RSA加密算法是一种非对称的加密算法,主要包括以下知识点:
1、密钥对的获取:主要涉及到两个参数:秘钥格式、秘钥长度
(1)常见秘钥格式:PKCS8(java适用)、PKCS1(其他),如果不是java平台生成的秘钥,有可能报以下错误:
java.security.InvalidKeyException: invalid key format //秘钥格式不合法
(2)秘钥长度:1024、2048(越长越安全,效率越低),详细介绍可以参考 :https://blog.csdn.net/luoluo_onion/article/details/78354799
注意:分段加解密时:1024的秘钥每次加密最大长度为117(128-11),长度为2048秘钥每次加解密长度为256,如果加密时设置的长度不匹配,可能会报以下错误:
javax.crypto.BadPaddingException : Decryption error //解码失败
秘钥获取的代码实现:java.security.KeyPairGenerator提供了生成秘钥的API,只需要调用即可。
public static Map genKeyPair() throwsException {
KeyPairGenerator keyPairGen=KeyPairGenerator.getInstance(KEY_ALGORITHM);
keyPairGen.initialize(1024);//2048
KeyPair keyPair =keyPairGen.generateKeyPair();
RSAPublicKey publicKey=(RSAPublicKey) keyPair.getPublic();
RSAPrivateKey privateKey=(RSAPrivateKey) keyPair.getPrivate();
Map keyMap = new HashMap(2);
keyMap.put(PUBLIC_KEY, publicKey);
keyMap.put(PRIVATE_KEY, privateKey);returnkeyMap;
}
2、keyMap总的秘钥都是java.security.Key类型的,如要传递或者显示,可以转码为Base64,
public static String getPrivateKey(Map keyMap) throwsException {
Key key=(Key) keyMap.get(PRIVATE_KEY);returnBase64.encodeBase64String(key.getEncoded());
}
3、加密实现(公钥加密)
(1)获取Cipher需要的java.security.Key类型公钥;
(2)调用getInstance()方法获取cipher实例,参数为填充方式(加密和解密的填充方式要统一,否则解密失败!)
(3)使用公钥初始化cipher实例,同时设置加解密类型
(4)对数据进行分段加密,得到字节数组。
private static byte[] encryptByPublicKey(byte[] data, String publicKey) throwsException {byte[] keyBytes =Base64.decodeBase64(publicKey);
X509EncodedKeySpec x509KeySpec= newX509EncodedKeySpec(keyBytes);
KeyFactory keyFactory= KeyFactory.getInstance("RSA");
Key publicK=keyFactory.generatePublic(x509KeySpec);//对数据加密
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.ENCRYPT_MODE, publicK);int inputLen =data.length;
ByteArrayOutputStream out= newByteArrayOutputStream();int offSet = 0;byte[] cache;int i = 0;//对数据分段加密
while (inputLen - offSet > 0) {if (inputLen - offSet > 256) {
cache= cipher.doFinal(data, offSet, 256);
}else{
cache= cipher.doFinal(data, offSet, inputLen -offSet);
}
out.write(cache,0, cache.length);
i++;
offSet= i * 256;
}byte[] encryptedData =out.toByteArray();
out.close();returnencryptedData;
}
4、解密实现
(1)获取Cipher需要的java.security.Key类型私钥;
(2)调用getInstance()方法获取cipher实例,参数为填充方式(加密和解密的填充方式要统一,否则解密失败!)
(3)使用私钥初始化cipher实例,同时设置类型为解密类型
(4)分段解密,得到字节数组。
private static byte[] decryptByPrivateKey(byte[] data, String privateKey) throwsException {//得到私钥
byte[] keyBytes =Base64.decodeBase64(privateKey.getBytes());
PKCS8EncodedKeySpec pKCS8EncodedKeySpec= newPKCS8EncodedKeySpec(keyBytes);
KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);
Key key=keyFactory.generatePrivate(pKCS8EncodedKeySpec);//解密数据
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.DECRYPT_MODE, key);//SealedObject obj = new SealedObject(data, cipher);
int inputLen =data.length;
System.out.println(data);
System.out.println(inputLen);
ByteArrayOutputStream out= newByteArrayOutputStream();int offSet = 0;byte[] cache;int i = 0;//对数据分段解�?
while (inputLen - offSet > 0) {if (inputLen - offSet >MAX_DECRYPT_BLOCK) {
cache=cipher.doFinal(data, offSet, MAX_DECRYPT_BLOCK);
}else{
cache= cipher.doFinal(data, offSet, inputLen -offSet);
}
out.write(cache,0, cache.length);
i++;
offSet= i *MAX_DECRYPT_BLOCK;
}byte[] decryptedData =out.toByteArray();
out.close();//byte[] messageBytes = (byte[]) obj.getObject(cipher);
returndecryptedData;
}
5由于本人是首次接触RSA,并且对加密算法一片空白,所以过程中几乎把能遇见的错误碰了个遍,总结以下几个常见错误,引以为戒:
(1)java.security.InvalidKeyException: invalid key format
秘钥格式不合法,或者是秘钥被修改了。
(2)java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : DerInputStream.getLength(): lengthTag=111, too big.
秘钥字符串主体前后有空格,或者是换行,或者有多余字段,如(-----BEGIN RSA PRIVATE KEY-----)(秘钥格式不正确)
(3)java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid parse error, not a sequence
原因可能是没有使用 PKCS8(java适用)
(4)javax.crypto.BadPaddingException : Decryption error
解密时报这个错误,很可能是填充格式不匹配,请确认加密时使用的填充格式,解密时保持统一即可,我这里使用功能的是RSA/ECB/PKCS1Padding
(5)javax.crypto.BadPaddingException: Message is larger than modulus
解密时出现这个错误(这个错误我是羞于启齿的),可能是因为要解密的字符串中混入了什么奇怪的东西,你可以在解密前打印下要解密的字符串,再打印下转为base64后的字节数组长度(正常应该为128的倍数),否则应该是手残多加了什么东西呢。
备注:以上内容是个人见解,疏漏之处,望各位不吝赐教!