非对称加密算法-RSA

最新推荐文章于 2024-09-27 00:45:01 发布
最新推荐文章于 2024-09-27 00:45:01 发布
阅读量128 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/u/1387400/blog/1510233
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、概述

RSA有两个密钥,一个是公开的,称为公开密钥;一个是私密的,称为私密密钥。

特点:

      公开密钥是对大众公开的,私密密钥是服务器私有的,两者不能互推得出。

      用公开密钥对数据进行加密,私密密钥可解密;私密密钥对数据加密,公开密钥可解密。

      速度较对称加密慢。

2、模型分析

     流程分析: 

      1》甲方构建密钥对儿,将公钥公布给乙方,将私钥保留。

      2》甲方使用私钥加密数据,然后用私钥对加密后的数据签名,发送给乙方签名以及加密后的数据;乙方使用公钥、签名来验证待解密数据是否有效,如果有效使用公钥对数据解密。

       3》乙方使用公钥加密数据,向甲方发送经过加密后的数据;甲方获得加密数据,通过私钥解密。

       甲方  发送消息 到 乙方:

     

    乙方  发送消息  到 甲方:

    

3、实现

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

import javax.crypto.Cipher;

import org.apache.commons.codec.binary.Base64;



/**
 * 非对称加密算法 RSA
 * Java 6
 */
public class RSACoder {

	//非对称加密算法
	private static final String KEY_ALGORITHM = "RSA";
    //私钥
	private static final String PRIVATEKEY = "RSAPrivateKey";
	//公钥
	private static final String PUBLICKEY = "RSAPublicKey";
	/**
	 * RSA密钥长度
	 * 默认是 1024
	 * 必须是 64的倍数
	 * 范围:512 - 65536
	 */
	private static final int KeySize = 512;
	
	/**
	 * 初始化 密钥
	 * @return
	 * @throws Exception
	 */
	public static Map<String, Object> initKey() throws Exception{
		//实例化密钥生成器
		KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
		//初始化
		keyPairGenerator.initialize(KeySize);
		//获取密钥对
		KeyPair keyPair = keyPairGenerator.generateKeyPair();
		//获取私钥
		PrivateKey privateKey = keyPair.getPrivate();
		//获取公钥
		PublicKey publicKey = keyPair.getPublic();
		Map<String, Object> map = new HashMap<String, Object>();
		map.put(PRIVATEKEY, privateKey);
		map.put(PUBLICKEY, publicKey);
		return map;
	}
	
	/**
	 * 取得公钥
	 * @return
	 */
	public static byte[] getPublicKey(Map<String, Object> map){
		PublicKey publicKey = (PublicKey) map.get(PUBLICKEY);
		return publicKey.getEncoded();
	}
	
	/**
	 * 取得私钥
	 * @return
	 */
	public static byte[] getPrivateKey(Map<String, Object> map){
		PrivateKey privateKey = (PrivateKey) map.get(PRIVATEKEY);
		return privateKey.getEncoded();
	}
    
	/***
	 * 私钥加密
	 * @param data 需要加密数据
	 * @param key 私钥
	 * @return
	 */
	public static String encryptByPrivateKey(byte[] data,byte[] key) throws Exception{
		// 取得私钥
		PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(key);
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
		// 生成私钥
		PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
		// 对数据进行加密
		Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
		cipher.init(Cipher.ENCRYPT_MODE, privateKey);
		byte[] encry = cipher.doFinal(data);
		return Base64.encodeBase64String(encry);
	}
	
	/**
	 * 私钥解密
	 * @param data
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static String decryptByPrivateKey(String source,byte[] key) throws Exception{
		// 还原即将 解密的 数据源
		byte[] data = Base64.decodeBase64(source);
		
		// 取得私钥
		PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(key);
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
		// 生成私钥
		PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
		// 对数据进行加密
		Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
		cipher.init(Cipher.DECRYPT_MODE, privateKey);
		byte[] decry = cipher.doFinal(data);
		return new String(decry);
	}
	
	/***
	 * 公钥加密
	 * @param data 需要加密数据
	 * @param key 公钥
	 * @return
	 */
	public static String encryptByPublicKey(byte[] data,byte[] key) throws Exception{
		// 取得公钥
		X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(key);
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
		// 生成公钥
		PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
		// 对数据进行加密
		Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
		cipher.init(Cipher.ENCRYPT_MODE, publicKey);
		byte[] encry = cipher.doFinal(data);
		return Base64.encodeBase64String(encry);
	}
	
	/**
	 * 公钥解密
	 * @param data
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static String decryptByPublicKey(String source,byte[] key) throws Exception{
		// 还原即将 解密的 数据源
		byte[] data = Base64.decodeBase64(source);
		
		// 取得公钥
		X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(key);
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
		// 生成公钥
		PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
		// 对数据进行加密
		Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
		cipher.init(Cipher.DECRYPT_MODE, publicKey);
		byte[] decry = cipher.doFinal(data);
		return new String(decry);
	}
	
	public static void main(String[] args) throws Exception {
		Map<String, Object> keyMap = initKey();
		byte[] privateKey = getPrivateKey(keyMap);
		byte[] publicKey = getPublicKey(keyMap);
		System.out.println("获取的私钥:" + Base64.encodeBase64String(privateKey));
		System.out.println("获取的公钥:" + Base64.encodeBase64String(publicKey));
		
		/***console:
		 *  获取的私钥:MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAj+ovH4MVA1CFnxcQKfESQ/n6tsMcGs2zjrO/6tlatPGHvfiV9GcjqyR1yjfn22AvJumz7/yIUE1KF5O
		 *  fnbj8bQIDAQABAkEAiE9t1tEXhA4uoeL8Yl19yXjqqVTgN9sB6XYDn3PD4IFA0hq8feyWs/RwD+z5Qoy6EsQ6QD3MBzxYAxGto1T5WQIhAMor1tGl3qQGe0cZAhT38j/RK0Q+8Ce
		 *  NhNDEg2KjTsQvAiEAtjuJIYzYEykOfKlBM5FX3C9F4Ek+iuN2BQKvkO7B9iMCIC5eRaPJzjmCfw28b5zNjVMTrz+0y7HWpGqZV6Ts3ajjAiBcEZJD8BvO+mRGWWEGw7znEr80BO1
		 *  jUG51M5kuGWLHjwIhAKarxOajdjXLoGp3WffU9wKmVHKpJD5tQWGd/l5NMIry
                              获取的公钥:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAI/qLx+DFQNQhZ8XECnxEkP5+rbDHBrNs46zv+rZWrTxh734lfRnI6skdco359tgLybps+/8iFBNSheTn524/G0CAwEAAQ==
		 */
		
		System.out.println("-----------RSA 加解密测试 私钥加密/公钥解密-------------------------");
		
		String source = "RSA加密算法测试";
		String encry = encryptByPrivateKey(source.getBytes("utf-8"), privateKey);
		System.out.println(source +"->私钥加密后:" + encry);
		String decry = decryptByPublicKey(encry, publicKey);
		System.out.println(source +"->公钥解密后:" + decry);
		
		/**console结果:
		 * -----------RSA 加解密测试 私钥加密/公钥解密-------------------------
         RSA加密算法测试->私钥加密后:hMouobdtCzi7O33fTfR/QVK9v0n3FdzTRoMGWsoJVz5njsmv6Sz9d8u7mkFDUcukEBArBJvpF+N45odoTA4hMw==
         RSA加密算法测试->公钥解密后:RSA加密算法测试
		 */
		
		System.out.println("------------RSA 加解密测试 公钥加密/私钥解密----------------------");
		source = "RSA加密算法测试 - 公钥加密,私钥解密";
		encry = encryptByPublicKey(source.getBytes("utf-8"), publicKey);
		System.out.println(source +"->公钥加密后:" + encry);
		decry = decryptByPrivateKey(encry, privateKey);
		System.out.println(source +"->私钥解密后:" + decry);
		
		/**console:
		 * ------------RSA 加解密测试 公钥加密/私钥解密----------------------
           RSA加密算法测试 - 公钥加密,私钥解密->公钥加密后:f2hDzNp+lxV8jAV0Ek393i8hS2A36tBJDH9JwPhwrTTkBdtao8VzJhL15zu4RS8rtjaw+/AWpOxoQNKyN2EaXA==
           RSA加密算法测试 - 公钥加密,私钥解密->私钥解密后:RSA加密算法测试 - 公钥加密,私钥解密
		 */
	}
}

 

转载于:https://my.oschina.net/u/1387400/blog/1510233

weixin_34025151
关注
Java加密技术(五)
狂徒技术分享
05-26 236
   接下来我们分析DH加密算法,一种适基于密钥一致协议的加密算法。 DH Diffie-Hellman算法(D-H算法),密钥一致协议。是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。简单的说就是允许两名用户在公开媒体上交换信息以生成"一致"的、可以共享的密钥。换句话说,就是由甲方产出一对密钥(公钥、私钥),乙方依照甲方公钥产生乙方密钥对(公钥、私钥)。以此为基线,作为...
非对称加密算法--RSA加密原理详解
热门推荐
Vincent的专栏
12-24 5万+
密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。 密码学发展史 在说RSA加密算法之前, 先说下密码学的发展史。其实密码学的诞生,就是为了运用在战场,在公元前,战争之中出现了秘密书信。在中国历史上最早的加密算法的记载出自于周朝兵书《六韬.龙韬》中的《阴符》和《阴书》。在遥远的西方,在希罗多德(Herodotus)的《历史》中记载了公元前...
简述-非对称加密算法-RSA
weixin_42579622的博客
09-01 1461
RSA作为非对称加密算法,在实际开发中占据非常重要的角色。一般情况下,我们都使用DEA或者AES等对称加密算法(效率高)对数据进行加密,使用RSA对DES或AES的加密秘钥进行加密,以保证秘钥的安全性以及加密的高效性。
非对称加密算法——RSA
HD243608836的博客
08-05 1201
三、非对称加密算法 概念: 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方.
Java常用非对称加密算法-RSA
浅醉樱花雨的专栏
05-15 4470
RSA作为常用的非对称加密算法,用法基本就是首先生成公钥和私钥密钥对,然后用公钥加密私钥解密或者用私钥加密公钥解密。这里只写代码实现。import javax.crypto.Cipher; import java.security.*; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509Enco...
对称加密、非对称加密、详解 RSA 非对称加密算法
欢迎来到我的技术空间!我是一名经验丰富的Java开发工程师,热衷于分享我在软件开发领域的知识和心得。在这个博客里,您会发现一系列关于Java编程的文章,包括最佳实践、技术趋势、代码优化技巧以及一些有趣的项目案例。无论是初学者还是有经验的开发者,都能在这里找
07-08 1148
本文全面解析了对称加密与非对称加密机制,重点介绍了RSA算法的理论与实践。对称加密虽高效却面临密钥安全传输的挑战,而非对称加密,特别是RSA算法,以其公私钥对设计克服了这一难题,显著增强了数据安全。RSA算法基于大整数分解难题,确保了加密的可靠性,尤其适用于HTTPS通信、数字签名等场景。文中还提供了Java环境下RSA算法的实现代码,包括密钥生成、数据加密与解密的全过程,为读者提供了从理论到实践的完整指南,强调了在实际应用中结合对称与非对称加密的重要性,以平衡安全与效率。
python实现非对称加密算法_rsa非对称加密-python实现
weixin_39884323的博客
12-20 1921
Boblee人工智能硕士毕业,擅长及爱好python,基于python研究人工智能、群体智能、区块链等技术,并使用python开发前后端、爬虫等。1公私钥关系非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一...
加密与安全_探索非对称加密算法_RSA算法
小工匠
03-02 3526
如果修改待加密的byte[]数据的大小,可以发现,使用512bit的RSA加密时,明文长度不能超过53字节,使用1024bit的RSA加密时,明文长度不能超过117字节,这也是为什么使用RSA的时候,总是配合AES一起使用,即用AES加密任意长度的明文,用RSA加密AES口令。因此,通常的做法是,使用RSA加密对称密钥(如AES密钥),然后使用对称密钥加密要传输的数据。中我们可以看到,公钥-私钥组成的密钥对是非常有用的加密方式,因为公钥是可以公开的,而私钥是完全保密的,由此奠定了非对称加密的基础。
非对称加密算法 - RSA签名&验签授权
寻找小小的博客
12-27 3282
非对称加密算法 - RSA签名&验签授权
RSA非对称加密算法
02-14
RSA 非对称加密算法 RSA 非对称加密算法是一种经典的非对称加密算法,由罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼三人于 1977 年共同提出的。该算法的主要思想是基于大素数的乘积和因式分解之间的关系,通过...
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
本实验报告主要涉及两种加密算法:对称加密算法DES(Data Encryption Standard)和非对称加密算法RSA。实验旨在帮助学生深入理解这两种算法的基本原理,并通过Python编程实现加密和解密过程。 ### **对称加密算法...
Python3非对称加密算法RSA实例详解
01-20
本文实例讲述了Python3非对称加密算法RSA。分享给大家供大家参考,具体如下: python3 可以使用 Crypto.PublicKey.RSArsa 生成公钥、私钥。 其中 python3.6 Crypto 库的安装方式请参考前面一篇《Python3对称加密...
Rsa.rar_RSA 算法_java 非对称 加密 算法_rsa java
09-19
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别是在数据传输中的安全保护。这个RAR压缩包包含了一个名为“Rsa.java”的源代码文件,可能是用于演示如何在Java环境中实现RSA算法。另一个文件...
Spring Boot 学习和使用
cesske的博客
09-24 1051
Spring Boot是一款开源的Java Web应用框架,旨在简化Spring应用的初始搭建以及开发过程。Spring Boot通过整合Spring技术栈中的诸多关键组件,为开发者提供了一种快速、简便的Spring应用开发方式。它遵循“约定优于配置”的原则,通过自动配置、起步依赖和内置的Servlet容器,极大地简化了传统Spring应用的配置和部署过程。Spring Boot通过其自动化配置、起步依赖、内嵌服务器等特性,极大地简化了Spring应用的开发和部署过程。
工厂模式的介绍及实现
户伟伟的博客
09-25 108
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
基于Hive和Hadoop的哔哩哔哩网站分析系统
最新发布
图南的博客
09-27 339
本项目是一个基于大数据技术的哔哩哔哩平台分析系统,旨在为用户提供全面的哔哩哔哩视频数据和深入的用户行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理,利用 MapReduce 进行数据分析和处理,通过 Sqoop 实现数据的导入导出,以 Spark 为核心进行高效的数据处理。整个系统结合了大数据处理技术,为用户提供精准的内容推荐和深入的用户兴趣分析,帮助平台更好地了解视频趋势和用户需求。
智能BI平台项目
2302_79400545的博客
09-22 235
BI商业智能:数据可视化、报表可视化系统。
密码学基础:对称与非对称加密算法RSA、DES详解
IDEA(International Data Encryption Algorithm)是一种强大的对称加密算法,AES(Advanced Encryption Standard)是目前广泛采用的对称加密标准,RC5和RC4是流密码算法,椭圆曲线算法则是一种非对称加密方法,具有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值