java中rsa非对称密钥加解密使用示例,Java中RSA非对称密钥加解密使用示例

最新推荐文章于 2021-08-30 17:37:45 发布
最新推荐文章于 2021-08-30 17:37:45 发布
阅读量165 收藏
点赞数
文章标签: java中rsa非对称密钥加解密使用示例

一、简介:

RSA加密算法是最常用的非对称加密算法,CFCA在证书服务中离不了它。RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。这个算法经受住了多年深入的密码分析,虽然密码分析者既不能证明也不能否定RSA的安全性,但这恰恰说明该算法有一定的可信性,目前它已经成为最流行的公开密钥算法。

二、RSA的公钥、私钥的组成,以及加密、解密的公式可见于下表

三、使用方式:

① 假设A、B机器进行通信,已A机器为主;

② A首先需要用自己的私钥为发送请求数据签名,并将公钥一同发送给B;

③ B收到数据后,需要用A发送的公钥进行验证,已确保收到的数据是未经篡改的;

④ B验签通过后,处理逻辑,并把处理结果返回,返回数据需要用A发送的公钥进行加密(公钥加密后,只能用配对的私钥解密);

⑤ A收到B返回的数据,使用私钥解密,至此,一次数据交互完成。

四、代码示例:

1、第一步获取私钥,为签名做准备。

/**

* 读取私钥  返回PrivateKey

* @param path  包含私钥的证书路径

* @param password  私钥证书密码

* @return 返回私钥PrivateKey

* @throws KeyStoreException

* @throws NoSuchAlgorithmException

* @throws CertificateException

* @throws IOException

* @throws UnrecoverableKeyException

*/

private static PrivateKey getPrivateKey(String path,String password)

throws KeyStoreException, NoSuchAlgorithmException, CertificateException,

IOException, UnrecoverableKeyException {

KeyStore ks = KeyStore.getInstance("PKCS12");

FileInputStream fis = new FileInputStream(path);

char[] nPassword = null;

if ((password == null) || password.trim().equals("")) {

nPassword = null;

} else {

nPassword = password.toCharArray();

}

ks.load(fis, nPassword);

fis.close();

Enumeration en = ks.aliases();

String keyAlias = null;

if (en.hasMoreElements()) {

keyAlias = (String) en.nextElement();

}

return (PrivateKey) ks.getKey(keyAlias, nPassword);

}

2、签名示例:通过第一步得到的私钥,进行签名操作,具体请看以下代码:

/**

* 私钥签名: 签名方法如下:BASE64(RSA(MD5(src),privatekey)),其中src为需要签名的字符串,

privatekey是商户的CFCA证书私钥。

* @param plainText 待签名字符串

* @param path 签名私钥路径

* @param password  签名私钥密码

* @return 返回签名后的字符串

* @throws Exception

*/

public static String sign(String plainText,String path,String password)

throws Exception  {

/*

* MD5加密

*/

MessageDigest md5 = MessageDigest.getInstance("MD5");

md5.update(plainText.getBytes("utf-8"));

byte[] digestBytes = md5.digest();

/*

* 用私钥进行签名 RSA

* Cipher负责完成加密或解密工作,基于RSA

*/

Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");

//ENCRYPT_MODE表示为加密模式

cipher.init(Cipher.ENCRYPT_MODE, getPrivateKey(path, password));

//加密

byte[] rsaBytes = cipher.doFinal(digestBytes);

//Base64编码

return Base64.byteArrayToBase64(rsaBytes);

21/212>

圣范锦意
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java pfx 证书_java 读取.pfx证书文件公钥私钥字符串
weixin_42537142的博客
02-24 434
import cn.hutool.core.codec.Base64Encoder;import java.io.FileInputStream;import java.security.KeyStore;import java.security.PrivateKey;import java.security.PublicKey;import java.security.cert.Certific...
python-RSA加密与java-Cipher加密适配
hapenl的博客
06-25 3745
开发语言不同,对于加密的处理方式也不一样,这间对使用python语言的产生了一定的困惑。在使用python的rsa第三库来处理rsa加密和java Cipher类的处理,对于不同的padding填充的理解有助于程序的编写...
java编程方式用CA证书进行签名/签发证书
weixin_30522183的博客
10-05 555
这些代码首先加载CA证书,然后分别用CA给Alice和Bob签发一个证书并保存到resource/目录下面,用jks格式存储。 CA证书也是用java编程方式制作的,制作过程请看我的上一篇博客。 public static void main(String[] args) throws KeyStoreException, NoSuchAlgorithmException, C...
cfca证书java,CFCA 全球信任证书
weixin_36292762的博客
03-18 600
CFCA13keystoreCSRcertreq.csr4certreq.csr 2.1CFCAserver.jks5CFCA6server.jksEV SSL EV SSLCFCA_EV_CA.cer CFCA_EV_OCA.cerOV SSL OVSSL OV SSL CFCA_EV_CA.cerCFCA_OV_OCA.cer7 EV OV OVkeytool -import -ali...
Java导入根证书
qq_35347070的博客
05-30 1017
Java导入根证书 近期对接三分支付,导入cfca国金融认证心)根证书整理 注意:请先根据环境修改以下:CFCA_EV_ROOT.cer 和 cacerts路径 Windows: 导入: keytool -import -v -trustcacerts -alias “cfcaevroot [jdk]” -file D:\CFCA_EV_ROOT.cer -storepass changeit -keystore “C:\Program Files\Java\jdk1.8.0_181\jre\li
jdk导入证书
java初识者
08-30 1661
执行命令 keytool -import -alias gznxqny -keystore cacerts -file C:\gznxqny.cn.cer 默认密码:changeit https://www.javatt.com/p/59040
JavaRSA非对称密钥加解密使用示例
12-22
 RSA加密算法常用非对称加密算法CFCA证书服务离不了它。RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。这个算法经受住了多年深入的密码分析,虽然密码分析者既不能证明也不能...
ThinkPHP实现的rsa非对称加密类示例
10-18
综上所述,通过ThinkPHP实现的RSA非对称加密类示例向我们展示了如何在PHP环境下使用openssl扩展库生成密钥对,存储和引入密钥文件,以及如何利用密钥对进行数据的加密和解密操作。同时,还说明了RSA加密在安全应用...
Java实现的RSA加密解密算法示例
08-28
Java,可以使用Java Cryptography Architecture(JCA)来实现RSA加密解密算法。JCA提供了一个完整的加密解决方案,包括密钥对生成、加密和解密等功能。 知识点3:密钥对生成 在RSA加密解密算法密钥对的...
java加解密RSA使用方法代码示例
08-28
RSA是一种非对称加密算法,它的安全性基于大数...总结,JavaRSA加解密涉及到非对称加密的基本概念,包括密钥生成、公钥加密和私钥解密。理解这些概念并正确使用Java的JCE库,可以帮助开发人员实现安全的数据通信。
5.Java+js RSA非对称加密.rar
04-29
3. **JavaRSA加密**: 在Java,我们可以使用`java.security`包下的`KeyPairGenerator`和`Cipher`类来生成RSA密钥对并进行加密和解密操作。`KeyPairGenerator`用于生成密钥对,`Cipher`负责实际的加密和解密工作...
java Rsa 加解密示例
04-06
NULL 博文链接:https://ainn2006.iteye.com/blog/1559237
(java)RSA/ECB/PKCS1Padding算法加密和解密
飞行的码农
08-04 4万+
直接上代码:(有许多调试信息) import java.io.*; import java.lang.reflect.Method; import java.security.*; import java.security.spec.*; import java.util.Base64; import javax.crypto.Cipher; public class TestEncryp
java使用RSA加密方式实现数据加密解密
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-07 2万+
全栈工程师开发手册 (作者:栾鹏) java教程全解 java使用RSA加密方式实现数据加密解密,需要首先产生私钥和公钥测试代码public static void main(String args[]) { try { RSADemo rsa=new RSADemo(); rsa.generateKey(); byte[] da
cfca证书工具包使用指南
bevins的博客
02-04 6546
cfca采用加密组件Bouncy Castle。 cfca证书工具包包含如下文件(服务器端,以jdk1.4为例): 1、bcprov-jdk14-125.jar:security provider lib 2、bcmail-jdk14-125.jar:貌似邮件用的 3、cfcaDigitalKitTest.jar:cfca自己开发的工具包,就一个类 4、entbase.jar、entus...
Java 进行 RSA 加解密时不得不考虑到的那些事儿
热门推荐
Defonds 的专栏
01-16 12万+
1. 加密的系统不要具备解密的功能,否则 RSA 可能不太合适公钥加密,私钥解密。加密的系统和解密的系统分开部署,加密的系统不应该同时具备解密的功能,这样即使黑客攻破了加密系统,他拿到的也只是一堆无法破解的密文数据。否则的话,你就要考虑你的场景是否有必要用 RSA 了。2. 可以通过修改生成密钥的长度来调整密文长度生成密文的长度等于密钥长度。密钥长度越大,生成密文的长度也就越大,加密的速度也就越慢
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值