RSA加密与解密(Java实现)

最新推荐文章于 2023-07-29 07:42:39 发布
最新推荐文章于 2023-07-29 07:42:39 发布
阅读量3.8k 收藏 28
点赞数 6
分类专栏: java 文章标签: java
原文链接:https://www.cnblogs.com/pcheng/p/9629621.html
版权

这里写自定义目录标题


一、RSA加密简介

RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。

二、RSA加密、签名区别

加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息被泄露,而签名是为了防止信息被篡改。这里举2个例子说明。

第一个场景:战场上,B要给A传递一条消息,内容为某一指令。

RSA的加密过程如下:

(1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。

(2)A传递自己的公钥给B,B用A的公钥对消息进行加密。

(3)A接收到B加密的消息,利用A自己的私钥对消息进行解密。

在这个过程中,只有2次传递过程,第一次是A传递公钥给B,第二次是B传递加密消息给A,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行解密,防止了消息内容的泄露。

第二个场景:A收到B发的消息后,需要进行回复“收到”。

RSA签名的过程如下:

(1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。

(2)A用自己的私钥对消息加签,形成签名,并将加签的消息和消息本身一起传递给B。

(3)B收到消息后,在获取A的公钥进行验签,如果验签出来的内容与消息本身一致,证明消息是A回复的。

在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。

但是,综合两个场景你会发现,第一个场景虽然被截获的消息没有泄露,但是可以利用截获的公钥,将假指令进行加密,然后传递给A。第二个场景虽然截获的消息不能被篡改,但是消息的内容可以利用公钥验签来获得,并不能防止泄露。所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。

总结:公钥加密、私钥解密、私钥签名、公钥验签。

三、RSA加密、签名的方法,代码例子如下:

import java.io.ByteArrayOutputStream;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import javax.crypto.Cipher;
import org.apache.commons.codec.binary.Base64;

public class TestRSA {

/**
 * RSA最大加密明文大小
 */
private static final int MAX_ENCRYPT_BLOCK = 117;

/**
 * RSA最大解密密文大小
 */
private static final int MAX_DECRYPT_BLOCK = 128;

/**
 * 获取密钥对
 * 
 * @return 密钥对
 */
public static KeyPair getKeyPair() throws Exception {
    KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
    generator.initialize(1024);
    return generator.generateKeyPair();
}

/**
 * 获取私钥
 * 
 * @param privateKey 私钥字符串
 * @return
 */
public static PrivateKey getPrivateKey(String privateKey) throws Exception {
    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    byte[] decodedKey = Base64.decodeBase64(privateKey.getBytes());
    PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(decodedKey);
    return keyFactory.generatePrivate(keySpec);
}

/**
 * 获取公钥
 * 
 * @param publicKey 公钥字符串
 * @return
 */
public static PublicKey getPublicKey(String publicKey) throws Exception {
    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    byte[] decodedKey = Base64.decodeBase64(publicKey.getBytes());
    X509EncodedKeySpec keySpec = new X509EncodedKeySpec(decodedKey);
    return keyFactory.generatePublic(keySpec);
}

/**
 * RSA加密
 * 
 * @param data 待加密数据
 * @param publicKey 公钥
 * @return
 */
public static String encrypt(String data, PublicKey publicKey) throws Exception {
    Cipher cipher = Cipher.getInstance("RSA");
    cipher.init(Cipher.ENCRYPT_MODE, publicKey);
    int inputLen = data.getBytes().length;
    ByteArrayOutputStream out = new ByteArrayOutputStream();
    int offset = 0;
    byte[] cache;
    int i = 0;
    // 对数据分段加密
    while (inputLen - offset > 0) {
        if (inputLen - offset > MAX_ENCRYPT_BLOCK) {
            cache = cipher.doFinal(data.getBytes(), offset, MAX_ENCRYPT_BLOCK);
        } else {
            cache = cipher.doFinal(data.getBytes(), offset, inputLen - offset);
        }
        out.write(cache, 0, cache.length);
        i++;
        offset = i * MAX_ENCRYPT_BLOCK;
    }
    byte[] encryptedData = out.toByteArray();
    out.close();
    // 获取加密内容使用base64进行编码,并以UTF-8为标准转化成字符串
    // 加密后的字符串
    return new String(Base64.encodeBase64String(encryptedData));
}

/**
 * RSA解密
 * 
 * @param data 待解密数据
 * @param privateKey 私钥
 * @return
 */
public static String decrypt(String data, PrivateKey privateKey) throws Exception {
    Cipher cipher = Cipher.getInstance("RSA");
    cipher.init(Cipher.DECRYPT_MODE, privateKey);
    byte[] dataBytes = Base64.decodeBase64(data);
    int inputLen = dataBytes.length;
    ByteArrayOutputStream out = new ByteArrayOutputStream();
    int offset = 0;
    byte[] cache;
    int i = 0;
    // 对数据分段解密
    while (inputLen - offset > 0) {
        if (inputLen - offset > MAX_DECRYPT_BLOCK) {
            cache = cipher.doFinal(dataBytes, offset, MAX_DECRYPT_BLOCK);
        } else {
            cache = cipher.doFinal(dataBytes, offset, inputLen - offset);
        }
        out.write(cache, 0, cache.length);
        i++;
        offset = i * MAX_DECRYPT_BLOCK;
    }
    byte[] decryptedData = out.toByteArray();
    out.close();
    // 解密后的内容 
    return new String(decryptedData, "UTF-8");
}

/**
 * 签名
 * 
 * @param data 待签名数据
 * @param privateKey 私钥
 * @return 签名
 */
public static String sign(String data, PrivateKey privateKey) throws Exception {
    byte[] keyBytes = privateKey.getEncoded();
    PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    PrivateKey key = keyFactory.generatePrivate(keySpec);
    Signature signature = Signature.getInstance("MD5withRSA");
    signature.initSign(key);
    signature.update(data.getBytes());
    return new String(Base64.encodeBase64(signature.sign()));
}

/**
 * 验签
 * 
 * @param srcData 原始字符串
 * @param publicKey 公钥
 * @param sign 签名
 * @return 是否验签通过
 */
public static boolean verify(String srcData, PublicKey publicKey, String sign) throws Exception {
    byte[] keyBytes = publicKey.getEncoded();
    X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    PublicKey key = keyFactory.generatePublic(keySpec);
    Signature signature = Signature.getInstance("MD5withRSA");
    signature.initVerify(key);
    signature.update(srcData.getBytes());
    return signature.verify(Base64.decodeBase64(sign.getBytes()));
}

public static void main(String[] args) {
    try {
        // 生成密钥对
        KeyPair keyPair = getKeyPair();
        String privateKey = new String(Base64.encodeBase64(keyPair.getPrivate().getEncoded()));
        String publicKey = new String(Base64.encodeBase64(keyPair.getPublic().getEncoded()));
        System.out.println("私钥:" + privateKey);
        System.out.println("公钥:" + publicKey);
        // RSA加密
        String data = "待加密的文字内容";
        String encryptData = encrypt(data, getPublicKey(publicKey));
        System.out.println("加密后内容:" + encryptData);
        // RSA解密
        String decryptData = decrypt(encryptData, getPrivateKey(privateKey));
        System.out.println("解密后内容:" + decryptData);
        
        // RSA签名
        String sign = sign(data, getPrivateKey(privateKey));
        // RSA验签
        boolean result = verify(data, getPublicKey(publicKey), sign);
        System.out.print("验签结果:" + result);
    } catch (Exception e) {
        e.printStackTrace();
        System.out.print("加解密异常");
    }
}

}

禾木物语
关注
  • 6
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年Java最全Java使用RSA加密解密签名及校验(1),java锁机制面试题
ghfgjfg679的博客
05-05 1023
在开头跟大家分享的时候我就说,面试我是没有做好准备的,全靠平时的积累,确实有点临时抱佛脚了,以至于我自己还是挺懊恼的。(准备好了或许可以拿个40k,没做准备只有30k+,你们懂那种感觉吗)程序员面试其实是对于技术的一次摸底考试,你的技术牛逼,那你就是大爷。大厂对于技术的要求主要体现在:基础,原理,深入研究源码,广度,实战五个方面,也只有将原理理论结合实战才能把技术点吃透。下面是我会看的一些资料笔记,希望能帮助大家由浅入深,由点到面的学习Java,应对大厂面试官的灵魂追问。
JAVA实现RSA加解密算法
最新发布
DevNinja的博客
08-13 907
它基于大数的因子分解难题,通过使用一对密钥来完成数学运算,实现信息的安全传输。本文将详细介绍如何使用Java语言实现RSA加解密算法,并提供相应的源代码。通过生成RSA密钥对,并分别使用公钥和私钥对数据进行加解密操作,保证了数据的安全传输和保密性。以上是对Java实现RSA加解密算法的一种简单示例,您可以根据实际需求进行扩展和优化。获取RSA算法的加密器,使用公钥对加密器进行初始化。获取RSA算法的解密器,使用私钥对解密器进行初始化。方法对加密后的数据进行解密处理,并输出解密后的数据。
Java代码实现RSA算法加密解密文件功能
RAGACM的博客
11-17 4079
Java实现RSA算法加密解密文件
RSA原理,java实现RSA
u014644574的博客
02-03 3236
RSA原理,java实现RSA
Java实现RSA加解密
ThinkPet
07-29 1395
【代码】Java实现RSA加解密
javaRSA加密解密
胡云峰的博客
12-05 720
RSA简介与用法
C#RSA加密JAVA解密实现相互通信
08-23
总的来说,C#和Java之间的RSA加密解密通信涉及到多方面的知识,包括非对称加密原理、公钥私钥的生成和管理、不同编程语言间的互操作、数据安全传输以及可能的错误处理策略。掌握这些知识对于开发跨平台、高安全性的...
Java实现RSA加密解密算法示例
08-28
Java实现RSA加密解密算法示例 本文主要介绍了Java实现RSA加密解密算法,结合实例形式分析了Java RSA加密解密算法的相关实现技巧。 知识点1:RSA加密解密算法简介 RSA加密解密算法是一种非对称加密算法,由Ron...
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
07-09
总结来说,这个功能实现的核心是使用RSA加密算法在前端进行数据加密,然后通过HTTP请求将加密数据发送到后端,后端使用Java的`RSAUtils`类进行解密。这种方法为前端与后端间的通信提供了安全保障,防止敏感数据在...
RSA 加密 解密 C# Java 转化.zip
09-15
可以实现C# Rsa加密(私钥加密、公钥解密、密钥格式转换、支持超大长度分段加密).net 转 javajava 转 .net 比如有一个开放平台:和目平台 亲测可用。他们就是只提供java的密钥,我已成功调用!如果有疑问需要...
C# 实现JAVA互通 加签/验签,RSA加密/解密
05-07
* RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。  * RSA加密解密:私钥...
RSA加密解密 JS加密 JAVA解密 【完美版】
12-12
经过本人修改,简化并完善了别人的代码,使其更加的容易理解和学习! 此为一个完整的项目,可以直接在NetBeans IDE里运行测试。 功能:服务端随机生成密钥,JS用公钥加密,服务端用私钥解密。用到的JS加密文件是从官网下载的最新版,速度快,稳定性好!
java rsa加密解密
weixin_43886319的博客
05-30 847
没有什么好说的,直接上代码 import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.FileReader; import java.io.FileWriter; import java.io.IOException; import java.security.InvalidKeyException; ...
Java使用RSA加密解密、签名、验签
下一站~行长的博客
12-15 3113
Java使用RSA加密解密,使用SHA1withRSA算法进行 签名和验签。
RSA加密实现JAVA方式
liberty888的博客
07-21 4710
RSA加密实现JAVA方式
密码学课程Java简单实现RSA加解密算法
Lamborxhini的博客
11-19 658
Java简单实现RSA加解密算法 由于时间匆忙,笔者抽了点时间简单写了一个RSA加密算法的实现,重在体现RSA算法的经典核心思想,因此没有考虑到其他数据溢出、运行效率等Bug或问题,后续代码的优化和整理劳请各位读者提出意见,谢谢 算法思想: 算法实现 使用工具:Java 环境平台:Eclipse , jdk11.0.2 , Win10 RSA_Algrithm类: 包含了算法的核心参数p...
Java RSA加密解密及签名验证
前路漫漫,少年,继续披荆斩棘!
06-08 341
Java RSA加密解密及签名验证
RSA加密解密学习
u011697091的博客
02-27 1743
package com.demo; ; import org.apache.commons.codec.binary.Base64; import org.apache.commons.io.IOUtils; import javax.crypto.Cipher; import java.io.ByteArrayOutputStream; import java.security.*; im...
java rsa 解密_RSA加密解密(Java实现转载)
weixin_39708502的博客
02-12 517
本文作者:合肥工业大学 管理学院 钱洋 email:1563178220@qq.com 内容可能有不到之处,欢迎交流。未经本人允许禁止转载。RSA的应用RSA是一种非对称加密算法。现在,很多登陆表单的密码的都采用RSA加密,例如京东中的登陆使用公钥对密码进行加密。Base64编码apache.commons-codex包提供了许多编码格式转换,例如Base64。以下为Base64编码表使用apac...
图片rsa加密解密java实现
05-14
RSA加密解密是公钥密码系统的重要方法之一,其通过生成公私钥对,实现加密数据的安全传输和解密数据的安全读取。图片RSA加密解密实现同样依赖于该算法,其过程可分为以下几个步骤: 1. 图片转换:将待加密图片转换为二进制数据, 2. 公私钥生成:使用RSA算法生成公私钥对,其中公钥包含N和e两个参数,私钥包含N和d两个参数。 3. 加密:将二进制数据使用公钥进行加密,得到密文。 4. 解密:将密文使用私钥进行解密,得到二进制数据。 5. 数据还原:将解密后的二进制数据转换为图片。 Java语言提供了RSA加密解密的相关API,其中包含了上述步骤的实现方法。具体地,可以使用Java.security包下的KeyPairGenerator类生成公私钥对,使用Cipher类进行加密解密操作,使用Base64进行二进制数据的转换。 需要注意的是,图片RSA加密解密过程中可能会存在数据大小的限制,因此需要对较大的图片进行分块处理。同时,为了保证加密数据的安全,应该确保私钥的保密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值