java openssl rsa_Java中使用OpenSSL生成的RSA公私钥进行数据加解密

最新推荐文章于 2023-01-08 16:50:42 发布
最新推荐文章于 2023-01-08 16:50:42 发布
阅读量221 收藏
点赞数
文章标签: java openssl rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34297334/article/details/114202390
版权

RSA取名来自Ron Rivest、Adi Shamirh和LenAdleman三个发明者的名字。

RSA原理:RSA算法基于一个十分简单的数论事实,将两个大素数相乘十分容易,但反过来想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

RSA缺点:RSA的keysize位数越高,其产生密钥对及加密、解密的速度越慢,这是基于大素数非对称加密算法的缺陷。

使用OpenSSL来生成私钥和公钥

查看版本信息:

ershixiongdeMacBook-Pro:~ zzs$ openssl version -a

OpenSSL 0.9.8zh 14 Jan 2016

built on: Nov 19 2017

platform: darwin64-x86_64-llvm

options: bn(64,64) md2(int) rc4(ptr,char) des(idx,cisc,16,int) blowfish(idx)

compiler: -arch x86_64 -fmessage-length=0 -pipe -Wno-trigraphs -fpascal-strings -fasm-blocks -O3 -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DMD32_REG_T=int -DOPENSSL_NO_IDEA -DOPENSSL_PIC -DOPENSSL_THREADS -DZLIB -mmacosx-version-min=10.6

OPENSSLDIR: "/System/Library/OpenSSL"

生成私钥:

ershixiongdeMacBook-Pro:~ zzs$ openssl genrsa -out rsa_private_key.pem 1024

Generating RSA private key, 1024 bit long modulus

..++++++

................++++++

e is 65537 (0x10001)

这条命令让openssl随机生成了一份私钥,加密长度是1024位。加密长度是指理论上最大允许“被加密的信息”长度的限制,也就是明文的长度限制。随着这个参数的增大(比方说2048),允许的明文长度也会增加,但同时也会造成计算复杂度的极速增长。一般推荐的长度就是1024位(128字节)。

ershixiongdeMacBook-Pro:~ zzs$ cat rsa_private_key.pem

-----BEGIN RSA PRIVATE KEY-----

MIICXwIBAAKBgQDQtmuOBLnIcRxy+R7cLMrttBGcNlfTouw4t/dZId5xYd/F76E3

wk3dk0QIYEUVY1bZY8sq7Xv8AzzcnsRi5DM3jxHRl8vGu50TjKLhEG5y+z//LrOe

XyLaKRMPBp1bP9vk4gJrXJGrQpX4aNZEsTor/07tG+onRQXup/RLHS0lkQIDAQAB

AoGBAILcTbV+6wltOjwwTJQaFaZSh9QdEpYkid3KIvEk1jba+hY9+CRg1Ld/tWFX

Exmk7nhhJKqmul05nnhpp5KlqCIjxY5jt1CbX2CxEGN0fJKyzVxKV8Tik9iI246x

vVh6VhbBDhommpjS0TxZNgNowMzXqIhii4sgwmvn0TZ9CCCrCQ2687ey2CyUCGGF

mEpUtrAnMwJBANQFdjrXwxbRmlLU+T3I1P/U2r4B/eW6OdKSGpTQEsbH3uL0rmxn

6funBtaxCzaawkGfUw4FOXEiwBkhcdZWJKj/hvqLTXocw2PLiEKOxqjWjebjAkEA

kqVIdkCf9ht5gws9bQeIk36U4VEdXJSmw8c8TWtxYT4DIrUcI2y2eKDEJ9RYNrop

Wrdh9+yvt7Rr7RswTUQ8ywJBANJ+RdtARPS+nHhddw47lLo000UT38AkCcoa4q9k

F0+mizZUwhJzdOk4qCOM0jSVF0uV/ois4FkE+cfXTdaonyg=

-----END RSA PRIVATE KEY-----

内容都是标准的ASCII字符,开头一行和结尾一行有明显的标记,真正的私钥数据是中间的不规则字符。

密钥文件最终将数据通过Base64编码进行存储。可以看到上述密钥文件内容每一行的长度都很规律。这是由于RFC2045中规定:The encoded output stream must be represented in lines of no more than 76 characters each。也就是说Base64编码的数据每行最多不超过76字符,对于超长数据需要按行分割。

根据私钥生成公钥:

ershixiongdeMacBook-Pro:~ zzs$ openssl rsa -in rsa_private_key.pem -out rsa_public_key.pem -pubout

writing RSA key

查看公钥内容:

ershixiongdeMacBook-Pro:~ zzs$ cat rsa_public_key.pem

-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQtmuOBLnIcRtBGc

NlfTouw4t/dZId5xYd/F76E3wk3dk0QIYEUVY1bZY8sq7Xv8AzzcjxHR

l8vGu50TjKLhEG5y+rOeXyLaKRMPBp1bP9vk4gJrXJGrQpX4aNZEsTor/07t

G+onRQXup/RLHS0lkQIDAQAB

-----END PUBLIC KEY-----

这时候的私钥还不能直接被使用,需要进行PKCS#8编码:

ershixiongdeMacBook-Pro:~ zzs$ openssl pkcs8 -topk8 -in rsa_private_key.pem -out pkcs8_rsa_private_key.pem -nocrypt

命令中指明了输入私钥文件为rsa_private_key.pem,输出私钥文件为pkcs8_rsa_private_key.pem,不采用任何二次加密(-nocrypt)

再来看一下,编码后的私钥文件是不是和之前的私钥文件不同了:

ershixiongdeMacBook-Pro:~ zzs$ cat pkcs8_rsa_private_key.pem

-----BEGIN PRIVATE KEY-----

MIICeQIBADANBgkqhkiG9w0BAQEFAASCAmMwggJfAgEAAoGBANC2a44EuchxHHL5

Htwsyu20EZw2V9Oi7Di391kh3nFh38XvoTfCTd2TRAhgRRVjVtljyyrte/wDPNye

xGLkMzePEdGXy8a7nROMouEQbnL7P/8us55fItopEw8GnVs/2+TiAmtckatClfho

1B0SliSJ3coi8STWNtr6Fj34JGDUt3+1YVcTGaTueGEkqqa6XTmeeGmnkqWoIiPF

G4Wl9VIhfxnh/DA0BJ0CQQD8AUKXMzKYdAC9WHpWFsEOGiaamNLRPFk2A2jAzNeo

iGKLiyDCa+fRNn0IIKsJDbrzt7LYLJQIYYWYSlS2sCczAkEA1AV2OtfDFtGaUtT5

fM8wKwJBAMKC0nxURzRHLZ74oQy76W1SIAPp+6cG1rELNprCQZ9TDgU5cSLAGSFx

1lYkqP+G+otNehzDY8uIQo7GqNaN5uMCQQCSpUh2QJ/2G3mDCz1tB4iTfpThUR1c

20BE9L6ceF13DjuUujTTRRPfwCQJyhrir2QXT6aLNlTCEnN06TioI4zSNJUXS5X+

iKzgWQT5x9dN1qifKA==

-----END PRIVATE KEY-----

至此,可用的密钥对已经生成好了,私钥使用pkcs8_rsa_private_key.pem,公钥采用rsa_public_key.pem。

第一步生成的私钥文件编码是PKCS#1格式,这种格式Java其实是支持的,只不过多写两行代码而已:

RSAPrivateKeyStructure asn1PrivKey = new RSAPrivateKeyStructure((ASN1Sequence) ASN1Sequence.fromByteArray(priKeyData));

RSAPrivateKeySpec rsaPrivKeySpec = new RSAPrivateKeySpec(asn1PrivKey.getModulus(), asn1PrivKey.getPrivateExponent());

KeyFactory keyFactory= KeyFactory.getInstance("RSA");

PrivateKey priKey= keyFactory.generatePrivate(rsaPrivKeySpec);

首先将PKCS#1的私钥文件读取出来(注意去掉减号开头的注释内容),然后使用Base64解码读出的字符串,便得到priKeyData,也就是第一行代码中的参数。最后一行得到了私钥。接下来的用法就没什么区别了。

参考文献:https://community.oracle.com/thread/1529240?start=0&tstart=0

加载公钥与加载私钥的不同点在于公钥加载时使用的是X509EncodedKeySpec(X509编码的Key指令),私钥加载时使用的是PKCS8EncodedKeySpec(PKCS#8编码的Key指令)。

关注公众号:程序新视界,一个让你软实力、硬技术同步提升的平台

除非注明,否则均为程序新视界原创文章,转载必须以链接形式标明本文链接

微小蓝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java OpenSSL生成RSA私钥进行数据加解密详细介绍
09-01
主要介绍了Java OpenSSL生成RSA私钥进行数据加解密详细介绍的相关资料,这里提供实例代码及说明具体如何实现,需要的朋友可以参考下
java openssl rsa_Java使用OpenSSL生成RSA私钥
weixin_31131927的博客
02-16 488
RSA是什么:RSA钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为数据加密标准。目前该加密方式广泛用于网上银行、数字签名等场合。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,...
javaopensslrsa算法互用
weixin_34054866的博客
09-03 322
2019独角兽企业重金招聘Python工程师标准>>> ...
java openssl_Java使用OpenSSL生成私钥进行数据加解密
weixin_42261068的博客
02-12 217
packageio.xjar.util;importorg.apache.commons.codec.binary.Base64;importsun.misc.BASE64Decoder;importjavax.crypto.BadPaddingException;importjavax.crypto.Cipher;importjavax.crypto.IllegalBlockSizeExcept...
rsa_test.rar_c openssl RSA_openssl rsa_rsa_rsa openssl
09-22
rsa test加密解密程序使用openssl
Rsa.rar_RSA openssl_openssl rsa_openssl rsa c_rsa
09-19
RSA算法C++程序,采用了openssl
openssl RSA加解密例子
08-29
基于openssl写的RSA钥加密,私钥解密,私钥加密,钥解密的测试例子,密钥类型是rsa1024的PEM格式。
RSA.zip_openssl rsa_rsa openssl
09-19
使用openssl进行rsa方式的加密
java rsa openssl_java读取openssl生成RSA密钥
weixin_31785421的博客
02-12 456
在这里不贴代码,只为了说明遇到的问题,及怎么解决。问题:最近项目需要,要根据对方给定的rsa密钥来给程序通信身份认证。发现在正常编码过程,无法解析rsa密钥文件。一番搜索,知道关键点:1.openssl生成RSA密钥默认是PEM格式;2.java包默认只支持DER格式;那么PEM和DER是什么东东呢?这个要扯到ASN1了。哪这个又是啥?ASN1:Abstract Syntax Notation...
C# RSA加密、解密、加签、验签、支持JAVA格式私钥、PEM格式私钥、.NET格式私钥
01-16
C# RSA加密、解密、加签、验签、支持JAVA格式私钥、PEM格式私钥、.NET格式私钥 对应文章: http://blog.csdn.net/gzy11/article/details/54573973
Java调用openssl命令生成RSA秘钥对
beiduofen2011的专栏
02-25 1049
在企业微信会话存档,需要自己去配置钥,实现钥加密,私钥解密,需要生成RSA钥,私钥秘钥对 public static synchronized Map<String, String> generatePkcs1KeyPairMap() throws IOException { Map<String, String> keyPairMap = new HashMap<>(2); String filePath = Sys.
Java基于OpenSSL生成 RSA 私钥数据进行加解密
storm_fury
12-20 3064
Java基于OpenSSL私钥数据进行加解密使用OpenSSL生成私钥RSA加密解密工具类签名及校验类测试类 使用OpenSSL生成私钥钥 验证机器上是否安装openssl 命令:openssl version -a [root@node00 test]# openssl version -a OpenSSL 1.0.2k-fips 26 Jan 2017 built o...
java rsa openssl,在JavaOpenSSL格式化RSA密钥
weixin_36049047的博客
02-12 169
BackgroundRSA key generation with OpenSSL on Linux using the command,openssl genrsa -out mykey.pem 1024created the following:"-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQChs9Fepy5FgeL0gNJ8GHcKRHsYnM2...
使用OpenSSL加密,使用Java解密,使​​用OpenSSL RSA
最佳 Java 编程
06-15 654
抽象 在2017年,我写了一个由三部分组成的系列文章,介绍了如何选择最佳的哈希和加密算法。 在对该系列进行研究时,我学到了很多有关哈希和加密的知识。 我学到的最重要的事情是,尽管我必须对如何使用最安全的算法进行自我教育,但我也必须将这些算法的开发工作留给专家。 话虽如此,我开始考虑Java与加密专家(特别是OpenSSL)的互操作性。 我的第3部分系列仅从Java的角度着眼于加密。 我想知道...
openssl RSA java实现
上尚若水
12-03 1917
http://stackoverflow.com/questions/3441501/java-asymmetric-encryption-preferred-way-to-store-public-private-keys
java使用openssl生成rsa私钥进行数据加解密,java生成钥与私钥key转成opensslrsa算法钥与私钥key...
weixin_39819671的博客
03-21 297
说明:1.java生成私钥格式为 pkcs8, 而openssl默认生成私钥格式为 pkcs1,两者的密钥实际上是不能直接互用的2.java采用的rsa默认补齐方式是pkcs1, 因此互用的时候需要将openssl的补齐方式设置为RSA_PKCS1_PADDING采用opensslrsa算法实现私钥加解密,这里由于项目需求,私钥使用java生成的,因此需要在密钥的首行和最后一行添...
java使用openssl生成rsa私钥进行数据加解密_使用openssl生成RSA钥和私钥对...
weixin_39829497的博客
02-27 394
在ubuntu上要使用openssl的话需要先进行安装,命令如下:sudo apt-get install openssl安装完成就可以使用openssl了。首先需要进入openssl的交互界面,在命令行了输入openssl即可;1)生成RSA私钥:genrsa -out rsa_private_key.pem 1024该命令会生成1024位的私钥生成成功的界面如下:此时我们就可以在当前路径下看...
使用openssl生成rsa密钥,用java进行加解密和验签
Engure
01-08 950
编写工具类 RSAUtil.java,分三类方法,详见。使用 openssl 生成 rsa 密钥。
Python3使用OpenSSL生成rsa私钥
最新发布
05-15
你可以使用Python3OpenSSL库来生成RSA私钥对。下面是一个简单的示例代码: ```python import OpenSSL from OpenSSL import crypto # 生成RSA密钥对 key = crypto.PKey() key.generate_key(crypto.TYPE_RSA, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值