4.17.0 RSA 私钥和公钥的一些自己的理解

本文介绍了RSA非对称加密算法的基础知识,包括私钥与公钥的关系,私钥加密和公钥解密的过程,以及如何利用私钥进行身份认证。在身份认证中,CEO使用私钥对文件签名,财务使用CEO的公钥验证签名以确认身份。同时,提到了支付宝在交易过程中私钥和公钥的应用场景。
摘要由CSDN通过智能技术生成

RSA 是非对称加密算法

对称的加密算法,加密和解密都是使用的一套密钥,而非对称使用的是两套密钥。

例如我要传的是18,然后我加密的时候是3*6,然后能我解密的时候,可能是(3*3)*(6/3)=9*2=18 来得到这个18.
我加密的时候是一种密钥,
解密的时候又是一种密钥。



1:加密的密钥与解密的密钥不相同 
2:    使用私钥加密的内容,只能通过公钥来解密
      使用公钥加密的内容,只能通过私钥来解密

3:公钥,可以对外给任何人的加密和解密密码,公开的,可以任何人访问

4:私钥,私钥是一定要严格保护的,通过私钥可以生成公钥,但是从公钥可以认为是永远无法推导出私钥的。

问题:私钥可以生成公钥,但是公钥不能生成私钥。那么支付宝里面放了私钥合理吗?


-------------------------------------------------------------------------------------------------------------------------

1: 基于公开密钥的加密过程

-------------------------------------------------------------------------------------------------------------------------

  比如有两个用户CEO财务CEO想把一段明文通过双钥加密的技术发送给财务财务有一对公钥和私钥,那么加密解密的过程如下:

  1. 财务将他的公开密钥传送给Alice。(或者CEO从公司的服务器获取公开密钥
以下是使用 Java 实现 RSA 密钥对生成,以及从私钥推导公钥的示例代码: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.spec.EncodedKeySpec; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; import javax.crypto.Cipher; public class RSAExample { public static void main(String[] args) throws Exception { // 生成 RSA 密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 从私钥推导公钥 EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(privateKey.getEncoded()); EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(privateKeySpec.getEncoded()); PublicKey derivedPublicKey = KeyFactory.getInstance("RSA").generatePublic(publicKeySpec); // 测试加解密 String message = "Hello, world!"; byte[] encrypted = encrypt(message.getBytes(), publicKey); byte[] decrypted = decrypt(encrypted, privateKey); System.out.println(new String(decrypted)); } public static byte[] encrypt(byte[] plainText, PublicKey publicKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); return cipher.doFinal(plainText); } public static byte[] decrypt(byte[] cipherText, PrivateKey privateKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); return cipher.doFinal(cipherText); } } ``` 首先,我们使用 `KeyPairGenerator` 生成一个 2048 位的 RSA 密钥对。然后,我们从私钥中提取出 PKCS#8 编码格式的字节数组,并使用 `X509EncodedKeySpec` 将其转换为公钥,即可完成从私钥推导公钥的过程。 最后,我们使用 `encrypt` 和 `decrypt` 方法测试加解密功能。注意,加密和解密时使用的是公钥私钥,而不是推导出来的公钥和原始私钥
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值