RSA非对称加密

已于 2023-07-18 10:49:28 修改
阅读量1.9k 收藏
点赞数
分类专栏: 加密 文章标签: java RSA
于 2023-01-31 02:09:54 首次发布
原文链接:https://mp.csdn.net/mp_blog/creation/editor?not_checkout=1
版权

不可逆性算法:加密后的结果,不可逆向算出明文。如md5,加密结果固定,不安全,弱密码可以通过穷举法反推出明文。
对称加密算法:加密和解密使用同一个密码。如AES,加密结果固定。
非对加密算法:加密和解密使用不同的密码。如RSA,每次加密结果是不同的。

根据已经披露的文献,目前被破解的最长RSA密钥是768个二进制位。也就是说,长度超过768位的密钥,还无法破解(至少没人公开宣布)。
因此可以认为,1024位的RSA密钥基本安全,2048位的密钥极其安全。

公钥和私钥是成对的,公钥加密要用私钥解密,私钥加密要用公钥解密。每次加密结果是变化的。
1、公钥加密,私钥解密用于信息加密。
2、私钥加密,公钥解密。
3、私钥签名,公钥验证。在https中公钥任何人都有,用私钥加密意义不大,还不如使用签名。
签名实际上是对明文的摘要做了加密。收到的人会收到明文和签名,利用公钥可以进行验证真伪,数字签名保证信息是服务端发的,并且没有遭到篡改。
前面两点是加密,后面一点是认证。两者的侧重点是不同的。后面一点鉴别服务端的真伪

package com.study;


import com.sun.org.slf4j.internal.Logger;
import com.sun.org.slf4j.internal.LoggerFactory;

import javax.crypto.Cipher;
import java.nio.charset.StandardCharsets;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

/**
 * 公钥和私钥是成对的,公钥加密要用私钥解密,私钥加密要用公钥解密。每次加密结果是变化的。
 * 1、公钥加密,私钥解密用于信息加密。
 * 2、私钥加密,公钥解密。
 * 3、私钥签名,公钥验证。在https中公钥任何人都有,用私钥加密意义不大,还不如使用签名。
 * 签名实际上是对明文的摘要做了加密。收到的人会收到明文和签名,利用公钥可以进行验证真伪,数字签名保证信息是服务端发的,并且没有遭到篡改。
 * 前面两点是加密,后面一点是认证。两者的侧重点是不同的。后面一点鉴别服务端的真伪
 * @date:2018年10月31日 上午11:15:13
 */
public class RSAUtil {
    private static final Logger logger = LoggerFactory.getLogger(RSAUtil.class);
    //定义加密方式
    public static final String KEY_RSA = "RSA";
    //定义签名算法
    private final static String KEY_RSA_SIGNATURE = "MD5withRSA";
    //公钥
    public final static String publicKey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCjCReEky22QiNbadrYAO0Rz9aIUAmkVyeuemmwu0KDohsA+GlZB96bW4Q+8AYPsAiPfJYHyQPTofTITh7374XzTv2xZBicXFaUfiXbFo8SnBLXYO/Jjp1zrbxiFtgVLf1cUp76pBVUJCSc0A0URQVuijpT1HlyAEqG+5xxxconhwIDAQAB";
    //私钥
    public final static String privateKey = "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";


    public static void main(String[] args) {
        //生成新的公私密钥对
        init();

        String str = "你好, RSA!";
        // 公钥加密,私钥解密
        String enStr1 = RSAUtil.encryptByPublic(str, publicKey);
        System.out.println("公钥加密后:" + enStr1);
        String deStr1 = RSAUtil.decryptByPrivate(enStr1, privateKey);
        System.out.println("私钥解密后:" + deStr1);

        // 私钥加密,公钥解密
        String enStr2 = RSAUtil.encryptByPrivate(str, privateKey);
        System.out.println("私钥加密后:" + enStr2);
        String deStr2 = RSAUtil.decryptByPublic(enStr2, publicKey);
        System.out.println("公钥解密后:" + deStr2);

        // 产生签名
        String sign = sign(enStr2, privateKey);
        System.out.println("签名:" + sign);
        // 验证签名 
        boolean status = verify(enStr2, publicKey, sign);
        System.out.println("验证签名状态:" + status);

    }

    /**
     * 生成公私密钥对
     * @date:2018年10月31日 上午11:16:41
     */
    public static void init() {
        try {
            KeyPairGenerator generator = KeyPairGenerator.getInstance(KEY_RSA);
            //设置密钥对的bit数,越大越安全,但速度减慢,一般使用512或1024
            generator.initialize(1024);
            KeyPair keyPair = generator.generateKeyPair();
            // 获取公钥  
            RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
            // 获取私钥  
            RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
            // Base64编码的公钥字符串
            String publicKeyStr = encryptBase64(publicKey.getEncoded());
            //Base64编码的私钥字符串
            String privateKeyStr = encryptBase64(privateKey.getEncoded());
            // 打印密钥对
            System.out.println("publicKey=" + publicKeyStr);
            System.out.println("privateKey=" + privateKeyStr);
        } catch (NoSuchAlgorithmException e) {
            logger.error(e.getMessage(), e);
        }
    }

    /**
     * BASE64 解码
     * @param key 需要Base64解码的字符串
     * @date:2018年10月31日 上午11:17:46
     */
    public static byte[] decryptBase64(String key) {
        return Base64.getDecoder().decode(key);
    }

    /**
     * BASE64 编码
     * @param key 需要Base64编码的字节数组
     * @date:2018年10月31日 上午11:18:03
     */
    public static String encryptBase64(byte[] key) {
        return new String(Base64.getEncoder().encode(key));
    }

    /**
     * 公钥加密
     * @param encryptingStr 字符串
     * @param publicKeyStr  公钥
     * @date:2018年10月31日 上午11:18:17
     */
    public static String encryptByPublic(String encryptingStr, String publicKeyStr) {
        try {
            // 将公钥由字符串转为UTF-8格式的字节数组
            byte[] publicKeyBytes = decryptBase64(publicKeyStr);
            // 获得公钥  
            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyBytes);
            // 取得待加密数据
            byte[] data = encryptingStr.getBytes(StandardCharsets.UTF_8);
            KeyFactory factory = KeyFactory.getInstance(KEY_RSA);
            PublicKey publicKey = factory.generatePublic(keySpec);
            // 对数据加密  
            Cipher cipher = Cipher.getInstance(factory.getAlgorithm());
            cipher.init(Cipher.ENCRYPT_MODE, publicKey);
            // 返回加密后由Base64编码的加密信息
            return encryptBase64(cipher.doFinal(data));
        } catch (Exception e) {
            logger.error(e.getMessage(), e);
        }
        return null;
    }

    /**
     * 私钥解密
     * @param encryptedStr  字符串
     * @param privateKeyStr 私钥
     * @date:2018年10月31日 上午11:18:36
     */
    public static String decryptByPrivate(String encryptedStr, String privateKeyStr) {
        try {
            // 对私钥解密  
            byte[] privateKeyBytes = decryptBase64(privateKeyStr);
            // 获得私钥 
            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyBytes);
            // 获得待解密数据
            byte[] data = decryptBase64(encryptedStr);
            KeyFactory factory = KeyFactory.getInstance(KEY_RSA);
            PrivateKey privateKey = factory.generatePrivate(keySpec);
            // 对数据解密
            Cipher cipher = Cipher.getInstance(factory.getAlgorithm());
            cipher.init(Cipher.DECRYPT_MODE, privateKey);
            // 返回UTF-8编码的解密信息
            return new String(cipher.doFinal(data), StandardCharsets.UTF_8);
        } catch (Exception e) {
            logger.error(e.getMessage(), e);
        }
        return null;
    }

    /**
     * 私钥加密
     * @param encryptingStr 字符串
     * @param privateKeyStr 私钥
     * @date:2018年10月31日 上午11:18:57
     */
    public static String encryptByPrivate(String encryptingStr, String privateKeyStr) {
        try {
            byte[] privateKeyBytes = decryptBase64(privateKeyStr);
            // 获得私钥  
            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyBytes);
            // 取得待加密数据
            byte[] data = encryptingStr.getBytes(StandardCharsets.UTF_8);
            KeyFactory factory = KeyFactory.getInstance(KEY_RSA);
            PrivateKey privateKey = factory.generatePrivate(keySpec);
            // 对数据加密 
            Cipher cipher = Cipher.getInstance(factory.getAlgorithm());
            cipher.init(Cipher.ENCRYPT_MODE, privateKey);
            // 返回加密后由Base64编码的加密信息
            return encryptBase64(cipher.doFinal(data));
        } catch (Exception e) {
            logger.error(e.getMessage(), e);
        }
        return null;
    }

    /**
     * 公钥解密
     * @param encryptedStr 字符串
     * @param publicKeyStr 公钥
     * @date:2018年10月31日 上午11:19:07
     */
    public static String decryptByPublic(String encryptedStr, String publicKeyStr) {
        try {
            // 对公钥解密  
            byte[] publicKeyBytes = decryptBase64(publicKeyStr);
            // 取得公钥  
            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyBytes);
            // 取得待加密数据
            byte[] data = decryptBase64(encryptedStr);
            KeyFactory factory = KeyFactory.getInstance(KEY_RSA);
            PublicKey publicKey = factory.generatePublic(keySpec);
            // 对数据解密  
            Cipher cipher = Cipher.getInstance(factory.getAlgorithm());
            cipher.init(Cipher.DECRYPT_MODE, publicKey);
            // 返回UTF-8编码的解密信息
            return new String(cipher.doFinal(data), StandardCharsets.UTF_8);
        } catch (Exception e) {
            e.printStackTrace();
            logger.error(e.getMessage(), e);
        }
        return null;
    }

    /**
     * 用私钥对私钥加密数据进行签名
     * @param encryptedStr 私钥加密后的字符串
     * @param privateKey   私钥
     * @date:2018年10月31日 上午11:19:37
     */
    public static String sign(String encryptedStr, String privateKey) {
        String str = "";
        try {
            //将私钥加密数据字符串转换为字节数组
            byte[] data = encryptedStr.getBytes(StandardCharsets.UTF_8);
            // 解密由base64编码的私钥  
            byte[] bytes = decryptBase64(privateKey);
            // 构造PKCS8EncodedKeySpec对象  
            PKCS8EncodedKeySpec pkcs = new PKCS8EncodedKeySpec(bytes);
            // 指定的加密算法  
            KeyFactory factory = KeyFactory.getInstance(KEY_RSA);
            // 取私钥对象  
            PrivateKey key = factory.generatePrivate(pkcs);
            // 用私钥对信息生成数字签名  
            Signature signature = Signature.getInstance(KEY_RSA_SIGNATURE);
            signature.initSign(key);
            signature.update(data);
            str = encryptBase64(signature.sign());
        } catch (Exception e) {
            logger.error(e.getMessage(), e);
        }
        return str;
    }

    /**
     * 校验数字签名
     * @param encryptedStr 私钥加密后的字符串
     * @param publicKey    公钥
     * @param sign         签名
     * @date:2018年10月31日 上午11:19:50
     */
    public static boolean verify(String encryptedStr, String publicKey, String sign) {
        try {
            //将私钥加密数据字符串转换为字节数组
            byte[] data = encryptedStr.getBytes(StandardCharsets.UTF_8);
            // 解密由base64编码的公钥  
            byte[] bytes = decryptBase64(publicKey);
            // 构造X509EncodedKeySpec对象  
            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(bytes);
            // 指定的加密算法  
            KeyFactory factory = KeyFactory.getInstance(KEY_RSA);
            // 取公钥对象  
            PublicKey key = factory.generatePublic(keySpec);
            // 用公钥验证数字签名  
            Signature signature = Signature.getInstance(KEY_RSA_SIGNATURE);
            signature.initVerify(key);
            signature.update(data);
            return signature.verify(decryptBase64(sign));
        } catch (Exception e) {
            logger.error(e.getMessage(), e);
        }
        return false;
    }
}

小百菜
关注
专栏目录
非对称加密-RSA
BlockchainY的博客
04-11 1008
非对称加密 非对称加密也叫公钥密码: 使用公钥加密, 使用私钥解密。 在对称密码中,由于加密和解密的密钥是相同的,因此必须向接收者配送密钥。用于解密的密钥必须被配送给接收者,这一问题称为密钥配送问题。如果使用非对称加密也可以称为公钥密码,则无需向接收者配送用于解密的密钥,这样就解决了密钥配送问题。 非对称加密中,密钥分为加密密钥和解密密钥两种。发送者用加密密钥对消息进行加密,接收者用解密密钥对密文进行解密。要理解公钥密码,清楚地区分加密密钥和解密密钥是非常重要的。加密密钥是发送者加密时使用的,而解密密钥则是
RSA非对称加密算法
02-14
RSA 非对称加密算法 RSA 非对称加密算法是一种经典的非对称加密算法,由罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼三人于 1977 年共同提出的。该算法的主要思想是基于大素数的乘积和因式分解之间的关系,通过...
RSA加密为什么每次加密的结果不一样
heqiang2015的博客
10-31 1万+
JAVARSA加密,私钥都是一样的,公钥每次加密的结果不一样跟对数据的padding(填充)有关。 1、Padding (填充)属性定义元素边框与元素内容之间的空间。 2、padding 简写属性在一个声明中设置所有内边距属性。设置所有当前或者指定元素内边距属性。该属性可以有1到4个值。 3、当元素的 Padding(填充)(内边距)被清除时,所"释放"的区域将会受到元素背景颜色的填充。 4、单...
RSA 非对称加密,解密,签名,验签
最新发布
u012430192的博客
10-08 1379
RSA 非对称加密,解密,签名,验签
为什么RSA公钥每次加密得到的结果都不一样?
热门推荐
洛奇看世界
07-10 8万+
《OpenSSL和Python实现RSA Key公钥加密私钥解密》中提到,发现使用RSA公钥对同一数据加密每次的结果都不一样。百度一下,很多人都有这个疑问,但并没有看到详细的分析解答,即使有人说是因为padding填充的原因,也都是一带而过。 为什么私钥对同一数据进行签名加密的结果是一样的,使用公钥进行加密就不一样了呢? 是的,这个问题跟对数据的padding即填...
为什么RSA公钥加密结果不是固定值?
认真搞搞汽车MCU
07-23 1950
大家好,这里是快乐的肌肉。今天聊聊RSA一些以前没有关注到的小细节。
Python RSA加解密、为什么RSA公钥每次加密得到的结果都不一样?(安装使用pycryptodome库)
西京刀客
07-20 3290
文章目录一、Python Crypto模块RSA加解密1. RSA加密算法基础2. python 安装Crypto模块2.1 安装了pycryptodome还是报错ModuleNotFoundError: No module named 'Crypto'3. 通过RSA生成自己的公钥,私钥4. 用公钥加密,私钥解密demo5. 为什么RSA公钥每次加密得到的结果都不一样?二、参考 一、Python Crypto模块RSA加解密 1. RSA加密算法基础 RSA加密算法是一种非对称加密算法。RSA 是1977
前端实现RSA非对称加密及生成RSA公私密钥
.伊泽瑞尔
11-15 815
前端实现RSA非对称加密及生成RSA公私密钥
C#实现简单的RSA非对称加密算法示例
08-29
C#实现简单的RSA非对称加密算法示例 本文主要介绍了C#实现简单的RSA非对称加密算法,结合实例形式分析了C#实现RSA加密的具体步骤与相关操作技巧。 RSA非对称加密算法是公钥密码体制中的一种,使用了一对密钥,一个...
ThinkPHP实现的rsa非对称加密类示例
10-18
ThinkPHP框架实现RSA非对称加密涉及到密钥的生成、公钥和私钥的存储、加密和解密操作。RSA加密非对称加密的一种,它使用一对密钥——公钥和私钥。公钥可以公开给所有人使用,用于加密数据;私钥必须保密,用于解密...
rsa非对称加密,内含三个前端能用的加解密js
01-10
secruity.js jsencrypt.js RSAjs 三种RSA加解密JS,vue的和正常版本的
前端RSA非对称加密处理方式
weixin_40548547的博客
12-30 586
【代码】前端RSA非对称加密处理方式。
Rsa 非对称加密算法使用问题分享--使用通过密钥对同一段数据加密得到结果每次不一样
yuzuyi2006的博客
09-23 4668
今天使用openssl 库中的rsa算法遇到一个诡异的问题,首先我通过rsa算法生成密钥对,然后使用私钥对一段数据进行加密运算。但是很奇怪我每次执行这个加密算法每次的结果不一样。然后上网查了下相关问题,有人说rsa算法就是应该每次结果不一致的。但我很不同意这样的结果。举例 :密钥 A,数据S,加密结果 D。  rsa(A,S)->D, 这个公式,输入参数都没有变结果就应该不会变。程序的输出是确定的
使用非对称加密(RSA)实现前端加密后端解密。
Desiy的博客
09-14 8060
目录一、前言二、简介三、使用 一、前言 现有比较熟知的加密方式有:MD5、对称加密(单密钥加密)、非对称加密(双密钥)。其中MD5使用最广泛,但是安全性最高的还是RSA。 二、简介 MD5:可以将任意长度的输入串经过计算得到固定长度的输出,而且只有在明文相同的情况下,才能等到相同的密文,并且这个算法是不可逆的,即便得到了加密以后的密文,也不可能通过解密算法反算出明文。这样就可以把用户的密码以MD5值(或类似的其它算法)的方式保存起来,用户注册的时候,系统是把用户输入的密码计算成 MD5 值,然后再去和系统中
rsa非对称加密
LILEILEILOVE的博客
11-03 239
3.请求配置头部,用formData传参时的配置。
android rsa非对称加密,安卓上一个奇怪的 rsa每次加密结果都一样
weixin_32645173的博客
06-03 583
有这么一个函数:public static String a(String str, String str2) throws Exception {Cipher v1 = Cipher.getInstance(“RSA”);v1.init(1, KeyFactory.getInstance(“RSA”).generatePublic(new X509EncodedKeySpec(Base64.de...
前后端分离使用RSA加密
我认不到你的博客
10-26 2897
RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。目前该加密方式广泛用于网上银行、数字签名等场合。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
非对称加密RSA加密算法原理、用户登录应用案例分享
qq_61863348的博客
09-15 953
RSA算法是一种非对称加密算法,它的安全性高、可靠性高、适用范围广等优点,使得它成为了数字签名、密钥协商、加密通信等场景中最常用的加密算法之一。在使用RSA算法时,需要注意密钥长度、加密方式等因素,以确保数据的安全性。密钥长度越长,破解难度就越大,但同时也会影响加密和解密的性能。因此,在选择密钥长度时需要根据实际需求和安全要求进行选择。另外,加密方式也需要根据实际情况进行选择,一般情况下,RSA算法采用分块加密的方式来处理大量数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值