RSA+AES 混合加密

已于 2023-04-01 22:21:48 修改
阅读量2.7k 收藏 14
点赞数 1
分类专栏: 网络安全 文章标签: 安全
于 2023-03-30 11:19:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq798280904/article/details/129853152
版权

RSA

非对称加密,使用公钥和私钥加密和解密,加密速度慢,公私钥分离安全性较高

具有以下特点:

  • 安全性较高:RSA算法采用非对称加密方式,使用不同的公钥和私钥进行加密和解密,公钥用于加密,私钥用于解密,这种机制保证了加密数据的安全性。
  • 适用性广泛:RSA算法广泛应用于数字签名、加密通信、身份认证等领域,在互联网和电子商务中被广泛使用。
  • 非对称性:RSA算法采用非对称加密方式,使用不同的公钥和私钥进行加密和解密,公钥用于加密,私钥用于解密。
  • 数学难题:RSA算法的安全性基于两个大质数的乘积的因数分解问题,其复杂度在目前的计算机技术下是很难解决的。
  • 加密速度较慢:RSA算法加密速度相对较慢,因为RSA算法需要使用大质数的运算,复杂度较高。
  • 密钥管理:RSA算法需要管理公钥和私钥,如果密钥管理不当,密钥可能会泄露或被攻击者获取。

AES

对称加密,加密和解密使用同一个密钥,加密速度快

具有以下特点:

  • 安全性高:AES算法被广泛使用,其安全性得到了许多专家和组织的认可。在合适的密钥长度和实现条件下,AES算法可以提供很高的加密强度。
  • 算法简单:AES算法的加密和解密过程相对简单,可以在各种设备和平台上轻松实现。
  • 高效性:AES算法的加密和解密速度非常快,可以快速处理大量数据。
  • 灵活性:AES算法可以使用不同的密钥长度进行加密,包括128比特、192比特和256比特。
  • 实用性强:AES算法在许多领域得到广泛应用,如金融、电子商务、通信等。

RSA+AES 混合加密

为什么需要混合加密

因为AES加密速度快,自然是我们的第一选择,但是缺点也明显。因为使用同一个密钥,如果有一方密钥泄露,那么数据也就不安全了。所以我们可以结合RSA互补二者的缺点,使用RSA来加密传递AES密钥,用AES来加密数据。

加密的步骤如下:

  1. 发送方首先生成RSA公私钥对。公钥可以公开发布,私钥应保密保存。
  2. 发送方使用RSA公钥加密AES密钥。这样,只有持有RSA私钥的接收方才能解密AES密钥。
  3. 发送方使用AES密钥加密原始明文数据。这样,只有持有AES密钥的接收方才能解密原始数据。
  4. 发送方将加密后的数据传输给接收方。这可以是通过网络传输或其他通信渠道完成的。

解密的步骤如下:

  1. 接收方使用RSA算法解密接收到的AES密钥,得到明文的AES密钥。

  2. 接收方使用解密后的AES密钥解密接收到的密文数据,得到明文数据。
    在这里插入图片描述

需要注意的是,RSA算法和AES算法分别使用自己的密钥进行加密和解密,其中RSA算法的公钥用于加密,私钥用于解密;AES算法的密钥用于加密和解密。整个加密过程采用了混合加密的方式,充分利用了RSA算法和AES算法各自的优势,提高了加密的安全性和效率。

Java 示例代码:

import javax.crypto.*;
import javax.crypto.spec.*;
import java.security.*;

public class RSAAndAesMixedEncryption {

    public static void main(String[] args) throws Exception {

        // 生成RSA密钥对
        KeyPairGenerator rsaKeyPairGen = KeyPairGenerator.getInstance("RSA");
        rsaKeyPairGen.initialize(2048);
        KeyPair rsaKeyPair = rsaKeyPairGen.generateKeyPair();

        // 生成随机的AES密钥
        KeyGenerator aesKeyGen = KeyGenerator.getInstance("AES");
        aesKeyGen.init(256);
        SecretKey aesKey = aesKeyGen.generateKey();

        // 明文待加密
        String plainText = "Hello, world!";

        // 使用AES加密明文
        Cipher aesCipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        aesCipher.init(Cipher.ENCRYPT_MODE, aesKey);
        byte[] encryptedText = aesCipher.doFinal(plainText.getBytes());

        // 使用RSA加密AES密钥
        Cipher rsaCipher = Cipher.getInstance("RSA");
        rsaCipher.init(Cipher.ENCRYPT_MODE, rsaKeyPair.getPublic());
        byte[] encryptedAesKey = rsaCipher.doFinal(aesKey.getEncoded());

        // 在客户端将加密后的AES密钥和加密后的数据发送给服务器

        // 服务器接收到数据后,使用RSA解密AES密钥
        rsaCipher.init(Cipher.DECRYPT_MODE, rsaKeyPair.getPrivate());
        byte[] decryptedAesKey = rsaCipher.doFinal(encryptedAesKey);
        SecretKeySpec aesKeySpec = new SecretKeySpec(decryptedAesKey, "AES");

        // 使用解密后的AES密钥解密数据
        aesCipher.init(Cipher.DECRYPT_MODE, aesKeySpec, new IvParameterSpec(aesKey.getEncoded()));
        byte[] decryptedText = aesCipher.doFinal(encryptedText);

        // 输出解密后的数据
        System.out.println(new String(decryptedText));
    }
}
锦还之路
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsa aes加解密
06-15
rsaaes加解密,可以支持android和服务器间的数据加密传输. 使用:客户端先生成一个随机的aes密码(16位),把这个aes密码和数据一起通过rsa进行公钥加密,传输到服务器。服务器对接收到的数据通过私钥进行解密,拿到数据和客户端生成的aes密码;服务器返回的数据是通过aes进行加密返回给客户端。这样保证了双向的加密传输。
RSAAES混合加密算法的实现(java版)
05-07
RSAAES混合加密算法的实现http://blog.csdn.net/jkxqj/article/details/25228707
RSA+AES加解密
Froeverlove的博客
12-02 2003
RSA+AES实现接口验签和参数加密Android和Java通用
RSA+AES实现混合加密
最新发布
Innocence_0的博客
03-05 1239
为什么使用RSA + AES混合加密1.加密介绍2.加密思路3.混合加密原因基于以上特点,就有了我们混合加密的思路时序图前端代码:创建aesUtils.js创建CryptoJSUtils.jsjava后台创建DecodeRequestBodyAdvice.java创建EncodeResponseBodyAdvice.java创建接口:SecurityParameter测试。
AESRSA混合加密完整实例
qq_43248623的博客
09-05 8186
前段时间看到一篇文章讲如何保证API调用时数据的安全性(传送门:https://blog.csdn.net/ityouknow/article/details/80603617),文中讲到利用RSA加密传输AES的秘钥,用AES加密数据,并提供如下思路:  说人话就是前、后端各自生成自己的RSA秘钥对(公钥、私钥),然后交换公钥(后端给前端的是正常的明文公钥,前端给后端的是用后端公钥加密后的密文公钥;PS:其实我觉得直接交换两个明文公钥就行了),后端生成AES的明文key,用明文key进行AES加密
rsa+aes加密
qq_43470725的博客
11-30 1031
参考:https://www.cnblogs.com/huanzi-qch/p/10913636.html
前后端通信安全RSA+AES混合加密
weixin_43120962的博客
11-16 3429
前后端安全通信一直是头疼的问题,如何保证前后端安全通信?读完这偏文章教你学会前后端安全通信。
AESRSA加密简介+Java使用工具类
socct_yj的博客
12-14 5754
一、AESRSA 1、对称加密和非对称加密简介 目前常见的加密方式是有两种,一种是对称加密(AES为代表),一种是非对称加密RSA为代表)。 对称加密只有一个秘钥,加密和解密都是用同一个秘钥,所以叫做对称加密。 非对称加密有两个秘钥,一个是公钥,一个是私钥。非对称的特点在于,公钥加密的私钥可以解密,但私钥加密的,公钥解不出来,只能验证是否由私钥进行加密 这样可以保证就算有人拿到公钥,也解密不出私钥加密后的信息,公钥可以在网上安全的传输。而且公钥可以验证这个密文是不是由私钥加密出来的..
AES(对称加密)和RSA(非对称加密)使用详情
eastWind1101的博客
06-07 4649
AESRSA混合使用,以及OC中常用的加密方式.参数加密
RSA + AES加密原理,一线大厂主流的加密手段,流程浅析,有十分详细的测试Demo
热门推荐
Java Punk
12-29 1万+
既利用了 RSA 的灵活性,可以随时改动 AES 的密钥;又利用了 AES 的高效性,可以高效传输数据。
RSA+AES混合加密实例
weixin_45053425的博客
10-02 4885
RSA+AES混合加密方案
hybrid-crypto-js:针对JavaScript的RSA + AES混合加密实现。 与Node.js,React Native和现代浏览器一起使用
02-06
混合加密JS 介绍 混合加密JS是用于JavaScript的混合RSA + AES加密和解密工具包。 Hybrid Crypto JS结合了RSAAES加密算法,可以有效地加密和解密大型邮件。 该跨平台库基于 。 Hybrid Crypto JS可以在浏览器,Node.js或React Native中使用。 文献资料 入门 产品特点 安装 npm install hybrid-crypto-js 输入 Node.js var RSA = require ( 'hybrid-crypto-js' ) . RSA ; var Crypt = require ( 'hybrid-crypto
RSAAES混合加密demo
11-29
RSAAES混合加密demo
rsa aes java 混合加密解密
08-12
rsa des java 混合加密解密
rsa+aes加密传输工具类及案例
06-07
rsa+aes加密传输工具类及案例
RSA+AES 加密工具类 Java
03-13
适用于Android、Java、Web端使用的AESRSA加密工具类
rsaaes混合加密java实现
08-12
rsaaes混合加密java实现
RSA + AES混合加密代码
07-11
当然可以!下面是一个使用RSAAES混合加密的示例代码: ```python from Crypto.Cipher import AES, PKCS1_OAEP from Crypto.PublicKey import RSA from Crypto.Random import get_random_bytes # 生成RSA密钥对 key = RSA.generate(2048) private_key = key.export_key() public_key = key.publickey().export_key() # 加密数据 data = b'This is a secret message.' # 使用AES生成随机密钥 session_key = get_random_bytes(16) # 使用RSA公钥加密AES密钥 rsa_cipher = PKCS1_OAEP.new(RSA.import_key(public_key)) encrypted_session_key = rsa_cipher.encrypt(session_key) # 使用AES加密数据 aes_cipher = AES.new(session_key, AES.MODE_EAX) ciphertext, tag = aes_cipher.encrypt_and_digest(data) # 传输加密后的数据和密钥... # 接收方解密数据 # 使用RSA私钥解密AES密钥 rsa_cipher = PKCS1_OAEP.new(RSA.import_key(private_key)) session_key = rsa_cipher.decrypt(encrypted_session_key) # 使用AES解密数据 aes_cipher = AES.new(session_key, AES.MODE_EAX) decrypted_data = aes_cipher.decrypt_and_verify(ciphertext, tag) print(decrypted_data.decode()) ``` 在这个示例中,首先生成了一个RSA密钥对。然后,生成了一个随机的AES密钥,并使用RSA公钥加密了该密钥。接下来,使用AES密钥对要加密的数据进行加密,并生成了一个认证标签。最后,发送加密后的数据和加密AES密钥给接收方。 接收方使用RSA私钥解密接收到的AES密钥,并使用解密后的AES密钥解密数据,并进行认证。 请注意,这只是一个简单的示例代码,用于演示RSAAES混合加密的基本概念。在实际应用中,需要更多的安全措施和错误处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值