RSA加密解密和数字签名

最新推荐文章于 2022-12-04 20:04:11 发布
最新推荐文章于 2022-12-04 20:04:11 发布
阅读量119 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/forai/blog/777127
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

上网研究了一下RSA加密解密和作为数字签名的用法,整理了一下,写了一个类,总结了用法。

用到了commons-codec-1.6.jar的Base64类

package tj.rsa_pkcs;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.InputStream;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import javax.crypto.Cipher;

import org.apache.commons.codec.CharEncoding;
import org.apache.commons.codec.binary.Base64;

public class T1 {
	
	static final String privateKey = "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";
	
	static final String publicKey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDUAqAut9+DD4UFp30w1GezdT9nJUU36A6f7jAgpUjGNT7X+e5zGGvO0G80routf/cbTSq9TCdrwn39i2uQ6dLxnFskzinm72tUID7PxvFZu8BtkLQeL5ZBI9DH4GtiBG068/A65OMEjvICjYyPRPBJ6ASinFEwIybIA4j6FD+mEQIDAQAB";
	/**
	 * 加密算法RSA
	 */
	static final String algorithm = "RSA";

	/**
	 * 初始化,生成私钥和公钥
	 * 
	 * @param 
	 * @return void
	 * @author Administrator 
	 * @throws NoSuchAlgorithmException 
	 * @Create 2015年4月16日 下午3:45:07
	 * @Modify {修改人1} {修改时间1} {修改目的1}
	 */
	public static void initKey() throws NoSuchAlgorithmException{
		KeyPairGenerator kpg = KeyPairGenerator.getInstance(algorithm);
		kpg.initialize(1024);
		kpg.genKeyPair().getPrivate();
		 KeyPair keyPair = kpg.generateKeyPair();
        //公钥
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        System.out.println("--------------------------------public key --------------------------------");
        System.out.println(Base64.encodeBase64String(publicKey.getEncoded()));
        //私钥
        System.out.println("--------------------------------private key --------------------------------");
        RSAPrivateKey privateKey =  (RSAPrivateKey) keyPair.getPrivate();
        System.out.println(Base64.encodeBase64String(privateKey.getEncoded()));
	}
	
	/**
	 * 用私钥加密
	 * 
	 * @param @param input
	 * @param @param privateKey
	 * @param @return
	 * @param @throws NoSuchAlgorithmException
	 * @param @throws Exception
	 * @return String
	 * @author Administrator 
	 * @Create 2015年4月16日 下午4:26:04
	 * @Modify {修改人1} {修改时间1} {修改目的1}
	 */
	public static byte[] encryptByPrivateKey(byte[] input,String privateKey) throws NoSuchAlgorithmException, Exception{
		//解密私钥,生成PKCS8EncodedKeySpec对象
		//PKCS8EncodedKeySpec的JDK描述:此类表示按照 ASN.1 类型 PrivateKeyInfo 进行编码的专用密钥的 ASN.1 编码
		//PKCS8EncodedKeySpec用于私钥
		PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKey));
		//生成RSA 加密工厂类
		KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
		//生成加密的Key
		Key key = keyFactory.generatePrivate(keySpec);
		//创建Cipher对象(此类为加密和解密提供密码功能。它构成了 Java Cryptographic Extension (JCE) 框架的核心。)
		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
		//初始化Cipher,设置模式为加密模式
		cipher.init(Cipher.ENCRYPT_MODE, key);
		//对数据进行加密
		byte[] resultBytes = cipher.doFinal(input);
		return resultBytes;
	}
	
	/**
	 * 用公钥解密
	 * 
	 * @param @param fromContent
	 * @param @param publicKey
	 * @param @param charset
	 * @param @return
	 * @param @throws Exception
	 * @return String
	 * @author Administrator 
	 * @Create 2015年4月16日 下午3:44:02
	 * @Modify {修改人1} {修改时间1} {修改目的1}
	 */
	public static byte[] decryptByPublicKey(byte[] data,String publicKey) throws Exception{
		//解密公钥,生成X509EncodedKeySpec对象
		//X509EncodedKeySpec的JDK描述:此类表示根据 ASN.1 类型 SubjectPublicKeyInfo 进行编码的公用密钥的 ASN.1 编码
		//X509EncodedKeySpec用于公钥
		X509EncodedKeySpec keySpec = new X509EncodedKeySpec(Base64.decodeBase64(publicKey));
		//生成RSA 加密工厂类
		KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
		//生成加密的Key
		Key key = keyFactory.generatePublic(keySpec);
		//创建Cipher对象(此类为加密和解密提供密码功能。它构成了 Java Cryptographic Extension (JCE) 框架的核心。)
		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
		//初始化Cipher,设置模式为解密模式
		cipher.init(Cipher.DECRYPT_MODE, key);
		//rsa解密的字节大小最多是128,将需要解密的内容,按128位拆开解密
		InputStream is = new ByteArrayInputStream(data);
		ByteArrayOutputStream write = new ByteArrayOutputStream();
		byte[] buff = new byte[128];
		int buffl ;
		while((buffl=is.read(buff))!=-1){
			byte[] block = null;
			if(buffl==buff.length){
				block = buff;
			}else {
				block = new byte[buffl];
                for (int i = 0; i < buffl; i++) {
                    block[i] = buff[i];
                }
			}
			write.write(cipher.doFinal(block));
		}
		return write.toByteArray();
	}
	
	/**
	 * 用公钥加密
	 * 
	 * @param @param input
	 * @param @param publicKey
	 * @param @return
	 * @param @throws Exception
	 * @return byte[]
	 * @author Administrator 
	 * @Create 2015年4月16日 下午4:44:12
	 * @Modify {修改人1} {修改时间1} {修改目的1}
	 */
	public static byte[] encryptByPublicKey(byte[] input,String publicKey) throws Exception{
		//解密公钥,生成KeySpec对象
		X509EncodedKeySpec keySpec = new X509EncodedKeySpec(Base64.decodeBase64(publicKey));
		//生成RSA 加密工厂类
		KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
		//生成加密的Key
		Key key = keyFactory.generatePublic(keySpec);
		//创建Cipher对象(此类为加密和解密提供密码功能。它构成了 Java Cryptographic Extension (JCE) 框架的核心。)
		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
		//初始化Cipher,设置模式为加密模式
		cipher.init(Cipher.ENCRYPT_MODE, key);
		//对数据进行加密
		byte[] resultBytes = cipher.doFinal(input);
		return resultBytes;
	}
	
	/**
	 * 用私钥解密
	 * 
	 * @param @param data
	 * @param @param privateKey
	 * @param @return
	 * @param @throws Exception
	 * @return byte[]
	 * @author Administrator 
	 * @Create 2015年4月16日 下午4:44:58
	 * @Modify {修改人1} {修改时间1} {修改目的1}
	 */
	public static byte[] decryptByPrivateKey(byte[] data,String privateKey) throws Exception{
		//解密公钥,生成KeySpec对象
		PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKey));
		//生成RSA 加密工厂类
		KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
		//生成加密的Key
		Key key = keyFactory.generatePrivate(keySpec);
		//创建Cipher对象(此类为加密和解密提供密码功能。它构成了 Java Cryptographic Extension (JCE) 框架的核心。)
		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
		//初始化Cipher,设置模式为解密模式
		cipher.init(Cipher.DECRYPT_MODE, key);
		//rsa解密的字节大小最多是128,将需要解密的内容,按128位拆开解密
		InputStream is = new ByteArrayInputStream(data);
		ByteArrayOutputStream write = new ByteArrayOutputStream();
		byte[] buff = new byte[128];
		int buffl ;
		while((buffl=is.read(buff))!=-1){
			byte[] block = null;
			if(buffl==buff.length){
				block = buff;
			}else {
				block = new byte[buffl];
                for (int i = 0; i < buffl; i++) {
                    block[i] = buff[i];
                }
			}
			write.write(cipher.doFinal(block));
		}
		return write.toByteArray();
	}
	/**
	 * 签名算法 也可以是MD5withRSA或者其他
	 */
	static final String  SIGN_ALGORITHMS = "SHA1WithRSA";
	
	
	/**
	 * 对数据进行签名
	 * 
	 * @param @param content
	 * @param @param privateKey
	 * @param @param charset
	 * @param @return
	 * @return String
	 * @author Administrator 
	 * @throws Exception 
	 * @Create 2015年4月16日 下午4:49:24
	 * @Modify {修改人1} {修改时间1} {修改目的1}
	 */
	public static String sign(String content,String privateKey,String charset) throws Exception{
		PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKey));
		KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
		PrivateKey key = keyFactory.generatePrivate(keySpec);
		//生成签名对象
		Signature signature = Signature.getInstance(SIGN_ALGORITHMS);
		//通过私钥初始化
		signature.initSign(key);
		//写入要签名的数据
		signature.update(content.getBytes(charset));
		//获得签名后的数据
		byte[] signData = signature.sign();
		//进行base64编码后返回
		return Base64.encodeBase64String(signData);
	}
	/**
	 * 校验签名数据是否正确
	 * 
	 * @param @param content
	 * @param @param signStr
	 * @param @param publicKey
	 * @param @param charset
	 * @param @return
	 * @param @throws Exception
	 * @return boolean
	 * @author Administrator 
	 * @Create 2015年4月16日 下午5:06:42
	 * @Modify {修改人1} {修改时间1} {修改目的1}
	 */
	public static boolean verify(String content,String signStr,String publicKey,String charset) throws Exception{
		X509EncodedKeySpec keySpec = new X509EncodedKeySpec(Base64.decodeBase64(publicKey));
		KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
		PublicKey key = keyFactory.generatePublic(keySpec);
		
		Signature signature = Signature.getInstance(SIGN_ALGORITHMS);
		//初始化校验
		signature.initVerify(key);
		//更新数据到签名对象
		signature.update(content.getBytes(charset));
		//校验 因为这里的signStr之前签名后是base加密的,所以这里要先base64解密
		boolean isVerify = signature.verify(Base64.decodeBase64(signStr));
		return isVerify;
	}
	public static void main(String[] args) throws Exception {
	//		初始化key
	//		initKey();
			String content = "123";
			System.out.println("------------------下面是公钥加密和私钥解密------------------");
			//对数据进行加密
			byte[] encryptedData = encryptByPublicKey(content.getBytes(), publicKey);
			String encryptedStr = Base64.encodeBase64String(encryptedData);
			System.out.println("加密后的字符串:"+encryptedStr);
			//解密
			byte[] s = decryptByPrivateKey(Base64.decodeBase64(encryptedStr), privateKey);
	//		byte[] s = decryptByPrivateKey(encryptedData, privateKey);//直接使用加密后的byte数组就行
			System.out.println("解密后:"+new String(s));
			
			System.out.println("------------------下面是私钥加密和公钥解密------------------");
			//对数据进行加密
			byte[] encryptedData2 = encryptByPrivateKey(content.getBytes(), privateKey);
			//解密
			byte[] s2 = decryptByPublicKey(encryptedData2, publicKey);//直接使用加密后的byte数组就行
			System.out.println("解密后:"+new String(s2));
			
			System.out.println("------------------下面是签名和签名验证------------------");
			String signStr = sign(content, privateKey, CharEncoding.UTF_8);
			System.out.println("签名数据:"+signStr);
			System.out.println("签名验证结果:"+verify("223", signStr, publicKey, CharEncoding.UTF_8));
			System.out.println("签名验证结果:"+verify("123", signStr, publicKey, CharEncoding.UTF_8));
		}

}


转载于:https://my.oschina.net/forai/blog/777127

weixin_34005042
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#自定义RSA加密解密RSA签名和验证类实例
09-03
主要介绍了C#自定义RSA加密解密RSA签名和验证类,实例分析了C#实现RSA加密解密RSA签名和验证的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
如何使用RSA 对数据加解密和签名验签?一篇文章带你搞定
pdcfighting的博客
10-18 1383
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤三分割据纡筹策,万古云霄一羽毛。前言加密是指利用某个值(密钥)对明文的数据...
编程实现RSA数字签名
hanmengyuan2001的博客
06-15 3172
一、实验目的:理解RSA数字签名,并运用编程实现RSA数字签名。二、实验过程:1.学习RSA算法及RSA数字签名算法流程。2. RSA数字签名原理:当发送方想要给接收方发送数据,并想进行数字签名的时候,发送方只需要利用自己的私钥,对数据进行数字签名算法,就可以得到一个新的签名数据,这时发送方需要把自己原来的数据,以及新得到的签名数据都发送给接收方,接收方接受到签名数据之后,用发送方的公钥对签名数据进行验证算法,看得出来的数据与发送方发送过来的数据是不是完全一样的即可。三、实验代码及结果:(1)实验代码:im
RSA进行加解密和数字签名
akdjfhx的博客
09-06 1770
RSA进行加解密和数字签名
RSA 签名与验签
ID314846818的博客
12-04 2938
RSA 算法介绍,数字签名以及加密算法,数字签名与加密的对比。公钥用于加密,私钥用于解密;私钥用于签名,公钥用于验签。
rsa.rar_RSA加密解密
09-20
rsa算法是经典的加密解密算法,可用来加密和进行数字签名。本程序运用rsa算法生成密钥对。
python之RSA加密解密源码
06-25
文档中提供了python3实现RSA公钥加密、私钥解密、私钥加密、公钥解密、私钥签名、公钥验签,整套源代码及公钥私钥文件,亲测可用
Delphi RSA 加密解密签名验签控件 RSA_Component(1.0.0.0).rar
12-13
RSA加密演算法是一种非对称加密演算法。在公开密钥加密和电子商业中RSA被广泛使用。 典型的应用 1. 苹果App签名, iOS App 签名的原理; 2. 支付宝签名验证 ; 2. HTTPS 加密连接; 3. 程序直接用RSA+AES加密通信 ...
使用RSA算法对接口参数签名及验签
weixin_30378311的博客
08-07 327
  在不同的服务器或系统之间通过API接口进行交互时,两个系统之间必须进行身份的验证,以满足安全上的防抵赖和防篡改。   通常情况下为了达到以上所描述的目的,我们首先会想到使用非对称加密算法对传输的数据进行签名以验证发送方的身份,而RSA加密算法是目前比较通用的非对称加密算法,经常被用于数字签名及数据加密,且很多编程语言的标准库中都自带有RSA算法的库,所以实现起来也是相对简单的。 ...
RSA数字签名系统c源码
12-21
用devc++编译器,c语言编写的RSA数字签名系统,代码简单易懂。
RSA前后台公钥私钥加密解密以及公钥私钥存储
mintent的博客
08-14 2860
不多说了,直接看代码吧 首先需要俩个工具类 package com.example.aasd; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.OutputStream; /** * Created by pw on 2019/8/14 11:04 * E-Mail Add...
java公钥加密私钥解密_公钥加密,私钥解密示例程序(JAVA)详解
weixin_30999777的博客
02-12 2338
公钥与私钥机制属于非对称加密的范畴,非对称是相对于对称加密而言的,对称加密用于加密与解密的密钥是同一把,而非对称加密则用于加密与解密的密钥不相同,一个公开,称为公钥;一个保密,称为私钥,公钥与私钥必须成对出现,只有是配对的公钥与私钥才能用于加解密。公钥通过非安全通道发放,私钥则由发放者保留,公钥加密的数据,只能使用其配对的私钥对其解密;反之,私钥加密的数据,只可使用公钥对其解密。对称加密出现后有效...
RSA数字签名与加密、解密间的关系
老唐 的专栏
03-12 2万+
 提及RSA,大家会想到公钥、私钥、加密、解密、数字签名、数字信封。。。但也许大家和曾经的我一样,对其中的某些理解会存在误区,最近看了下关于RSA的RFC 2313文档,再加上自己的一些测试,终于理清了其中的一些关系,主要包括以下几点:1、公钥和私钥间的关系;2、数字签名和私钥加密间的关系;3、数字签名的验证具体是怎样的过程;公钥与私钥一般,我们可以用RSA算法生成一对密钥,公钥发放给外部
RSA加密与数字签名
arthurcsh的专栏
12-05 1268
如何分清公钥私钥,加密解密与签名认证之间的关系。简要说一下就是: 这三者没有关系! 这三者没有关系! 这三者没有关系! 首先RSA的数学原理前面有人讲得很清楚,简单说就是:RSA的密钥是一对,用一个加密,用另一个才能解密,反之亦然。 所以不管用哪一个加密,只要用另一个解密就行了! 然而,公钥加密系统的提出是为了解决对称加密中密钥传递的问题。比如AES,只有一个密钥K,加密解密都用它。假
RSA加密,解密 与数字签名
偷偷看你的博客
05-02 653
package com.example.subang.advancesix; import android.content.SharedPreferences; import android.support.v7.app.AppCompatActivity; import android.os.Bundle; import android.util.Base64; import android.
RSA算法和RSA数字签名算法
热门推荐
团长的专栏
03-07 3万+
一、引言 随着网络技术的飞速发展,信息安全性已成为亟待解决的问题。公钥密码体制中,解密和加密密钥不同,解密和加密可分离,通信双方无须事先交换密钥就可建立起保密通信,较好地解决了传统密码体制在网络通信中出现的问题。另外,随着电子商务的发展,网络上资金的电子交换日益频繁,如何防止信息的伪造和欺骗也成为非常重要的问题。数字签名可以起到身份认证、核准数据完整性的作用。目前关于数字签名的研究主要集中基于公钥...
非对称加解密——RSA加密、解密以及数字签名
双斧狂暴战专栏
01-02 9523
对称与非对称加解密,最主要区别在于:对称加密,加解密的密钥是一致的;非对称加密,加解密的密钥是不一致的; 对称加密的例子如另一篇文章中的DES加解密、3DES加解密。 这里要介绍的是非对称加解密中,应用最广泛的一种:RSARSA简介 RSA的由来,你可以简单的百度到,它是由三位大神在1978年提出的一种高安全性的算法。 具体可看百度百科:RSA 在使用中,主要有三个步骤:RSA
RSA数据加密和解密以及数字签名的理解和Java代码示例
两碗面的博客
10-30 782
对费对称加密(RSA)在使用中的理解 一、公钥加密  假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x
c++使用openssl进行rsa加密解密及签名验签功能
最新发布
08-23
OpenSSL是一个开源的加密库,它提供了RSA加密、解密、签名和验签的功能。 对于RSA加密和解密,我们可以使用OpenSSL提供的命令行工具或者API来实现。 使用命令行工具,我们可以通过以下命令进行RSA加密: openssl ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值