基于RSA算法的Java加密解密与数字签名

最新推荐文章于 2022-10-11 17:36:17 发布
最新推荐文章于 2022-10-11 17:36:17 发布
阅读量224 收藏
点赞数
分类专栏: RSA 数字签名 加密解密 文章标签: rsa 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19783793/article/details/108555486
版权 
package com.face.utils.rsa;

import com.sun.org.apache.xml.internal.security.utils.Base64;

import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import java.security.*;
import java.security.interfaces.RSAPrivateCrtKey;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

/**
 * RSA 非对称加密算法的理论依据:基于大数因子分解数学难题。
 *
 * RSA数字签名中为什么不能先加密后签名?
 *
 * 用RSA给别人发送一个信息,首先要用私钥加密签名,
 * 然后再用对方的公钥加密信息和签名,把消息发送给对方。
 *
 * @desc 使用要求:先签名,再加密
 *
 * RSA算法中:公钥长度 << 远小于 私钥长度,必须遵循[公钥加密 则 私钥解密],[私钥加密 则 公钥解密]这两个原则。
 *
 * 使用流程:data --> 签名 --> 加密 --> 解密 --> 校验签名 --> data
 *
 * 加/解密原则:
 */
public abstract class RSACoder {

    /**
     * 数字签名密钥算法
     */
    public static final String KEY_ALGORITHM = "RSA";

    /**
     * 数字签名 - 签名/验证算法
     */
    public static final String SIGNATURE_ALGORITHM = "MD5withRSA";

    // 公钥
    private static final String PUBLIC_KEY = "RSAPublicKey";
    // 私钥
    private static final String PRIVATE_KEY = "RSAPrivateKey";

    /**
     * RSA - 密钥长度,默认1024位,密钥长度必须是64的倍数,范围在512 ~ 65536 之间。
     */
    private static final int keySize = 512;

    /**
     * @desc 签名(私钥)
     * @param data  要签名的数据
     * @param privateKey 私钥
     * @return byte[] 数字签名
     */
    public static byte[] sign(byte[] data, byte[] privateKey) throws NoSuchAlgorithmException,
            InvalidKeySpecException,
            InvalidKeyException,
            SignatureException {

        // 转换私钥材料
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKey);

        // 实例化密钥工厂
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

        // 生成私钥 或者 获取已经生成保存好的私钥
        PrivateKey privKey = keyFactory.generatePrivate(keySpec);

        // 实例化 Signature
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);

        // 初始化 Signature
        signature.initSign(privKey);
        // 更新
        signature.update(data);

        // Returns the signature bytes - 返回签名字节
        return signature.sign();
    }


    /**
     * @desc 校验(公钥) - 验证传入的签名
     * @param data 待校验的数据
     * @param publicKey 公钥
     * @param sign 数字签名
     * @return boolean - 成功:返回 true,失败:返回 false
     * @throws Exception
     */
    public static boolean verify(byte[] data, byte[] publicKey, byte[] sign) throws Exception {
        // 转换公钥材料
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKey);

        // 实例化密钥工厂
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

        // 生成密钥
        PublicKey pubKey = keyFactory.generatePublic(keySpec);

        // 实例化 Signature
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);

        // 初始化 Signature
        signature.initVerify(pubKey);
        // 更新
        signature.update(data);

        // 验证 - 验证传入的签名
        return signature.verify(sign);

    }


    /**
     * @desc 获取私钥 - 从容器Map中
     * @param keyMap  密钥Map
     * @return byte[] 私钥
     * @throws Exception
     */
    public static byte[] getPrivateKey(Map<String,Object> keyMap) throws Exception {
        Key key = (Key) keyMap.get(PRIVATE_KEY);
        return key.getEncoded();
    }

    /**
     * @desc 获取公钥 - 从容器Map中
     * @param keyMap
     * @return
     * @throws Exception
     */
    public static byte[] getPublicKey(Map<String,Object> keyMap) throws Exception {
        Key key = (Key) keyMap.get(PUBLIC_KEY);
        return key.getEncoded();
    }


    /**
     * @desc 初始化密钥对
     * @return Map - 密钥Map
     * @throws NoSuchAlgorithmException
     */
    public static Map<String,Object> initKey() throws NoSuchAlgorithmException {
        // 实例化密钥对生成器
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);

        // 初始化密钥对生成器
        keyPairGen.initialize(keySize);

        // 生成密钥对
        KeyPair keyPair = keyPairGen.generateKeyPair();

        // 公钥
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();

        // 私钥
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();

        // 封装密钥
        Map<String,Object> keyMap = new HashMap<String,Object>(2);

        keyMap.put(PUBLIC_KEY, publicKey);
        keyMap.put(PRIVATE_KEY, privateKey);

        return keyMap;
    }


    /**********************************【加密与解密】*********************************/


    // 加密


    /**
     * @desc 公钥加密
     * @param data - 待加密数据
     * @param pubKey - 公钥
     * @return byte[] - 加密后数据
     * @throws Exception
     */
    public static byte[] encryptByPublicKey(byte[] data, byte[] pubKey) throws Exception {
        // 取得公钥
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(pubKey);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PublicKey publicKey = keyFactory.generatePublic(x509KeySpec);

        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);

        byte[] result = cipher.doFinal(data);
        System.out.println("加密结果:" + Base64.encode(result));
        
        return cipher.doFinal(data);
    }


    /**
     * @desc 私钥加密
     * @param data - 待加密数据
     * @param privKey - 私钥
     * @return byte[] - 加密后数据
     * @throws Exception
     */
    public static byte[] encryptByPrivateKey(byte[] data, byte[] privKey) throws Exception {

        // 取得私钥
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(privKey);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

        // 生成私钥
        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8KeySpec);

        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);

        return cipher.doFinal(data);

    }

    

    // 解密
    /**
     * @desc 私钥解密
     * @param data 待解密数据
     * @param privKey 私钥
     * @return byte[] 解密数据
     * @throws Exception
     */
    public static byte[] decryptByPrivateKey(byte[] data, byte[] privKey) throws Exception {
        // 取得私钥
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privKey);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

        // 生成私钥
        PrivateKey privateKey = keyFactory.generatePrivate(keySpec);

        // 解密数据
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, privateKey);

        return cipher.doFinal(data);
    }

    /**
     * @desc 公钥解密
     * @param data
     * @param pubKey - 公钥
     * @return
     * @throws Exception
     */
    public static byte[] decryptByPublicKey(byte[] data, byte[] pubKey) throws Exception {
        // 取得公钥
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(pubKey);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

        // 生成公钥
        PublicKey publicKey = keyFactory.generatePublic(x509KeySpec);

        // 对数据解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, publicKey);

        return cipher.doFinal(data);
    }






}

 

【测试 - 签名与加/解密】

 

package com.test.rsa;

import com.face.utils.rsa.RSACoder;
import com.sun.org.apache.xml.internal.security.utils.Base64;
import org.junit.Before;
import org.junit.Test;

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SignatureException;
import java.security.spec.InvalidKeySpecException;
import java.util.Map;

public class TestRSACoder {


    // 公钥 \ 私钥
    private byte[] publicKey;
    private byte[] privateKey;

    @Before
    public void initKey() throws Exception {

        Map<String,Object> keyMap = RSACoder.initKey();

        publicKey = RSACoder.getPublicKey(keyMap);
        privateKey = RSACoder.getPrivateKey(keyMap);

        System.out.println("公钥:" + Base64.encode(publicKey));
        System.out.println("私钥:" + Base64.encode(privateKey));

    }

    /**
     * @desc 测试签名/校验
     * @throws Exception
     */
    @Test
    public void testSign() throws Exception {
        String myData = "我的账号:accout: no-654321";
        // 生成签名
        byte[] sign = RSACoder.sign(myData.getBytes(), privateKey);
        System.out.println("生成的签名:" + Base64.encode(sign));

        // 验证签名
        boolean verifyResult = RSACoder.verify(myData.getBytes(), publicKey,sign);

        System.out.println("签名验证结果:" + verifyResult);

    }

    @Test
    public void testEncrypt() throws Exception {

        System.out.println("------------ 私钥加密 <--> 公钥解密 ------------");

        String input = "RSA原始数据:密码123abc";
        byte[] byteData = input.getBytes();

        System.out.println("原文:" + input);

        // 加密
        byte[] encodeData = RSACoder.encryptByPrivateKey(byteData,privateKey);
        System.out.println("加密后:" + Base64.encode(encodeData));

        // 解密
        byte[] decodeData = RSACoder.decryptByPublicKey(encodeData, publicKey);
        System.out.println("解密结果:" + new String(decodeData));




    }






}

 

qq_19783793
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单的基于数字加解密的RSA算法实现。
10-27
简单的基于数字加解密的RSA算法实现。对于私钥的生成,加、解密的算法还有待改进。
Java实现的RSA加密解密算法示例
08-28
RSA加密解密算法广泛应用于各种场景,例如网络支付、数据加密数字签名等。Java中的RSA加密解密算法实现可以应用于各种Java项目,例如移动应用、Web应用等。 本文详细介绍了Java实现的RSA加密解密算法,包括密钥对...
一个基于RSA算法Java数字签名例子
whs8316
10-26 216
一个基于RS 阅读全文 类别:Java?查看评论
RSA加密解密数字签名Java实现--转
bsbfl的博客
07-11 817
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。    RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密算法。    RSA算法是一种...
数字签名技术
保卫的专栏
03-16 1367
1.定义数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。     简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防
RSA加密解密数字签名Java实现
天行健,君子以自强不息;地势坤,君子以厚德载物。
12-01 386
rsa 加密
rsa加密算法加密与解密过程解析.pdf
07-13
rsa加密算法加密与解密过程解析.pdfrsa加密算法加密与解密过程解析.pdfrsa加密算法加密与解密过程解析.pdfrsa加密算法加密与解密过程解析.pdfrsa加密算法加密与解密过程解析.pdfrsa加密算法加密与解密过程解析.pdf
Java加密解密数字签名完整代码示例
08-28
本资源主要介绍了Java加密解密数字签名完整代码示例,涉及到多种加密算法数字签名算法的应用,具有很高的参考价值。 一、加密算法 加密算法是指通过各种数学算法和技术来保护数据的安全和机密性。常见的加密...
JAVA 中解密RSA算法JS加密实例详解
10-20
RSA算法是一种非对称加密算法,它基于两个密钥:公钥和私钥。公钥是公开的,任何人都可以获取,而私钥是保密的,只有拥有者知道。这种算法的特点在于,信息可以用一个密钥加密,然后用另一个密钥解密,且这两个密钥...
基于RSA的数字图像加密算法 (2009年)
05-31
提出一种基于RSA公钥、Arnold置乱变换和混沌加密算法相结合的公开密钥数字图像加密体制,利用客户的公钥对Arnold置乱变换和混沌序列初值进行RSA加密,确保了只有合法用户才能获取置乱参数信息并将图像复原。RSA对参数的加密信息隐藏于图像LSB中,无需另外传递密文,运算简单,具有良好的加密与隐藏效果。
RSA加解密的设计与实现(实验报告及源程序)
04-20
本文件内容翔实,报告以及源程序都有,源程序是多文件结构,代码精炼
RSA工具类java加密解密非常全
01-31
设计到的方法如下: DigitalSign init getInstance SignMsgByRelativePath SignMsgByInputStream signMsgByAbsolutePath verifyMsgByInputSteam verifyMsgByAbsolutePath verifyMsgByRelativePath encryptMsg decodeMsg getPriKeyByInputStream getPriKeyByAbsolutePath getPriKeyByRelativePath getPubKeyByInputSteam getPublicKey getPriKey sign appendMap verify
rsa加密算法java实现实例
06-01
提供了rsa算法java类及测试代码.其中已经用过,有需要的可以拿去
java 对称 签名处理,Java 实现RSA签名加密
weixin_33586594的博客
03-14 289
Java 实现RSA签名加密RSA在1977年发明,是公钥加密方式的事实标准,名称有其三位作者首字母组成。本文我们介绍Java中如何使用RSA实现加密签名RSA属于非对称加密算法,有两个密钥。区别于共享密钥的对称加密算法,如DES和AES。公钥可以共享给任何人,私钥自己进行保管。公钥用于加密数据,使得该加密数据只能用私钥进行解密;私钥也可用于签名数据,签名和数据一起发送,然后使用公钥验证数据...
Java加密与解密学习记录06-数字签名算法
jiuxiao199132的博客
06-02 691
概述在超时购买东西刷银行卡支付时,我们都会签下自己的名字,这种行为称之为 手写签名签名与使用者一一绑定,称为防止使用者否认的一种手段。如果使用者对自己的行为表示质疑,可以鉴定签名是否一致,判断签名是否有效。 数字签名是计算机软件应用中的一种体现,手写签名用于纸张,数字签名用于数据。数字签名算法可以看做是一种带有密钥的消息摘要算法,并且这种密钥包含了公钥和私钥。也就是说,数字签名算法是非对称加密
RSA公私钥加密加签顺序
liuguang212的博客
10-11 2257
RSA公私钥加密加签的顺序及原因
rsa2加解密及签名校验
myeye520的博客
07-06 2407
非对称加解密: 第一种用法:私钥签名,公钥验签。---用于签名 第二种用法:公钥加密,私钥解密。---用于加解密 class Rsa2Controller extends Controller { /**** * 第一种应用:验签(私钥加密,公钥验签) * @return string */ public function verifySign() { $rsa2 = new Rsa2(); $data = [
RSA加密/解密和签名/验签过程理解
jt_s8645的博客
07-26 1351
这里将A理解为客户端,B理解为服务端,可以比较好理解. 加解密过程简述 A和B进行通信加密,B要生成一对RSA密钥,B自己持有私钥,给A公钥 ---&gt;A使用B的公钥加密要发送的内容,然后B接收到密文后通过自己的私钥解密内容 签名验签过程简述 A给B发送消息,A计算出消息的消息摘要,然后使用自己的私钥加密消息摘要,被加密的消息摘要就是签名.(A用自己的私钥给消息摘要加密成为签名) B...
JAVA RSA加解密和数字签名、DES加解密 在项目中的实际使用
CODE男孩的博客
02-06 706
RSA: 1、生成随机秘钥对 2、用公钥加密私钥解密  客户端:RSA用公钥加密之后,需要对加密后的数据在进行Base64加密, 以便在HTTP协议之间传输(兼容各语言的差异性)。 服务端:以JAVA端为列,接受到数据流(InputStream)之后,将流转化为字符串,用Base64解密,将解密后的结果,在用RSA的私钥解密。 PS:公钥保存在客户端,私钥保存在服务器端。
基于python的RSA算法数字签名生成软件设计与实现.docx
最新发布
08-03
基于python的RSA算法数字签名生成软件设计与实现.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值