RSA加密解密与加签验签

最新推荐文章于 2024-04-03 11:09:58 发布
最新推荐文章于 2024-04-03 11:09:58 发布
阅读量769 收藏 2
点赞数
分类专栏: JavaSE 文章标签: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37654790/article/details/85263200
版权

  RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年7月首次在美国公布,当时他们三人都在麻省理工学院工作实习。RSA就是他们三人姓氏开头字母拼在一起组成的。

  RSA是目前最有影响力和最常用的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。

  RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。

  在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。

  基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA 密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可以在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。这就使加密的计算量很大。

  RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现今的三十多年里,经历了各种攻击的考验,逐渐为人们接受,截止2017年被普遍认为是最优秀的公钥方案之一。

  SET(Secure Electronic Transaction)协议中要求CA采用2048bits长的密钥,其他实体使用1024比特的密钥。RSA密钥长度随着保密级别提高,增加很快。

  RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。

  我们接下来看下Java中如何实现RSA加密解密与加签验签。我们先来看RSA加密解密。  

 1 import javax.crypto.BadPaddingException;
 2 import javax.crypto.Cipher;
 3 import javax.crypto.IllegalBlockSizeException;
 4 import javax.crypto.NoSuchPaddingException;
 5 import java.security.*;
 6 import java.util.Base64;
 7 /**
 8  * RSA加密解密操作步骤
 9  */
10 public class Test1 {
11     public static void main(String[] args) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
12         //先给出一个待加密的字符串
13         String data="青青子衿,悠悠我心。但为君故,沉吟至今。";
14         //1.构建公私钥匙对
15         KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
16         KeyPair keyPair = keyPairGenerator.generateKeyPair();
17         //2.获取钥匙对中的公钥
18         PublicKey publicKey = keyPair.getPublic();
19         //3.获取钥匙对中的私钥
20         PrivateKey privateKey = keyPair.getPrivate();
21         //4.对待加密的数据进行加密
22         Cipher cipher = Cipher.getInstance("RSA");
23         cipher.init(Cipher.ENCRYPT_MODE,publicKey);
24         byte[] bytesEncrypt = cipher.doFinal(data.getBytes());//产生的是乱码,需要用Base64进行转码
25         //5.Base64编码
26         byte[] encodeBase64 = Base64.getEncoder().encode(bytesEncrypt);
27         System.out.println("加密后的数据:"+new String(encodeBase64));
28         //6.在解密时,先对用Base64编码的信息进行解码
29         byte[] bytesDecode = Base64.getDecoder().decode(encodeBase64);
30         //7.解密
31         Cipher cipher2=Cipher.getInstance("RSA");
32         cipher2.init(Cipher.DECRYPT_MODE,privateKey);
33         byte[] bytesDecrypt = cipher2.doFinal(bytesDecode);
34         System.out.println("解密后的数据:"+new String(bytesDecrypt));
35     }
36 }

  公钥和私钥本身存储的信息是乱码,在实际使用中,我们还可以通过Base64将这些乱码编码为可识别的ASCII码,然后将公钥和私钥信息持久化存储到文件中,在以后需要使用时,可以从文件中读取公钥和私钥信息。为此,我们可以写一个RSA的工具类,从一个储存公钥和私钥信息的文件里读取公钥和私钥信息,然后定义获取公钥和私钥的方法,以及加密和解密数据的方法。首先,我们提供一对公私钥信息,假定公钥信息储存在一个名称为rsa_public_key.pem的文件里,信息如下:

-----BEGIN RSA PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDY90KtriCa4KjNe3mgrGGbDB95
8A2byBKf+wOmPmOopP3gGeg7+DFAPNYCC+tL8h2bpUI3IPKOm2Hon8kM/p628i1J
Z7JjopYVZW6JKqA2ImyneeUEK748FXwXTRAAMCTqQG/7a178BGawTdHi6hk+M6UF
lT0EhL6JA8ULKFoiHwIDAQAB
-----BEGIN RSA PUBLIC KEY-----

  假定私钥信息储存在一个名称为rsa_private_key.pem的文件里,信息如下::

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

  接下来,我们写一个RSAUtil工具类,代码如下:  

  1 import javax.crypto.BadPaddingException;
  2 import javax.crypto.Cipher;
  3 import javax.crypto.IllegalBlockSizeException;
  4 import javax.crypto.NoSuchPaddingException;
  5 import java.io.BufferedReader;
  6 import java.io.FileReader;
  7 import java.io.IOException;
  8 import java.security.*;
  9 import java.security.spec.InvalidKeySpecException;
 10 import java.security.spec.PKCS8EncodedKeySpec;
 11 import java.security.spec.X509EncodedKeySpec;
 12 import java.util.Base64;
 13 /**
 14  * 工具类
 15  */
 16 public class RSAUtil {
 17     /*
 18         读取秘钥数据
 19      */
 20     public static byte[] readKeyDatas(String keyFilePath){
 21         BufferedReader bufferedReader=null;
 22         try{
 23             bufferedReader = new BufferedReader(new FileReader(keyFilePath));
 24             String str=null;
 25             StringBuilder stringBuilder=new StringBuilder();
 26             while ((str=bufferedReader.readLine())!=null){
 27                 if(str.contains("---")){
 28                     continue;
 29                 }
 30                 stringBuilder.append(str);
 31             }
 32             return stringBuilder.toString().getBytes();
 33         }catch (IOException e) {
 34             e.printStackTrace();
 35         }finally {
 36             try {
 37                 bufferedReader.close();
 38             } catch (IOException e) {
 39                 e.printStackTrace();
 40             }
 41         }
 42         return null;
 43     }
 44     /*
 45         生成公钥
 46      */
 47     public static PublicKey getPublicKey(String publicKeyPath){
 48         //1.读取公钥文件,获取公钥数据
 49         byte[] bytesPublicBase64 = readKeyDatas(publicKeyPath);
 50         //2.对读取回来的数据进行Base64解码
 51         byte[] bytesPublic = Base64.getDecoder().decode(bytesPublicBase64);
 52         //3.把解码后的数据,重新封装成一个PublicKey对象
 53         X509EncodedKeySpec keySpec = new X509EncodedKeySpec(bytesPublic);
 54         KeyFactory keyFactory=null;
 55         try {
 56             keyFactory = KeyFactory.getInstance("RSA");
 57             PublicKey publicKey = keyFactory.generatePublic(keySpec);
 58             return publicKey;
 59         } catch (NoSuchAlgorithmException e) {
 60             e.printStackTrace();
 61         } catch (InvalidKeySpecException e) {
 62             e.printStackTrace();
 63         }
 64         return null;
 65     }
 66     /*
 67         生成私钥
 68      */
 69     public static PrivateKey getPrivateKey(String privateKeyPath){
 70         //1.读取私钥文件,获取私钥数据
 71         byte[] bytesPrivateBase64 = readKeyDatas(privateKeyPath);
 72         //2.对读取回来的数据进行Base64解码
 73         byte[] bytesPrivate = Base64.getDecoder().decode(bytesPrivateBase64);
 74         //3.把解码后的数据,重新封装成一个PrivateKey对象
 75         PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(bytesPrivate);
 76         KeyFactory keyFactory=null;
 77         try {
 78             keyFactory = KeyFactory.getInstance("RSA");
 79             PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
 80             return privateKey;
 81         } catch (NoSuchAlgorithmException e) {
 82             e.printStackTrace();
 83         } catch (InvalidKeySpecException e) {
 84             e.printStackTrace();
 85         }
 86         return null;
 87     }
 88     /*
 89         加密数据
 90      */
 91     public static String encodeData(PublicKey publicKey,String originData){
 92         try {
 93             Cipher cipher = Cipher.getInstance("RSA");
 94             cipher.init(Cipher.ENCRYPT_MODE,publicKey);
 95             byte[] bytesEncrypt = cipher.doFinal(originData.getBytes());
 96             //Base64编码
 97             byte[] bytesEncryptBase64 = Base64.getEncoder().encode(bytesEncrypt);
 98             return new String(bytesEncryptBase64);            
 99         } catch (NoSuchAlgorithmException e) {
100             e.printStackTrace();
101         } catch (NoSuchPaddingException e) {
102             e.printStackTrace();
103         } catch (InvalidKeyException e) {
104             e.printStackTrace();
105         } catch (BadPaddingException e) {
106             e.printStackTrace();
107         } catch (IllegalBlockSizeException e) {
108             e.printStackTrace();
109         }
110         return null;
111     }
112     /*
113         解密数据
114      */
115     public static String decodeData(PrivateKey privateKey,String encodeData){
116         try {
117             //Base64解码
118             byte[] bytesEncrypt = Base64.getDecoder().decode(encodeData);
119             //加密
120             Cipher cipher = Cipher.getInstance("RSA");
121             cipher.init(Cipher.DECRYPT_MODE,privateKey);
122             byte[] bytesDecrypt = cipher.doFinal(bytesEncrypt);
123             return new String(bytesDecrypt);
124         } catch (NoSuchAlgorithmException e) {
125             e.printStackTrace();
126         } catch (NoSuchPaddingException e) {
127             e.printStackTrace();
128         } catch (InvalidKeyException e) {
129             e.printStackTrace();
130         } catch (BadPaddingException e) {
131             e.printStackTrace();
132         } catch (IllegalBlockSizeException e) {
133             e.printStackTrace();
134         }
135         return null;
136     }   
137 }

  这样的话,以后需要使用公钥和私钥,以及加密解密时,调用上述工具类中的相应方法即可。

  最后,我们再来看用RSA如何对数据进行加签验签,具体代码如下:

 1 import java.io.UnsupportedEncodingException;
 2 import java.security.*;
 3 /**
 4  * 加签  验签    签名验证:验证数据的合法来源   即验证数据来源的合法性
 5  * 加签:私钥
 6  * 验签:公钥
 7  */
 8 public class Test2 {
 9     private static String privateKeyPath="储存私钥信息的文件路径";
10     private static String publicKeyPath="储存公钥信息的文件路径";
11     public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException, UnsupportedEncodingException, SignatureException {
12         String data="验证该数据是否为合法的服务器发送";
13         /**
14          * 加签过程
15          */
16         PrivateKey privateKey = RSAUtil.getPrivateKey(privateKeyPath);
17         Signature signature = Signature.getInstance("Sha1WithRSA");
18         signature.initSign(privateKey);
19         signature.update(data.getBytes("UTF-8"));
20         byte[] signed = signature.sign();
21         /**
22          * 验签过程
23          */
24         PublicKey publicKey = RSAUtil.getPublicKey(publicKeyPath);
25         Signature signature2 = Signature.getInstance("Sha1WithRSA");
26         signature2.initVerify(publicKey);
27         signature2.update(data.getBytes("UTF-8"));
28         boolean verify = signature2.verify(signed);
29         System.out.println("验签结果:"+verify);
30     }    
31 }
奔跑在梦想的道路上
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsa签验
03-08
因为工作需要,在项目中使用rsa,所以在网上找了找,因为要和java互通,所以网上找的都不能用,所以就自己改了改。 这个示例中使用了BouncyCastle nuget包,最新的就行。 所有密返回结果都是base64的。 http://blog.csdn.net/u013608482/article/details/79484283
Java使用RSA加密解密名及校验
最新发布
2401_85763843的博客
06-17 547
/ 取出字节的高四位 作为索引得到相应的十六进制标识符 注意无符号右移。throw new Exception(“密公钥为空, 请设置”);throw new Exception(“密私钥为空, 请设置”);throw new Exception(“解密私钥为空, 请设置”);throw new Exception(“解密公钥为空, 请设置”);throw new Exception(“密私钥非法,请检查”);throw new Exception(“解密私钥非法,请检查”);
RSA加密解密
pengwupeng2008的专栏
10-28 701
著作权归作者所有。 商业转载请联系作者获得授权,非商业转载请注明出处。 作者:刘巍然-学酥 链接:http://www.zhihu.com/question/25912483/answer/31653639 来源:知乎 休息完毕,开始进入答题时间! 在回答之前我看了一下已经有的答案,我个人感觉不太舒服… 首先,题主既然提出了问题,我们还是应该用心来答,而不是打击题主的信心… 其
RSA 密 解密
xzh_blog
01-08 431
1.公钥与私钥码生成 http://web.chacuo.net/netrsakeypair 2.获取公钥 /** * 获取公钥 * @return */ private PublicKey getPublicKey(){ byte[] bytesPublic = getBytesBASE64(publicKey); ...
RSA加密解密签验RsaUtils工具类
04-15
RSA加密解密签验RsaUtils工具类 RSA算法基于大数因子分解难题,提供了公钥密和私钥解密的能力。公钥用于密,私钥则负责解密。这种特性使得RSA成为保证数据传输安全的理想选择。 公钥密私钥解密与...
Python3.7 基于 pycryptodome 的AES加密解密RSA加密解密签验
09-18
本文将详细介绍如何使用Python 3.7及pycryptodome库进行AES和RSA加密解密以及签验操作。pycryptodome是一个强大的密码学库,提供了多种密算法和名机制。 首先,我们来看AES加密解密。AES(Advanced ...
C# 实现与JAVA互通 /验RSA密/解密
05-07
* RSA加密解密:私钥解密,公钥密。 * RSA数字名-俗称签验:私钥,公钥验。  * RSA加密解密:私钥解密,公钥密。 * RSA数字名-俗称签验:私钥,公钥验。  * RSA加密解密:私钥...
RSA sha-256加密解密签验工具类
01-14
在Spring框架中,我们经常需要处理加密解密名验证的问题,以确保数据传输的安全性和完整性。RSA与SHA-256结合使用可以提供更高级别的安全保护。RSA用于非对称密,而SHA-256用于生成消息摘要,进行数字名。 ...
C# 公钥 私钥 RSA数字
zr1982930的专栏
03-25 4538
* RSA加密解密:私钥解密,公钥密。 * RSA数字名-俗称签验:私钥,公钥验java的公钥私钥是一串字符串,.net 公钥私钥是一串XML格式字符串,两者格式不是一致的,需要转换一下才能使用,具体请参考 JAVA和NET RSA密钥格式相互转换(公钥,私钥) 使用的命名空间: using System.Security.Cryptography; usin...
Rsa签验加密解密(对接java,亲测,好用).7z
08-06
c# RSA签验加密解密(对接java,亲测,好用)
,验
05-03
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2435300
RSA公私钥各种格式(包括密)转换以及验过程
08-18
功能如下: 1、转换各种PEM(XML)格式公私钥,可以根据私钥获取公钥(pkcs8一般java用,xml格式一般C#用) 2、名数据 3、验并获取名前的数据 3、公私钥格式密或去密(支持大量对称算法,包括淘汰的) 4、生成RSA公私钥对 软件调用OpenSSL相关函数,ui使用Qt5.9(不支持xp),遵循LGPL协议。 支持win7以上的32或64位系统
Java实现RSA加密解密名校验
02-14
自己参考网上手写的代码,只能算是1.0版本吧,密、解密、名、校验都有,并附有部分备注。有的方法封装的不是特别好,等后几个版本再优化吧,这个版本比较适合刚刚接触,想自己实现的童鞋吧,一起学习。
RSA密,解密,及验
m0_72167535的博客
02-18 2132
RSA后端密,解密,及验
RSA、验实现
sinat_34974437的博客
08-06 2206
一、引言 之前简单写了一个关于参数名ASCII码从小到大排序的文章(https://blog.csdn.net/sinat_34974437/article/details/104756995),该方法主要是用在名的待名数据的排序中,最近又遇到关于名的问题,索性一并整理一下,写个简单的案例来实现具体的RSA、验。 二、实现 1、 (1)按规则生成待名数据(key1=value1&key2=value2…),该案例中待名数据同样是按照ASCII码从小到大的方式排..
RSA 数据签验 & 加密解密 - 附完整代码&注释
阿新的博客
04-03 531
RSA 数据签验 & 加密解密 - 附完整代码&注释
RSA密、解密、名、验的原理及方法
dianluo4096的博客
09-11 647
一、RSA密简介   RSA密是一种非对称密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行解密的过程,分别称为公钥和私钥。两者之间有数学相关,该密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。    二、RSA密、名区别   ...
c++使用openssl进行rsa加密解密名验功能
08-23
OpenSSL是一个开源的密库,它提供了RSA密、解密、名和验的功能。 对于RSA密和解密,我们可以使用OpenSSL提供的命令行工具或者API来实现。 使用命令行工具,我们可以通过以下命令进行RSA密: openssl rsautl -encrypt -in <input file> -out <output file> -inkey <public key file> -pubin 其中,<input file>是要密的文件,<output file>是密后的文件,<public key file>是存储公钥的文件,-pubin参数表示输入的是公钥。 使用命令行工具,我们可以通过以下命令进行RSA解密: openssl rsautl -decrypt -in <input file> -out <output file> -inkey <private key file> 其中,<input file>是要解密的文件,<output file>是解密后的文件,<private key file>是存储私钥的文件。 对于RSA名和验,我们可以使用以下命令进行名: openssl rsautl -sign -in <input file> -out <output file> -inkey <private key file> 其中,<input file>是要名的文件,<output file>是名后的文件,<private key file>是存储私钥的文件。 使用以下命令进行验: openssl rsautl -verify -in <input file> -out <output file> -inkey <public key file> -pubin 其中,<input file>是要验的文件,<output file>是验后的文件,<public key file>是存储公钥的文件,-pubin参数表示输入的是公钥。 使用OpenSSL的API进行RSA密、解密、名和验的操作也是类似的,我们可以通过调用相应的函数来实现。需要注意的是,API的使用需要在代码中显式引入OpenSSL的头文件和链接OpenSSL的库文件。 总之,OpenSSL提供了便捷的工具和API来实现RSA密、解密、名和验的功能,无论是命令行工具还是API,都可以选择合适的方式进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值