RSA算法,加密/解密和签名/验签

最新推荐文章于 2024-03-19 18:38:26 发布
最新推荐文章于 2024-03-19 18:38:26 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 信息安全 文章标签: 加密解密 数据安全 RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35988274/article/details/106336892
版权

1、概述

非对称加密算法

加密和解密用的密钥是不同的,这种加密方式是用数学上的难解问题构造的,通常加密解密的速度比较慢,适合偶尔发送数据的场合。优点是密钥传输方便。常见的非对称加密算法为RSA、ECC和EIGamal。

具体详细分析参考文章Java 实现 RSA 非对称加密算法

2、工具类

public class RSAUtils {

	private static final String PROVIDER_NAME = "BC";

	public final static String MAP_KEY_PUBLIC_KEY = "publicKey";
	public final static String MAP_KEY_PRIVATE_KEY = "privateKey";

	/** 数字签名算法:SHA1withRSA **/
	public final static String SIGNATURE_ALGORITHM_SHA1WITHRSA = "SHA1withRSA";
	/** 数字签名算法:MD5withRSA **/
	public final static String SIGNATURE_ALGORITHM_MD5WITHRSA = "MD5withRSA";

	/** 加密算法RSA **/
	public static final String KEY_ALGORITHM = "RSA";

	public static final String TRANSFORMATION_PKCS1PADDING = "RSA/ECB/PKCS1Padding";
	public static final String TRANSFORMATION_NOPADDING = "RSA/ECB/NOPADDING";

	/**
	 * 生成RSA公私钥对
	 * Map.keySet() 
	 */
	public static Map<String, String> generateRSAKeyPlain() {
		Map<String, String> map = new HashMap<String, String>();
		try {
			KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
			KeyPair keyPair = keyPairGenerator.generateKeyPair();
			map.put(MAP_KEY_PUBLIC_KEY, getPublicKeyPlain(keyPair.getPublic()));
			map.put(MAP_KEY_PRIVATE_KEY, getPrivateKeyPlain(keyPair.getPrivate()));
		} catch (NoSuchAlgorithmException e) {
			System.err.println("无此算法");
			e.printStackTrace();
		}
		return map;
	}

	/**
	 * RSA加密
	 * @param key  公钥
	 * @param data 数据
	 */
	public static byte[] encrypt(Key key, byte[] data) throws Exception {
		return encrypt(key, "RSA/ECB/PKCS1Padding", data);
	}

	/**
	 * RSA加密
	 * @param key  加密
	 * @param   算法
	 * @param data 数据
	 */
	public static byte[] encrypt(Key key, String transformation, byte[] data) throws Exception {
		try {
			Cipher cipher = Cipher.getInstance(transformation, PROVIDER_NAME);
			cipher.init(Cipher.ENCRYPT_MODE, key);
			int blockSize = cipher.getBlockSize();
			int outputSize = cipher.getOutputSize(data.length);
			int leavedSize = data.length % blockSize;
			int blocksSize = leavedSize != 0 ? data.length / blockSize + 1
					: data.length / blockSize;
			byte[] raw = new byte[outputSize * blocksSize];
			int i = 0;
			while (data.length - i * blockSize > 0) {
				if (data.length - i * blockSize > blockSize) {
					cipher.doFinal(data, i * blockSize, blockSize, raw, i
							* outputSize);
				} else {
					cipher.doFinal(data, i * blockSize, data.length - i
							* blockSize, raw, i * outputSize);
				}
				i++;
			}
			return raw;
		} catch (Exception e) {
			throw e;
		}
	}

	/**
	 * RSA解密
	 */
	public static byte[] decrypt(Key key, byte[] data) throws Exception {
		return decrypt(key, "RSA/ECB/PKCS1Padding", data);
	}

	/**
	 * RSA解密
	 */
	public static byte[] decrypt(Key key, String transformation, byte[] data) throws Exception {
		try {
			Cipher cipher = Cipher.getInstance(transformation, PROVIDER_NAME);
			cipher.init(Cipher.DECRYPT_MODE, key);
			int blockSize = cipher.getBlockSize(); // 密文数据分块
			if (data.length % blockSize != 0)
				throw new AppBizException("RSA descrypt:unexpected data length:" + data.length);
			int blocks = data.length / blockSize; // 获得分块数据
			int inputOffset = 0;
			int outputOffset = 0;
			byte[] buffer = new byte[blocks * blockSize];
			for (int i = 0; i < blocks; i++) {
				int hasDone = cipher.doFinal(data, inputOffset, blockSize,
						buffer, outputOffset);
				outputOffset += hasDone;
				inputOffset += blockSize;
			}
			return ArrayUtils.subarray(buffer, 0, outputOffset);
		} catch (Exception e) {
			throw e;
		}
	}

	/**
	 * 数据签名验签
	 * @param publicKey     公钥
	 * @param algorithm    数字签名算法 "MD5withRSA","SHA1withRSA" 等
	 * @param data   数据
	 * @param signData 验签数据
	 */
	public static boolean verify(PublicKey publicKey, String algorithm, byte[] data, byte[] signData) throws NoSuchAlgorithmException,
            InvalidKeyException, SignatureException {
		Signature signature = Signature.getInstance(algorithm);
		signature.initVerify(publicKey);
		signature.update(data);
		return signature.verify(signData);
	}

	/**
	 * 进行数字签名
	 * @param privateKey    私钥
	 * @param data     签名数据
	 * @param algorithm    数字签名算法 "MD5withRSA","SHA1withRSA" 等
	 */
	public static byte[] sign(PrivateKey privateKey, byte[] data,String algorithm) throws NoSuchAlgorithmException,
            InvalidKeyException, SignatureException {
		Signature signature = Signature.getInstance(algorithm);
		signature.initSign(privateKey);
		signature.update(data);
		return signature.sign();
	}

	/**
	 * 获取公钥Base64编码的字符串
	 */
	public static String getPublicKeyPlain(PublicKey publicKey) {
		byte[] pbk = publicKey.getEncoded();
		return Base64.encodeBase64String(pbk);
	}

	/**
	 * 获取私钥Base64编码的字符串
	 */
	public static String getPrivateKeyPlain(PrivateKey privateKey) {
		byte[] prk = privateKey.getEncoded();
		return Base64.encodeBase64String(prk);
	}

	/**
	 * Base64编码的字符串 转 公钥对象
	 */
	public static PublicKey loadPublicKey(String publicKeyStr) {
		byte[] buffer = Base64.decodeBase64(publicKeyStr);
		PublicKey publicKey = null;
		try {
			KeyFactory keyFactory = KeyFactory.getInstance("RSA");
			X509EncodedKeySpec keySpec = new X509EncodedKeySpec(buffer);
			publicKey = keyFactory.generatePublic(keySpec);
		} catch (NoSuchAlgorithmException e) {
			System.err.println("无此算法");
			e.printStackTrace();
		} catch (InvalidKeySpecException e) {
			System.err.println("非法公钥");
			e.printStackTrace();
		}
		return publicKey;
	}

	/**
	 * Base64编码的字符串 转 私钥对象
	 */
	public static PrivateKey loadPrivateKey(String privateKeyStr) {
		PrivateKey privateKey = null;
		try {
			byte[] buffer = Base64.decodeBase64(privateKeyStr);
			PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(buffer);
			KeyFactory keyFactory = KeyFactory.getInstance("RSA");
			privateKey = keyFactory.generatePrivate(keySpec);
		} catch (NoSuchAlgorithmException e) {
			System.err.println("无此算法");
			e.printStackTrace();
		} catch (InvalidKeySpecException e) {
			System.err.println("非法私钥");
			e.printStackTrace();
		}
		return privateKey;
	}
}

3、RSA 加密与解密数据

RSA 非对称加密在使用中通常公钥公开,私钥保密,使用公钥加密,私钥解密。例如 客户端 给 服务端 加密发送数据:

  • 客户端从服务端获取公钥;
  • 客户端用公钥先加密要发送的数据,加密后发送给服务端;
  • 服务端拿到加密后的数据,用私钥解密得到原文。

公钥加密后的数据,只有用私钥才能解,只有服务端才有对应的私钥,因此只有服务端能解密,中途就算数据被截获,没有私钥依然不知道数据的原文内容,因此达到数据安全传输的目的

  Map<String,String> keyMap = RSAUtils.generateRSAKeyPlain();
  keyMap.get(RSAUtils.MAP_KEY_PRIVATE_KEY)
  keyMap.get(RSAUtils.MAP_KEY_PUBLIC_KEY)
  
  String data = "你好, World!";
  // 客户端: 加密
  byte[] cipherData = RSAUtils.encrypt(loadPublicKe(keyMap.get(RSAUtils.MAP_KEY_PUBLIC_KEY)), data.getBytes());
 
  // 服务端: 解密
  byte[] plainData = RSAUtils.decrypt(loadPrivateKey(keyMap.get(RSAUtils.MAP_KEY_PUBLIC_KEY)), cipherData);

4、签名与验签

RSA 非对称加密算法,除了用来加密/解密数据外,还可以用于对数据(文件)的 签名 和 验签,可用于确认数据或文件的完整性与签名者(所有者)

RSA 密钥对在使用时通常:

  • 加密/解密:通常使用 公钥加密,私钥解密。
  • 签名/验签:通常使用 私钥签名,公钥验签。

Android 安装包 APK 文件的签名,是 RSA 签名验签的典型应用:Android 打包后,用私钥对 APK 文件进行签名,并把公钥和签名结果放到 APK 包中。下次客户端升级 APK 包时,根据新的 APK 包和包内的签名信息,用 APK 包内的公钥验签校验是否和本地已安装的 APK 包使用的是同一个私钥签名,如果是,则允许安装升级。

 Map<String,String> keyMap = RSAUtils.generateRSAKeyPlain();
 keyMap.get(RSAUtils.MAP_KEY_PRIVATE_KEY)
 keyMap.get(RSAUtils.MAP_KEY_PUBLIC_KEY)
 
 File file = new File("demo.jpg");

// 私钥签名(文件): 对文件进行签名, 返回签名结果
byte[] fileSignInfo = RSAUtils.sign(file.getBytes(), loadPrivateKey(keyMap.get(RSAUtils.MAP_KEY_PRIVATE_KEY)),"SHA1withRSA");
System.out.println("文件签名信息:" + new BASE64Encoder().encode(fileSignInfo));

// 公钥验签(文件): 用公钥校验文件的签名是否来自公钥对应的私钥
boolean fileVerify = RSAUtils.verify(loadPublicKey(keyMap.get(RSAUtils.MAP_KEY_PUBLIC_KEY)),"SHA1withRSA",file.getBytes(), fileSignInfo);
System.out.println("文件验签结果:" + fileVerify);
JUN_LLLL
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
RSA加密/解密签名/验签 区别
任我行哟的博客
09-11 2185
这里将A理解为客户端,B理解为服务端,可以比较好理解. 加解密过程简述 A和B进行通信加密,B要先生成一对RSA密钥,B自己持有私钥,给A公钥 ---&gt;A使用B的公钥加密要发送的内容,然后B接收到密文后通过自己的私钥解密内容 签名验签过程简述 A给B发送消息,A先计算出消息的消息摘要,然后使用自己的私钥加密消息摘要,被加密的消息摘要就是签名.(A用自己的私钥给消息摘要加密成为签名) B...
RSA加密解密签名验签的原理及方法
qq_39553154的博客
08-26 256
一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有) 二、RSA加密签名区别 加密签名都是为了安全性考虑,但略有不同。常有人问加密签名是用私钥还是公钥?其实都是对加密签名的作用有所混淆。简单的说,加密是为了防止信息被泄
java 客户端和服务端加密,RSA 加密解密,客户端JS加密,服务端JAVA解密
weixin_35706067的博客
03-14 300
JS加密依赖:jsencrypt.jsGithub地址:https://github.com/travist/jsencrypt可客户端尽量依赖JAVA自带的Jar,只是Base64加密的时候额外依赖了apache的工具类commons-net-3.3.jar服务端工RSA工具类package com.wzh.config.utils;import org.apache.commons.net.u...
Java使用RSA加密解密签名校验
weixin_34090562的博客
10-27 109
该工具类中用到了BASE64,需要借助第三方类库:javabase64-1.3.1.jar注意:RSA加密明文最大长度117字节,解密要求密文最大长度为128字节,所以在加密解密的过程中需要分块进行。RSA加密对明文的长度是有限制的,如果加密数据过大会抛出如下异常: Exception in thread "main" javax.crypto.IllegalBlockSizeExcept...
RSA加密解密签名加签验签RsaUtils工具类
最新发布
gongjin28_csdn的博客
03-19 1396
RSA基于数学上的大整数因子分解难题,只要密钥足够大(通常建议至少2048位),在现有的计算机技术和算法条件下,破解RSA加密的数据所需的时间极其漫长,从而确保了高度的安全性。RSA算法基于大数因子分解难题,提供了公钥加密和私钥解密的能力。:除了加密外,RSA还可用于数字签名,通过私钥对数据进行签名,然后接收方可以用公钥验证签名的真实性,确保数据完整性并确认发送者的身份。:虽然实际运算复杂,但RSA算法本身是公开的,这增强了人们对算法安全性的信任,因为任何潜在的漏洞都可以经过全球专家的审查和改进。
Java实现RSA+AES+签名进行加解密
dfBeautifulLive的博客
08-21 1435
最近的工作是用户需要提现操作,所以需要对接第三方打款接口,但是交互过程需要加解密这个复杂的过程,然后就梳理学习了一番,那就把RSA+AES混合加密形式并对数据进行加签讲一下,也会贴上相应的代码。 1.RSA密钥 RSA密钥很重要,开始加密的起源第一步。 1.首先我们通过一些工具可以生成RSA密钥对,Java也有生成密钥对的代码,密钥对顾名思义就是一对钥匙,我自己平台生成RSA时会有公钥和私钥,我们会把自己平台的公钥交给第三方,私钥自己保存,同样第三方按照规则生成RSA公私钥,给我们平台公钥,自己保留私
java基础-RSA签名验签
wwwzhouzy的专栏
08-13 4775
一、介绍 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密签名区别  加密签名都是为了安全性考虑,但略有不同。常有人问加密签名是用私钥还是公钥?其实都是对加密签名的作用有所混淆。简单的说,加密是为了防止信息被泄
C# 实现与JAVA互通 加签/验签RSA加密/解密
05-07
* RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。  * RSA加密解密:私钥...
RSA加密/解密/数字签名算法实现
09-20
RSA算法是一种非对称加密算法,它在信息安全领域扮演着重要的角色,特别是在数据加密、身份认证和数字签名等方面。该算法由Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出,因此得名RSA。下面我们将深入探讨...
Java 实现RSA 签名/验签加密解密
01-02
`KeyPairGenerator`类用于生成公钥和私钥对,`Signature`类用于签名验签,`Cipher`类则用于加密解密。 3. 生成RSA密钥对 使用`KeyPairGenerator`类可以生成RSA密钥对。首先,实例化一个`KeyPairGenerator`对象...
Java RSA 加密/解密/签名 工具类
12-18
Java RSA 加密/解密/签名工具类是Java开发中常用的一种安全技术实现,主要用于数据的保护和身份验证。RSA是一种非对称加密算法,基于大整数因子分解的困难性,提供了加密解密以及数字签名的功能。下面将详细介绍...
Python下实现的RSA加密/解密签名/验证功能示例
09-21
通过这个例子,我们可以了解如何在Python环境中使用RSA算法进行数据加密解密签名和验证,以及这些操作在实际场景中的应用。学习和理解这些概念对于从事信息安全或相关领域的开发工作至关重要。
Spring Boot中对API参数进行RSA加密解密签名验签
laolitou_1024的博客
04-24 2727
在spring boot环境下,实现对rest api的参数rsa解密的方法类
aes加密iv是什么_高版本AESGCM模式加密的Shiro漏洞利用
weixin_39637363的博客
10-30 1951
Shiro 高版本加密方式下的漏洞利用加密方式的变化Shiro高版本加密方式从AES-CBC换成了AES-GCM,由于加密算法的变化导致用于攻击shiro-550的exp无法试用于新版Shiro加密模式的变化发生在针对Oracle Padding Attack的修复,1.4.2版本更换为了AES-GCM加密方式高版本的加密解密调用了AesCipherServiceAesCipherSer...
RSA签名算法及使用
chq1005613740的博客
12-23 7660
RSA签名算法概述及使用 一、加密算法种类 1、密钥  密钥,一般就是一个字符串或数字,在加密或者解密时传递给加密解密算法,以使算法能够正确对明文加密或者对密文解密。 2、加密算法分类 大体上分为单向加密和双向加密。 2.1、单向加密   单向加密就是非可逆加密,就是不可解密加密方法,由于其在加密后会生成唯一的加密串,故而经常用于检测数据传输过程中是否被修改。常见的单向加密有MD5、SHA、HMAC。我们只是把他们作为加密的基础,单纯的以上三种加密并不可靠。 ...
RSA加密解密RSA签名和验证
Donny's Blog
11-27 2238
此Demo包含两个文件,建立一个解决方案,然后建立两个文件,一个为Form,一个为Class,把代码分别复制进去即可RSA正确的执行过程:加密解密:1、获取密钥,这里是产生密钥,实际应用中可以从各种存储介质上读取密钥2、加密3、解密签名和验证:签名:1、获取密钥,这里是产生密钥,实际应用中可以从各种存储介质上读取密钥2、获取待签名的Hash码3、签名其中,1和2的步骤无所谓,在本例中,我们将对tx
java rsa解密 验证
zhang804633234的专栏
11-05 535
System.out.println("验签成功");System.out.println("验签失败");h.put("nickname","小王");
连连支付签名工具类
落地
01-04 993
接连连支付的同学可以参考下
设计一个使用RSA算法进行加密解密的系统网络安全基础课程设计word格式.doc
05-30
本课程设计文档旨在介绍如何设计一个基于RSA算法加密解密系统,以提升网络安全基础课程的学习深度。RSA算法作为双密钥体制中的经典,其核心在于使用一对公钥和私钥进行数据加密解密。设计的主要目标是让学生通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值