RSA非对称加解密详解

已于 2024-01-02 17:16:56 修改
阅读量890 收藏 19
点赞数 20
文章标签: java
于 2024-01-02 16:51:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45132989/article/details/135344576
版权

一、RSA简介

RSA加密是一种非对称加密算法,用于在不直接传递密钥的情况下完成解密,确保信息的安全性,避免直接传递密钥可能导致的破解风险。RSA加密使用一对密钥进行加解密,分别称为公钥和私钥,两者之间存在数学相关性。该加密算法的原理基于对极大整数进行因式分解的困难性来保证安全性。通常情况下,个人保存私钥,而公钥是公开的,可能同时由多人持有。

二、RSA加密和签名的区别

加密和签名都是为了保证安全性,但有略微不同。经常有人混淆加密和签名所使用的是私钥还是公钥,实际上这是对加密和签名的作用有所混淆。简单来说,加密是为了防止信息被泄露,而签名是为了防止信息被篡改。

RSA的加密过程如下:

  1. 甲生成一对密钥(公钥和私钥),私钥不公开,由甲自己保留。公钥是公开的,任何人都可以获取。
  2. 甲使用自己的私钥对消息进行签名,生成签名,并将带有签名的消息和消息本身一起传递给乙。
  3. 乙收到消息后,使用甲的公钥进行验签。如果验签结果与消息本身一致,就证明消息是甲发送的。

在这个过程中,只有两次传递过程。第一次是甲将带有签名的消息和消息本身传递给乙,第二次是乙获取甲的公钥。即使这两次传递都被敌方截获,也没有危险性,因为只有甲的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带有签名的回复给乙,从而防止了消息内容的篡改。在实际应用中,通常会同时使用加密和签名。例如,甲和乙都拥有一套自己的公钥和私钥。当甲要给乙发送消息时,先使用乙的公钥对消息进行加密,然后使用甲的私钥对加密的消息进行签名,从而既防止了消息内容的泄露,又防止了消息内容的篡改,更加保证了信息的安全性。

结论:甲和乙各自拥有一套公私钥,公钥用于加密,私钥用于解密,私钥用于签名,公钥用于验签。

三、加解密工具类

public class RSAUtil {

    /**
     * 数字签名,密钥算法
     */
    private static final String RSA_KEY_ALGORITHM = "RSA";

    /**
     * 数字签名签名/验证算法
     */
    private static final String SIGNATURE_ALGORITHM = "MD5withRSA";


/**
 * 生成秘钥对
 *
 * @return
 * @throws Exception
 */
public static KeyPair getKeyPair() throws Exception {
    KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
    keyPairGenerator.initialize(2048);
    KeyPair keyPair = keyPairGenerator.generateKeyPair();
    return keyPair;
}

     

/**
 * 密钥转成byte[]
 *
 * @param key
 * @return
 */
public static byte[] decodeBase64(String key) {
    return Base64.decodeBase64(key);
}

/**
 * 公钥加密
 *
 * @param data      加密前的字符串
 * @param publicKey 公钥
 * @return 加密后的字符串
 * @throws Exception
 */
public static String encryptByPubKey(String data, String publicKey) throws Exception {
    byte[] pubKeyByte = RSAUtil.decodeBase64(publicKey);
    byte[] enSignByte = RSAUtil.decodeBase64(data);
    X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(pubKeyByte);
    KeyFactory keyFactory = KeyFactory.getInstance(RSA_KEY_ALGORITHM);
    PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);
    Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());         
    cipher.init(Cipher.ENCRYPT_MODE, pubKey);
    return Base64.encodeBase64String(cipher.doFinal(enSignByte));
}
/**
 * 私钥解密
 *
 * @param secretText 解密前的字符串
 * @param privateKey 私钥
 * @return 解密后的字符串
 * @throws Exception
 */
public static String decryptByPriKey(String secretText, String privateKey) {
    try {
        byte[] priKey = RSAUtil.decodeBase64(privateKey);
        byte[] data= RSAUtil.decodeBase64(secretText);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(priKey);
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_KEY_ALGORITHM);
        PrivateKey prKey = keyFactory.generatePrivate(pkcs8KeySpec);
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, prKey);
        return new String(cipher.doFinal(data));
    } catch (Exception e) {
        throw new RRException("解密失败", e);
    }
}
/**
 * RSA签名
 *
 * @param data   待签名数据
 * @param priKey 私钥
 * @return 签名
 * @throws Exception
 */
public static String sign(String data, String priKey) throws Exception {
    // 取得私钥
    PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(RSAUtil.decodeBase64(priKey));
    KeyFactory keyFactory = KeyFactory.getInstance(RSA_KEY_ALGORITHM);
    // 生成私钥
    PrivateKey privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
    // 实例化Signature
    Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
    // 初始化Signature
    signature.initSign(privateKey);
    // 更新
    signature.update(RSAUtil.decodeBase64(data));
    return Base64.encodeBase64String(signature.sign());
}

/**
 * RSA校验数字签名
 *
 * @param data   待校验数据
 * @param sign   数字签名
 * @param pubKey 公钥
 * @return boolean 校验成功返回true,失败返回false
 */
public static boolean verify(String data,String sign,String pubKey) throws Exception {
    // 实例化密钥工厂
    KeyFactory keyFactory = KeyFactory.getInstance(RSA_KEY_ALGORITHM);
    // 初始化公钥
    X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(RSAUtil.decodeBase64(pubKey));
    // 产生公钥
    PublicKey publicKey = keyFactory.generatePublic(x509KeySpec);
    // 实例化Signature
    Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
    // 初始化Signature
    signature.initVerify(publicKey);
    // 更新
    signature.update(RSAUtil.decodeBase64(data));
    // 验证
    return signature.verify(RSAUtil.decodeBase64(sign));
}

四、业务流程

以系统和第三方服务获取token为例:

系统:系统私钥、服务方公钥

第三方:系统公钥、服务方私钥

     1.第三方注册系统服务后,由系统下发给第三方私钥、系统公钥。

     2.第三方将需要加密的信息使用系统公钥加密,并将密文使用第三方私钥添加签名。

     3.第三方想要获取token,需要第三方将以上步骤中的密文、签名传给系统获取token的服务。

     4.系统使用第三方公钥验签,并使用系统私钥解密。

     5.验证第三方的密文和签名正确后,生成指定有效期的token并返回给第三方。

     6..第三方携带token访问业务数据即可。

 ————————————————
版权声明:本文为CSDN博主「暗夜里的一束光」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

暗夜里的一束光
关注
  • 20
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
密码学基础三-RSA对称密码实验(2),2024最新网络安全面试真题解析
m0_63102527的博客
04-09 333
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Python3对称密算法RSA实例详解
01-20
本文实例讲述了Python3对称密算法RSA...rsa 解密的库使用 pip3 install rsa 就行了 C:\WINDOWS\system32>pip3 install rsa Collecting rsa  Downloading https://files.pythonhosted.org/packages/e1/ae/baedc9
RSA对称解密
04-26
一, ToolsUtil.java为主要解密的工具类。里面的Public.key密字符,Private.key解密字符方法按项目修改路径。 二, Test为密数据库用户名和密码,生成完成后可将其赋值到属性文件中。 三, Crypt.java文件为生成密,解密的字符文件。生成完成后要将其放入到项目中的某个路径。便于解密的时候能读取到相关的文件。 四, Bcprov-jdk15on-1.54.jar为主要的jar包。Maven项目可mvn install:install-file -DgroupId=bcprov-jdk15on -DartifactId= bcprov-jdk15on -Dversion=1.54 -Dpackaging=jar -Dfile=D:\ Bcprov-jdk15on-1.54.jar 命令导入本地maven仓库后引入项目中。
对称解密
wangrenhaioylj的博客
02-02 1329
一、密算法种类 1密钥 密钥,一般就是一个字符串或数字,在密或者解密时传递给密或解密算法,以使算法能够正确对明文密或者对密文解密。 2密算法分类 这世上存在两种密算法:对称密(symmetric cryptography)和对称密(asymmetric cryptography)。 也就是说,你想进行解密操作的时候需要具备两样东西:秘钥和解密算法。 2.1、对称对称密算法的特点是密使用的密钥和解密使用的密钥是相同的。也就是说,密和解密都是使用的同一个密钥。因此对称密算法
解密篇 - 对称密算法 (RSA、DSA、ECC、DH)
热门推荐
u014294681的博客
01-30 11万+
    最近的文章中多次出现了对称密,今天就来分析一下对称密的算法。   目录: 简介 RSA算法 DSA算法 ECC算法 DH算法     1. 简介   1.1 概念 对称密需要两个密钥:公钥 (publickey) 和私钥 (privatekey)。公钥和私钥是一对,如果用公钥对数据密,那么只能用对应的私钥解密。如果用私钥对数据密,只能用对应的...
解密篇 - 对称密算法 (RSA、DSA、ECC、DH)
BlackWell 的博客
02-17 7424
转载自:Tony-老师 https://blog.csdn.net/u014294681/article/details/86705999 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
Java编程实现对称密的方法详解
08-29
主要介绍了Java编程实现对称密的方法,简单讲述了对称密的概念、原理,并结合实例形式分析了java实现DH解密RSA解密、ElGamal密等具体操作技巧,需要的朋友可以参考下
Flask框架实现的前端RSA密与后端Python解密功能详解
01-21
本文实例讲述了Flask框架实现的前端RSA密与后端Python解密功能。分享给大家供大家参考,具体如下: 前言 在使用 Flask 开发用户登录API的时候,我之前都是明文传输 username 和 password。这种传输方式有一定的...
python中的RSA密与解密实例解析
12-26
这篇文章主要介绍了python RSA密与解密实现详解,文中通过示例代码介绍的常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 什么是RSARSA公开密钥密码体制。所谓的公开密钥密码体制...
对称解密原理
将技术革命到底
03-02 1154
对称解密需要两个秘钥:公开秘钥(publickey)和私有密钥(privatekey)。公开秘钥与私有密钥是一对,如果用公开密钥对数据进行密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行密,那么只有用对应的公开密钥才能解密。因为密和解密使用的是两个不同的秘钥,所以这种算法叫作对称解密算法。 实现方案: 密原理: 1,先产生一组随机数,32字节 2,根据产生的随机数
常用解密(3)——对称
明月阁
12-28 742
原文链接:https://www.dubby.cn/detail.html?id=9124 最常用的对称密算法应该就是RSA,而且对称密算法的实现比较复杂,所以这里只介绍RSA。 密钥长度 密钥默认长度 工作模式 填充方式 512~65536(必须是64的倍数) 密钥默认长度:1024 工作模式:ECB 填充方式:NoPadding,PKCS1Padding等其他 RS...
数据密技术——对称密和对称
琅琊之榜
08-23 2584
密是指对数据进行编码变换,使其看起来毫无意义,但同时却仍可以保持其可恢复的形式的过程。在这个过程中,被变换的数据称为明文,它可以是一段有意义的文字或者数据,变换后的数据称为密文。密机制有助于保护信息的机密性和完整性,有助于识别信息的来源,它是最广泛使用的安全机制。传统密算法主要包括代换密和置换密两种。代换密的方法是,首先构造一个或多个密文字母表,然后用密文字母表中的字母或字母组来代替明文字母或字母组,各字母或字母组的相对位置不变,但其本身改变了;
解密对称对称 签名 数字证书原理
baojie1022的专栏
07-18 385
解密对称对称 签名 数字证书原理 转自: 1.对称密算法 对称密算法的密和解密使用的密匙是相同的,也就是说如果通讯两方如果使用对称密算法来密通讯数据,那么通讯双方就需要都知道这个密匙,收到通讯数据后用这个密匙来解密数据。 2.对称算法 对称算法中用到的密匙有两个,分别是公匙和私匙,要求通讯双方都有自己的公匙和私匙,自己公匙密的...
js逆向之对称RSA案例(一)
good good study
12-24 1989
目录 分析调试 总结 分析调试 案例网站 ——>Sign In对其登录的密字段进行还原,网站如下 1. 打断点寻找密主函数 F12选中XHR,进行登录。发现除了dologin登录的数据报外,还有一个getrsakey的数据包,猜测使用的是对称密,请求的秘钥 对login的数据进行查看,发现password字段进行了密 全局搜索password关键词,在可疑的关键词前打上断点,然后登录,程序暂停 将其对应的函数复制到发条调试工具中 2. 代码还原调试 ...
对称密算法
m0_58307569的博客
04-28 1万+
一、简介 1.概念 对称密需要两把密钥:公钥和私钥,他们是一对,如果用公钥对数据密,那么只能用对应的私钥解密。如果用私钥对数据密,只能用对应的公钥进行解密。因为密和解密用的是不同的密钥,所以称为对称密。 2.工作原理 (1) A 要向 B 发送信息,A 和 B 都要产生一对用于密和解密的公钥和私钥。 (2) A 的私钥保密,A 的公钥告诉 B;B 的私钥保密,B 的公钥告诉 A。 (3) A 要给 B 发送信息时,A 用 B 的公钥密信息,因为 A 知道 B...
Java RSA 解密工具类 RSAUtil 支持长文本解密(密钥对生成、公钥密、私钥密、公钥解密、私钥解密
最新发布
emmmm.....
10-24 2621
对于解密的代码,我把我能想到的可能会使用的都封装在了如下工具类中,代码注释也尽量写详细了,如:密钥对生成、公钥密、私钥密、公钥解密、私钥解密,不包括其中的 main 测试的话,上注释 500+ 行,嘿嘿~
RSA对称密(附工具类Util)
Javaの甘乃迪的博客
05-03 2987
RSA对称密(附工具类Util)
对称密算法——RSA
HSQdePYZ的博客
07-12 196
密和解密使用的是不相同的密钥,用户A密钥密后所得的信息,只能用用户A的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开的密钥为公钥;;不公开的密钥为私钥。只有同一个公钥-私钥对才能正常解密对称密就是密和解密使用的不是相同的密钥,只有同一个公钥-私钥对才能正常密和解密
rsa对称解密python
09-12
RSA是一种对称密技术,可以用于数据的密和解密。在Python中,可以使用rsa模块来实现RSA对称密和解密操作。通过引用中的文章,我们可以了解到如何在Python中使用rsa模块进行对称密和解密。 首先,需要安装rsa模块。可以使用pip工具来安装,命令如下: ``` pip install rsa ``` 安装完成后,可以使用以下代码来实现RSA对称密和解密: ```python import rsa # 生成密钥对 (public_key, private_key) = rsa.newkeys(1024) # 对数据进行密 encrypted_data = rsa.encrypt(b"Hello, World!", public_key) # 对密后的数据进行解密 decrypted_data = rsa.decrypt(encrypted_data, private_key) # 打印结果 print("密后的数据:", encrypted_data) print("解密后的数据:", decrypted_data.decode()) ``` 在上述代码中,我们首先生成了密钥对,其中`public_key`是公钥,`private_key`是私钥。然后,我们使用公钥对数据进行密,将密后的数据保存在`encrypted_data`变量中。接下来,我们使用私钥对密后的数据进行解密,将解密后的数据保存在`decrypted_data`变量中。最后,我们打印出密后和解密后的数据。 希望这个例子能够帮助你理解如何在Python中使用rsa模块进行RSA对称密和解密操作。如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值