RSA是目前最流行的非对称密码,目前广泛应用在数字签名,数字证书上。
那么什么是非对称密码呢?就是给明文加密的密钥和给密文解密的密钥是不一样的。其中,对外暴露的是公钥,自己保留的是私钥,如果用公钥加密,就只能用私钥解密,如果用私钥加密就只能用公钥解密。
所以实现非对称密码,需要生成公私钥对。而由于RSA的非对称密码原理是基于大素数因子的难分解性,所以每次在生成公私钥对的时候在一开始都会随机产生两个素数p,q。所以每次生成的公私钥对也是不相同的。
接下来我们就开始用Java自带的API完成RSA的公私钥对生成和加密解密操作。
在Java中,对于非对称密码操作的一个类是:KeyPairGenerator,密钥对生成器类,这个类在java.security.KeyPairGenerator包下。这个类在产生对象的时候需要往构造方法中传入一个String的值,告诉密钥对生成器生成的是哪一中密码的密钥对。
//使用RSA算法获得密钥对生成器对象keyPairGenerator
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
//设置密钥长度为1024
keyPairGenerator.initialize(1024);
//生成密钥对
KeyPair keyPair = keyPairGenerator.generateKeyPair();
//获取公钥
Key publicKey = keyPair.getPublic();
//获取私钥
Key privateKey = keyPair.getPrivate();
获取到公私钥对的时候,为了方便后续操作,我们一般将这两个key对象持久化到本地保存起来。
在Java中提供了Cipher加密解密器来实现加解密操作,这个类在import javax.crypto.Cipher包下。在产生这个加密解密器对象的时候,需要在他的构造方法中传俩个值,一个是功能,一个是算法种类。功能就是说告诉他接下来这个对象是需要做加密操作还是解密操作,算法种类就是告诉他使用的加密算法。
//获取一个加密算法为RSA的加解密器对象cipher。
Cipher cipher = Cipher.getInstance("RSA");
//设置为加密模式,并将公钥给cipher。
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
//获得密文
byte[] secret = cipher.doFinal(str.getBytes());
//进行Base64编码并返回
return new BASE64Encoder().encode(secret);
同样的,解密算法也是使用Cilpher。
Cipher cipher = Cipher.getInstance("RSA");
//传递私钥,设置为解密模式。
cipher.init(Cipher.DECRYPT_MODE, privateKey);
//解密器解密由Base64解码后的密文,获得明文字节数组
byte[] b = cipher.doFinal(new BASE64Decoder().decodeBuffer(secret));
//转换成字符串
return new String(b);
以上就是使用Java自带API完成RSA密钥对生成和加密解密的方法。
============================================================
我已经把这个RSA加密的工具类放到了GitOSC上,大家需要的话可以下下来看。
3188
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
