非对称加密(RSA、数字签名、数字证书)

已于 2022-01-21 14:49:42 修改
阅读量3.9k 收藏 16
点赞数 2
分类专栏: 加解密 文章标签: https 安全 ssl
于 2020-04-19 01:38:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/user2025/article/details/105608792
版权

非对称加密、数字签名、数字证书的参考文章

1. 什么是非对称加密

(1)公钥和私钥成对出现
(2)公钥加密、私钥解密,私钥加密、公钥解密
(3)公钥一般对外公开,私钥保密
(4)主要用于防止通信数据被篡改,保证数据的完整性,也可对明文来实现保密
对称加密:加密和解密使用同一个密钥
非对称加密:加密、解密使用不同的两把密钥,这两把密钥成对

一般通信开始时通过非对称加密将对称加密的密钥发送给另一方,然后双方通过对称加密来进行沟通

2. 常用的非对称加密算法

常用的非对称加密算法有:RSA、ECC
对比:
(1) RSA签名算法适合于:Verify操作频度高,而Sign操作频度低的应用场景。比如,分布式系统中基于capability的访问控制就是这样的一种场景
(2) ECC签名算法适合于:Sign和Verify操作频度相当的应用场景。比如,点对点的安全信道建立。【移动互联网用的比较多

3. 数字签名(digital signature)

数字签名: 数字签名由数字摘要和非对称加密技术组成
(1)明文数据通过摘要算法得到固定长度的摘要信息
(2)用私钥加密摘要信息即可得到数字签名,将明文数据和签名发送到另一方
(3)另一方用公钥解密签名后得到摘要信息,摘要算法提取明文的摘要信息后与解密的摘要信息进行比对,如果相同则证明明文数据完整,未被篡改

4. 数字证书(digital certificate)

(1)证书认证中心(certificate authority,简称CA
)用私钥加密被认证网站的公钥和其他网站信息(如网址),生成数字证书,网站用公钥加密明文数据后,附带数字证书,发送给访问方【客户端】。
(2)本地客户端(浏览器)的"证书管理器",有"受信任的根证书颁发机构"列表。客户端会根据这张列表,查看解开数字证书的公钥。客户端使用CA的公钥解密数字证书后获取到网站的公钥,再用公钥解密数据,获取明文

在这里插入图片描述

5. java实现RSA加解密

import org.apache.tomcat.util.codec.binary.Base64;

import javax.crypto.Cipher;
import java.nio.charset.StandardCharsets;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

public class RSAEncrypt {
    
    //用于封装随机产生的公钥与私钥
    private static Map<Integer, String> keyMap = new HashMap<Integer, String>();

    public static void main(String[] args) throws Exception {
        //生成公钥和私钥
        genKeyPair();
        //加密字符串
        String message = "123456";
        System.out.println("随机生成的公钥为:" + keyMap.get(0));
        System.out.println("随机生成的私钥为:" + keyMap.get(1));
        String messageEn = encrypt(message, keyMap.get(0));
        System.out.println(message + "\t加密后的字符串为:" + messageEn);
        String messageDe = decrypt(messageEn, keyMap.get(1));
        System.out.println("还原后的字符串为:" + messageDe);
    }

    /**
     * 随机生成密钥对
     *
     * @throws NoSuchAlgorithmException
     */
    public static void genKeyPair() throws NoSuchAlgorithmException {
        // KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
        // 初始化密钥对生成器,密钥大小为96-1024位
        keyPairGen.initialize(1024, new SecureRandom());
        // 生成一个密钥对,保存在keyPair中
        KeyPair keyPair = keyPairGen.generateKeyPair();
        // 得到私钥
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        // 得到公钥
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        //得到公钥字符串
        String publicKeyString = new String(Base64.encodeBase64(publicKey.getEncoded()), StandardCharsets.UTF_8);
        // 得到私钥字符串
        String privateKeyString = new String(Base64.encodeBase64((privateKey.getEncoded())), StandardCharsets.UTF_8);
        // 将公钥和私钥保存到Map
        keyMap.put(0, publicKeyString);  //0表示公钥
        keyMap.put(1, privateKeyString);  //1表示私钥
    }

    /**
     * RSA公钥加密
     *
     * @param str       加密字符串
     * @param publicKey 公钥
     * @return 密文
     * @throws Exception 加密过程中的异常信息
     */
    public static String encrypt(String str, String publicKey) throws Exception {
        //base64编码的公钥
        byte[] decoded = Base64.decodeBase64(publicKey);
        RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
        //RSA加密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, pubKey);
        return Base64.encodeBase64String(cipher.doFinal(str.getBytes(StandardCharsets.UTF_8)));
    }

    /**
     * RSA私钥解密
     *
     * @param str        加密字符串
     * @param privateKey 私钥
     * @return 铭文
     * @throws Exception 解密过程中的异常信息
     */
    public static String decrypt(String str, String privateKey) throws Exception {
        //64位解码加密后的字符串
        byte[] inputByte = Base64.decodeBase64(str.getBytes(StandardCharsets.UTF_8));
        //base64编码的私钥
        byte[] decoded = Base64.decodeBase64(privateKey);
        RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
        //RSA解密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, priKey);
        return new String(cipher.doFinal(inputByte));
    }

}
user2025
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
非对称加密算法
m0_58307569的博客
04-28 1万+
一、简介 1.概念 非对称加密需要两把密钥:公钥和私钥,他们是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密。 2.工作原理 (1) A 要向 B 发送信息,A 和 B 都要产生一对用于加密和解密的公钥和私钥。 (2) A 的私钥保密,A 的公钥告诉 B;B 的私钥保密,B 的公钥告诉 A。 (3) A 要给 B 发送信息时,A 用 B 的公钥加密信息,因为 A 知道 B...
对称加密和非对称加密算法简介
liuhaikang的博客
04-13 4919
对称加密和非对称加密是两种常用的加密算法。对称加密(Symmetric Encryption)使用相同的密钥来进行加密和解密。常见的对称加密算法有:DES(Data Encryption Standard)、3DES(Triple DES)、AES(Advanced Encryption Standard)和RC4(Rivest Cipher 4)等。在对称加密中,发送者和接收者需要事先共享同一个密钥,并且使用该密钥进行加密和解密操作。对称加密算法的优点是加解密速度快,适合对大量数据进行加密处理。
网络安全 - 对称密钥 非对称密钥 数字信封以及数字签名(笔记+图解)_对称密钥数字信封
最新发布
2401_84544461的博客
05-14 728
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;优点:很好的规避了对称密钥和非对称密钥的加密数据时的缺点(在保证安全性的前提下,又提升加解密的数据)到此为止,大概1个月的时间。数字信封:对传输的数据信息进行对称密钥加密,而对加密数据的对称密钥进行非对称加密
RSA加密、解密、签名、验签(验证签名)&RSA算法原理
Rssqzqyp的博客
11-13 2146
RSA加密是一种非对称加密。可在不直接传递密钥的情况下,完成解密;是由一对密钥来进行加密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是一对极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。
RSA非对称加密(附工具类Util)
Javaの甘乃迪的博客
05-03 3035
RSA非对称加密(附工具类Util)
常用的几种非对称加密算法
热门推荐
小半的博客
10-26 1万+
文章目录`1、RSA(算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman)``2、DSA 签名` 相对对称加密而言,无需拥有同一组密钥,非对称加密是一种“信息公开的密钥交换协议”。非对称加密需要公开密钥和私有密钥两组密钥,公开密钥和私有密钥是配对起来的,也就是说使用公开密钥进行数据加密,只有对应的私有密钥才能解密。这两个密钥是数学相关,用某用...
基于AES对称加密算法实现任意文件的加密和基于RSA算法数字签名数字证书颁发实现
02-23
该文件加密系统是对对称加密、非对称加密数字签名数字证书等内容的一个综合应用,应该对研究该领域的学者有些许帮助。
Android 安全加密:数字签名数字证书详解
09-01
学习和理解这些概念,开发者需要具备基础的加密知识,包括对称加密(如AES)、非对称加密(如RSA)、消息摘要算法以及进制转换等。实际开发中,对称加密用于高效的数据加解密,非对称加密用于秘钥交换和身份验证,...
Android 安全加密:非对称加密详解
01-04
以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作...
RSA数字签名设计与实现
05-04
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。RSA算法安全性基于大素数的难以分解问题,通过使用大素数来生成公钥和私钥,从而实现加密和解密。RSA算法的特点是可以同时...
非对称加密数字签名数字证书
qq_55768596的博客
05-11 1587
非对称加密:每人包含一个公钥和私钥。注意:公钥可以解开私钥,私钥可以解开公钥。公钥不能解开公钥,私钥不能解开私钥。 A与B用非对称加密的方式通信:A首先把要发送的内容用B的公钥加密,那么只有B的私钥能解密,保证了数据的保密性(A在向B发送内容的途中,别人看不到A发的是啥) 上面看似安全,实则有问题,A可也给B发消息,C也可以假装是A给B发消息,因为C也有B的公钥。B很难去辨别谁发的消息。 数字签名:A向B发送消息,首先用A的私钥加密,B收到以后用A的公钥验证一下,就知道是不是A发送的了。数字签名和非对
加密证书和RSA加密解密
02-26
自己写的加密证书和RSA加密解密,希望对大家有帮助!
【IoT】加密与安全:图解非对称加密算法 RSA 数字签名数字证书
产品线负责人
11-03 7778
RSA 加密过程是公钥加密、私钥解密,而数字签名数字证书都是私钥签名(可以理解为加密),公钥签名验证(可以理解为解密)。公钥和私钥都可以用来加密或解密,只要能保证用 A 加密,就用 B 解密即可,至于 A 是公钥还是私钥,可以根据不同的用途而定。 例如: 如果你想把某个消息秘密的发给某人,那你就可以用他的公钥加密 因为只有他知道他的私钥,所以这消息也就只有他本人能解开,于是你就达到了你的目...
对称加密、非对称加密、摘要算法(HASH算法)、数字签名数字证书的区别和联系
Linging_24的博客
09-22 1495
引用GO TO
RSA非对称加密方式,公钥加密私钥解密,私钥签名公钥认证
weixin_46879188的博客
02-08 2368
什么是非对称加密 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密; 非对称加密的优缺点 非对称加密与对称加密相比,其安全性更好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。   非对称加密的缺点是加密和解密花
数字签名数字证书
weixin_43300894的博客
06-30 324
基本密码学知识 1、加密方法可以分为两大类: 一类是单钥加密(private key cryptography),还有一类叫做双钥加密(public key cryptography)。前者的加密和解密过程都用同一套密码,后者的加密和解密过程用的是两套密码。 历史上,人类传统的加密方法都是前一种,比如二战期间德军用的Enigma电报密码。莫尔斯电码也可以看作是一种私钥加密方法。在单钥加密的情况下,密钥只有一把,所以密钥的保存变得很重要。一旦密钥泄漏,密码也就被破解。 在双钥加密的情况下,密钥有两把,一把是公
算法: [ openssl ] > 用得最多的非对称加密算法
总是春的博客
05-16 92
算法: [ openssl ] > 用得最多的非对称加密算法
RSA密钥证书的生成
weixin_43369218的博客
07-06 8255
首先需要下载OpenSSL软件,一直点击下一步就好,链接: 链接:https://pan.baidu.com/s/1uHNpKGF9j9c1bQ6QAwtpOA 提取码:myit (百度网盘分享无须官网下载,如若不好使请私信或者评论) 1.生成RSA私钥(无加密) openssl genrsa -out rsa_private.key 2048 2.生成RSA公钥 openssl rsa -in rsa_private.key -pubout -out rsa_public...
对称加密和非对称加密数字签名和证书
m0_70432049的博客
01-27 1109
在对称加密中,任何人都可以使用公钥进行加密。在数字签名中,任何人都可以使用公钥验证签名数字签名,其实就是将非对称加密反过来使用。公钥私钥非对称加密发送者加密时使用接收者解密时使用数字签名验证者验证签名时使用签名者生成签名时使用谁持有密钥?只要有需要,任何人都可以持有个人持有既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密。公钥负责加密,私钥负责解密。既然是签名,那肯定是不希望有人冒充我发消息,所以只有我才能签名。私钥负责签名,公钥负责验签。
简述RSA数字签名的过程和应用
06-17
RSA数字签名是一种基于非对称加密算法数字签名方案。其过程如下: 1. 签名者使用自己的私钥对待签名的数据进行加密,生成签名值。 2. 签名者将原始数据和签名值一起发布。 3. 验证者使用签名者的公钥对签名值进行解密,得到原始数据。 4. 验证者对比原始数据与签名者发布的原始数据是否一致,来判断签名的真实性。 RSA数字签名的应用非常广泛,包括但不限于以下几个领域: 1. 网络通信:RSA数字签名可以保证通信双方的身份认证和信息完整性,防止信息被篡改或伪造。 2. 数字证书RSA数字签名可以用于生成数字证书,保证证书的可信性和安全性。 3. 数字版权保护:RSA数字签名可以用于数字版权保护,防止数字内容被盗用或篡改。 4. 电子商务:RSA数字签名可以用于保护电子商务交易的安全性和可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值