22、Java加密技术(四)——非对称加密算法RSA

最新推荐文章于 2024-06-20 19:01:05 发布
最新推荐文章于 2024-06-20 19:01:05 发布
阅读量375 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onway417/article/details/84709485
版权
<转>http://snowolf.iteye.com/blog/381767
[color=green]RSA [/color]
这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。
这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了。RSA同时有两把钥匙,公钥与私钥。同时支持数字签名。数字签名的意义在于,对传输过来的数据进行校验。确保数据在传输工程中不被修改。

解锁分析:
甲方构建密钥对儿,将公钥公布给乙方,将私钥保留。
甲方使用私钥加密数据,然后用私钥对加密后的数据签名,发送给乙方签名以及加密后的数据;乙方使用公钥、签名来验证待解密数据是否有效,如果有效使用公钥对数据解密。
乙方使用公钥加密数据,向甲方发送经过加密后的数据;甲方获得加密数据,通过私钥解密。
按如上步骤给出序列图,如下:
[img]http://dl2.iteye.com/upload/attachment/0106/4846/e8093d7c-71b3-3f52-99b8-b9459ba992b7.jpg[/img]
[img]http://dl2.iteye.com/upload/attachment/0106/4848/00700350-ef93-3369-b4ba-079b26c1209e.jpg[/img]
[img]http://dl2.iteye.com/upload/attachment/0106/4850/88169f31-f0bb-3721-9ec4-5c21426e1e58.jpg[/img]
java代码实现如下: 
package org.nick.encrypt;
import java.security.Key;  
import java.security.KeyFactory;  
import java.security.KeyPair;  
import java.security.KeyPairGenerator;  
import java.security.PrivateKey;  
import java.security.PublicKey;  
import java.security.Signature;  
import java.security.interfaces.RSAPrivateKey;  
import java.security.interfaces.RSAPublicKey;  
import java.security.spec.PKCS8EncodedKeySpec;  
import java.security.spec.X509EncodedKeySpec;  

import java.util.HashMap;  
import java.util.Map;  

import javax.crypto.Cipher;  

/** 
 * RSA安全编码组件 
 * @version 1.0 
 * @since 1.0 
 */  
public abstract class RSACoder extends Coder {  
    public static final String KEY_ALGORITHM = "RSA";  
    public static final String SIGNATURE_ALGORITHM = "MD5withRSA";  

    private static final String PUBLIC_KEY = "RSAPublicKey";  
    private static final String PRIVATE_KEY = "RSAPrivateKey";  

    /** 
     * 用私钥对信息生成数字签名 
     *  
     * @param data 
     *            加密数据 
     * @param privateKey 
     *            私钥 
     *  
     * @return 
     * @throws Exception 
     */  
    public static String sign(byte[] data, String privateKey) throws Exception {  
        // 解密由base64编码的私钥  
        byte[] keyBytes = decryptBASE64(privateKey);  

        // 构造PKCS8EncodedKeySpec对象  
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);  

        // KEY_ALGORITHM 指定的加密算法  
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);  

        // 取私钥匙对象  
        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);  

        // 用私钥对信息生成数字签名  
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);  
        signature.initSign(priKey);  
        signature.update(data);  

        return encryptBASE64(signature.sign());  
    }  

    /** 
     * 校验数字签名 
     *  
     * @param data 
     *            加密数据 
     * @param publicKey 
     *            公钥 
     * @param sign 
     *            数字签名 
     *  
     * @return 校验成功返回true 失败返回false 
     * @throws Exception 
     *  
     */  
    public static boolean verify(byte[] data, String publicKey, String sign)  
            throws Exception {  

        // 解密由base64编码的公钥  
        byte[] keyBytes = decryptBASE64(publicKey);  

        // 构造X509EncodedKeySpec对象  
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);  

        // KEY_ALGORITHM 指定的加密算法  
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);  

        // 取公钥匙对象  
        PublicKey pubKey = keyFactory.generatePublic(keySpec);  

        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);  
        signature.initVerify(pubKey);  
        signature.update(data);  

        // 验证签名是否正常  
        return signature.verify(decryptBASE64(sign));  
    }  

    /** 
     * 解密<br> 
     * 用私钥解密 
     *  
     * @param data 
     * @param key 
     * @return 
     * @throws Exception 
     */  
    public static byte[] decryptByPrivateKey(byte[] data, String key)  
            throws Exception {  
        // 对密钥解密  
        byte[] keyBytes = decryptBASE64(key);  

        // 取得私钥  
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);  
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);  
        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);  

        // 对数据解密  
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());  
        cipher.init(Cipher.DECRYPT_MODE, privateKey);  

        return cipher.doFinal(data);  
    }  

    /** 
     * 解密<br> 
     * 用公钥解密 
     *  
     * @param data 
     * @param key 
     * @return 
     * @throws Exception 
     */  
    public static byte[] decryptByPublicKey(byte[] data, String key)  
            throws Exception {  
        // 对密钥解密  
        byte[] keyBytes = decryptBASE64(key);  

        // 取得公钥  
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);  
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);  
        Key publicKey = keyFactory.generatePublic(x509KeySpec);  

        // 对数据解密  
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());  
        cipher.init(Cipher.DECRYPT_MODE, publicKey);  

        return cipher.doFinal(data);  
    }  

    /** 
     * 加密<br> 
     * 用公钥加密 
     *  
     * @param data 
     * @param key 
     * @return 
     * @throws Exception 
     */  
    public static byte[] encryptByPublicKey(byte[] data, String key)  
            throws Exception {  
        // 对公钥解密  
        byte[] keyBytes = decryptBASE64(key);  

        // 取得公钥  
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);  
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);  
        Key publicKey = keyFactory.generatePublic(x509KeySpec);  

        // 对数据加密  
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());  
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);  

        return cipher.doFinal(data);  
    }  

    /** 
     * 加密<br> 
     * 用私钥加密 
     *  
     * @param data 
     * @param key 
     * @return 
     * @throws Exception 
     */  
    public static byte[] encryptByPrivateKey(byte[] data, String key)  
            throws Exception {  
        // 对密钥解密  
        byte[] keyBytes = decryptBASE64(key);  

        // 取得私钥  
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);  
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);  
        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);  

        // 对数据加密  
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());  
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);  

        return cipher.doFinal(data);  
    }  

    /** 
     * 取得私钥 
     *  
     * @param keyMap 
     * @return 
     * @throws Exception 
     */  
    public static String getPrivateKey(Map<String, Object> keyMap)  
            throws Exception {  
        Key key = (Key) keyMap.get(PRIVATE_KEY);  

        return encryptBASE64(key.getEncoded());  
    }  

    /** 
     * 取得公钥 
     *  
     * @param keyMap 
     * @return 
     * @throws Exception 
     */  
    public static String getPublicKey(Map<String, Object> keyMap)  
            throws Exception {  
        Key key = (Key) keyMap.get(PUBLIC_KEY);  

        return encryptBASE64(key.getEncoded());  
    }  

    /** 
     * 初始化密钥 
     *  
     * @return 
     * @throws Exception 
     */  
    public static Map<String, Object> initKey() throws Exception {  
        KeyPairGenerator keyPairGen = KeyPairGenerator  
                .getInstance(KEY_ALGORITHM);  
        keyPairGen.initialize(1024);  

        KeyPair keyPair = keyPairGen.generateKeyPair();  

        // 公钥  
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();  

        // 私钥  
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();  

        Map<String, Object> keyMap = new HashMap<String, Object>(2);  

        keyMap.put(PUBLIC_KEY, publicKey);  
        keyMap.put(PRIVATE_KEY, privateKey);  
        return keyMap;  
    }  
}  

import java.math.BigInteger;
import java.util.Map;

import org.nick.encrypt.Coder;
import org.nick.encrypt.DESCoder;
import org.nick.encrypt.PBECoder;
import org.nick.encrypt.RSACoder;
public class Test
{
    private static String publicKey;  
    private static String privateKey; 
    public static void setUp() throws Exception {  
        Map<String, Object> keyMap = RSACoder.initKey();  

        publicKey = RSACoder.getPublicKey(keyMap);  
        privateKey = RSACoder.getPrivateKey(keyMap);  
        System.err.println("公钥: \n\r" + publicKey);  
        System.err.println("私钥: \n\r" + privateKey);  
    }  
    //公钥加密
    public void test() throws Exception {  
        System.err.println("公钥加密——私钥解密");  
        String inputStr = "abc";  
        byte[] data = inputStr.getBytes();  
        byte[] encodedData = RSACoder.encryptByPublicKey(data, publicKey);  
        byte[] decodedData = RSACoder.decryptByPrivateKey(encodedData,  privateKey);  
        String outputStr = new String(decodedData);  
        System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr);  
    }
   //私钥加密
    public void testSign() throws Exception {  
        System.err.println("私钥加密——公钥解密");  
        String inputStr = "sign";  
        byte[] data = inputStr.getBytes();  
        byte[] encodedData = RSACoder.encryptByPrivateKey(data, privateKey);  
        byte[] decodedData = RSACoder  
                .decryptByPublicKey(encodedData, publicKey);  
        String outputStr = new String(decodedData);  
        System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr);  
        System.err.println("私钥签名——公钥验证签名");  
        // 产生签名  
        String sign = RSACoder.sign(encodedData, privateKey);  
        System.err.println("签名:\r" + sign);  
        // 验证签名  
        boolean status = RSACoder.verify(encodedData, publicKey, sign);  
        System.err.println("状态:\r" + status);  

    }  
    public static void main(String[] str) throws Exception {  
    	setUp();
    	new  Test().test();
    	new  Test().testSign();
    }  
}

公钥:

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCJNhRKeRfe6e2+hOiuS4qHfrFw2hVPwylAZiDy
8ls/Lrz62b7a22FFCnziPXYCq/DKk1Ym4LS28xX+oZwt8i4M/TR0YmYBULtcvJ2homH/ZWq/pxaa
kG3j6cgM9wsk0QjNr831RF2ZfFlZzV0ehiWt0zpR/8esz95aOjtoJKSUqQIDAQAB

私钥:

MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAIk2FEp5F97p7b6E6K5Liod+sXDa
FU/DKUBmIPLyWz8uvPrZvtrbYUUKfOI9dgKr8MqTVibgtLbzFf6hnC3yLgz9NHRiZgFQu1y8naGi
Yf9lar+nFpqQbePpyAz3CyTRCM2vzfVEXZl8WVnNXR6GJa3TOlH/x6zP3lo6O2gkpJSpAgMBAAEC
gYAwoqiilTWu4ABTbc0EKuaZjIDc3ZB8S1MN7qVzOBC73pdB23jZHrXlwQfvMZXo8IVTaNI6yZ+E
0blUHni7mIJVt3R68juPia3QWWumVI5naabHK7rM3kQ9vv9gZwq/RdHuU7it8UK1LgMxr6XVAJXz
aHW7HWfRpzjP0eUF851MWQJBALxj6dHE9lGAG2jkwn5sk9rOzr3J3BfcuRcgJtffCnlMoUOPBPTO
Wo1DIbrEeM5TsEVzkuFhxKTjkZGIerOzzH8CQQC6dCpOb5vVUVE/qlPi9AgpDlJvTl5Rlli91lhD
xNFcSL75RY33hdRniKgNDCHYaFm+mwA8XOF0xBcG70anaSrXAkAYVsQ3oL2+C9H+vEdQdBCqHTvi
kzjHMHINRc8e5qcAwuC2zLx0MFDMnVa3PXjqFy/X2TWpvqrcLrZ42ewYWWtbAkAjtewEacvm51Qw
ZWb7qNGHS37uYoweBDWq5kqxcBjJHAW3qGKwbaloyvukxBYXZKULpJQ++2sS+huO8HUPy0yxAkEA
g8qm6J3259RwlUGiXaV5L+rMnGnKjruWTuN0OyGQwvCXozuF5Jh22vk3JpYMrb5wyUxRvY8vuOvj
wEYeRXloQw==

公钥加密——私钥解密
加密前: abc

解密后: abc
私钥加密——公钥解密
加密前: sign

解密后: sign
私钥签名——公钥验证签名
签名:
DPrQhahUXmued0AIVGBSweor/+Ef66jrk8u2tZ8ubCbfd3N4117sxbuyEoE1G0BBg3V8/1SxQrcB
rvlJ+SAFaFnvlBX+xa6QGoXtPCB6ZHiUA5UnSzAHQOWS8V9G1vct0Y+dcMQuyuvXskvuKj4JMKHd
3sMOuShmlmz5+ZWnVxY=

状态:
true

简要总结一下,使用公钥加密、私钥解密,完成了乙方到甲方的一次数据传递,通过私钥加密、公钥解密,同时通过私钥签名、公钥验证签名,完成了一次甲方到乙方的数据传递与验证,两次数据传递完成一整套的数据交互!

数字信封
  数字信封用加密技术来保证只有特定的收信人才能阅读信的内容。
流程:
信息发送方采用对称密钥来加密信息,然后再用接收方的公钥来加密此对称密钥(这部分称为数字信封),再将它和信息一起发送给接收方;接收方先用相应的私钥打开数字信封,得到对称密钥,然后使用对称密钥再解开信息。
onway417
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据传输加密——对称加密算法RSA+对称算法AES(适用于java,android和Web)
Chay_Chan的博客
02-28 4万+
数据传输加密  在开发应用过程中,客户端与服务端经常需要进行数据传输,涉及到重要隐私信息时,开发者自然会想到对其进行加密,即使传输过程中被“有心人”截取,也不会将信息泄露。对于加密算法,相信不少开发者也有所耳闻,比如MD5加密,Base64加密,DES加密,AES加密RSA加密等等。在这里我主要向大家介绍一下我在开发过程中使用到的加密算法RSA加密算法+AES加密算法。简单地介绍一下这两种算法
javaRSA的方式实现对称加密的实例
08-29
RSA是一种广泛应用的对称加密算法,它的核心在于一对密钥——公钥和私钥。公钥可以公开给任何人,用于加密数据;而私钥必须保密,用于解密由公钥加密的数据。这种特性使得RSA在网络安全通信中具有重要的作用,例如...
Java加密技术四——对称加密算法RSA
wangjuntao_sky的专栏
05-04 549
接下来我们介绍典型的对称加密算法——RSA  RSA      这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。      这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥
java js 对称加密算法_Java加密技术(四)——对称加密算法RSA
weixin_33214011的博客
02-24 303
Java对称加密算法rsa接下来我们介绍典型的对称加密算法——RSARSA这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数...
Java加密技术(四)——对称加密算法RSA
huluobobb的博客
10-24 165
RSA 这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。 这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了。RSA同时有两把钥匙,公钥与私钥...
RSA】——对称加密RSA加密算法
我爱吃土豆
07-24 6935
目录 一、对称加密  1、什么是对称加密?  2、对称加密的工作过程  3、对称加密的优点  4、对称加密的不足 二、RSA加密算法  1、什么是RSA加密算法  2、RSA加密原理 3、RSA加密的流程  4、实际开发中使用RSA加密需要注意的地方 一、对称加密 1、什么是对称加密对称加密是指,需要用一对儿密钥,即公钥和私钥,来完成加...
java 加密 —— 对称加密对称加密、消息摘要
猎人在吃肉
06-20 2135
文章目录1.1 密码学基本概念1.1.1 古典密码学1.1.2 近代密码学1.1.3 现代密码学1.1.4 如何设置密码才安全1.2 ASCII编码1.3 恺撒加密1.3.1 中国古代加密1.3.2 外国加密1.3.3 凯撒位移加密1.3.4 凯撒加密和解密1.4 频度分析法破解恺撒加密1.5 Byte和bit1.5.1 获取字符串byte1.5.2 byte对应bit1.5.3 中文对应的字节1.5.4 英文对应的字节1.6 常见加密方式1.6.1 对称加密的概念1.6.2 DES 加密解密1)DES 加
Java加密技术——对称加密算法RSA
u010154380的专栏
03-20 550
接下来我们介绍典型的对称加密算法——RSA  RSA      这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。      这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥
java对称算法_Java加密技术(四)对称加密算法RSA
weixin_36125445的博客
02-28 201
这样的算法1978年就出现了。它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作。也常流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。这样的加密算法的特点主要是密钥的变化,上文我们看到DES仅仅有一个密钥。相当于仅仅有一把钥匙。假设这把钥匙丢了,数据也就不安全了。RSA同一时候有两把钥匙,公钥与私钥。同一时候支持数...
java实现对称加密RSA)(csdn)————程序.pdf
12-01
Java中,对称加密算法RSA是一种广泛使用的安全技术,它允许数据在不安全的环境中进行加密和解密,同时保持数据的机密性。RSA算法基于两个不同的密钥:公钥和私钥。公钥是公开的,任何人都可以获取,用于加密...
常用数字签名算法RSA与DSA的Java程序内实现示例
09-02
RSA是一种对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,它的核心在于一对密钥:公钥和私钥。公钥用于加密,私钥用于解密。在Java中实现RSA加密,我们可以使用`java.security`包下的类,...
Java加密技术介绍.docx
10-21
Java加密技术(四)——对称加密算法RSA Java加密技术(五)——对称加密算法的由来DH Java加密技术(六)——数字签名算法DSA Java加密技术(七)——对称加密算法最高级ECC Java加密技术(八)——数字证书 ...
Java加解密技术系列之RSA详解
09-01
RSA是一种对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1978年提出,是最早同时支持加密和数字签名的算法之一。它的核心在于大素数的乘法与因式分解之间的计算复杂度差异,使得加密简单而解密困难,...
数据结构与算法-差分数组及应用
qq_36115196的博客
06-20 695
差分数组: 其实差分数组是创建一个一个辅助数组,用来表示给定数组的变化,一般用来对数组进行区间修改的操作。
Java爬虫之Jsoup爬Html网页链接
withme977的博客
06-20 265
Java爬虫Jsoup
Java面试八股之简述JVM内存结构
最新发布
u012151345的博客
06-20 740
Java 8之前,永久代(Permanent Generation)是方法区的实现,之后被元空间(Metaspace)取代。总结来说,JVM内存结构设计精巧,通过区分线程私有和共享区域,以及细致划分各个区域的功能,确保了Java程序的高效、安全运行。每个线程都有自己的栈,用于存储方法调用时的信息,包括局部变量表、操作数栈、动态链接、方法出口等。方法区的一部分,存放编译期生成的各种字面量和符号引用,如字符串字面量、类名、方法名等。JVM中最大的一块内存区域,用于存储几乎所有的对象实例和数组。
Spring 事务传播行为之Propagation.NESTED REQUIRES_NEW等探讨
chengmin123456789的博客
06-17 227
当一个事务方法(标记为@Transactional(propagation = Propagation.NESTED))被另一个活动事务调用时,它会创建一个“保存点”(Savepoint)作为新的事务开始点。这意味着,如果这个嵌套事务方法内部发生异常并导致回滚,事务会回滚到这个保存点,而不会影响到外部事务的其他操作。如果一切正常,嵌套事务会在外部事务结束时一起提交。
Geoserver源码解读三 GeoServerBasePage
Yuanben_wuxin的博客
06-19 965
GeoServerBasePage 登录
RSA对称加密算法
04-11
RSA是一种对称加密算法,它是由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出的。RSA算法基于两个大素数的乘积难以分解的数学问题,其安全性依赖于大数分解的困难性。 RSA算法的过程如下: 1. 密钥生成:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值