Java 非对称加密RSA应用实现

已于 2024-04-21 11:48:17 修改
阅读量1.8k 收藏 12
点赞数 7
分类专栏: Java 笔记 文章标签: java RSA 非对称加密
于 2024-04-21 11:43:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17486399/article/details/138027633
版权
Java 同时被 2 个专栏收录
39 篇文章 1 订阅
订阅专栏
笔记
8 篇文章 0 订阅
订阅专栏

1.RSA介绍

RSA算法是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。

RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制 。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即私有密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK 。

2.算法描述

RSA算法的具体描述如下:

(1)任意选取两个不同的大素数p和q计算乘积:

(2)任意选取一个大整数e,满足 ,整数e用做加密钥(注意:e的选取是很容易的,例如,所有大于p和q的素数都可用);

(3)确定的解密钥d,满足 ,即 是一个任意的整数;所以,若知道e和,则很容易计算出d ;

(4)公开整数n和e,秘密保存d;

(5)将明文m(m<n是一个整数)加密成密文c,加密算法为:

(6)将密文c解密为明文m,解密算法为:

然而只根据n和e(注意:不是p和q)要计算出d是不可能的。因此,任何人都可对明文进行加密,但只有授权用户(知道d)才可对密文解密。

3.应用示例

因为RSA加解密的算法性能比较低,可以使用AES加密文件,然后RSA只用来对AES秘钥进行加解密,这样以来可以更加高效、安全的实现文件的加解密传输。AES实现可以参考:Java 对称加密AES、DES的实现

4.RSA实现Java代码

package com.gnss.common.utils;

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

/**
 * 非对称加密RAS
 * @author Mr.Li
 * @date 2024-04-20
 */
@Slf4j
public class RsaUtils {
    private static final String PUB_KEY = "publicKey";
    private static final String PRI_KEY = "privateKey";
    private static final String CHARSET = "UTF-8";
    private static final String RSA_ALGORITHM = "RSA";
    private static final Integer KEY_LENGTH = 1024;
    public static final Map<String, String> keyMap = createKeys(KEY_LENGTH);

    /**
     * 生成秘钥对
     *
     * @param keySize 秘钥长度
     * @return Map<String,String>
     */
    private static Map<String, String> createKeys(int keySize) {
        KeyPairGenerator kpg;
        try {
            kpg = KeyPairGenerator.getInstance(RSA_ALGORITHM);
        } catch (NoSuchAlgorithmException e) {
            log.error("No such algorithm-->[{}]",RSA_ALGORITHM,e);
            return null;
        }
        //初始化KeyPairGenerator对象,密钥长度
        kpg.initialize(keySize);
        //生成密匙对
        KeyPair keyPair = kpg.generateKeyPair();
        //得到公钥
        Key publicKey = keyPair.getPublic();
        String publicKeyStr = new String(Base64.encodeBase64(publicKey.getEncoded()));
        //得到私钥
        Key privateKey = keyPair.getPrivate();
        String privateKeyStr = new String(Base64.encodeBase64(privateKey.getEncoded()));
        Map<String, String> keyPairMap = new HashMap<>(1);
        keyPairMap.put(PUB_KEY, publicKeyStr);
        keyPairMap.put(PRI_KEY, privateKeyStr);
        return keyPairMap;
    }

    /**
     * 得到公钥
     *
     * @throws Exception
     */
    public static String getPublicKey()  {
        return keyMap.get(PUB_KEY);
    }

    /**
     * 得到私钥
     *
     * @throws Exception
     */
    public static String getPrivateKey()  {
        return keyMap.get(PRI_KEY);
    }

    /**
     * 公钥加密
     *
     * @param data
     * @param publicKey
     * @return
     */
    public static String publicEncrypt(String data, String publicKey) {
        try {
            //通过X509编码的Key指令获得公钥对象
            KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);
            X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(Base64.decodeBase64(publicKey));
            RSAPublicKey key = (RSAPublicKey) keyFactory.generatePublic(x509KeySpec);
            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
            cipher.init(Cipher.ENCRYPT_MODE, key);
            return new String(Base64.encodeBase64(rsaCodec(cipher, Cipher.ENCRYPT_MODE, data.getBytes(CHARSET), key.getModulus().bitLength())));
        } catch (Exception e) {
            log.error("加密字符串[{}]时遇到异常",data,e);
            return null;
        }
    }

    /**
     * 私钥解密
     *
     * @param data
     * @param privateKey
     * @return
     */
    public static String privateDecrypt(String data, String privateKey) {
        try {
            //通过PKCS#8编码的Key指令获得私钥对象
            KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);
            PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKey));
            RSAPrivateKey key = (RSAPrivateKey) keyFactory.generatePrivate(pkcs8KeySpec);
            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, key);
            return new String(rsaCodec(cipher, Cipher.DECRYPT_MODE, Base64.decodeBase64(data), key.getModulus().bitLength()), CHARSET);
        } catch (Exception e) {
            log.error("解密字符串[{}]时遇到异常",data);
            return null;
        }
    }

    /**
     * RSA加解密
     * @param cipher
     * @param opMode
     * @param dataBytes
     * @param keySize
     * @return
     * @throws IOException
     * @throws IOException
     */
    private static byte[] rsaCodec(Cipher cipher, int opMode, byte[] dataBytes, int keySize) throws IOException, IOException {
        int maxBlock = 0;
        if (opMode == Cipher.DECRYPT_MODE) {
            maxBlock = keySize / 8;
        } else {
            maxBlock = keySize / 8 - 11;
        }
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] buff;
        int i = 0;
        try {
            while (dataBytes.length > offSet) {
                if (dataBytes.length - offSet > maxBlock) {
                    buff = cipher.doFinal(dataBytes, offSet, maxBlock);
                } else {
                    buff = cipher.doFinal(dataBytes, offSet, dataBytes.length - offSet);
                }
                out.write(buff, 0, buff.length);
                i++;
                offSet = i * maxBlock;
            }
        } catch (Exception e) {
            log.error("加解密阀值为[{}]的数据时发生异常",maxBlock,e);
        }
        byte[] resultDataBytes = out.toByteArray();
        out.close();
        return resultDataBytes;
    }
}

大鱼>
关注
专栏目录
JAVA非对称加密RSA
java_chc的博客
09-22 4505
java项目中使用 RSA 非对称加密实现对数据的加解密和生成签名(sign),全流程记录
java RSA加密 RSA签名
Minus_God的博客
02-13 756
java RSA加密加密 ,生成签名,验证签名
Java 实现RSA加密
weixin_45330393的博客
09-10 1147
Java 实现RSA加密
Java实现RSA非对称加密
Ipkiss Studio
11-21 1900
【代码】Java实现RSA非对称加密
Rsa非对称加密Java实现和举例
06-09
* RAS用来加密机密数据:密码/转账资金等等,数据不能呢个太大,否则会非常耗费资源. * 一般随机生成公钥和私钥,用户只需要保存好对应的密钥对,不用关心密码到底是什么. * RAS非对唱加密Java实现: * 1.采用分组加密的方式,明文可以比较长,理论上无线长,但是太耗费时间 * 2. 不采用分组加密,直接整个元数据加密的话,每次最多加 117 bytes,
Java进阶(七)Java加密技术之非对称加密算法RSA_java rsa 非对称加密算法
2401_84433924的博客
04-27 946
小编综合了阿里的面试题做了一份前端面试题PDF文档,里面有面试题的详细解析开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
JAVA实现RSA加密,非对称加密算法
hellogril前端库
01-04 204
RSA.java package org.icesnow.jeasywx.util.security; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.secur...
java RSA非对称加密
xianKOG的博客
03-22 349
package Util; import java.security.MessageDigest; import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import sun.misc....
java 非对称加密算法RSA实现详解
08-25
Java 非对称加密算法RSA实现详解 Java 非对称加密算法RSA实现详解是 Java 语言中的一种常用加密算法,主要用于保护数据的安全性。 RSA 算法是一种基于大数分解的加密算法,它的安全性取决于大数分解的难度。在 Java...
基于JAVA代码非的对称加密RSA实现及其源代码
09-01
在这篇文档中,我们将深入探讨非对称加密RSA实现及其源代码,以及如何使用JAVA代码来实现。此外,我们还将介绍RSA加密算法的历史和基本原理,以及RSA加密算法在现代网络安全领域中的应用。通过本文档的学习,您将...
Rsa.rar_RSA 算法_java 非对称 加密 算法_rsa java
09-19
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别是在数据传输中的安全保护。这个RAR压缩包包含了一个名为“Rsa.java”的源代码文件,可能是用于演示如何在Java环境中实现RSA算法。另一个文件...
Java非对称加密解密(RSA
03-17
非对称加密是公钥加密,私钥来解密.使用的是Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码术包.
Java非对称加密RSA 数据加密与解密、数字签名与验签
最新发布
pan_junbiao的博客
10-28 1296
非对称加密(asymmetric cryptography),也称为公开密钥加密(public-key cryptography),是密码学中的一种重要算法。非对称加密使用一对密钥进行加密和解密操作,这两个密钥分别是公开密钥(public key)和私有密钥(private key)。公开密钥可以公开给任何人使用,而私有密钥则必须保密,只有密钥的持有者才能访问。这两个密钥之间存在数学上的联系,但不能从一个推导出另一个。
java js非对称加密_RSA非对称加密实现
weixin_29313547的博客
03-06 522
1. 基本原理1.1 对称加密基本概念加密解密都使用同一个密钥。缺点安全问题:一旦密钥泄露,传输数据将不会安全保管问题:每一类的数据加密需要重新生成一个密钥,一旦需要传输的数据类型多了,密钥管理就成了一个负担1.2 非对称加密基本概念数据传输方和接收方都拥有自己的公钥和私钥,他们将公钥暴露出来提供给对方加密/解密数据,自己使用自己的私钥对数据进行加密/解密。保证加密和解密使用的是不同的密钥,所以叫...
Java中的非对称加密算法RSA实现
smallnetvisitor的博客
08-01 307
需求: 实现RSA非对称加密算法 实现: public static class RSACoder {     public static final String KEY_ALGORITHM = "RSA";     private static final int KEY_SIZE = 512;     private static final String PUBLIC_KEY = "RSA...
java实现RSA非对称加密
最爱吃大米的博客
11-07 227
package com.license.common; import java.io.ByteArrayInputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.net.InetAddress; import java.net.NetworkInterface; import java.net.SocketException; import java.net.UnknownHostExcep
Java笔记-非对称加密RSA的使用
IT1995的博客
08-17 1353
使用OpenSSL生成对应RSA私钥和RSA公钥: #rsa私钥: genrsa -out rsa_private_key.pem 1024 pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform pem -nocrypt -out rsa_private_key_8.pem #rsa公钥: rsa -in rsa_private_key_8.pem -pubout -out rsa_public_key.pem Base64使用的是这样Ma
Java 实现 RSA 非对称加密
u014469692的博客
03-23 442
非对称加密算法:用两个密钥(公钥/私钥)对数据进行加密和解密。一、原理非对称加密算法实现机密信息交换的基本过程是: 1)甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开; 2)得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方; 3)甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。二、编码1.依赖前端(乙方):jsencrypt.min.js 后端...
java实现非对称加密(RSA算法)
崔崇东的博客
01-31 3152
java实现非对称加密(RSA算法) java需要运行commons-codec-1.10.jar下载地址 http://download.csdn.net/download/weixin_39549656/10233215 介绍 RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)
Java非对称加密框架
04-04
Java非对称加密框架包括以下几种: 1. Java Cryptography Architecture (JCA):JCA是Java的内置加密框架,包括对称加密非对称加密、哈希等多种加密算法,使用简单、安全可靠。 2. Java Cryptography Extension (JCE):JCE是JCA的扩展,提供了更多的加密算法和功能,如数字签名、密钥交换等。 3. Bouncy Castle:Bouncy Castle是一个流行的Java加密库,支持大量的加密算法和协议,包括非对称加密算法RSA、DSA、ECDSA等。 4. OpenSSL:OpenSSL是一个开源的加密库,支持大量的加密算法和协议,包括非对称加密算法RSA、DSA、ECDSA等。 5. Keyczar:Keyczar是一个开源的加密库,提供了易用、安全的加密和签名功能,支持非对称加密算法RSA、DSA等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大鱼>

一分也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值