Java读取pem格式公钥/私钥实现RSA加解密

最新推荐文章于 2024-05-26 17:32:11 发布
最新推荐文章于 2024-05-26 17:32:11 发布
阅读量1w 收藏 21
点赞数 1
分类专栏: java 文章标签: pem格实现RSA加解密
原文链接:https://www.cnblogs.com/areful/p/13156412.html
版权

1.使用openssl生成私钥和公钥

    openssl生成私钥命令: openssl genrsa -out rsa_private_key.pem 1024
    openssl生成公钥命令: openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
此时可以看到 rsa_private_key.pem 和 rsa_public_key.pem 两个文件。这时候的私钥是不能直接使用的,需要进行 pkcs8 编码。

2.pkcs8编码

openssl的pkcs8编码命令:openssl pkcs8 -topk8 -in rsa_private_key.pem -out  pkcs8_rsa_private_key.pem -nocrypt
    此时可以看到 pkcs8_rsa_private_key.pem 文件。
    至此,可用的密钥对已经生成好了,私钥使用pkcs8_rsa_private_key.pem,公钥采用rsa_public_key.pem。

3.使用密钥对进行签名、加解密

   公钥加密数据,然后私钥解密的情况被称为加密和解密;
    私钥加密数据,公钥解密一般被称为签名和验证签名。

package com.cy;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import java.io.BufferedReader;
import java.io.FileReader;
import java.nio.charset.StandardCharsets;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
/*
1.使用openssl生成私钥和公钥
    openssl生成私钥命令: openssl genrsa -out rsa_private_key.pem 1024
    openssl生成公钥命令: openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
2.此时可以看到 rsa_private_key.pem 和 rsa_public_key.pem 两个文件。这时候的私钥是不能直接使用的,需要进行 pkcs8 编码
    openssl的pkcs8编码命令:openssl pkcs8 -topk8 -in rsa_private_key.pem -out pkcs8_rsa_private_key.pem -nocrypt
    此时可以看到 pkcs8_rsa_private_key.pem 文件。
    至此,可用的密钥对已经生成好了,私钥使用pkcs8_rsa_private_key.pem,公钥采用rsa_public_key.pem。
3.使用密钥对进行签名、加解密
    公钥加密数据,然后私钥解密的情况被称为加密和解密;
    私钥加密数据,公钥解密一般被称为签名和验证签名。
 */


public class RSAPemCoder {
    public static final String PRIVATE_KEY_PEM = "F:/pkcs8_rsa_private_key.pem";
    public static final String PUBLIC_KEY_PEM = "F:/rsa_public_key.pem";

    public static final String KEY_SHA = "SHA";
    public static final String KEY_MD5 = "MD5";
    public static final String KEY_ALGORITHM = "RSA";
    public static final String SIGNATURE_ALGORITHM = "MD5withRSA";


    public static void main(String[] args) throws Exception {
        PrivateKey privateKey = getPrivateKeyFromPem();
        PublicKey publicKey = getPublicKeyFromPem();
        String data = "测试123";

        /*************************************************************************************************/
        //私钥加密
        byte[] privateDataBytes = encryptByPrivateKey(data.getBytes(StandardCharsets.UTF_8), privateKey);
        String privateDataBase64 = encryptBASE64(privateDataBytes);
        System.out.println(privateDataBase64);
        //公钥解密
        privateDataBytes = decryptBASE64(privateDataBase64);
        byte[] dataBytes = decryptByPublicKey(privateDataBytes, publicKey);
        System.out.println(new String(dataBytes, StandardCharsets.UTF_8));
        /*************************************************************************************************/

        /*************************************************************************************************/
        //公钥加密
        byte[] publicDataBytes = encryptByPublicKey(data.getBytes(StandardCharsets.UTF_8), publicKey);
        String publicDataBase64 = encryptBASE64(publicDataBytes);
        System.out.println(publicDataBase64);
        //私钥解密
        publicDataBytes = decryptBASE64(publicDataBase64);
        dataBytes = decryptByPrivateKey(publicDataBytes, privateKey);
        System.out.println(new String(dataBytes, StandardCharsets.UTF_8));
        /*************************************************************************************************/

        /*************************************************************************************************/
        //签名:私钥加密
        String sign = sign(data.getBytes(StandardCharsets.UTF_8), privateKey);
        System.out.println(sign);
        //验证签名:公钥解密
        boolean verify = verify(data.getBytes(StandardCharsets.UTF_8), publicKey, sign);
        System.out.println(verify);
        /*************************************************************************************************/
    }

    /**
     * 用私钥对信息生成数字签名
     * @param data       加密数据
     * @param privateKey 私钥
     * @return
     * @throws Exception
     */
    public static String sign(byte[] data, PrivateKey privateKey) throws Exception {
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(privateKey);
        signature.update(data);
        return encryptBASE64(signature.sign());
    }

    /**
     * 校验数字签名
     * @param data      加密数据
     * @param publicKey 公钥
     * @param sign      数字签名
     * @return 校验成功返回true 失败返回false
     * @throws Exception
     */
    public static boolean verify(byte[] data, PublicKey publicKey, String sign) throws Exception {
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initVerify(publicKey);
        signature.update(data);
        return signature.verify(decryptBASE64(sign));
    }

    /**
     * 私钥解密
     * @param data       密文
     * @param privateKey 私钥
     * @return
     * @throws Exception
     */
    public static byte[] decryptByPrivateKey(byte[] data, PrivateKey privateKey) throws Exception {
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return cipher.doFinal(data);
    }

    /**
     * 用公钥解密
     * @param data      密文
     * @param publicKey 公钥
     * @return
     * @throws Exception
     */
    public static byte[] decryptByPublicKey(byte[] data, PublicKey publicKey) throws Exception {
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, publicKey);
        return cipher.doFinal(data);
    }

    /**
     * 用公钥加密
     * @param data      明文
     * @param publicKey 公钥
     * @return
     * @throws Exception
     */
    public static byte[] encryptByPublicKey(byte[] data, PublicKey publicKey) throws Exception {
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(data);
    }

    /**
     * 用私钥加密
     * @param data       明文
     * @param privateKey 私钥
     * @return
     * @throws Exception
     */
    public static byte[] encryptByPrivateKey(byte[] data, PrivateKey privateKey) throws Exception {
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);
        return cipher.doFinal(data);
    }

    // 获取私匙
    public static PrivateKey getPrivateKeyFromPem() throws Exception {
        BufferedReader br = new BufferedReader(new FileReader(PRIVATE_KEY_PEM));
        String s = br.readLine();
        String str = "";
        s = br.readLine();
        while (s.charAt(0) != '-') {
            str += s + "\r";
            s = br.readLine();
        }
        BASE64Decoder base64decoder = new BASE64Decoder();
        byte[] b = base64decoder.decodeBuffer(str);

        // 生成私匙
        KeyFactory kf = KeyFactory.getInstance("RSA");
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(b);
        PrivateKey privateKey = kf.generatePrivate(keySpec);
        return privateKey;
    }

    // 获取公钥
    public static PublicKey getPublicKeyFromPem() throws Exception {
        BufferedReader br = new BufferedReader(new FileReader(PUBLIC_KEY_PEM));
        String s = br.readLine();
        String str = "";
        s = br.readLine();
        while (s.charAt(0) != '-') {
            str += s + "\r";
            s = br.readLine();
        }
        BASE64Decoder base64decoder = new BASE64Decoder();
        byte[] b = base64decoder.decodeBuffer(str);
        KeyFactory kf = KeyFactory.getInstance("RSA");
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(b);
        PublicKey pubKey = kf.generatePublic(keySpec);
        return pubKey;
    }

    public static byte[] decryptBASE64(String key) throws Exception {
        return (new BASE64Decoder()).decodeBuffer(key);
    }

    public static String encryptBASE64(byte[] key) throws Exception {
        return (new BASE64Encoder()).encodeBuffer(key);
    }

    public static byte[] encryptMD5(byte[] data) throws Exception {
        MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
        md5.update(data);
        return md5.digest();
    }

    public static byte[] encryptSHA(byte[] data) throws Exception {
        MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
        sha.update(data);
        return sha.digest();
    }
}

小百菜
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java读取pem格式私钥_SSL证书格式转换方法
weixin_39846898的博客
12-02 2598
使用openssl工具与java jdk工具进行格式转换。一、DER转换为PEMDER格式通常使用在Java平台中。1、运行以下命令进行证书转化:openssl x509 -inform der -in certificate.cer -out certificate.pem运行以下命令进行私钥转化:openssl rsa -inform DER -outform PEM -in private...
java rsa 公钥_Java RSA加密算法生成公钥私钥
weixin_34337134的博客
02-12 1917
目前为止,RSA是应用最多的公钥加密算法,能够抵抗已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法中,每个通信主体都有两个钥匙,一个公钥(Public Key)用来对数据进行加密; 一个私钥(Private Key)用来对数据进行解密。下面来看下Java中是如何使用KeyPairGenerator生成keyMap并从中解析出PublickKey和PrivateKey的。编写生...
通过RSA证书提取XML/PEM公钥私钥
05-07
通过RSA.PFX证书提取XML/PEM公钥私钥,源码,目前只支持PFX格式的提取,通过RSA.PFX证书提取XML/PEM公钥私钥,源码,目前只支持PFX格式的提取
JAVA 解密被密码保护的pem私钥文件
qq_26747159的博客
01-06 3022
java读取被密码保护的pem私钥文件
加密与安全_AES & RSA 密钥对生成及PEM格式的代码实现
最新发布
小工匠
05-26 1126
RSA加密算法的填充模式是确保数据安全性和算法有效性的关键。ENCRYPTION_OAEP、ENCRYPTION_PKCS1和ENCRYPTION_NONE各有优缺点和适用场景。在实际应用中,根据具体需求选择合适的填充模式,能够有效提升加密的安全性和性能。主要特点:对称加密:同一个密钥用于加密和解密。块加密:以固定大小的块(128位)对数据进行加密。高效性:比公钥加密算法快很多,适用于需要高性能的数据加密场景。主要缺点:密钥管理:需要加密端和解密端都使用相同的密钥,密钥分发和管理较为复杂。
java privatekey pem_如何从RSA Privatekey.pem文件中获取java.security.PrivateKey对象?
weixin_32602879的博客
02-13 1071
我有一个RSA私钥文件(OCkey.pem).使用java我必须从这个文件中获取私钥.使用下面的openssl命令生成此密钥.注意:我无法在下面的openssl命令中进行任何更改.openssl> req -newkey rsa:1024 -sha1 -keyout OCkey.pem -out OCreq.pem -subj "/C=country/L=city/O=OC/OU=myLab...
Java解析公私钥文件
qq_34823185的博客
11-08 729
私钥
java私密公钥,Java应用.cer文件中的公钥对密码加密
weixin_35862131的博客
03-12 509
Java使用.cer文件中的公钥对密码加密问题如标题,我试过了,能得到加密的内容,但是每次都不一样,我看到publickey的algorithm是RSA,所以我觉得每次不一样是正常的。但是我调用对方API,一直过不去。所以请高手帮我看看代码,有什么问题!或者给我一个标准的方法。publicclassEncryptPasswordUtil{privatestaticLogService...
C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥PEM格式公钥私钥、.NET格式公钥私钥
01-16
C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥PEM格式公钥私钥、.NET格式公钥私钥 对应文章: http://blog.csdn.net/gzy11/article/details/54573973
Delphi RSA加解密【支持RSA公钥加密私钥解密,RSA私钥加密公钥解密,秘钥格式支持PKCS8和PKCS1】D7~XE10可用
02-26
本文将详细讲解Delphi环境下如何实现RSA加解密,并着重讨论其支持的公钥加密私钥解密以及私钥加密公钥解密的功能,同时涉及PKCS8和PKCS1两种秘钥格式RSA是一种基于大数因子分解困难性的加密算法,由Ron Rivest、...
RSA生成公钥私钥和使用公钥私钥加密解密demo
05-26
生成的密钥对通常包含两个文件:一个包含公钥(通常以.pem或.crt格式),另一个包含私钥(可能为.pem或.key)。这些文件可以被存储和传输,供后续的加密和解密使用。 3. **公钥加密**: 使用公钥进行加密的过程是...
JAVA实现RSA加密解密,RSA分段加密解密,直接用
m0_70962382的博客
10-10 4178
RSA加密方式是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥RSA算法常用于非对称加密,非对称加密流程如下甲方生成一对密钥(公钥私钥)。乙方获取甲方的公钥,然后用它对信息加密。乙方再使用自己保存的私钥对信息进行解密。
Java RSA加解密算法学习
技术能量站
04-13 3723
RSA加密默认密钥长度是1024,但是密钥长度必须是64的倍数,在512到65536位之间即可。RSA加密数据有长度限制,如果加密数据太长(大于密钥长度)会报错,此时的解决方案是 可以分段加密。RSA如果采用分段加密,当密钥对改为2048位时,RSA最大加解密文大小也需要调整:RSA密钥长度=1024时, 最大加密明文长度是117,解密明文长度是128;RSA密钥长度=2048时, 最大加密明文长度是245,解密明文长度是256;
Java - 实现RSA加解密
LinTa0的博客
08-01 1万+
Java - 实现RSA加解密
PEM格式RSA密钥解析(一)
zntsbkhhh的博客
01-04 3789
在上面的文本输入框中拷贝私钥的 Base64 编码,然后点击“Base64—>HEX”按钮,下面的文本框中会显示转换后的 HEX 数据。下图中为私钥的转换,公钥转换类似。后缀是.PEM 的数字证书是 BASE64 编码的,以 ASCII 码来表示。需要将公私钥进行解析后,以 16 进制数据按要求写入 LKT 芯片。如要找出相应的RSA的密钥值需要先将BASE64编码转换成16进制格式数据。下一篇将详细讲解如何从转换后的16进制数据中找到对应的RSA私钥参数。BASE64编码转换16进制。
Java使用RSA加密、解密、签名、验签
下一站~行长的博客
12-15 3105
Java使用RSA加密和解密,使用SHA1withRSA算法进行 签名和验签。
Java实现加密(二)RSA加解密
热门推荐
ACGkaka的博客
09-19 1万+
RSA是一种应用比较广泛的非对称加密算法,是由MIT工作的三人姓名首字母命名的。RSA算法主要依靠分解大素数的复杂性来实现其安全性,由于大素数之积难被分解,因此该密码就难被破解。(素数:质数的别称,一个大于1的自然数,除了1和它自身外,不能被其他自然数整除的数叫做质数;否则成为合数,规定1既不是质数也不是合数。)从1977年提出到现在已经四十余年,经历了各种攻击的考验,普遍认为是目前最优秀的公钥方案之一。
java pem 读取_如何读取. pem 文件获得私钥公钥_java_酷徒编程知识库
weixin_39761645的博客
02-20 812
嘗試這個類。package groovy;import java.io.BufferedReader;import java.io.FileReader;import java.io.IOException;import java.io.UnsupportedEncodingException;import java.security.GeneralSecurityException;import...
c++ openssl读取RSA公钥私钥
06-02
以下是使用C++和OpenSSL库读取RSA公钥私钥的示例代码: ```c++ #include <openssl/rsa.h> #include <openssl/pem.h> // 读取RSA公钥 RSA* read_public_key(const char* filename) { FILE* fp = fopen(filename, "r"); if (!fp) { return NULL; } RSA* rsa = PEM_read_RSA_PUBKEY(fp, NULL, NULL, NULL); fclose(fp); return rsa; } // 读取RSA私钥 RSA* read_private_key(const char* filename, const char* password) { FILE* fp = fopen(filename, "r"); if (!fp) { return NULL; } RSA* rsa = PEM_read_RSAPrivateKey(fp, NULL, NULL, (void*)password); fclose(fp); return rsa; } int main() { // 读取公钥 RSA* public_key = read_public_key("public_key.pem"); if (!public_key) { // 处理读取公钥失败的情况 } // 读取私钥 RSA* private_key = read_private_key("private_key.pem", "password"); if (!private_key) { // 处理读取私钥失败的情况 } // 使用公钥私钥进行加解密等操作 // 释放公钥私钥资源 RSA_free(public_key); RSA_free(private_key); return 0; } ``` 注意:如果私钥使用了密码保护,需要在调用`PEM_read_RSAPrivateKey`函数时传入密码。如果私钥没有密码保护,可以将最后一个参数设为NULL。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值