使用原生Java实现RSA加解密-非对称加密

已于 2024-03-04 20:16:54 修改
阅读量826 收藏 9
点赞数 5
分类专栏: JAVA相关技术 Linux JDK 文章标签: java linux 开发语言
于 2024-03-02 12:54:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014137486/article/details/136413532
版权
JAVA相关技术 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
Linux
4 篇文章 0 订阅
订阅专栏
JDK
2 篇文章 0 订阅
订阅专栏

注意:

1、原生Java中支持的是der格式的公私钥,不支持pem格式的

2、Java中使用X509EncodedKeySpec生成公钥对象PublicKey,使用PKCS8EncodedKeySpec生成私钥对象PrivateKey.

本文给出一个全流程,毫无保留的公私钥生成以及使用方法。

第一步、在Linux环境下生成公钥、私钥文件

依次在Linux中执行以下命令

# 使用RSA算法生成pem格式的私钥文件,指定密钥长度2048
openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
# 使用RSA算法在上述私钥文件基础上生成pem格式的公钥文件
openssl rsa -pubout -in private_key.pem -out public_key.pem

执行完成后,会看到输出两份文件 private_key.pem, public_key.pem。

使用cat命令查看,会显示以下格式的数据,

private_key.pem

-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----

public_key.pem

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwXv92KlrL2mrBI1/hm5/
LSk5P4tVMUymaOhpMB8Fd6eL0M2JSqTda/ubd/da+HE6AQbdni0xqz+X/uVfy7Rp
bK1YEPU604PiwbS+u9xxhgeA1jdNY8unYMMmGcrobfIwid6c3O03nRBpGvmA7v7y
4nb+R1hNMFYCfN9HwbMxgqwuDGk1ovB4+/6nmTnKcTJ34i3bKAJec2GHD0/ZzCfY
B9PjdRFk6aE7h0MjWVXZzhwSFiaLIvS74QaxWhLmOHQOvdRLZur/sm6CF3u5wbqh
zPYyYr4Kc0FoKxeDxY6HVyNwHafYrMeclhlu/AcJWLwA1No/QCevPEFUqz2EQmhj
1QIDAQAB
-----END PUBLIC KEY-----

接着执行下面两条命令进行pem格式向der格式转换,

# pem私钥文件转换为der格式
openssl pkcs8 -topk8 -inform PEM -outform DER -in private_key.pem -out private_key.der -nocrypt
# pem公钥文件转换为der格式
openssl rsa -pubin -inform PEM -outform DER -in public_key.pem -out public_key.der

执行完成后,会看到输出两份文件 private_key.der,public_key.der

这两份文件非文本文件,是二进制文件,不能使用文本编辑器肉眼识别,且看下在Windows中的显示形式,

第二步、Java中加载公钥、私钥文件并进行加密、解密

环境:maven项目中,jdk1.8u191。本示例使用纯JDK工具,不需要额外引入其它jar。

1、向classpath下放入生成的两份der格式的公私钥文件,示例位置,

2、编写Java代码实现公私钥文件加载以及加解密,直接上完整代码,纯干货,

package com.frank.project.test.rsa;

import java.io.FileNotFoundException;
import java.io.InputStream;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

import javax.crypto.Cipher;

/**
 * 公私钥加解密(success)
 */
public class RSAUtil {

	private static final String ALGORITHM = "RSA";
	
	public static void main(String[] args) throws Exception {		
		// 在classpath下的公私钥文件
        String pubKeyFilename = "keys/public_key.der";
        String priKeyFilename = "keys/private_key.der";
        // 需要加密为文本
        String text = "假把式大法师发送发送方";
        // encrypt进行rsa加密,外层包裹base64加密
        String encryptedString = Base64.getEncoder().encodeToString(encrypt(text, pubKeyFilename));
        System.out.println("Encrypted String - " + encryptedString);
        // 先base64解密,再decrypt rsa解密
        System.out.println("Decrypted String - " + decrypt(Base64.getDecoder().decode(encryptedString.getBytes()), priKeyFilename));
    }
	
	/**
	 * 从公钥文件中读取公钥数据
	 * @param pubKeyFilename classpath下的公钥文件(.der格式)路径
	 * @return
	 * @throws Exception
	 */
	private static PublicKey getPublicKey(String pubKeyFilename) throws Exception {
		InputStream in = null;
		try {
			// load key file from classpath
			in = RSAUtil.class.getClassLoader().getResourceAsStream(pubKeyFilename);
			if(null == in){
				throw new FileNotFoundException(pubKeyFilename);
			}
			byte[] keyBytes = new byte[in.available()];
	        in.read(keyBytes);
	        KeyFactory kf = KeyFactory.getInstance(ALGORITHM);
	        // 使用X509生成公钥对象
	        X509EncodedKeySpec keySpecX509 = new X509EncodedKeySpec(keyBytes);
	        return kf.generatePublic(keySpecX509);
		} finally {
			if(null != in){
				in.close();
			}
		}
    }

	/**
	 * 从私钥文件中读取私钥数据
	 * @param priKeyFilename classpath下的私钥文件(.der格式)路径
	 * @return
	 * @throws Exception
	 */
	private static PrivateKey getPrivateKey(String priKeyFilename) throws Exception {
		InputStream in = null;
		
		try {
			in = RSAUtil.class.getClassLoader().getResourceAsStream(priKeyFilename);
			if(null == in){
				throw new FileNotFoundException(priKeyFilename);
			}
			byte[] keyBytes = new byte[in.available()];
	        in.read(keyBytes);
	        // 使用PKCS8生成私钥对象
	        KeyFactory kf = KeyFactory.getInstance(ALGORITHM);
	        PKCS8EncodedKeySpec keySpecPKCS8 = new PKCS8EncodedKeySpec(keyBytes);
	        return kf.generatePrivate(keySpecPKCS8);
		} finally {
			if(null != in){
				in.close();
			}
		}
    }
	
	/**
	 * 使用公钥加密
	 * @param data 明文
	 * @param pubKeyFilename classpath下的公钥文件(.der格式)路径
	 * @return
	 * @throws Exception
	 */
    private static byte[] encrypt(String data, String pubKeyFilename) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, getPublicKey(pubKeyFilename));
        return cipher.doFinal(data.getBytes());
    }

    /**
     * 使用私钥解密
     * @param data RSA密文字节数组
     * @param priKeyFilename classpath下的公钥文件(.der格式)路径
     * @return
     * @throws Exception
     */
    private static String decrypt(byte[] data, String priKeyFilename) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, getPrivateKey(priKeyFilename));
        return new String(cipher.doFinal(data));
    }
	
}

控制台输出,

上述展示了公钥加密、私钥解密流程,使用私钥加密、公钥解密也可以,只需要微调下上面代码,

// 使用私钥加密,使用公钥解密
encryptedString = Base64.getEncoder().encodeToString(encryptUsePrivateKey(text, priKeyFilename));
decryptedString = decryptUsePublicKey(Base64.getDecoder().decode(encryptedString.getBytes()), pubKeyFilename);
...
private static byte[] encryptUsePrivateKey(String data, String priKeyFilename) throws Exception {
	Cipher cipher = Cipher.getInstance("RSA");
	cipher.init(Cipher.ENCRYPT_MODE, getPrivateKey(priKeyFilename));
	return cipher.doFinal(data.getBytes());
}

private static String decryptUsePublicKey(byte[] data, String pubKeyFilename) throws Exception {
	Cipher cipher = Cipher.getInstance("RSA");
	cipher.init(Cipher.DECRYPT_MODE, getPublicKey(pubKeyFilename));
	return new String(cipher.doFinal(data));
}

笑看人生三百年
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
RSA非对称加密应用于前台js加密后台java解密
weixin_39168678的博客
08-30 8714
首先我们加密的时候都是使用对称加密,就是加密解密都是使用一套秘钥 非对称加密是指加密解密使用不同的秘钥 说明:本次记录的加密思路是后台java生成1 加密模块 2 加密公钥 3 加密秘钥其中公钥用于对字符串进行加密,秘钥用于对字符串进行解密,每次http请求后台将新生产的加密模块和加密公钥传送的前台,秘钥保存在后台。当前台使用公钥加密后,将数据传送到后台,后台再使用之前保存的秘钥进行解密。 ...
java desede 工作模式_Java 加密解密之对称加密算法DESede
weixin_35907598的博客
02-13 1113
JAVA加密解密系列Java 加密解密之对称加密算法DESedeDESede即三重 DES加密算法,也被称为3DES或者Triple DES。使用三(或两)个不同的密钥对数据块进行三次(或两次)DES加密(加密一次要比进行普通加密的三次要快)。三重DES的强度大约和112- bit的密钥强度相当。通过迭代次数的提高了安全性,但同时也造成了加密效率低的问题。正因DESede算法效率问题,AES算法...
Java实现RSA加密
热门推荐
Andy0214的专栏
07-05 1万+
一、什么是RSARSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。所以这个算法取自他们三位的姓名首字母。 RSA是目前最具有影响力的公钥加密算法,它的原理基于一个简单的数论事实:将两个大质数相乘十分简单,但是想要对它们的乘积进行分解却异常困难。这里的乘积一般公开作为密钥。只要密钥的长度足够大(一般1024位,也有2048位),基本上不可能从公钥信息推出私钥信息。 RSA使用“密钥对”对数
java 基于AES实现对文件的加密 解密
02-02
java 基于AES实现对文件的加密 解密 有问题 www.willvc.com.cn 能联系到我
RSA在线加解密
最新发布
xnxqwzy的博客
04-19 649
RSA算法是目前最经典、最常用的公钥加密算法之一,广泛应用于加密通信、文件加密、数字签名等领域。为了方便用户进行RSA加密操作,现在有一款易于使用的在线RSA加密工具,它就是RSA加密/解密工具。RSA加密/解密工具非常方便,只需要在网页上选择加密/解密模式,输入明文和公钥或私钥,就可以快速实现RSA加密和解密操作。工具提供了多种加密模式,如OAEP、PKCS#1v1.5等,同时支持不同长度的秘钥,包括1024位、2048位等,可以满足不同安全需求的用户需求。
RSA加解密方式以及生成RSA密钥对方式
社畜程序员的无聊博客
11-11 7828
RSA加解密方式以及生成RSA密钥对方式 需要按照具体情况进行操作对于某些时候可能有相对改动 前端使用jsencrypt实现密码加密传输方式 Java后端使用hutool工具和原生两种方式对于RSA进行生成与加解密 在线密钥对生成工具网站 http://web.chacuo.net/netrsakeypair 目前登录接口密码是明文传输,如果安全性有要求,可以调整成加密方式传输。参考如下 如果只需要查看后端方式请点击目录或者下拉到下方查看 前端实现 实例demo 1、修改前端login.js对密码进行
5.Java+js RSA非对称加密.rar
04-29
本案例中,"5.Java+js RSA非对称加密.rar"是一个压缩包,包含了使用JavaJavaScript实现RSA非对称加密的代码示例。下面将详细解释相关知识点。 1. **非对称加密**: 非对称加密与对称加密不同,它使用一对公钥和...
原生js的RSA和AES加密解密算法
11-26
JavaScript中,RSA和AES是两种常见的加密算法,...总的来说,JavaScript中的RSA和AES加密解密涉及到了非对称加密和对称加密的结合,以及现代密码学的一些基本概念。理解这些原理对于开发安全的Web应用程序至关重要。
Object-C-在iOS上使用Object-C进行RSA算法的加密+解密实现.zip
02-28
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛应用于数据安全领域,如数字签名、密钥交换等。本教程将详细讲解如何在iOS项目中使用Object-C实现RSA算法的加密和解密功能。 首先,了解RSA的基本原理至关...
RSA加解密java与js互通.zip
11-07
Java中,我们可以使用Java Cryptography Extension (JCE) 来实现RSA加解密操作。Java的`java.security`和`javax.crypto`包提供了必要的API,如`KeyPairGenerator`用于生成密钥对,`Cipher`用于进行加密和解密...
SpringCloud-Gateway实现RSA加解密
孟孟的博客
04-08 3301
RSA主要使用大整数分解这个数学难题进行设计,巧妙地利用了数论的概念。给了RSA公钥,首先想到的攻击就是分解模数,给了的因子攻击者可以计算得到,从而也可以计算得到解密指数,我们称这种分解模数的方法为针对RSA的暴力攻击。虽然分解算法已经稳步改进,但是在正确使用RSA情况下,当前的技术水平仍远未对RSA的安全性构成威胁。RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?- 知乎。
js实现在线RSA公钥私钥对生成,加密/解密
key12315的专栏
03-04 1653
在线RSA公钥私钥对生成,加密/解密 RSA非对称加密算法,原理是:根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,加密解密密钥是不同的。 PEM格式:RSA公私钥对常用的编码方式,OPENSSL以PEM格式为主,本工具输出PEM格式的公私钥对,将结果拷贝到文本文件,保存为.key文件即可使用。 PKCS#8密钥格式,多用于JAVA、PHP程序加解密,普遍的密钥、证书格式。PKCS#1密钥格式,一般用于JS等是老的标准。另外PKCS#8格式增加验证数
X509EncodedKeySpec 是什么
weixin_35749545的博客
12-17 2470
X509EncodedKeySpec 是一种 Java 密钥规范,它可用来表示由 X.509 证书中提取的公钥。X.509 是一种常用的证书格式,用于将公钥与身份信息相关联。X509EncodedKeySpec 可用于将 X.509 证书中的公钥转换为 Java 密钥对象(即 java.security.PublicKey 类型的对象)。它是由 java.security 包中的 KeyFacto...
在线RSA加密解密
august_wy的博客
08-20 1万+
RSA加密解密https://oktools.net/rsa
Java RSA加解密算法学习
技术能量站
04-13 3723
RSA加密默认密钥长度是1024,但是密钥长度必须是64的倍数,在512到65536位之间即可。RSA加密数据有长度限制,如果加密数据太长(大于密钥长度)会报错,此时的解决方案是 可以分段加密RSA如果采用分段加密,当密钥对改为2048位时,RSA最大加解密文大小也需要调整:RSA密钥长度=1024时, 最大加密明文长度是117,解密明文长度是128;RSA密钥长度=2048时, 最大加密明文长度是245,解密明文长度是256;
RSA解密
weixin_43434590的博客
03-07 1113
RSA解密 参考博客: https://www.cnblogs.com/pcheng/p/9629621.html https://blog.csdn.net/qq_40531479/article/details/89034977 https://blog.csdn.net/qq_42876636/article/details/87559366 RSA加密原理简介 RSA加密是一种非对称加密...
Java实现RSA加密解密
09-30
Java中可以通过使用Java Cryptography Architecture(JCA)提供的RSA类来实现RSA加密解密。首先,您需要生成一对RSA密钥,其中一个是公钥,另一个是私钥。然后,您可以使用公钥对数据进行加密使用私钥对加密后的数据进行解密。 下面是一个简单的示例代码,展示了如何使用Java实现RSA加密解密: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Security; import javax.crypto.Cipher; public class RSAExample { public static void main(String[] args) throws Exception { // 生成RSA密钥对 KeyPair keyPair = generateKeyPair(); // 待加密的明文 String plaintext = "Hello, RSA!"; // 使用公钥加密明文 byte[] encryptedData = encrypt(plaintext, keyPair.getPublic()); // 使用私钥解密密文 String decryptedText = decrypt(encryptedData, keyPair.getPrivate()); System.out.println("明文: " + plaintext); System.out.println("加密后的密文: " + new String(encryptedData)); System.out.println("解密后的明文: " + decryptedText); } // 生成RSA密钥对 public static KeyPair generateKeyPair() throws Exception { Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA", "BC"); keyPairGenerator.initialize(2048); return keyPairGenerator.generateKeyPair(); } // 使用公钥加密 public static byte[] encrypt(String plaintext, PublicKey publicKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", "BC"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); return cipher.doFinal(plaintext.getBytes()); } // 使用私钥解密 public static String decrypt(byte[] encryptedData, PrivateKey privateKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", "BC"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedData = cipher.doFinal(encryptedData); return new String(decryptedData); } } ``` 请注意,上述示例使用了Bouncy Castle加密库,您需要在项目中添加Bouncy Castle的相关依赖。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

笑看人生三百年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值