RSA加密解密

最新推荐文章于 2024-05-15 13:48:06 发布
最新推荐文章于 2024-05-15 13:48:06 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: java 算法 文章标签: rsa 数据安全 非对称加密解密 加密解密 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010597819/article/details/110311385
版权
java 同时被 2 个专栏收录
140 篇文章 2 订阅
订阅专栏
算法
32 篇文章 0 订阅
订阅专栏

需求描述

小件员app端拨打消费者手机号,基于小件员手机号,消费者手机号,绑定一个中间隐私号码,通过拨打隐私小号来建立二者的通话,保护客户隐私。
隐私小号绑定由另外一个公司提供,我们称为公司B。我们公司称为公司A。
公司A将消费者手机号通过私钥加密。公司B将消费者手机号通过公钥加密。

加解密

加密

公司A将加密后的数据转为字符串透传给公司B

new String(EncodeDecodeUtil.encryptByPrivateKey(bindVirtualNumberParam.getCalledNum().getBytes(), privateKey),
                StandardCharsets.UTF_8)

解密

公司B将解密后的数据转为字符串,然后绑定隐私小号响应给公司A

new String(EncodeDecodeUtil.decryptByPublicKey(param.getCalledNum().getBytes(), publicKey),
                StandardCharsets.UTF_8)

工具类

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import javax.crypto.Cipher;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;

/**
 * @author 会灰翔的灰机
 * @date 2020/11/20
 */
@Slf4j
public class EncodeDecodeUtil {

    public static final String RSA = "RSA";
    private final static String MOBILE_STR = "0123456789ABCDEF";

    /**
     * 私钥加密
     *
     * @param data 待加密数据
     * @param key 密钥
     * @return byte[] 加密数据
     */
    public static byte[] encryptByPrivateKey(byte[] data, String key) {
        try {
            PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(key));
            KeyFactory keyFactory = KeyFactory.getInstance(RSA);
            PrivateKey privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
            Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
            cipher.init(Cipher.ENCRYPT_MODE, privateKey);
            return cipher.doFinal(data);
        } catch (Exception e) {
            log.error("encryptByPrivateKey failed", e);
        }
        return data;
    }

    /**
     * 公钥解密
     *
     * @param data 待解密数据
     * @param key 密钥
     * @return byte[] 解密数据
     */
    public static byte[] decryptByPublicKey(byte[] data, String key) {
        try {
            KeyFactory keyFactory = KeyFactory.getInstance(RSA);
            X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(Base64.decodeBase64(key));
            PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);
            Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
            cipher.init(Cipher.DECRYPT_MODE, pubKey);
            return cipher.doFinal(data);
        } catch (Exception e) {
            log.error("decryptByPublicKey failed", e);
        }
        return data;
    }

    /**
     * 将字节数组转换为十六进制字符串
     * @param bytearray :
     * @return :
     */
    public static String byteArrayToHexString(byte[] bytearray) {
        StringBuilder strDigest = new StringBuilder();
        for (byte b : bytearray) {
            strDigest.append(byteToHexString(b));
        }
        return strDigest.toString();
    }

    /**
     * 将字节转换为十六进制字符串
     * @param ib :
     * @return :
     */
    private static String byteToHexString(byte ib) {
        char[] digit = MOBILE_STR.toCharArray();
        char[] ob = new char[2];
        ob[0] = digit[(ib >>> 4) & 0X0F];
        ob[1] = digit[ib & 0X0F];
        return new String(ob);
    }

    /**
     * 16进制字符串转为字节数组
     * @param hex :
     * @return :
     */
    public static byte[] hexStringToByte(String hex) {
        int len = (hex.length() / 2);
        byte[] result = new byte[len];
        char[] character = hex.toCharArray();
        for (int i = 0; i < len; i++) {
            int pos = i * 2;
            result[i] = (byte) (toByte(character[pos]) << 4 | toByte(character[pos + 1]));
        }

        return result;
    }

    public static int toByte(char c) {
        return (byte) MOBILE_STR.indexOf(c);
    }
    
    public static void initKey() throws Exception {
        //通过SPI接口获取密钥生成器实例
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(RSA);
        //初始化密钥生成器
        keyPairGenerator.initialize(512);
        //生成密钥对
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        //公钥
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        //私钥
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        // 公钥、私钥转字符串,便于动态配置
        System.out.printf("publicKey=%s, privateKey=%s%n", Base64.encodeBase64String(publicKey.getEncoded()), Base64.encodeBase64String(privateKey.getEncoded()));
    }

    public static void main(String[] args) throws Exception {
        // 离线执行初始化公钥秘钥,并将公钥提供给公司B
        initKey();
    }
}

问题

IllegalBlockSizeException

该异常很直白,数据超出长度限制64字节

2020-11-23 14:53:19.304 [23333333] [HSFBizProcessor-DEFAULT-6-thread-2] ERROR ?:? - decryptByPublicKey failed
javax.crypto.IllegalBlockSizeException: Data must not be longer than 64 bytes
        at com.sun.crypto.provider.RSACipher.doFinal(RSACipher.java:344)
        at com.sun.crypto.provider.RSACipher.engineDoFinal(RSACipher.java:389)
        at javax.crypto.Cipher.doFinal(Cipher.java:2165)
        at com.dianwoda.virtual.number.util.EncodeDecodeUtil.decryptByPublicKey(EncodeDecodeUtil.java:56)
        at com.dianwoda.virtual.number.provider.VirtualNumberProviderImpl.bindVirtualNumber(VirtualNumberProviderImpl.java:62)
        at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
        at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
        at java.lang.reflect.Method.invoke(Method.java:498)

咋办?看源码吧,堆栈中的具体类:sun.security.mscapi.RSACipher

private byte[] doFinal() throws BadPaddingException, IllegalBlockSizeException {
    if (this.bufOfs > this.buffer.length) {
        throw new IllegalBlockSizeException("Data must not be longer than " + (this.buffer.length - this.paddingLength) + " bytes");
    } ...
}

可以看到我们实际可以使用的数据长度不一定是buffer的长度,还需要考虑paddingLength长度。这两个长度是否可以调整?两个字段的默认配置是多少?

buffer长度

buffer长度=密钥长度/8
除以8的原因是密钥的长度为bit单位,数据单位为字节byte

// sun.security.mscapi.RSACipher
// 1. 参数 var1:模式,例如:解密模式=Cipher.DECRYPT_MODE
// 2. 参数 var2:密钥,例如:非对称加密的公钥、密钥
private void init(int var1, java.security.Key var2) throws InvalidKeyException {
    boolean var3;
...
    if (var2 instanceof PublicKey) {
        ...
        this.outputSize = this.publicKey.length() / 8;
    } else {
        ...
        this.outputSize = this.privateKey.length() / 8;
    }
    this.bufOfs = 0;
    this.buffer = new byte[this.outputSize];
}

paddingLength长度

paddingLength长度逻辑

  1. 如果是javax.crypto.Cipher#ENCRYPT_MODE、javax.crypto.Cipher#WRAP_MODE模式,则为11
  2. 如果是javax.crypto.Cipher#DECRYPT_MODE、javax.crypto.Cipher#UNWRAP_MODE模式,则为0
// sun.security.mscapi.RSACipher
// 1. 参数 var1:模式,例如:解密模式=Cipher.DECRYPT_MODE
// 2. 参数 var2:秘钥,例如:非对称加密的公钥、秘钥
private void init(int var1, java.security.Key var2) throws InvalidKeyException {
    boolean var3;
    switch(var1) {
    case 1:
    case 3:
        this.paddingLength = 11;
        var3 = true;
        break;
    case 2:
    case 4:
        this.paddingLength = 0;
        var3 = false;
        break;
    default:
        throw new InvalidKeyException("Unknown mode: " + var1);
    }
...
}

所以如果是解密我们可以使用的数据长度为公钥长度,加密长度为私钥长度-11。因为我们的解密数据长度为512/8-0=64 bytes。与报错相符

解决方案

加大密钥长度

直接增加一倍至1024,不可行**,**因为随着key增长,加密后的数据也随之增长,依然触发了长度限制

keyPairGenerator.initialize(1024);

二次加密

方案引用:https://stackoverflow.com/questions/10007147/getting-a-illegalblocksizeexception-data-must-not-be-longer-than-256-bytes-when

  1. 使用对称加密算法生成一个"对称密钥"
  2. 使用"对称密钥"加密数据
  3. 使用RSA算法加密"对称密钥"
  4. 发送**加密后的****“对称密钥”**以及数据
  5. 使用RSA算法解密加密后的****"对称密钥"
  6. 使用解密后的"对称密钥"解密数据

分段加密

时间复杂度高不建议使用

private static String encryptByPublicKey(byte[] data, String publicKey, int maxEncryptBlockSize) throws Exception {
    KeyFactory keyFactory = KeyFactory.getInstance(RSA);
    X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(Base64.decodeBase64(publicKey));
    PublicKey key = keyFactory.generatePublic(x509KeySpec);
    Cipher cipher = Cipher.getInstance(RSA);
    cipher.init(Cipher.ENCRYPT_MODE, key);
    int inputLen = data.length;
    ByteArrayOutputStream out = new ByteArrayOutputStream();
    byte[] encryptedData;
    try {
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 数据分段加密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > maxEncryptBlockSize) {
                cache = cipher.doFinal(data, offSet, maxEncryptBlockSize);
            } else {
                cache = cipher.doFinal(data, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * maxEncryptBlockSize;
        }
        encryptedData = out.toByteArray();
    } finally {
        out.close();
    }
    return Base64.encodeBase64String(encryptedData);
}

数据转16进制字符串

减小数据长度。对加密后的数据不要直接转String,而是转16进制字符串。对于数据小,并且超长不多,且所有数据长度固定,可以通过该方式处理。如果数据长度不可控该方法也是不可行的。
加密侧使用如下代码进行byte数组转字符串

private final static String MOBILE_STR = "0123456789ABCDEF";
/**
 * 将字节数组转换为十六进制字符串
 * @param bytearray :
 * @return :
 */
public static String byteArrayToHexString(byte[] bytearray) {
    StringBuilder strDigest = new StringBuilder();
    for (byte b : bytearray) {
        strDigest.append(byteToHexString(b));
    }
    return strDigest.toString();
}

/**
 * 将字节转换为十六进制字符串
 * @param ib :
 * @return :
 */
private static String byteToHexString(byte ib) {
    char[] digit = MOBILE_STR.toCharArray();
    char[] ob = new char[2];
    ob[0] = digit[(ib >>> 4) & 0X0F];
    ob[1] = digit[ib & 0X0F];
    return new String(ob);
}

解密侧使用下面的代码将数据字符串转为byte数组

private final static String MOBILE_STR = "0123456789ABCDEF";
/**
 * 16进制字符串转为字节数组
 * @param hex :
 * @return :
 */
public static byte[] hexStringToByte(String hex) {
    int len = (hex.length() / 2);
    byte[] result = new byte[len];
    char[] character = hex.toCharArray();
    for (int i = 0; i < len; i++) {
        int pos = i * 2;
        result[i] = (byte) (toByte(character[pos]) << 4 | toByte(character[pos + 1]));
    }

    return result;
}

public static int toByte(char c) {
    return (byte) MOBILE_STR.indexOf(c);
}
太阳伞下的阿呆
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java rsa解密实例_RSA非对称加密解密Java实例代码
weixin_29150195的博客
02-26 583
String content = "";for(int i=1;i<100;i++)content += i + ") Easy to say, hard to do.\n";/*1、利用公钥加密至文件*/{/*1)根据公钥反向构造PublickKey对象,调用cipher的init方法时使用*/String KEY_PUBLIC = "MFwwDQYJKoZIhvcNAQEBBQADSw...
RSA加密解密工具,用于文件的加密和解密* RSA加密解密:私钥解密,公钥加密
02-11
在本压缩包中,提供了RSA加密解密的工具——PRO_TDES_RSA.exe,这是一个执行程序,能够帮助用户对文件进行加密和解密操作。结合"RSATool工具简易操作指南 .doc",用户可以详细了解如何使用这个工具来保护他们的敏感...
Java - RSA 不限制长度加解密算法,你就只知道个分段法?
牧码的博客
09-19 206
Java - RSA 不限制长度加解密算法,你就只知道个分段法?java javax.crypto.IllegalBlockSizeException: Data must not be longer than XXX bytes
RSA报错javax.crypto.IllegalBlockSizeException: Data must not be longer than 128 bytes原因
08-19 4966
出现这个异常第一个可能是信息太长,此时可以考虑采用分段加密的方式 第二个可能是并发问题,Cipher是线程不安全的,如果出现并发就可能报以上异常
转载:RSA加密、解密、签名、验签的原理及方法
最新发布
三血狼
05-15 149
RSA加密
RSA2解密报错:Data must not be longer than 256 bytes
01-21 3562
一、原因: 实际使用RSA解密算法通常有两种不同的方式,一种是使用对称密钥(比如 AES/ DES等加解密方法)加密数据,然后使用非对称密钥(RSA解密密钥)加密对称密钥;另一种是直接使用非对称密钥加密数据。第一种方式安全性高,复杂度也高,不存在加密数据长度限制问题,第二种方式安全性差一些,复杂度低,但是存在加密数据限制问题(即使用非对称密钥加密数据时,一次加密的数据长度是(密钥长度/8-11))。 目前双方约定的方式为第二种方式,而对应于本次抛错的密钥,key长度为1024位,1...
Java 进行 RSA解密时不得不考虑到的那些事儿
caodongfang126的博客
10-12 852
1. 加密的系统不要具备解密的功能,否则 RSA 可能不太合适 公钥加密,私钥解密。加密的系统和解密的系统分开部署,加密的系统不应该同时具备解密的功能,这样即使黑客攻破了加密系统,他拿到的也只是一堆无法破解的密文数据。否则的话,你就要考虑你的场景是否有必要用 RSA 了。 2. 可以通过修改生成密钥的长度来调整密文长度 生成密文的长度等于密钥长度。密钥长度越大,生成密文的长度也就越大,加密的...
data must not be longer than 256 bytes
qianqian的博客
03-18 2168
1、问题: 在进行 RSA 解密时候报错:data must not be longer than 256 bytes 2、分析: RSA解密算法通常有两种不同的方式: ① 是使用对称密钥(比如 AES/ DES等加解密方法)加密数据,然后使用非对称密钥(RSA解密密钥)加密对称密钥; ② 是直接使用非对称密钥加密数据。 第一种方式安全性高,复杂度也高,不存在加密数据长度限制问题。 第二种方式安全性比起第一种要差一些,复杂度低,但是存在加密数据限制问题(即使用非对称密钥加密数据时,一次加密
java AES时遇到的问题和解决办法
望着下雨的天
07-20 775
1. java.security.InvalidKeyException:illegal Key Size   这是因为用到了jdk sercurity, 而jdk sercurity    使用的jar包 $JAVA_HOME/jre/lib/security/local_policy.jar    和 $JAVA_HOME/jre/lib/security/US_export_pol
C# RSA加密解密
04-15
**C# RSA加密解密详解** 在信息安全领域,加密技术是一种至关重要的手段,用于保护数据的隐私和安全性。RSA(Rivest-Shamir-Adleman)算法是一种非对称加密算法,广泛应用于网络通信、数据存储等领域。C#作为.NET...
java 分段加密
12-04
用java RSA加密会爆出 Date must be not longer than 117 bytes 所以使用分段加密和分段解密(代码来自网上)
RSA.rar_RSA加密解密
09-21
RSA算法是最著名的公开密码体制。基于大数分解的难度。其公开密钥和私人密钥是一对大素数的函数,从一个公开密钥和密文中恢复出明文的难度等价于...算法过程:首先是设计密钥,然后是对消息加密,最后是对密文解密
android和 ios 与java web服务器端的rsa 加密解密
02-06
本文将深入探讨Android和iOS客户端以及Java Web服务器之间的RSA加密解密技术,特别关注Android端的特殊处理需求。 RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,它基于两个密钥:公钥和私钥。公钥用于加密...
.NET使用RSA加密解密的方法
01-20
本文实例为大家分享了.NET使用RSA加密解密的具体代码,供大家参考,具体内容如下 PassWordHelper.cs代码: using System; using System.IO; using System.Text; using System.Globalization; using System....
在线RSA加密解密,RSA2加密解密(SHA256WithRSA)
weixin_34010566的博客
05-11 8818
为什么80%的码农都做不了架构师?>>> ...
java rsa解密实例_RSA非对称加密解密实例
weixin_39962125的博客
02-26 114
Stringcontent="";for(inti=1;i<100;i++)content+=i+")Easytosay,hardtodo.\n";/*1、利用公钥加密至文件*/{/*1)根据公钥反向构造PublickKey对象,调用cipher的init方法时使用*/StringKEY_PUBLIC="MFwwDQYJKoZIhvcNAQEBBQADSw...
RSA解密算法的基本使用
qq_31830173的博客
06-27 784
RSA解密的使用
【公钥密码】RSA 算法加解密 公钥密码体制 Python
Herk 的博客
11-11 1170
1.依赖的基本数学算法、编码流操作 # 本代码文件名: __util.py import math def gcd(x, y): """ 欧几里德算法 """ while x > 0: x, y = y % x, x return y def extendGcd(a, b): """ 扩展欧几里德算法 """ if b == 0: return 1, 0 else: x, y = extendGcd(b, a % b) x, y = y, x - (a//b) *
c++实现rsa加密解密
01-17
RSA加密解密是一种非对称加密算法,它使用两个密钥进行加密和解密,分别是公钥和私钥。首先,我们需要生成一对RSA密钥,然后使用公钥进行加密,使用私钥进行解密。 在C语言中实现RSA加密解密可以使用openssl库中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值