JAVA加解密16-非对称加密算法-RSA算法

最新推荐文章于 2023-05-03 17:44:06 发布
最新推荐文章于 2023-05-03 17:44:06 发布
阅读量362 收藏 2
点赞数
分类专栏: Java工具类 文章标签: 加密解密
原文链接:https://www.jianshu.com/p/aff5492d64f0
版权

一、概述

1.RSA是基于大数因子分解难题。目前各种主流计算机语言都支持RSA算法的实现
2.java6支持RSA算法
3.RSA算法可以用于数据加密和数字签名
4.RSA算法相对于DES/AES等对称加密算法,他的速度要慢的多
5.总原则:公钥加密,私钥解密 / 私钥加密,公钥解密

二、模型分析

RSA算法构建密钥对简单的很,这里我们还是以甲乙双方发送数据为模型
1.甲方在本地构建密钥对(公钥+私钥),并将公钥公布给乙方
2.甲方将数据用私钥进行加密,发送给乙方
3.乙方用甲方提供的公钥对数据进行解密

如果乙方向传送数据给甲方:
4.乙方用公钥对数据进行加密,然后传送给甲方
5.甲方用私钥对数据进行解密

三、代码分析

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang3.ArrayUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpStatus;
import org.springframework.web.server.ResponseStatusException;

import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

/**
 * 非对称加密 - 网上随便摘抄了一个
 * @date 2020/12/6 13:38
 * @author wei.heng
 */
public class RSACoderUtil {

	static Logger log = LoggerFactory.getLogger(RSACoderUtil.class);

	/** 非对称密钥算法 */
	private static final String KEY_ALGORITHM = "RSA";

	/**
	 * 密钥长度,DH算法的默认密钥长度是1024
	 * 密钥长度必须是64的倍数,在512到65536位之间
	 */
	private static final int KEY_SIZE = 512;
	/** 公钥 */
	private static final String PUBLIC_KEY = "RSAPublicKey";

	/** 私钥 */
	private static final String PRIVATE_KEY = "RSAPrivateKey";
	/** RSA最大加密明文大小 */
	private static final int MAX_ENCRYPT_BLOCK = 53;
	/** RSA最大解密明文大小 */
	private static final int MAX_DECRYPT_BLOCK = KEY_SIZE / 8;

	/**
	 * 初始化密钥对
	 *
	 * @return Map 甲方密钥的Map
	 */
	public static Map<String, Object> initKey() throws Exception {
		//实例化密钥生成器
		KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
		//初始化密钥生成器
		keyPairGenerator.initialize(KEY_SIZE);
		//生成密钥对
		KeyPair keyPair = keyPairGenerator.generateKeyPair();
		//甲方公钥
		RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
		//甲方私钥
		RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
		//将密钥存储在map中
		Map<String, Object> keyMap = new HashMap<>(2);
		keyMap.put(PUBLIC_KEY, publicKey);
		keyMap.put(PRIVATE_KEY, privateKey);
		return keyMap;

	}


	/**
	 * 私钥加密
	 *
	 * @param data 待加密数据
	 * @param key       密钥
	 * @return byte[] 加密数据
	 */
	public static byte[] encryptByPrivateKey(byte[] data, byte[] key) throws Exception {
		//取得私钥
		PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(key);
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
		//生成私钥
		PrivateKey privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
		//数据加密
		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
		cipher.init(Cipher.ENCRYPT_MODE, privateKey);

		// 如果报文长度大于最大长度,则进行分段加密
		byte[] enBytes = null;
		if(data.length > MAX_ENCRYPT_BLOCK){
			for (int i = 0; i < data.length; i += MAX_ENCRYPT_BLOCK) {
				// 注意要使用2的倍数,否则会出现加密后的内容再解密时为乱码
				byte[] doFinal = cipher.doFinal(ArrayUtils.subarray(data, i, i + MAX_ENCRYPT_BLOCK));
				enBytes = ArrayUtils.addAll(enBytes, doFinal);
			}
		} else {
			enBytes = cipher.doFinal(data);
		}
		return enBytes;
	}

	/**
	 * 公钥加密
	 *
	 * @param data 待加密数据
	 * @param key       密钥
	 * @return byte[] 加密数据
	 */
	public static byte[] encryptByPublicKey(byte[] data, byte[] key) throws Exception {

		//实例化密钥工厂
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
		//初始化公钥
		//密钥材料转换
		X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(key);
		//产生公钥
		PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);

		//数据加密
		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
		cipher.init(Cipher.ENCRYPT_MODE, pubKey);

		// 如果报文长度大于最大长度,则进行分段加密
		byte[] enBytes = null;
		if(data.length > MAX_ENCRYPT_BLOCK){
			for (int i = 0; i < data.length; i += MAX_ENCRYPT_BLOCK) {
				// 注意要使用2的倍数,否则会出现加密后的内容再解密时为乱码
				byte[] doFinal = cipher.doFinal(ArrayUtils.subarray(data, i, i + MAX_ENCRYPT_BLOCK));
				enBytes = ArrayUtils.addAll(enBytes, doFinal);
			}
		} else {
			enBytes = cipher.doFinal(data);
		}
		return enBytes;
	}

	/**
	 * 私钥解密
	 *
	 * @param data 待解密数据
	 * @param key  密钥
	 * @return byte[] 解密数据
	 */
	public static byte[] decryptByPrivateKey(byte[] data, byte[] key) throws Exception {
		//取得私钥
		PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(key);
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
		//生成私钥
		PrivateKey privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
		//数据解密
		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
		cipher.init(Cipher.DECRYPT_MODE, privateKey);

		// 分段解密
		byte[] deBytes = null;
		if(data.length > MAX_DECRYPT_BLOCK){
			for (int i = 0; i < data.length; i += MAX_DECRYPT_BLOCK) {
				byte[] doFinal = cipher.doFinal(ArrayUtils.subarray(data, i, i + MAX_DECRYPT_BLOCK));
				deBytes = ArrayUtils.addAll(deBytes, doFinal);
			}
		} else {
			deBytes = cipher.doFinal(data);
		}
		return deBytes;
	}

	/**
	 * 公钥解密
	 *
	 * @param data 待解密数据
	 * @param key  密钥
	 * @return byte[] 解密数据
	 */
	public static byte[] decryptByPublicKey(byte[] data, byte[] key) throws Exception {

		//实例化密钥工厂
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
		//初始化公钥
		//密钥材料转换
		X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(key);
		//产生公钥
		PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);
		//数据解密
		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
		cipher.init(Cipher.DECRYPT_MODE, pubKey);
		// 分段解密
		byte[] deBytes = null;
		if(data.length > MAX_DECRYPT_BLOCK){
			for (int i = 0; i < data.length; i += MAX_DECRYPT_BLOCK) {
				byte[] doFinal = cipher.doFinal(ArrayUtils.subarray(data, i, i + MAX_DECRYPT_BLOCK));
				deBytes = ArrayUtils.addAll(deBytes, doFinal);
			}
		} else {
			deBytes = cipher.doFinal(data);
		}
		return deBytes;
	}

	/**
	 * 取得私钥
	 *
	 * @param keyMap 密钥map
	 * @return byte[] 私钥
	 */
	public static byte[] getPrivateKey(Map<String, Object> keyMap) {
		Key key = (Key) keyMap.get(PRIVATE_KEY);
		return key.getEncoded();
	}

	/**
	 * 取得公钥
	 *
	 * @param keyMap 密钥map
	 * @return byte[] 公钥
	 */
	public static byte[] getPublicKey(Map<String, Object> keyMap) throws Exception {
		Key key = (Key) keyMap.get(PUBLIC_KEY);
		return key.getEncoded();
	}

	/**
	 *
	 * 私钥解密 - 供网关请求拦截使用
	 * @param privateKey 解密用的私钥
	 * @param body base64转义后的  加密的字符串
	 * @return byte[] 解密后的字节数组
	 * @date 2020/12/9 10:52
	 * @author wei.heng
	 */
	public static byte[] getDecodedBytes(byte[] privateKey, String body) {
		byte[] encodeBytes = Base64.decodeBase64(body.getBytes());
		byte[] decodedBytes;
		try {
			// 私钥解密
			decodedBytes = RSACoderUtil.decryptByPrivateKey(encodeBytes, privateKey);
		} catch (Exception e) {
			e.printStackTrace();
			log.error("解密异常:" + e.getMessage());
			throw new ResponseStatusException(HttpStatus.BAD_REQUEST, "请求解密异常");
		}
		return decodedBytes;
	}

//	/** 自测
//	 * @param args
//	 * @throws Exception
//	 */
//	public static void main(String[] args) throws Exception {
//		//初始化密钥
//		//生成密钥对
		Map<String, Object> keyMap = RSACoderUtil.initKey();
		//公钥
		byte[] publicKey = RSACoderUtil.getPublicKey(keyMap);

		//私钥
		byte[] privateKey = RSACoderUtil.getPrivateKey(keyMap);
		System.out.println("公钥:\n" + Base64.encodeBase64String(publicKey));
		System.out.println("私钥:\n" + Base64.encodeBase64String(privateKey));
//		String privateKeyStr = "MIIBUwIBADANBgkqhkiG9w0BAQEFAASCAT0wggE5AgEAAkEAkttYlG9umVKH8AmguAfobwOdILxh9Le+bJ6zmOJskDpPmg609s/ZNjua+4LAhfwVXzKL5ZUYz2vCEtYuLqafhwIDAQABAkBrLbaKLoFTWM5pOz2W0f6q9sI4YARFq8xITdLZY3bEEwz34GnNwzUClmwoxlkZDx+0ew1NErCZXNee6+6cZlkxAiEA3YlZ+aIzJJPdTQ9t+EhJvvXR6DDBap2Uv4f64ZV4j9UCIQCps+PP7NjksC4pcf4kh0HfA87zilnlbhaXAWbLB0K76wIgY78oJ+IELP/2sG+2EAhcTALalDT/oUV6aBKNv2xRcFECICk1P3p7/ub5SRxTS+0+0uX+nMBStiWaJ+4fLwDaEIBlAiBiI4Y7bjDBXTZEKVTsu8GoH70UhKAWRHv+a3Aq1cyFng==";
//		String publicKeyStr = "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJLbWJRvbplSh/AJoLgH6G8DnSC8YfS3vmyes5jibJA6T5oOtPbP2TY7mvuCwIX8FV8yi+WVGM9rwhLWLi6mn4cCAwEAAQ==";
//		byte[] publicKey = Base64.decodeBase64(publicKeyStr);
//		byte[] privateKey = Base64.decodeBase64(privateKeyStr);
//
//		System.out.println("================密钥对构造完毕,甲方将公钥公布给乙方,开始进行加密数据的传输=============");
//		String str = "{\"code\":200,\"msg\":null,\"data\":{\"testName\":\"12344\",\"nicName\":\"33333\"}}";
//		System.out.println("/n===========甲方向乙方发送加密数据==============");
//		System.out.println("原文:" + str);
//		//甲方进行数据的加密
//		byte[] code1 = RSACoderUtil.encryptByPrivateKey(str.getBytes(), privateKey);
//		System.out.println("加密后的数据:" + Base64.encodeBase64String(code1));
//		System.out.println("===========乙方使用甲方提供的公钥对数据进行解密==============");
//		//乙方进行数据的解密
//
//		byte[] tt = Base64.decodeBase64("EQmR6grGhpbaAzBqW31shlEzp9EwL4v4BQBSWOdf7BT5zKNgEYFINUCDHFJKYxeUtVOoiizrGHmicWDQSWcx+4BghnCyQob5kQD6KDcHBA+OTUL0vIY/EzJcV9XAasn/vdtACTz6N3MOUC7dEoqlh2cy2i9A+58oenSMfjzKDSw=");
//		byte[] decode1 = RSACoderUtil.decryptByPublicKey(tt, publicKey);
//		System.out.println("乙方解密后的数据:" + new String(decode1) + "/n/n");
//
//		System.out.println("===========反向进行操作,乙方向甲方发送数据==============/n/n");
//
//
//
//
//
//		str = "hello=helloworld&hei=yoyochecknow";
//		System.out.println("原文:" + str);
//
//		//乙方使用公钥对数据进行加密
//		byte[] code2 = RSACoderUtil.encryptByPublicKey(str.getBytes(), publicKey);
//		System.out.println("===========乙方使用公钥对数据进行加密==============");
//		System.out.println("加密后的数据:" + Base64.encodeBase64String(code2));
//
//		System.out.println("=============乙方将数据传送给甲方======================");
//		System.out.println("===========甲方使用私钥对数据进行解密==============");
//
//		//甲方使用私钥对数据进行解密
//		byte[] decode2 = RSACoderUtil.decryptByPrivateKey(code2, privateKey);
//
//		System.out.println("甲方解密后的数据:" + new String(decode2));
//	}
}

四、总结

1.RSA与DH算法不同,只需要一套密钥就能完成加密、解密的工作
2.通过代码能看出来,公钥长度明显小于私钥
3.遵循:公钥加密-私钥解密,私钥加密-公钥解密的原则
4.公钥和私钥肯定是完全不同

灼烧的疯狂
关注
专栏目录
JAVA实现经典的非对称加密算法--RSA加解密
suchenbin的博客
11-08 1163
一、什么是非对称加密算法?   简单点讲,就是加密密钥和解密密钥不一样的一种加密算法。非对称加密是指通过特定算法获取一对密钥对:公钥和私钥,公钥可以对外公开,私钥由你自己保存。我们使用其中一个密钥对数据进行加密,使用另一个密钥对加密后的数据进行解密。   优点:保密性比较好,不需要用户交换密钥,不适合于对文件加密;   缺点:加密和解密花费时间长、速度慢,适用于对少量数据进行加密。   常...
java实现rsa加解密算法_JAVA实现RSA加密解密 非对称算法
weixin_29327525的博客
02-13 499
首先RSA是一个非对称的加密算法。所以在使用该算法加密解密之前,必须先行生成密钥对。包含公钥和私钥JDK中提供了生成密钥对的类KeyPairGenerator,实比例如以下:public static Map genKeyPair() throws Exception {// 获取公钥私钥密钥对的生成器KeyPairGenerator kpg = KeyPairGenerator.getInsta...
JAVA加解密-非对称加密算法-RSA算法
qq_43174927的博客
04-25 247
转载至简书(作者:K1024,标题:JAVA加解密16-非对称加密算法-RSA算法) 一、概述 1.RSA是基于大数因子分解难题。目前各种主流计算机语言都支持RSA算法的实现 2.java6支持RSA算法 3.RSA算法可以用于数据加密和数字签名 4.RSA算法相对于DES/AES等对称加密算法,他的速度要慢的多 5.总原则:公钥加密,私钥解密 / 私钥加密,公钥解密 二、模型分析 RSA算法构建密钥对简单的很,这里我们还是以甲乙双方发送数据为模型 1.甲方在本地构建密钥对(公钥+私钥),并将公钥公布给乙方
RSA非对称加密(附工具类Util)
Javaの甘乃迪的博客
05-03 3412
RSA非对称加密(附工具类Util)
java RSA加密与解密[转载]
qq_38588703的博客
12-10 124
本文用于记录我学习java的历程,代码转载与:https://www.cnblogs.com/frank-quan/p/7073457.html   package com.zzzy.patentgo.app.test; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPai...
SpringCloudGateway请求/响应拦截,加/解密
热门推荐
灼烧的疯狂
12-22 1万+
前言: 目前就是对请求的request body ,url param 在网关进行拦截、做解密操作,对 response body 做加密操作 这边初期就打算先用非对称加密对请求响应进行处理,后续如果项目开展顺利,再改成HTTPS通信(节约钱、先看项目起得来不了)。翻阅了一些博文,抄袭了一下,自己稍作修改。下面直接上代码了,自己做个记录吧 请求体(request body)拦截 import com.ruoyi.gateway.util.RSACoderUtil; import org.apache.co
JAVA 非对称加密算法RSA
denglu2912的博客
01-04 91
非对称加密算法 RSA过程 : 以甲乙双方为例  1、初始化密钥 构建密钥对,生成公钥、私钥保存到keymap中    KeyPairGenerator ---> KeyPair --> RSAPublicKey、RSAPrivateKey  2、甲方使用私钥加密, 加密后在用私钥对加密数据进行数据签名,然后发送给乙方    RSACoder.encryptByPriva...
Rsa.rar_RSA 算法_java 非对称 加密 算法_rsa java
09-19
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别是在数据传输中的安全保护。这个RAR压缩包包含了一个名为“Rsa.java”的源代码文件,可能是用于演示如何在Java环境中实现RSA算法。另一个文件...
独孤密码-非对称加密算法RSA解析
01-07
非对称加密算法家族包含了鼻祖DH算法,基于因子分解难题的RSA算法,基于离散对数难题的ElGamal算法和ECC算法等.在本人对接过的多家银行和第三方支付接口中,RSA算法是非对称加密中的网红花旦,今天就浅谈下RSA算法. 二....
Object-C-在iOS上使用Object-C进行RSA算法的加密+解密实现.zip
02-28
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛应用于数据安全领域,如数字签名、密钥交换等。本教程将详细讲解如何在iOS项目中使用Object-C实现RSA算法的加密和解密功能。 首先,了解RSA的基本原理至关...
rsa.rar_rsa matlab实现_rsa加密_加密解密_对称加密算法_非对称加密
07-15
非对称的加密算法RSA的matlab实现,包含加密函数和解密函数,功能齐全!
Java如何调用芝麻信用分?
会飞的鱼
08-31 1万+
文章来源于:www.itresource.org
RSACoder
weixin_30478619的博客
08-02 749
import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import java.security.Key; import java.security.KeyFactory; import java.security.spec.PKCS8EncodedKeySpec; import java....
Java使用RSA非对称加密对大于117的字符串进行加密
谦虚使人发胖的博客
07-04 3097
import java.io.ByteArrayOutputStream; import java.io.IOException; import java.security.InvalidKeyException; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPair...
RSA加密解密,String转PublicKey、PrivateKey;附Base64.JAR
weixin_30908707的博客
06-06 3682
网络请求的数据需要加密,服务器给的他们那一套在Android一直报错,自己写了一个;package com.cc.common.util; import javax.crypto.Cipher; import java.security.*; import java.security.spec.PKCS8EncodedKeySpec; import java....
RSA前后台公钥私钥加密解密以及公钥私钥存储
mintent的博客
08-14 2932
不多说了,直接看代码吧 首先需要俩个工具类 package com.example.aasd; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.OutputStream; /** * Created by pw on 2019/8/14 11:04 * E-Mail Add...
VB+ACCESS网吧计费系统(源代码+系统).zip
最新发布
09-18
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
Java非对称加密算法(DH和RSA)详解:安全高效的关键技术
本文将详细介绍JAVA编程语言中的非对称加密算法,主要包括Diffie-Hellman (DH) 和 RSA非对称加密算法与对称加密算法有显著的区别,其核心特点是加密和解密所使用的密钥是不同的,一个是公开的公钥,另一个是保密的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值