RSA加密

最新推荐文章于 2024-03-05 20:09:57 发布
最新推荐文章于 2024-03-05 20:09:57 发布
阅读量3.1w 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30920479/article/details/102788443
版权

生成公钥私钥配对加解密

注意:

 

RSA 加密或签名后的结果是不可读的二进制,使用时经常会转为 BASE64 码再传输。

RSA 加密时,对要加密数据的大小有限制,最大不大于密钥长度。例如在使用 1024 bit 的密钥时(genrsa -out rsa_private_key.pem 1024),最大可以加密 1024/8=128 Bytes 的数据。数据大于 128 Bytes 时,需要对数据进行分组加密(如果数据超限,加解密时会失败,openssl 函数会返回 false),分组加密后的加密串拼接成一个字符串后发送给客户端。

为了保证每次加密的结果都不同,RSA 加密时会在待加密数据后拼接一个随机字符串,再进行加密。不同的填充方式 Padding 表示这个字符串的不同长度,在对超限数据进行分组后,会按照这个 Padding 指定的长度填入随机字符串。例如如果 Padding 填充方式使用默认的 OPENSSL_PKCS1_PADDING(需要占用 11 个字节用于填充),那么明文长度最多只能就是 128-11=117 Bytes。

一般默认使用 OPENSSL_PKCS1_PADDING。PHP 支持的 Padding 有 OPENSSL_PKCS1_PADDING、OPENSSL_SSLV23_PADDING、OPENSSL_PKCS1_OAEP_PADDING 和 OPENSSL_NO_PADDING。

接收方解密时也需要分组。将加密后的原始二进制数据(对于经过 BASE64 的数据,需要解码),每 128 Bytes 分为一组,然后再进行解密。解密后,根据 Padding 的长度丢弃随机字符串,把得到的原字符串拼接起来,就得到原始报文。

import java.io.IOException;

import java.security.KeyFactory;

import java.security.NoSuchAlgorithmException;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.spec.InvalidKeySpecException;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

 

import javax.crypto.BadPaddingException;

import javax.crypto.Cipher;

import javax.crypto.IllegalBlockSizeException;

 

import org.apache.commons.io.output.ByteArrayOutputStream;

import org.springframework.util.Base64Utils;

 

import com.bessky.hrmis.common.uconfig.UConfigHelper;

import com.sun.org.apache.xml.internal.security.exceptions.Base64DecodingException;

import com.sun.org.apache.xml.internal.security.utils.Base64;

 

public class RSAHelper

{

    private static final String publicKeyBase64 = "";

 

    private static final String privateKeyBase64 = "";

    

    /**

     * RSA密钥长度必须是64的倍数,在512~65536之间。默认是1024

     */

    public static final int KEY_SIZE = 2048;

 

    /**

     * 获取公钥对象

     *

     * @param publicKeyBase64

     * @return

     * @throws InvalidKeySpecException

     * @throws NoSuchAlgorithmException

     */

    public static PublicKey getPublicKey(String publicKeyBase64) throws InvalidKeySpecException, NoSuchAlgorithmException, Base64DecodingException

    {

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        X509EncodedKeySpec publicpkcs8KeySpec = new X509EncodedKeySpec(Base64.decode(publicKeyBase64));

        PublicKey publicKey = keyFactory.generatePublic(publicpkcs8KeySpec);

        return publicKey;

    }

 

    /**

     * 获取私钥对象

     *

     * @param privateKeyBase64

     * @return

     * @throws NoSuchAlgorithmException

     * @throws InvalidKeySpecException

     */

    public static PrivateKey getPrivateKey(String privateKeyBase64) throws NoSuchAlgorithmException, InvalidKeySpecException, Base64DecodingException

    {

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        PKCS8EncodedKeySpec privatekcs8KeySpec = new PKCS8EncodedKeySpec(Base64.decode(privateKeyBase64));

        PrivateKey privateKey = keyFactory.generatePrivate(privatekcs8KeySpec);

        return privateKey;

    }

 

    /**

     * 使用工钥加密

     *

     * @param content         待加密内容

     * @param publicKeyBase64 公钥 base64 编码

     * @return 经过 base64 编码后的字符串

     */

    public static String encipher(String content)

    {

        return encipher(content, publicKeyBase64, KEY_SIZE / 8 - 11);

    }

 

    /**

     * 使用公司钥加密(分段加密)

     *

     * @param content         待加密内容

     * @param publicKeyBase64 公钥 base64 编码

     * @param segmentSize     分段大小,一般小于 keySize/8(段小于等于0时,将不使用分段加密)

     * @return 经过 base64 编码后的字符串

     */

    public static String encipher(String content, String publicKeyBase64, int segmentSize)

    {

        try

        {

            PublicKey publicKey = getPublicKey(publicKeyBase64);

            return encipher(content, publicKey, segmentSize);

        }

        catch (Exception e)

        {

            e.printStackTrace();

            return null;

        }

    }

 

    /**

     * 分段加密

     *

     * @param ciphertext  密文

     * @param key         加密秘钥

     * @param segmentSize 分段大小,<=0 不分段

     * @return

     */

    public static String encipher(String ciphertext, java.security.Key key, int segmentSize)

    {

        try

        {

            // 用公钥加密

            byte[] srcBytes = ciphertext.getBytes();

 

            // Cipher负责完成加密或解密工作,基于RSA

            Cipher cipher = Cipher.getInstance("RSA");

            // 根据公钥,对Cipher对象进行初始化

            cipher.init(Cipher.ENCRYPT_MODE, key);

            byte[] resultBytes = null;

 

            if (segmentSize > 0)

                resultBytes = cipherDoFinal(cipher, srcBytes, segmentSize); // 分段加密

            else

                resultBytes = cipher.doFinal(srcBytes);

            String base64Str = Base64Utils.encodeToString(resultBytes);

            return base64Str;

        }

        catch (Exception e)

        {

            e.printStackTrace();

            return null;

        }

    }

 

    /**

     * 分段大小

     *

     * @param cipher

     * @param srcBytes

     * @param segmentSize

     * @return

     * @throws IllegalBlockSizeException

     * @throws BadPaddingException

     * @throws IOException

     */

    public static byte[] cipherDoFinal(Cipher cipher, byte[] srcBytes, int segmentSize) throws IllegalBlockSizeException, BadPaddingException, IOException

    {

        if (segmentSize <= 0)

            throw new RuntimeException("分段大小必须大于0");

        ByteArrayOutputStream out = new ByteArrayOutputStream();

        int inputLen = srcBytes.length;

        int offSet = 0;

        byte[] cache;

        int i = 0;

        // 对数据分段解密

        while (inputLen - offSet > 0)

        {

            if (inputLen - offSet > segmentSize)

            {

                cache = cipher.doFinal(srcBytes, offSet, segmentSize);

            }

            else

            {

                cache = cipher.doFinal(srcBytes, offSet, inputLen - offSet);

            }

            out.write(cache, 0, cache.length);

            i++;

            offSet = i * segmentSize;

        }

        byte[] data = out.toByteArray();

        out.close();

        return data;

    }

 

    /**

     * 使用私钥解密

     *

     * @param contentBase64    待加密内容,base64 编码

     * @param privateKeyBase64 私钥 base64 编码

     * @return

     * @segmentSize 分段大小

     */

    public static String decipher(String contentBase64)

    {

        return decipher(contentBase64, privateKeyBase64, KEY_SIZE / 8);

    }

 

    /**

     * 使用私钥解密(分段解密)

     *

     * @param contentBase64    待加密内容,base64 编码

     * @param privateKeyBase64 私钥 base64 编码

     * @return

     * @segmentSize 分段大小

     */

    public static String decipher(String contentBase64, String privateKeyBase64, int segmentSize)

    {

        try

        {

            PrivateKey privateKey = getPrivateKey(privateKeyBase64);

            return decipher(contentBase64, privateKey, segmentSize);

        }

        catch (Exception e)

        {

            e.printStackTrace();

            return null;

        }

    }

 

    /**

     * 分段解密

     *

     * @param contentBase64 密文

     * @param key           解密秘钥

     * @param segmentSize   分段大小(小于等于0不分段)

     * @return

     */

    public static String decipher(String contentBase64, java.security.Key key, int segmentSize)

    {

        try

        {

            // 用私钥解密

            byte[] srcBytes = Base64Utils.decodeFromString(contentBase64);

            // Cipher负责完成加密或解密工作,基于RSA

            Cipher deCipher = Cipher.getInstance("RSA");

            // 根据公钥,对Cipher对象进行初始化

            deCipher.init(Cipher.DECRYPT_MODE, key);

            byte[] decBytes = null;// deCipher.doFinal(srcBytes);

            if (segmentSize > 0)

                decBytes = cipherDoFinal(deCipher, srcBytes, segmentSize); // 分段加密

            else

                decBytes = deCipher.doFinal(srcBytes);

 

            String decrytStr = new String(decBytes);

            return decrytStr;

        }

        catch (Exception e)

        {

            e.printStackTrace();

        }
    }
}

 

 

小白不养兔
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA.rar_RSA加密解密和
09-21
RSA算法是最著名的公开密码体制。基于大数分解的难度。其公开密钥和私人密钥是一对大素数的函数,从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。算法过程:首先是设计密钥,然后是对消息加密,最后是对密文解密。
rsa加密算法(Delphi实现).zip
09-22
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。 今天只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。但在分布式计算和量子计算机理论日趋成熟的今天,RSA加密安全性受到了挑战。 RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
RSA加密、解密、签名、验签的原理及方法
最新发布
Innocence_0的博客
03-05 1819
一、RSA加密简介RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。二、RSA加密、签名区别加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。
C#RSA加密DEMO
03-25
根据JAVA提供的公钥,进行RSA加密示例
com.sun.org.apache.xml.internal.security.utils Base64不存在,找不到符号!(Deprecated and restricted API)
weixin_45105261的博客
11-30 2638
配置服务器中com.sun.org.apache.xml.internal.security.utils Base64不存在 问题描述: 在配置部署项目时,build failure,程序中显示某个核心包不存在! 我是使用了Base64来给图片转码,出现以下问题: 问题:com.sun.org.apache.xml.internal.security.utils.Base64不存在 原因: 自己写的代码不建议用com.sun包,他属于“Deprecated and restricted API”,可能在
Python RSA加解密、为什么RSA公钥每次加密得到的结果都不一样?(安装使用pycryptodome库)
西京刀客
07-20 3071
文章目录一、Python Crypto模块RSA加解密1. RSA加密算法基础2. python 安装Crypto模块2.1 安装了pycryptodome还是报错ModuleNotFoundError: No module named 'Crypto'3. 通过RSA生成自己的公钥,私钥4. 用公钥加密,私钥解密demo5. 为什么RSA公钥每次加密得到的结果都不一样?二、参考 一、Python Crypto模块RSA加解密 1. RSA加密算法基础 RSA加密算法是一种非对称加密算法。RSA 是1977
RSA算法及其加解密原理
2301_77004573的博客
05-16 2028
类型:非对称加密,通俗说就是加解密的密钥不同原理:两个大素数相乘容易,但想要对其乘积进行因式分解却极其困难公钥:加密明文使用的叫公钥。因为对大素数因式分解很困难,因此可以将乘积公开作为加密密钥,即KU=(e,n)私钥:解密明文使用的叫私钥,即KR=(d,n)
为什么RSA公钥每次加密得到的结果都不一样?
热门推荐
洛奇看世界
07-10 8万+
《OpenSSL和Python实现RSA Key公钥加密私钥解密》中提到,发现使用RSA公钥对同一数据加密,每次的结果都不一样。百度一下,很多人都有这个疑问,但并没有看到详细的分析解答,即使有人说是因为padding填充的原因,也都是一带而过。 为什么私钥对同一数据进行签名加密的结果是一样的,使用公钥进行加密就不一样了呢? 是的,这个问题跟对数据的padding即填...
java-RSA加密解密,支持分段加解密
草青工作室 的专栏
06-12 5924
java-RSA加密解密,支持分段加解密 RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数
密码学学习五-加密模式和填充模式
qq_35930102的博客
09-18 2891
1 加密模式 ECB : Electronic codebook, 电子密码本. 需要加密的消息按照块密码的块大小被分为数个块,并对每个块进行独立加密 优点 : 可以并行处理数据 缺点 : 同样的原文生成同样的密文, 不能很好的保护数据 同时加密,原文是一样的,加密出来的密文也是一样的 CBC : Cipher-block chaining, 密码块链接. 每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块 优点 : 同样的原文生成的密文不
RSA加密算法c++实现
04-07
RSA加密算法的实现,使用c++语言编程,使用dev c++平台编码,文件为cpp格式。经过反复测试代码正确,可搭配RSA讲解教程一起使用,讲解教程点击我的个人主页即可查看,希望能够对你有帮助,谢谢。
加密RSA加密
05-03
java 语音 RSA加密DEMO源代码,本人亲测 可以正常运行!
RSA加解密,加签以及验签
jianpan_zouni的博客
04-15 1185
由于RSA算法是不对称加密算法,所以每次加密得到的数据都不相同,同理加签得到的数据每次也不一样。 简单的说下不对称算法,就是两把不同,但是完全匹配的秘钥,去进行加解密,公钥对外提供进行数据加密,私钥自己保存,对加密的数据进行解密。所以私钥不要泄露。 RSA算法原理: 1、任意互质的两个质数p,q。 2、得到连个质数的乘积n。 3、得到两个质数的欧元函数f(n)=(p-1) * (q-1)...
RSA加密解密
象牙塔下的渣渣
06-03 3269
什么是RSA RSA是一种公钥密码算法,它的名字是由它的三位开发者,即Ron Rivest、Adi Shamir 和 Leonard Adleman的姓氏的首字母组成的( Rivest-Shamir-Adleman )。 RSA可以被用于公钥密码和数字签名。 RSA加密RSA中,明文、密钥和密文都是数字。RSA加密过程可以用下列公式来表达: 密文=明文E mod N (RSA加...
【IoT】加密与安全:非对称加密算法 RSA 1024 公钥、秘钥、明文和密文长度
产品线负责人
11-05 3万+
RSA 1024 是指公钥及私钥分别是 1024bit,也就是 1024/8 = 128Bytes。 RSA 原理 RSA 算法密钥长度的选择是安全性和程序性能平衡的结果,密钥长度越长,安全性越好,加密解密所需时间越长。 1、非对称加密算法中 1024bit 密钥的强度相当于对称加密算法 80bit 密钥的强度; 2、密钥长度增长一倍,公钥操作所需时间增加约 4 倍,私钥操作所需时间...
RSA加密算法
西电卢本伟的博客
04-14 4万+
RSA加密算法,逆元,费马小定理,扩展欧几里得,中国剩余定理
rsa 加密 delphi
11-24
RSA 加密是一种非对称加密算法,广泛应用于数据加密和数字签名领域。RSA 加密的原理是基于大素数的乘法和取模运算,利用一对公钥和私钥来进行加密和解密操作。 在 Delphi 中实现 RSA 加密可以通过使用现成的加密算法库,比如 Indy 以及第三方的加密组件等。首先需要生成一对 RSA 密钥,然后将公钥和私钥保存到文件或者数据库中。 在 Delphi 中,通过调用相应的函数或方法,可以使用公钥对数据进行加密,而使用私钥对加密后的数据进行解密。需要注意的是,RSA 加密算法对要加密的数据长度有要求,通常情况下需要将数据进行分块处理,然后分别对每个块进行加密。 另外,RSA 加密算法的安全性与密钥的长度密切相关,通常情况下推荐使用较长的密钥长度以提高加密的安全性。在 Delphi 中,可以通过相应的函数或方法来设置密钥的长度和其他加密参数。 总之,通过在 Delphi 中实现 RSA 加密,可以保护数据的安全性,防止数据被非法获取和篡改,同时也能够实现数字签名等功能,为应用程序的安全提供有效保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值