Java之非对称加密

非对称加密

  • 非对称加密需要两个秘钥,公钥和私钥
  • 公钥和私钥必须是一对秘钥
  • 如果由公钥加密,则必须由私钥解密;如果由私钥加密,则需要由公钥加密。
  • 常见的算法RSA和ECC

生成秘钥对

// 加密算法
String algorithm = "RSA";
//  创建密钥对生成器对象
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
// 生成密钥对
KeyPair keyPair = keyPairGenerator.generateKeyPair();
// 生成私钥
PrivateKey privateKey = keyPair.getPrivate();
// 生成公钥
PublicKey publicKey = keyPair.getPublic();
// 获取私钥字节数组
byte[] privateKeyEncoded = privateKey.getEncoded();
// 获取公钥字节数组
byte[] publicKeyEncoded = publicKey.getEncoded();
// 对公私钥进行base64编码
String privateKeyString = Base64.encode(privateKeyEncoded);
String publicKeyString = Base64.encode(publicKeyEncoded);
// 打印私钥
System.out.println(privateKeyString);
// 打印公钥
System.out.println(publicKeyString);

加密和解密

/**
 * 解密数据
 *
 * @param algorithm      : 算法
 * @param encrypted      : 密文
 * @param key            : 密钥
 * @return : 原文
 * @throws Exception
 */
public static String decryptRSA(String algorithm,Key key,String encrypted) throws Exception{
     // 创建加密对象
    // 参数表示加密算法
    Cipher cipher = Cipher.getInstance(algorithm);
    // 私钥进行解密
    cipher.init(Cipher.DECRYPT_MODE,key);
    // 由于密文进行了Base64编码, 在这里需要进行解码
    byte[] decode = Base64.decode(encrypted);
    // 对密文进行解密,不需要使用base64,因为原文不会乱码
    byte[] result= cipher.doFinal(decode);
    System.out.println(new String(result));
    return new String(bytes1);

}
/**
 * 使用密钥加密数据
 *
 * @param algorithm      : 算法
 * @param input          : 原文
 * @param key            : 密钥
 * @return : 密文
 * @throws Exception
 */
public static String encryptRSA(String algorithm,Key key,String input) throws Exception{
    // 创建加密对象
    // 参数表示加密算法
    Cipher cipher = Cipher.getInstance(algorithm);
    // 初始化加密
    // 第一个参数:加密的模式
    // 第二个参数:使用私钥进行加密
    cipher.init(Cipher.ENCRYPT_MODE,key);
    // 私钥加密
    byte[] bytes = cipher.doFinal(input.getBytes());
    // 对密文进行Base64编码
    System.out.println(Base64.encode(bytes));
    return Base64.encode(bytes);
}

保存公钥和私钥

/**
  * 生成密钥对并保存在本地文件中
  *
  * @param algorithm : 算法
  * @param pubPath   : 公钥保存路径
  * @param priPath   : 私钥保存路径
  * @throws Exception
  */
 private static void generateKeyToFile(String algorithm, String pubPath, String priPath) throws Exception {
     // 获取密钥对生成器
     KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
     // 获取密钥对
     KeyPair keyPair = keyPairGenerator.generateKeyPair();
     // 获取公钥
     PublicKey publicKey = keyPair.getPublic();
     // 获取私钥
     PrivateKey privateKey = keyPair.getPrivate();
     // 获取byte数组
     byte[] publicKeyEncoded = publicKey.getEncoded();
     byte[] privateKeyEncoded = privateKey.getEncoded();
     // 进行Base64编码
     String publicKeyString = Base64.encode(publicKeyEncoded);
     String privateKeyString = Base64.encode(privateKeyEncoded);
     // 保存文件
     FileUtils.writeStringToFile(new File(pubPath), publicKeyString, Charset.forName("UTF-8"));
     FileUtils.writeStringToFile(new File(priPath), privateKeyString, Charset.forName("UTF-8"));
 }

读取公钥和私钥

 public static PublicKey getPublicKey(String pulickPath,String algorithm) throws Exception{
    // 将文件内容转为字符串
    String publicKeyString = FileUtils.readFileToString(new File(pulickPath), Charset.defaultCharset());
    // 获取密钥工厂
    KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
    // 构建密钥规范 进行Base64解码
    X509EncodedKeySpec spec = new X509EncodedKeySpec(Base64.decode(publicKeyString));
    // 生成公钥
    return keyFactory.generatePublic(spec);
}

public static PrivateKey getPrivateKey(String priPath,String algorithm) throws Exception{
    // 将文件内容转为字符串
    String privateKeyString = FileUtils.readFileToString(new File(priPath), Charset.defaultCharset());
    // 获取密钥工厂
    KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
    // 构建密钥规范 进行Base64解码
    PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(Base64.decode(privateKeyString));
    // 生成私钥
    return keyFactory.generatePrivate(spec);
}

生成签名和验证签名

/**
  * 生成签名
  *
  * @param input      : 原文
  * @param algorithm  : 算法
  * @param privateKey : 私钥
  * @return : 签名
  * @throws Exception
  */
 public static String getSignature(String input, String algorithm, PrivateKey privateKey) throws Exception {
     // 获取签名对象
     Signature signature = Signature.getInstance(algorithm);
     // 初始化签名
     signature.initSign(privateKey);
     // 传入原文
     signature.update(input.getBytes());
     // 开始签名
     byte[] sign = signature.sign();
     // 对签名数据进行Base64编码
     return Base64.encode(sign);
 }

 /**
  * 校验签名
  *
  * @param input          : 原文
  * @param algorithm      : 算法
  * @param publicKey      : 公钥
  * @param signaturedData : 签名
  * @return : 数据是否被篡改
  * @throws Exception
  */
 public static boolean verifySignature(String input, String algorithm, PublicKey publicKey, String signaturedData) throws Exception {
     // 获取签名对象
     Signature signature = Signature.getInstance(algorithm);
     // 初始化签名
     signature.initVerify(publicKey);
     // 传入原文
     signature.update(input.getBytes());
     // 校验数据
     return signature.verify(Base64.decode(signaturedData));

 }
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值