Java非对称加密

最新推荐文章于 2024-08-12 09:54:40 发布
最新推荐文章于 2024-08-12 09:54:40 发布
阅读量3.2k 收藏 6
点赞数 2
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43100896/article/details/99682735
版权

非对称加密算法(RSA)是第一个既可以用于加密数据也可以应用数字签名的算法。RAS算法相对于DES和AES等对称加密算法在速度上要慢很多。使用RSA加密数据时需要使用密钥对,也就是一个公钥,一个私钥。如A、B双方发送数据,A生成密钥对,将公钥发送给B,A将数据用私钥加密后发送给B,而B用A提供的公钥对数据进行解密。如果是B向A发送数据,B用公钥加密数据并发送给A,A使用私钥对数据进行解密。

例:使用RSA生成一对密钥

使用KeyPairGenerator类的generateKeyPair()方法得到KeyPair类,再通过KeyPair类的getPublic()和getPrivate()方法分别生成公钥和密钥,下面代码省略了将密钥保存到文件的方法

public static void createrKeyFile() {

        KeyPairGenerator kpg = null;

        try {

            kpg = KeyPairGenerator.getInstance("RSA");

        } catch (NoSuchAlgorithmException e) {

            e.printStackTrace();

        }

  KeyPair kp = kpg.generateKeyPair();//用于生成密钥对

        PublicKey publicKey = kp.getPublic();//得到公钥

        createFile(publicKey.getEncoded(),"D:is/publicKey.dat");

        //得到私钥

        PrivateKey privateKey = kp.getPrivate();

        createFile(privateKey.getEncoded(),"D:is/privateKey.dat");

    }

运行上面该方法,输出如下(RSA的密钥对需要保持一对,它的生成和使用必须配对)

 

 

如服务端使用RSA算法将信息加密再发送到客户端,其中服务端需要分别生成公钥、密文和数字签名并将这3种数据传输给客户端。

RSAServert关键代码 用于生成密钥对(公钥和私钥)、数字签名,并将生成的数据以文件形式保存下来,客户端得到密文、公钥和数字签名才能对密文进行解密。

//生成密钥对方法

public void generateKey() {

        KeyPairGenerator kpg = null;

        try {

//KeyPairGenerator类用于生成密钥对,基于RSA算法生成对象

            kpg = KeyPairGenerator.getInstance("RSA");

        } catch (NoSuchAlgorithmException e) {

            e.printStackTrace();

        }

        KeyPair kp = kpg.generateKeyPair();

        //得到 公钥

        PublicKey publicKey = kp.getPublic();

        writeFile(publicKey.getEncoded(), "D:/encryptedFile/publicKey.dat");//将数据以文件的形式保存下来

        PrivateKey privateKey = kp.getPrivate();// 得到私钥

        writeFile(privateKey.getEncoded(), "D:/encryptedFile/PrivateKey.dat");

    }

 

下面方法使用私钥对数据进行加密,先获取到私钥对象,使用私钥对数据进行加密,将加密后的数据以文件形式保存下来。(抛异常应该以try catch语句抛出异常,这篇幅有限所以使用throws Execption统一将异常抛给调用处理)

public void privateKeyEncryption (byte[] data) throws Exception {

        // 读取私钥数据(byte数组形式返回)

        byte[] by = readFile("D:/encryptedFile/PrivateKey.dat");

//使用得到byte数组构造PKCS8EncodedKeySpec对象

        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(by);

        KeyFactory keyFactory = null;

        Key privateKey = null;

        keyFactory = KeyFactory.getInstance("RSA");

    //使用KeyFactory类的generatePrivate()方法获取私钥对象 pkcs8KeySpec 表示根据提供的密钥材料生成私钥对象

        privateKey = keyFactory.generatePrivate(pkcs8KeySpec);

        // 对数据加密 Cipher.ENCRYPT_MODE表示加密

        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());

        cipher.init(Cipher.ENCRYPT_MODE, privateKey);

        writeFile(cipher.doFinal(data), "ServerData.dat");

       

    }

 

RSA生成数字签名,需要使用私钥和密文生成签名。其中使用Signature类的sign()方法生成数字签名

//根据私钥生成数字签名

public void GenerateDigitalSignature() throws Exception {

        //获取私钥

        byte[] privateKey = readFile("D:/encryptedFile/PrivateKey.dat");

        byte[] serverData = readFile("ServerData.dat");//密文

        // 构造PKCS8EncodedKeySpec对象

        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(privateKey);

        KeyFactory keyFactory = null; //声明

        PrivateKey priKey = null;

        keyFactory = KeyFactory.getInstance("RSA");

        priKey = keyFactory.generatePrivate(pkcs8KeySpec); //得到私钥

        //指定证书算法为MD5withRSA

        Signature signature = Signature.getInstance("MD5withRSA");

        signature.initSign(priKey);

        signature.update(serverData);

        //以文件形式保存数字签名

        writeFile(signature.sign(), "D:/encryptedFile/SignData.dat");

    }

编写测试方法,分别实例化RSAServer类和RSAClient类,调用方法生成密钥对,对发送的数据进行加密后,再调用方法生成数字签名,生成数字签名后验证数字签名的有效性,验证有效的话才可以解密。

@Test

    public void test() {

        String msg = "这是服务端加密后发送的数据";

//实例化当前类

        RSAServer server = new RSAServer();

        server.generateKey();// 调用方法生成密钥对

        server.privateKeyEncryption(msg.getBytes());// 加密发送数据

        server.GenerateDigitalSignature();// 生成数字签名

        RSAClient client = new RSAClient();// 实例化客户端类

        byte[]  by =null; //声明数组

//调用RSAClient类的方法校对数字签名是否有效

        if(client.VerifyDigitalSignature ()){

            by= client.decryptByPublicKey();

        }

        System.out.println("服务端加密发送的数据:"+msg);

        System.out.println("客户端解密的数据:"+new String (by)); 

}

 

 

 

RSAClient类关键代码 该类用于解密RSAServert类加密的数据

下面方法用于对数字签名的验证,因为RSAServert类的方法生成了数字签名,所以需要RSAClient类需要编写对数字签名的验证方法,如RSAServert类不生成数字签名,则RSAClient也不需要验证数字签名。

//验证数字签名

public boolean VerifyDigitalSignature() throws Exception {

        byte[] data =readFile("ServerData.dat");//读取RSAServert加密的密文文件

        byte[] publicKey = readFile("D:/encryptedFile/publicKey.dat");//公钥

//读取RSAServer生成数字签名文件

        byte[] sign = readFile("D:/encryptedFile/SignData.dat");

        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKey);

        KeyFactory keyFactory = null;

        PublicKey pubKey = null;

        keyFactory = KeyFactory.getInstance("RSA");

        pubKey = keyFactory.generatePublic(keySpec); //得到公钥对象

        Signature signature = Signature.getInstance("MD5withRSA");

        signature.initVerify(pubKey); /*初始化此用于验证的公钥对象,如果密钥无效,则会抛出invalidkeyException异常*/

        signature.update(data); //使用指定的 byte 数组更新要签名或验证的数据

 return signature.verify(sign); //验证传入的签名有效性,有效返回true,反之false

    }

decryptByPublicKey方法需要注意的是X509EncodedKeySpec用于构建公钥规范,PKCS8EncodedKeySpec用于构造私钥规范

//使用公钥对数据进行解密

public byte[] decryptByPublicKey() {

        byte[] data = readFile("ServerData.dat");

        byte[] key = readFile("D:/encryptedFile/publicKey.dat");

//构建公钥规范

        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(key);

        KeyFactory keyFactory = null;

        Key publicKey = null;

        keyFactory = KeyFactory.getInstance("RSA");

        publicKey = keyFactory.generatePublic(x509KeySpec); // 取得公钥

        //根据算法名称返回指定转换的Cipher对象

        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());

// 初始化 Cipher.DECRYPT_MODE表示解密

        cipher.init(Cipher.DECRYPT_MODE, publicKey);

         //完成解密返回包含缓冲区

         return cipher.doFinal(data);

    }

 

 

 

 

下面这里RSAClient类的加密方法跟RSAServert类的加密方法都是大同小异的,读取公钥,构建公钥规范,使用KeyFactory类的generatePublic()方法生成公钥对象(KeyFactory类最常用的操作就是通过密钥规范生成相关密钥对象),然后就是加密操作了。

//使用公钥加密数据

public void encryptOfClient(byte[] data) {

        byte[] key = readFile("D:/encryptedFile/publicKey.dat");

        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(key);

        KeyFactory keyFactory = null;

        Key publicKey = null;

        keyFactory = KeyFactory.getInstance("RSA");

        publicKey = keyFactory.generatePublic(x509KeySpec);

        // 下面是加密操作

        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());

        cipher.init(Cipher.ENCRYPT_MODE, publicKey);

        writeFile(cipher.doFinal(data), "ClientData.dat");//保存密文

    }

 编写测试方法,分别实例化相关类,调用方法加密、解密,然后输出数据

    @Test

    public void test() {

        //实例化

        RSAClient client = new RSAClient();

        RSAServer server = new RSAServer();

        String msg = "客户端加密后发送的信息"

        client.encryptOfClient(msg.getBytes());//调用方法对数据进行加密

        byte [] data = server.decryptByPrivateKey();//调用RSAServert的方法解密

        System.out.println("客户端加密发送的数据:"+msg);

        System.out.println("服务端解密后数据:"+new String (data));

    }

       

编写riteFile()方法将byte[]的数据写入文件

public void writeFile(byte[] data, String fileName) {

    //省略代码

    }

编写readFile()方法读取文件并以byte[]返回数据

public byte[] readFile(String fileName) {

        //省略代码

}

 

运行RSAClient类的Test方法,客户端将数据加密后发送到服务端,效果如下

运行RSAServert类的Test方法,服务端加密数据并发送到客户端,效果如下

 

 

 

 

田野上的风筝
关注
专栏目录
JAVA非对称加密(RSA)
java_chc的博客
09-22 4473
java项目中使用 RSA 非对称加密实现对数据的加解密和生成签名(sign),全流程记录
Java实现非对称加密
I_LV_XJ的博客
05-04 4412
公开密钥密码学(英语:Public-key cryptography)也称非对称式密码学(英语:Asymmetric cryptography)是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;公钥用作加密,私钥则用作解密。使用公钥把明文加密后所得的密文,只能用相对应的私钥才能解密并得到原本的明文,最初用来加密的公钥不能用作解密。由于加密和解密需要两个不同的密钥,故被称为非对称加密;不同于加密和解密都使用同一个密钥的对称加密。公钥可以公开,可任意向外发布;私钥不可以公开,必须由用户自行严
java实现非对称加密
weixin_30279315的博客
04-09 73
对称加密:加密和解密的过程使用的是相同的密钥 非对称加密 与对称加密不同,非对称加密算法的加密和解密使用不同的两个密钥.这两个密钥就是我们经常听到的”公开密钥”(公钥)和”私有密钥”(私钥). 公钥和私钥的关系是: 公钥和私钥一般都是成对出现, 如果你的消息使用公钥加密,那么需要该公钥对应的私钥才能解密; 如果你的消息使用私钥加密,那么需要...
Java 非对称加密算法RSA,DSA,ECC 介绍及示例
最新发布
suk_java的博客
08-12 309
Java 非对称加密算法RSA,DSA,ECC 介绍及示例
Java非对称加密
小小熊的博客
01-26 3510
非对称加密 非对称加密需要两个秘钥,公钥和私钥 公钥和私钥必须是一对秘钥 如果由公钥加密,则必须由私钥解密;如果由私钥加密,则需要由公钥加密。 常见的算法RSA和ECC 生成秘钥对 // 加密算法 String algorithm = "RSA"; // 创建密钥对生成器对象 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm); // 生成密钥对 KeyPair keyPair = keyPairGen
java非对称加密demo(秘钥文件\字符秘钥)
06-06
Java中的非对称加密是一种安全性较高的加密技术,与对称加密相比,它的主要特点是使用一对公钥和私钥。在本非对称加密Demo中,我们重点探讨的是如何在Java环境中实现这一技术,并且涉及了秘钥文件的生成以及字符转换...
java 非对称加密算法RSA实现详解
08-25
Java 非对称加密算法RSA实现详解 Java 非对称加密算法RSA实现详解是 Java 语言中的一种常用加密算法,主要用于保护数据的安全性。 RSA 算法是一种基于大数分解的加密算法,它的安全性取决于大数分解的难度。在 Java...
Java非对称加密源码实例.zip
08-27
这个"Java非对称加密源码实例.zip"压缩包很可能是包含了一些示例代码,帮助开发者理解和使用Java中的非对称加密功能。 非对称加密的核心概念是公钥和私钥的配对。公钥是公开的,任何人都可以获取,用于加密数据;而...
Rsa.rar_RSA 算法_java 非对称 加密 算法_rsa java
09-19
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别是在数据传输中的安全保护。这个RAR压缩包包含了一个名为“Rsa.java”的源代码文件,可能是用于演示如何在Java环境中实现RSA算法。另一个文件...
java非对称加密(一)-基础与理论.md
04-24
java非对称加密(一)-基础与理论
Java非对称加密解密(RSA)
03-17
非对称加密是公钥加密,私钥来解密.使用的是Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码术包.
Java加密-非对称加密
了凡
12-12 948
本文内容来自JAVA实现非对称加密Java加密-非对称加密非对称加密算法是一种基于密钥的保密方法,需要公开密钥和私有密钥,在文件加密、尤其是网银中应用广泛。DHDH(Diffie-Hellman)密钥交换算法 密钥长度 默认 工作模式 填充方式 实现方法 512~1024(64倍数) 1024 无 无 JDK 过程: 初始化发送方密钥 KeyPairGener
Java加密算法—非对称加密
热门推荐
一恍过去
02-16 1万+
Java加密算法—非对称加密
Java中加密方式之非对称加密
大猩猩的专栏
06-03 1088
它是由Whitfield Diffie和Martin Hellman在1976年发明的,是第一个公开披露的密钥交换协议,它奠定了现代加密通信的基础。非对称加密相比较对称加密,它是采用的一对密钥来实现加密的,一对密钥包含公钥与私钥,公钥可以公开,私钥我们需要进行保密保管,因为私钥不需要分发。优点:如我们上方所说非对称加密采用一对密钥来加密,可以大大增强数据的完整性和真实性,而且,非对称加密还可以用于数字签名。说了这么多,了解了俩种加密方式,我们来了解一下,非对称加密有哪几种常见的加密方式。
Java 非对称加密介绍
zhouguizhi
07-15 161
秘钥对:公钥和私钥 非对称:公钥加密私钥解密 私钥加密公钥解密 公钥互换:二个组织或者个人 最典型的非对称加密是RSA,它的加密级别很高,但是加密速度是很慢 ...
java实现非对称加密(RSA)
qq_29042647的博客
11-25 2320
工具方法 package com.fhxy.utils; import org.apache.commons.net.util.Base64; import org.apache.tomcat.util.http.fileupload.IOUtils; import javax.crypto.Cipher; import java.io.ByteArrayOutputStream; import java.security.*; import java.security.interfaces.RSAPr
java实现非对称加密算法
他叫阿来
01-31 1407
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import.
Java非对称加密框架
04-04
Java非对称加密框架包括以下几种: 1. Java Cryptography Architecture (JCA):JCA是Java的内置加密框架,包括对称加密、非对称加密、哈希等多种加密算法,使用简单、安全可靠。 2. Java Cryptography Extension (JCE):JCE是JCA的扩展,提供了更多的加密算法和功能,如数字签名、密钥交换等。 3. Bouncy Castle:Bouncy Castle是一个流行的Java加密库,支持大量的加密算法和协议,包括非对称加密算法RSA、DSA、ECDSA等。 4. OpenSSL:OpenSSL是一个开源的加密库,支持大量的加密算法和协议,包括非对称加密算法RSA、DSA、ECDSA等。 5. Keyczar:Keyczar是一个开源的加密库,提供了易用、安全的加密和签名功能,支持非对称加密算法RSA、DSA等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值