenhou的博客
07-19 1588
前言 我们在求职面试中,经常会被问到,如何设计一个安全对外的接口呢? 其实可以回答这一点,加签和验签,这将让你的接口更加有安全。接下来,本文将和大家一起来学习加签和验签。从理论到实战,加油哦~ 密码学相关概念 加签验签概念 为什么需要加签、验签 加密算法简介 加签验签相关API 加签验签代码实现 公众号:捡田螺的小男孩 本文已经收录到个人github,文章有用的话,可以给个star呀: https://github.com/whx123/JavaHome 密码学相关概念 明文、密文、密钥、加密、解密
微信小程序RSA公钥加密模块
02-12
//公钥加密 let str_orignal = 'aaa'; var str_encrypted = rsa_res.encrypt(str_orignal); //对密文用base64加密,方便网络传输,服务器后台注意需要将 空格 转成 + 号,+号在网络传输时候被转成空格了 str_...
rsa.zip_RSA 公钥加密_rsa_rsa私钥加密
09-21
rsa加密算法的加解密过程,利用公钥与私钥
Delphi RSA加解密【支持RSA公钥加密私钥解密,RSA私钥加密公钥解密,秘钥格式支持PKCS8和PKCS1】D7~XE10可用
02-26
【delphiRSA加解密】支持RSA公钥加密私钥解密,RSA私钥加密公钥解密,秘钥格式支持PKCS8和PKCS1,D7~XE10可用
C#RSA私钥加密公钥解密
08-25
利用System.Numerics.BigInteger实现,私钥加密公钥解密。兼容PKCS1填充方式。有效文件只有MyRSA.cs一个,其它文件是因为带了一个演示窗口。
RSA加密算法
qq_44978342的博客
06-07 1220
RSA是目前比较流行的一种非对称加密的算法(对称与非对称的区别是加密和解密是否使用的是同一把钥匙),通常采用的是公钥加密,私钥解密;或者是私钥加密公钥解密。下面附带使用Java进行加密和解密的代码:...
Java实现RSA加密
热门推荐
Andy0214的专栏
07-05 1万+
一、什么是RSARSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。所以这个算法取自他们三位的姓名首字母。 RSA是目前最具有影响力的公钥加密算法,它的原理基于一个简单的数论事实:将两个大质数相乘十分简单,但是想要对它们的乘积进行分解却异常困难。这里的乘积一般公开作为密钥。只要密钥的长度足够大(一般1024位,也有2048位),基本上不可能从公钥信息推出私钥信息。 RSA使用“密钥对”对数
Java工具类-RSA生成公私钥对
zd214的专栏
07-01 922
public static Map<String,Object> initKey(){ KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(1024); KeyPair keyPair = keyPairGenerator.generateKeyPair(); RSAPublicKey publicKey ...
java密钥工厂中的KeyFactory.getInstance(“RSA“)翻译成C#的代码
Martin 的博客
12-22 5089
BouncyCastle用这个包 RSA公钥加密 publicstringRSAPublickEncrypt(stringpubkey,stringdata) { varrsaPubkey=(RsaKeyParameters)PublicKeyFactory.CreateKey(Convert.FromBase64String(pubkey)); RSAParametersrsaParameters=newR...
RSA公钥加密openssl代码
最新发布
08-15
在 Delphi 中使用 RSA 公钥加密 OpenSSL 的代码示例如下: ```delphi uses ..., OpenSSL, ..., CryptoUtils; var rsa: PRSA; publicKey: TMemoryStream; plaintext: TBytes; encryptedData: TBytes; begin /...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值