java rsa 文件加密解密_RSA 加密、解密(自己生成加密解密文件)

最新推荐文章于 2024-07-25 11:27:30 发布
最新推荐文章于 2024-07-25 11:27:30 发布
阅读量949 收藏
点赞数
文章标签: java rsa 文件加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39770311/article/details/115072855
版权
本文详细介绍了如何使用Java实现RSA加密解密,包括生成公钥私钥文件的步骤,涉及OpenSSL命令行工具,以及iOS端的证书导入和使用。通过创建工具类RSAEncryptor,实现了字符串和数据的RSA加密解密操作。
摘要由CSDN通过智能技术生成

本文是自己阅读了网上的高人们的文章之后,实现功能后总结出来的,方便自己方便他人,不喜勿喷

加密解密需要生成公钥、私钥文件步骤

1.打开终端 输入

openssl

c246f7e6fd92

5F88AA4A-3913-4CBC-9307-00ED47557FCD.png

2.生成私钥文件

输入:

genrsa -out private_key.pem 1024

genrsa:指定了生成了算法使用RSA

-out:后面的参数表示生成的key的输入文件

1024:表示的是生成key的长度,单位字节(bits)

c246f7e6fd92

EC31F55E-1142-49CD-A3B9-BBF435950F27.png

c246f7e6fd92

D9AD9E8E-43EE-4352-A2CC-A3787076AC51.png

若找不到该文件可全局搜索该名字

3.创建证书请求

输入:

req -new -key private_key.pem -out rsaCertReq.csr

会让输入一些信息,可填可不填

c246f7e6fd92

4405C579-7C91-4F72-A8C8-B23727AC9F4F.png

4.生成证书并签名,有效期10年

输入:

x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crt

c246f7e6fd92

41C14307-493D-417B-967E-8CA6196A1344.png

5.转换格式 将 PEM 格式文件 转换成 DER 格式 ,此为公钥文件,项目中用得到

输入:

x509 -outform der -in rsaCert.crt -out public_key.der

c246f7e6fd92

0DBCD317-806A-4779-BA19-8E2C060CEEA0.png

c246f7e6fd92

9E1FB8E4-DBAA-425F-8879-3A839A09234A.png

6.导出 P12 文件,此为私钥文件。项目中用得到

输入:

pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt

会让输入密码,记住该密码,程序中会用得到

c246f7e6fd92

64F45FBA-74A6-4BF5-A4E1-88D324057E0B.png

7.给Java创建 rsa_public_key.pem

输入:

rsa -in private_key.pem -out rsa_public_key.pem -pubout

8.给Java创建 pkcs8_private_key.pem

输入:

pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt

c246f7e6fd92

CC811457-3CDB-43C7-ACA1-3150602A845F.png

证书已经创建完毕

c246f7e6fd92

DBB2A1A7-E042-4860-BF39-FFC524D08F8F.png

iOS使用证书

先请你把 public_key.der 和 private_key.p12 拖进你的Xcode项目里去

同时引入 Security.framework 以及 NSData+Base64.h/m (github可下载)到项目里。

为了使用方便,可引入工具类,代码如下:

@interface RSAEncryptor : NSObject

-(void) loadPublicKeyFromFile: (NSString*) derFilePath;

-(void) loadPublicKeyFromData: (NSData*) derData;

-(void) loadPrivateKeyFromFile: (NSString*) p12FilePath password:(NSString*)p12Password;

-(void) loadPrivateKeyFromData: (NSData*) p12Data password:(NSString*)p12Password;

-(NSString*) rsaEncryptString:(NSString*)string;

-(NSData*) rsaEncryptData:(NSData*)data ;

-(NSString*) rsaDecryptString:(NSString*)string;

-(NSData*) rsaDecryptData:(NSData*)data;

+(void) setSharedInstance: (RSAEncryptor*)instance;

+(RSAEncryptor*) sharedInstance;

@end

#import "RSAEncryptor.h"

#import "Base64.h"

#import

@implementation RSAEncryptor

{

SecKeyRef publicKey;

SecKeyRef privateKey;

}

-(void)dealloc

{

CFRelease(publicKey);

CFRelease(privateKey);

}

-(SecKeyRef) getPublicKey {

return publicKey;

}

-(SecKeyRef) getPrivateKey {

return privateKey;

}

-(void) loadPublicKeyFromFile: (NSString*) derFilePath

{

NSData *derData = [[NSData alloc] initWithContentsOfFile:derFilePath];

[self loadPublicKeyFromData: derData];

}

-(void) loadPublicKeyFromData: (NSData*) derData

{

publicKey = [self getPublicKeyRefrenceFromeData: derData];

}

-(void) loadPrivateKeyFromFile: (NSString*) p12FilePath password:(NSString*)p12Password

{

NSData *p12Data = [NSData dataWithContentsOfFile:p12FilePath];

[self loadPrivateKeyFromData: p12Data password:p12Password];

}

-(void) loadPrivateKeyFromData: (NSData*) p12Data password:(NSString*)p12Password

{

privateKey = [self getPrivateKeyRefrenceFromData: p12Data password: p12Password];

}

#pragma mark - Private Methods

-(SecKeyRef) getPublicKeyRefrenceFromeData: (NSData*)derData

{

SecCertificateRef myCertificate = SecCertificateCreateWithData(kCFAllocatorDefault, (__bridge CFDataRef)derData);

SecPolicyRef myPolicy = SecPolicyCreateBasicX509();

SecTrustRef myTrust;

OSStatus status = SecTrustCreateWithCertificates(myCertificate,myPolicy,&myTrust);

SecTrustResultType trustResult;

if (status == noErr) {

status = SecTrustEvaluate(myTrust, &trustResult);

}

SecKeyRef securityKey = SecTrustCopyPublicKey(myTrust);

CFRelease(myCertificate);

CFRelease(myPolicy);

CFRelease(myTrust);

return securityKey;

}

-(SecKeyRef) getPrivateKeyRefrenceFromData: (NSData*)p12Data password:(NSString*)password

{

SecKeyRef privateKeyRef = NULL;

NSMutableDictionary * options = [[NSMutableDictionary alloc] init];

[options setObject: password forKey:(__bridge id)kSecImportExportPassphrase];

CFArrayRef items = CFArrayCreate(NULL, 0, 0, NULL);

OSStatus securityError = SecPKCS12Import((__bridge CFDataRef) p12Data, (__bridge CFDictionaryRef)options, &items);

if (securityError == noErr && CFArrayGetCount(items) > 0) {

CFDictionaryRef identityDict = CFArrayGetValueAtIndex(items, 0);

SecIdentityRef identityApp = (SecIdentityRef)CFDictionaryGetValue(identityDict, kSecImportItemIdentity);

securityError = SecIdentityCopyPrivateKey(identityApp, &privateKeyRef);

if (securityError != noErr) {

privateKeyRef = NULL;

}

}

CFRelease(items);

return privateKeyRef;

}

#pragma mark - Encrypt

-(NSString*) rsaEncryptString:(NSString*)string {

NSData* data = [string dataUsingEncoding:NSUTF8StringEncoding];

NSData* encryptedData = [self rsaEncryptData: data];

NSString* base64EncryptedString = [encryptedData base64EncodedString];

return base64EncryptedString;

}

// 加密的大小受限于SecKeyEncrypt函数,SecKeyEncrypt要求明文和密钥的长度一致,如果要加密更长的内容,需要把内容按密钥长度分成多份,然后多次调用SecKeyEncrypt来实现

-(NSData*) rsaEncryptData:(NSData*)data {

SecKeyRef key = [self getPublicKey];

size_t cipherBufferSize = SecKeyGetBlockSize(key);

uint8_t *cipherBuffer = malloc(cipherBufferSize * sizeof(uint8_t));

size_t blockSize = cipherBufferSize - 11; // 分段加密

size_t blockCount = (size_t)ceil([data length] / (double)blockSize);

NSMutableData *encryptedData = [[NSMutableData alloc] init] ;

for (int i=0; i

int bufferSize = MIN(blockSize,[data length] - i * blockSize);

NSData *buffer = [data subdataWithRange:NSMakeRange(i * blockSize, bufferSize)];

OSStatus status = SecKeyEncrypt(key, kSecPaddingPKCS1, (const uint8_t *)[buffer bytes], [buffer length], cipherBuffer, &cipherBufferSize);

if (status == noErr){

NSData *encryptedBytes = [[NSData alloc] initWithBytes:(const void *)cipherBuffer length:cipherBufferSize];

[encryptedData appendData:encryptedBytes];

}else{

if (cipherBuffer) {

free(cipherBuffer);

}

return nil;

}

}

if (cipherBuffer){

free(cipherBuffer);

}

return encryptedData;

}

#pragma mark - Decrypt

-(NSString*) rsaDecryptString:(NSString*)string {

NSData *data = [NSData dataWithBase64EncodedString:string];

// NSData* data = [NSData dataFromBase64String: string];

NSData* decryptData = [self rsaDecryptData: data];

NSString* result = [[NSString alloc] initWithData: decryptData encoding:NSUTF8StringEncoding];

return result;

}

-(NSData*) rsaDecryptData:(NSData*)data {

SecKeyRef key = [self getPrivateKey];

size_t cipherLen = [data length];

void *cipher = malloc(cipherLen);

[data getBytes:cipher length:cipherLen];

size_t plainLen = SecKeyGetBlockSize(key) - 12;

void *plain = malloc(plainLen);

OSStatus status = SecKeyDecrypt(key, kSecPaddingPKCS1, cipher, cipherLen, plain, &plainLen);

if (status != noErr) {

return nil;

}

NSData *decryptedData = [[NSData alloc] initWithBytes:(const void *)plain length:plainLen];

return decryptedData;

}

#pragma mark - Class Methods

static RSAEncryptor* sharedInstance = nil;

+(void) setSharedInstance: (RSAEncryptor*)instance

{

sharedInstance = instance;

}

+(RSAEncryptor*) sharedInstance

{

return sharedInstance;

}

@end

即可使用RSA加密解密

//配置秘钥

RSAEncryptor* rsaEncryptor = [[RSAEncryptor alloc] init];

NSString* publicKeyPath = [[NSBundle mainBundle] pathForResource:@"public_key" ofType:@"der"];

NSString* privateKeyPath = [[NSBundle mainBundle] pathForResource:@"private_key" ofType:@"p12"];

[rsaEncryptor loadPublicKeyFromFile: publicKeyPath];

[rsaEncryptor loadPrivateKeyFromFile: privateKeyPath password:@"生成p12时的密码"]; // 换成你生成p12时的密码

//字符串RSA加密

NSString *string = @"RSA加密字符串";

NSString* restrinBASE64STRING = [rsaEncryptor rsaEncryptString:string];

NSLog(@"加密后:==== %@", restrinBASE64STRING);

//字符串RSA解密

NSString* decryptString = [rsaEncryptor rsaDecryptString: restrinBASE64STRING];

NSLog(@"解密后:==== %@", decryptString);

运行结果

c246f7e6fd92

6307CA8C-8B57-46FA-AC35-29F66C24CC77.png

参考:

http://www.cnblogs.com/yangxiaolong/p/5526765.html

http://blog.csdn.net/yi_zz32/article/details/50097325

如果没有解决问题,推荐看下一篇文章

RSA 加密、解密(服务器给公钥,剩下的自己搞)

http://www.jianshu.com/p/f4497d19f336

weixin_39770311
关注
rsa方式文件加密java版)
11-15
rsa方式文件加密java版); 针对公钥私钥都有范例; zip加密压缩和解压;
Java自带方法实现RSA加密解密
08-30
RSA
Java:实现RSA加密与验证的方法详解
最新发布
u013938578的博客
07-25 2433
RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。非对称加密RSA是一种非对称加密算法,意味着它使用不同的密钥进行加密解密。公钥用于加密数据,只有拥有相应私钥的用户才能解密它。
java rsa 文件加密解密_java处理加密文件---RSA加密解密
weixin_39671621的博客
02-13 341
public class RSA {public static void main(String []args)throws Exception{String ptext = "he";//获取公钥生成参数KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");kpg.initialize(1024);KeyPair keyPair =...
RSA加密解密(Java实现)
Mr朱鹏的博客
03-15 3434
RSA加密解密(Java实现)
Java代码实现RSA算法加密解密文件功能
RAGACM的博客
11-17 4153
Java实现RSA算法加密解密文件
Rsa加密解密.rar_RSA 加密解密_java rsa_rsa加密_rsa加密java_加密 解密
07-14
这些文件可以帮助读者深入理解RSA加密解密Java实现,并提供实际操作的参考。 总结来说,RSA加密解密是网络安全中的关键技术,Java提供了丰富的API支持其应用。通过生成密钥对,使用公钥加密和私钥解密,我们可以...
RSA.zip_RSA 加密解密_rsa_rsa加密算法_rsa加密解密_rsa加密解密算法
09-20
本资源提供了RSA加密解密的源码,适用于学习和理解RSA算法的工作原理及其实现。 首先,RSA算法的核心原理基于大数的因式分解困难性。它由三位科学家Rivest、Shamir和Adleman于1977年提出,因此得名RSA。该算法包括...
RSA.rar_RSA加密文件_RSA加密明文_RSA加密解密和_rsa c_rsa文件加密
09-14
RSA算法是一种非对称加密...总的来说,这个压缩包提供了一套完整的RSA加密解密解决方案,涵盖了理论知识、C语言实现以及用户交互的界面设计。对于学习RSA算法和实践加密应用的开发者来说,这是一个非常有价值的资源。
RSA.rar_RSA加密文件_RSA加密解密和_rsa加密算法_对称 加密文件_对称加密
09-23
10. **源代码与实践**:提供的RAR文件可能包含RSA加密解密的源代码及可执行文件,这对于学习密码学理论和实践非常有价值。通过阅读和运行这些代码,可以深入理解RSA的工作机制。 总之,RSA加密算法是现代密码学的...
Java实现文件RSA和DES加密
05-07
Java实现文件RSA和DES加密 说明代码
RSA加密 Java实现
04-20
RSA加密 Java实现,RSA加密 Java实现,RSA加密 Java实现
RSA解密算法java实现
02-25
此文档内含有RSA解密算法java源程序,可以直接运行。
rsa加密文件,并解密
10-16
RSA用于加密文件和机密,提供编译openssl 出库、拿来就能用。
RSA文件加密传送
04-25
使用java编写的基于同一个局域网TCP和UDP数据传输系统,使用RSA进行文件加密
RSA.rar_RSA 加密解密_rsa_rsa加密 文件_加密压缩
09-23
压缩包中的"RSA"文件可能是一个程序、代码库、教程文档或者演示实例,详细展示了RSA加密解密的步骤和实践。如果你需要具体了解如何使用RSA,可能需要解压文件并查看其中的内容,包括可能的源代码、密钥生成脚本、...
基于JAVARSA文件加密软件的设计与实现免费源代码+LW
bwwork的博客
09-18 765
结合现有的常见开发模式综合分析,有多种实现方案,下面陈述其中几种,并分析选择一种解决方案,并给出工程框架。③ 可以用指定密钥以RSA算法加密任意一个文件加密生成的数据为纯文本。按上述描述,给出Use Case和Statechart如图2-1。④ 可以装载加密过的文件,并用指定的密钥解密还原出原文件。② 可以保存密钥和装载密钥,密钥保存为纯文本。⑤ 提示信息完整、操作舒适、图形界面雅观。① 可以按要求的位数生成非对称密钥。2.1.2 工程方案选择。2.1.1 功能分析。
Java实现RSA解密
ThinkPet
07-29 1416
【代码】Java实现RSA解密
rsa文件加密 java_RSA文件进行加密解密
05-25
RSA是一种非对称加密算法,它可以用于对文件进行加密解密。在Java中,可以使用Java加密库来实现RSA加密解密。下面是一个简单的示例代码: ```java import java.io.*; import java.security.*; import javax.crypto.*; public class RSAEncryption { private static final String PUBLIC_KEY_FILE = "public.key"; private static final String PRIVATE_KEY_FILE = "private.key"; public static void main(String[] args) throws Exception { // 生成密钥对 KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); SecureRandom random = new SecureRandom(); keyGen.initialize(1024, random); KeyPair keyPair = keyGen.generateKeyPair(); // 保存公钥和私钥到文件 saveKeyToFile(keyPair.getPublic(), PUBLIC_KEY_FILE); saveKeyToFile(keyPair.getPrivate(), PRIVATE_KEY_FILE); // 加密文件 encryptFile("plaintext.txt", "ciphertext.txt", keyPair.getPublic()); // 解密文件 decryptFile("ciphertext.txt", "decrypted.txt", keyPair.getPrivate()); } private static void saveKeyToFile(Key key, String fileName) throws IOException { byte[] keyBytes = key.getEncoded(); FileOutputStream fos = new FileOutputStream(fileName); fos.write(keyBytes); fos.close(); } private static void encryptFile(String inputFile, String outputFile, PublicKey publicKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); FileInputStream fis = new FileInputStream(inputFile); FileOutputStream fos = new FileOutputStream(outputFile); byte[] buffer = new byte[100]; int bytesRead; while ((bytesRead = fis.read(buffer)) != -1) { byte[] output = cipher.update(buffer, 0, bytesRead); if (output != null) { fos.write(output); } } byte[] output = cipher.doFinal(); if (output != null) { fos.write(output); } fis.close(); fos.flush(); fos.close(); } private static void decryptFile(String inputFile, String outputFile, PrivateKey privateKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); FileInputStream fis = new FileInputStream(inputFile); FileOutputStream fos = new FileOutputStream(outputFile); byte[] buffer = new byte[128]; int bytesRead; while ((bytesRead = fis.read(buffer)) != -1) { byte[] output = cipher.update(buffer, 0, bytesRead); if (output != null) { fos.write(output); } } byte[] output = cipher.doFinal(); if (output != null) { fos.write(output); } fis.close(); fos.flush(); fos.close(); } } ``` 上面的代码中,首先生成密钥对,然后保存公钥和私钥到文件中。接着,使用公钥对明文文件进行加密,将密文保存到文件中。最后,使用私钥对密文文件进行解密,将明文保存到文件中。 需要注意的是,RSA算法只能加密比密钥长度小的数据,因此在加密文件时,需要将文件分块加密,并将每个加密块保存到文件中。在解密时,将每个加密块读取出来,进行解密,然后将解密结果拼接起来即可。 另外,由于RSA算法的加密解密速度比较慢,因此在加密文件时,可能需要使用其他加密算法,如AES算法,来加密文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值