RSA加解密工具类(PKCS8公钥加密,PKCS1私钥解密)

已于 2022-11-08 15:15:21 修改
阅读量3.8k 收藏 2
点赞数 1
文章标签: java 数据库 大数据
于 2022-11-07 11:23:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33538248/article/details/127727607
版权

场景:如果项目上生成的秘钥,公钥是PKCS8格式,私钥却是PKCS1格式。需要在这种场景加解密的话可以直接使用下面工具类。

依赖

<dependency>
	<groupId>org.bouncycastle</groupId>
	<artifactId>bcprov-jdk15on</artifactId>
	<version>1.49</version>
</dependency>
<dependency>
	<groupId>org.bouncycastle</groupId>
	<artifactId>bcpkix-jdk15on</artifactId>
	<version>1.49</version>
</dependency>

工具类

特殊说明:私钥解密的时候必须把私钥源文件内容整个传入,不能删除私钥的文件头和文件尾,并且不能删除换行。

package com.XXX.XXX.common.util;


import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.openssl.PEMKeyPair;
import org.bouncycastle.openssl.PEMParser;
import org.bouncycastle.openssl.jcajce.JcaPEMKeyConverter;

import javax.crypto.Cipher;
import java.io.Reader;
import java.io.StringReader;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.Security;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.X509EncodedKeySpec;
import java.util.Arrays;

/**
 * RSAUtils加解密工具类
 *
 * @author dbz
 * @date 2022-9-23
 */
public class RSAUtils {

    /**
     * PKCS1私钥解密
     *
     * @param str        str
     * @return String
     * @throws Exception Exception
     */
    public static String decryptRSA(String str, String privateKey) throws Exception {
        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        Cipher rsa = Cipher.getInstance("RSA/ECB/PKCS1Padding", "BC");
        rsa.init(Cipher.DECRYPT_MODE, getPrivateKey(privateKey));
        byte[] utf8 = rsa.doFinal(Base64.decodeBase64(str));
        String result = new String(utf8, "UTF-8");
        return result;
    }

    private static PrivateKey getPrivateKey(String privateKey) throws Exception {
        Reader privateKeyReader = new StringReader(privateKey);
        PEMParser privatePemParser = new PEMParser(privateKeyReader);
        Object privateObject = privatePemParser.readObject();
        if (privateObject instanceof PEMKeyPair) {
            PEMKeyPair pemKeyPair = (PEMKeyPair) privateObject;
            JcaPEMKeyConverter converter = new JcaPEMKeyConverter().setProvider("BC");
            PrivateKey privKey = converter.getPrivateKey(pemKeyPair.getPrivateKeyInfo());
            return privKey;
        }
        return null;
    }

    /**
     * PKCS8公钥加密
     *
     * @param str       加密字符串
     * @return 密文
     * @throws Exception 加密过程中的异常信息
     */
    public static String publicKeyEncrypt(String str, String publicKey) throws Exception {
        //base64编码的公钥
        byte[] decoded = Base64.decodeBase64(publicKey);
        RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").
                generatePublic(new X509EncodedKeySpec(decoded));
        //RSA加密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, pubKey);

        //当长度过长的时候,需要分割后加密 117个字节
        byte[] resultBytes = getMaxResultEncrypt(str, cipher);

        String outStr = Base64.encodeBase64String(resultBytes);
        return outStr;
    }

    private static byte[] getMaxResultEncrypt(String str, Cipher cipher) throws Exception {
        byte[] inputArray = str.getBytes();
        int inputLength = inputArray.length;
        // 最大加密字节数,超出最大字节数需要分组加密
        int MAX_ENCRYPT_BLOCK = 117;
        // 标识
        int offSet = 0;
        byte[] resultBytes = {};
        byte[] cache = {};
        while (inputLength - offSet > 0) {
            if (inputLength - offSet > MAX_ENCRYPT_BLOCK) {
                cache = cipher.doFinal(inputArray, offSet, MAX_ENCRYPT_BLOCK);
                offSet += MAX_ENCRYPT_BLOCK;
            } else {
                cache = cipher.doFinal(inputArray, offSet, inputLength - offSet);
                offSet = inputLength;
            }
            resultBytes = Arrays.copyOf(resultBytes, resultBytes.length + cache.length);
            System.arraycopy(cache, 0, resultBytes, resultBytes.length - cache.length, cache.length);
        }
        return resultBytes;
    }
}

调用

JaxBZD
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bouncy Castle 密码包的配置及使用详解
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
01-20 3万+
1、简述 BouncyCastle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;Bouncycstle 包含了大量的密码算法,其支持椭圆曲线密码算法,并提供JCE 1.2.1的实现。 2、为什么要使用BouncyCastle? 我们知道,Java标准库提供了一系列常用的哈希算法。但如果我们要用的某种算法,Java标准库没有提供怎么办? 方法一:自己写一个,难度很大; 方法二:找一个现成的第三方库,直接使用。 BouncyCastle就是一个提供了很多哈希算法和加密算法的
RSA加密 解密 工具类
小万是个程序员
05-25 601
第一步 先使用generateRsaKey方法 随机生成密钥对第二步 可以用加密 解密方法。
C# 基于BouncyCastle.Crypto 1.8.10 实现国密算法,SM2,SM3,SM4(加签解签,加密解密
07-23
C# 基于BouncyCastle.Crypto 1.8.10 实现国密算法,SM2,SM3,SM4(加签解签,加密解密
一键解密,网络安全神器现已问世!
最新发布
2401_84971751的博客
05-13 1604
测试版未公开特性描述支持广泛支持包括Tomcat、Resin、Jetty、WebLogic、WebSphere、Undertow、GlassFish、SpringMVC以及SpringWebFlux等主流中间件和框架支持类型支持工具支持高度自定义支持自定义密钥、请求头、类名、路由路径、输出格式、封装类型自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
RSA加密解密工具
分享式获得也是一种学习的态度
03-22 2757
RSA加密解密
RSA加密解密测试验证工具
jackiejane的博客
08-11 468
RSA加密解密测试验证工具
java pkcs8格式的私钥_RSA加密解密pkcs1pkcs8格式私钥互相转换
weixin_42297665的博客
02-13 2561
net,ios中rsa加解密使用的是pkcs1,而java使用的是pkcs8如果是按1024取模(通常都是1024),pkcs1格式的私钥长度应该是812。如果是pkcs8的格式的密钥长度为861。我这边使用的是Win64OpenSSL_Light-1_1_0g.exePKCS1私钥生成:OpenSSL> genrsa -out pkcs1_private.pem 1024Generatin...
java rsa密钥转pkcs8_openssl RSA密钥格式PKCS1PKCS8相互转换
weixin_34212182的博客
03-02 1056
RSA私钥格式PKCS1PKCS8相互转换RSA公钥格式PKCS1PKCS8相互转换以下转换基于openssl命令的操作;1. openssl 生成pkcs1格式的私钥,密钥长度1024位, (PKCS1)openssl genrsa -out private.pem 1024-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQDlLm5+Kosybacf...
RSA工具类(内含公钥加密私钥解密私钥加签、公钥验签)
04-09
RSA为最常用的一种非对称方式的算法,这次封装的Utils类完成了公钥加密私钥解密私钥加签、公钥验签四种常用方法。
C# RSA 公钥加密私钥解密
04-20
总结来说,C#中的RSA公钥加密私钥解密是通过RSACryptoServiceProvider类实现的,它为开发者提供了加密解密的便捷接口。在VS2017这样的开发环境中,我们可以方便地构建这样的系统,确保数据在传输过程中的安全。
Java 公钥私钥加密解密代码
02-09
Java编程语言中,公钥私钥加密解密是一种重要的...总的来说,Java公钥私钥加密解密功能为开发安全的应用提供了强大的工具。通过理解这些基本概念和代码示例,开发者能够更好地保护数据,确保网络通信的安全。
unity工具类RSA加密解密
11-04
文件可能定义了一个名为UEncrypt的工具类,其中包含用于加密解密的方法。这些方法可能接收字节数组或字符串作为输入,处理加密解密的过程,并返回结果。 在实际应用中,注意以下几点: - 避免明文存储私钥,...
C#RSA加密解密工具
09-07
此外,这个工具还特别提到了适用于JavaScript加密,意味着可能存在一个跨平台的解决方案,使得JavaScript端可以使用相同的公钥进行加密,而C#或Java端使用私钥解密,实现了前后端的数据安全交换。 总的来说,C# RSA...
BouncyCastle使用
热门推荐
mrly
12-21 8万+
1、为什么要使用BouncyCastle? 我们平常都使用jdk自带的加密包对数据进行加密加密方式也都是使用的默认的,如果我们想选择别的加密方式,发现会报错,比如如下代码: Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding"); cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySp
RSA在线加解密
封神之路~
05-05 5556
RSA加密/解密工具非常方便,只需要在网页上选择加密/解密模式,输入明文和公钥私钥,就可以快速实现RSA加密解密操作。使用RSA加密/解密工具,用户可以快速完成加密/解密操作,提高了加密效率,同时也保证了加密的安全性和准确性,让数据获得更好的保护,是加密通信、文件加密、数字签名等领域的好帮手。总之,如果您需要完成一个RSA加密任务,那么不妨去试一试RSA加密/解密工具,使用它,您可以快速、安全地完成加密任务。
RSA加解密工具类
qq_36952300的博客
06-16 735
【代码】RSA加解密工具类
AES、RSA加解密工具类
muguazhi的博客
01-12 2093
AES、RSA加解密工具类
java基于BouncyCastle实现RSA算法的加密解密
hqy1719239337的博客
04-04 8294
背景: Bouncy Castle Crypto是一个Java实现的加密包,同时也有C#版本。它包含一套轻量级的API可以在包括J2ME在内的绝大多数环境中运行。部分手机不支持JSR177也可使用该加密包实现加密功能。Bouncy Castle加密包包含了大多数流行的加密实现(如:AES、DES、Blowfish等)、散列算法(如:MD5、SHA等)、字节字符编码(如:Base64...
PHP非对称加密公钥加密私钥解密):RSA (RSA/ECB/PKCS1Padding)+base64_encode/bin2hex加密
因上努力,果上随缘
07-30 3959
所谓非对称,就是使用公钥/私钥加密,然后用对应的私钥/公钥解密 1.钥配对的公钥私钥: //公钥(注意包括头(-----BEGIN PUBLIC KEY-----)尾(-----END PUBLIC KEY-----)标志) -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDbdq5NjtUEkAQ6wucPuhC0aRvSMsaX3GrhkwsLLdWZnVNVpkJRw yPFq9HJNuntRw7P9Sb3Tk.
python编写一个RSA加密工具类使用指定的公钥私钥进行数据加密
04-04
以下是一个Python编写的RSA加密工具类,可以使用指定的公钥私钥进行数据加密解密。 ```python import base64 from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 class RSAUtil: def __...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值