非对称加解密

最新推荐文章于 2024-06-25 14:59:06 发布
最新推荐文章于 2024-06-25 14:59:06 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 加解密 安全 文章标签: 非对称加解密 SM2 RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43915808/article/details/114210542
版权

文章目录

非对称加解密

概述

非对称加解密与对称加解密不同,非对称加解密密钥成对,分为公钥和私钥。根据不同使用场景使用其中一个密钥加密,另外一个密钥进行解密。对数据进行加解密一般使用公钥加密,私钥解密,若是数字签名,那么一般通过私钥进行签名,用公钥进行验签。

算法

本文介绍两种非对称加解密算法:SM2、RSA

RSA 算法

简介

RSA 加密算法的安全性基于大数不能分解质因数为基础,涉及到一些数学原理:互质关系、欧拉函数、欧拉定理、模反元素。密钥分为:公钥和私钥,公钥可以供任何人使用,私钥为自己使用,采用 768位、1024位 和 2048位密钥。RSA 加密速度比较慢适合较小的数据量进行加解密。

特别提醒:相同数据使用加密后的密文不同,但是都可以用私钥解密

小试牛刀
  1. 基于 JDK 实现完整 demo,示例如下:
   public static void main(String[] args) {
        String content = "RSA demo";
        try {
            // 获得密钥对
            KeyPair keyPair = getKeyPair();
            // 获得进行Base64 加密后的公钥和私钥 String
            String privateKeyStr = getPrivateKey(keyPair);
            String publicKeyStr = getPublicKey(keyPair);

            System.out.println("Base64处理后的私钥:" + privateKeyStr);
            System.out.println("Base64处理后的公钥:" + publicKeyStr);

            // 获得原始的公钥和私钥
            PrivateKey privateKey = string2Privatekey(privateKeyStr);
            PublicKey publicKey = string2PublicKey(publicKeyStr);

            // 公钥加密/私钥解密
            byte[] publicEncryBytes = publicEncrytype(content.getBytes(), publicKey);
            System.out.println("公钥加密后的字符串Base64:" + Base64.getEncoder().encodeToString(publicEncryBytes));
            
            byte[] privateDecryBytes = privateDecrypt(publicEncryBytes, privateKey);
            System.out.println("私钥解密后的原始字符串:" + new String(privateDecryBytes));
            
        } catch (Exception e) {
            log.error("RSA加解密异常", e);
        }

    }

    private static KeyPair getKeyPair() throws NoSuchAlgorithmException, UnsupportedEncodingException {
        // 获得RSA密钥对的生成器实例
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        // 安全的随机数
        SecureRandom secureRandom = new SecureRandom(String.valueOf(System.currentTimeMillis()).getBytes("utf-8"));
        // 这里可以是1024、2048 初始化一个密钥对
        keyPairGenerator.initialize(1024, secureRandom);
        // 获得密钥对
        return keyPairGenerator.generateKeyPair();
    }


    private static String getPublicKey(KeyPair keyPair) {
        PublicKey publicKey = keyPair.getPublic();
        byte[] bytes = publicKey.getEncoded();
        return Base64.getEncoder().encodeToString(bytes);
    }

    private static String getPrivateKey(KeyPair keyPair) {
        PrivateKey privateKey = keyPair.getPrivate();
        byte[] bytes = privateKey.getEncoded();
        return Base64.getEncoder().encodeToString(bytes);
    }


    private static PublicKey string2PublicKey(String pubStr) throws NoSuchAlgorithmException, InvalidKeySpecException {
        byte[] bytes = Base64.getDecoder().decode(pubStr);
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(bytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return keyFactory.generatePublic(keySpec);
    }

    private static PrivateKey string2Privatekey(String priStr) throws NoSuchAlgorithmException, InvalidKeySpecException {
        byte[] bytes = Base64.getDecoder().decode(priStr);
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(bytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return keyFactory.generatePrivate(keySpec);
    }

    private static byte[] publicEncrytype(byte[] content, PublicKey publicKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(content);
    }

    private static byte[] privateDecrypt(byte[] content, PrivateKey privateKey) throws Exception{
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return cipher.doFinal(content);
    }
  1. Hutool 非对称加密章节中也介绍了 RSA 算法使用,通过创建一个 RSA 对象,通过此对象创建密钥对,获取公钥和私钥,然后通过此对象实现加解密,但是实际开发中加密和解密是分开的,所以在 Hutool 文档中有提示。

特别提醒:对于加密和解密可以完全分开,对于 RSA 对象,如果只使用公钥或私钥,另一个参数可以为null

如果加密和解密分开如何使用呢?以下示例是私钥加密,公钥解密,示例如下:

    // 私钥 Base64 字符串
    private static final String PRIVATE_KEY  = "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";

    // 公钥 Base64 字符串
    private static final String PUBLIC_KEY = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCmI/BDMfkxrvqwPT7+vo4SCnGbUgOwKnpwW3wRJ7yXP4L2pj3xC4A3ZOyiokjfkNXxqrlveOVCbhkYqMv9KmrQewrRU71VVXIm2k51x6gaDUnCXrJXTkMtCWJUM7RErTFR5BuynX1te/I9IkyyiZ770DPGwLokHceuLeEJTW09AQIDAQAB";
    
    // 创建 RSA 对象,设置算法、私钥、公钥为null
    RSA rsa = new RSA("RSA/ECB/PKCS1Padding",PRIVATE_KEY, null);
    String text = "明文测试内容";
    
    // 私钥加密
    byte[] encrypt = rsa.encrypt(text, KeyType.PrivateKey);
    String s2 = Base64.encodeBase64String(encrypt);
    System.out.println("密文:" + s2);

    // 创建 RSA 对象,设置算法、私钥为null、公钥
    RSA rsa1 = new RSA("RSA/ECB/PKCS1Padding",null, PUBLIC_KEY);
    
    // 公钥解密
    String s1 = rsa1.decryptStr(s, KeyType.PublicKey);
    System.out.println("明文:" + s1);

Hutool 创建密钥的方式也很简单,示例如下:

        // 创建 RSA 对象
        RSA rsa = new RSA();
        
        // 获取公钥 Base64 字符串
        String publicKeyBase64 = rsa.getPublicKeyBase64();
        
        // 获取私钥 Base64 字符串
        String privateKeyBase64 = rsa.getPrivateKeyBase64();
        System.out.println("公钥 Base64" + publicKeyBase64);
        System.out.println("私钥 Base64" + privateKeyBase64);
        
       ---------------------
       // 通过工具类 SecureUtil 获取公钥
       PublicKey publicKey = SecureUtil.generatePublicKey("RSA", Base64.decodeBase64(key)); 
       
       // 通过工具类 SecureUtil 获取私钥
       PrivateKey privateKey = SecureUtil.generatePrivateKey("RSA", Base64.decodeBase64(key));

密钥转成 Base64 字符串方便存储。

SM2 算法

简介

SM2算法全称是SM2椭圆曲线公钥密码算法,是一种基于椭圆曲线的密码(ECC),用来替换RSA加密算法的。

由于SM2也是非对称加密算法,与RSA相比,复杂度更高,同等安全强度下,密钥长度较短,运算效率都要更优,但是国密算法尚未实现广泛的兼容性,在主流浏览器,操作系统的终端环境中不受信任,面向互联网的产品引用中采用国密算法将无法满足可用性、易用性和全球通用性的需求。

同等安全强度下,密钥长度对比:

RSA key size (bits)ECC key size (bits)
1024160
2048224
3072256
7680384
15360521

SM2 非对称加密的结果由 C1,C2,C3 三部分组成。其中 C1 是生成随机数的计算出的椭圆曲线点,C2 是密文数据,C3 是SM3的摘要值。最开始的国密标准的结果是按 C1C2C3 顺序的,新标准的是按 C1C3C2 顺序存放的。

小试牛刀
  1. 同样基于 JDK 实现 SM2 加解密,示例如下:
    private static X9ECParameters x9ECParameters = GMNamedCurves.getByName("sm2p256v1");
    private static ECDomainParameters ecDomainParameters = new ECDomainParameters(x9ECParameters.getCurve(),
            x9ECParameters.getG(), x9ECParameters.getN());
    private static ECParameterSpec ecParameterSpec = new ECParameterSpec(x9ECParameters.getCurve(),
            x9ECParameters.getG(), x9ECParameters.getN());

    static {
        if (Security.getProvider("BC") == null) {
            Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        }
    }

    public static void main(String[] args) {
        //生成密钥对
        KeyPair kp = generateKeyPair();
        
        //获取公钥
        PublicKey publicKey = kp.getPublic();
        
        //获取私钥
        PrivateKey privateKey = kp.getPrivate();
        
        //明文
        String text = "SM2 Demo";
        byte[] encrypt = encrypt(text.getBytes(), publicKey, "C1C3C2");
        System.out.println(Base64.encodeBase64String(encrypt));
        
        encrypt = decrypt(encrypt, privateKey, "C1C3C2");
        System.out.println(new String(encrypt));
    }
    
    private static KeyPair generateKeyPair() {
        try {
            KeyPairGenerator kpGen = KeyPairGenerator.getInstance("EC", "BC");
            kpGen.initialize(ecParameterSpec, new SecureRandom());
            return kpGen.generateKeyPair();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    private static byte[] encrypt(byte[] data, PublicKey key, String standard) {
        if ("C1C2C3".equals(standard)) {
            return encryptNew(encryptOld(data, key));
        }
        return encryptOld(data, key);
    }

    private static byte[] decrypt(byte[] data, PrivateKey key, String standard) {
        if ("C1C2C3".equals(standard)) {
            return decryptOld(decryptNew(data), key);
        }
        return decryptOld(data, key);
    }

    private static byte[] encryptOld(byte[] data, PublicKey key) {
        BCECPublicKey bcecPublicKey = (BCECPublicKey) key;
        ECPublicKeyParameters ecPublicKeyParameters = new ECPublicKeyParameters(bcecPublicKey.getQ(), ecDomainParameters);
        SM2Engine sm2Engine = new SM2Engine();
        sm2Engine.init(true, new ParametersWithRandom(ecPublicKeyParameters, new SecureRandom()));
        try {
            return sm2Engine.processBlock(data, 0, data.length);
        } catch (InvalidCipherTextException e) {
            throw new RuntimeException(e);
        }
    }

    private static byte[] encryptNew(byte[] c1c2c3) {
        final int c1Len = (x9ECParameters.getCurve().getFieldSize() + 7) / 8 * 2 + 1;
        final int c3Len = 32;
        byte[] result = new byte[c1c2c3.length];
        System.arraycopy(c1c2c3, 0, result, 0, c1Len);
        System.arraycopy(c1c2c3, c1c2c3.length - c3Len, result, c1Len, c3Len);
        System.arraycopy(c1c2c3, c1Len, result, c1Len + c3Len, c1c2c3.length - c1Len - c3Len);
        return result;
    }

    private static byte[] decryptOld(byte[] data, PrivateKey key) {
        BCECPrivateKey bcecPrivateKey = (BCECPrivateKey) key;
        ECPrivateKeyParameters ecPrivateKeyParameters = new ECPrivateKeyParameters(bcecPrivateKey.getD(), ecDomainParameters);
        SM2Engine sm2Engine = new SM2Engine();
        sm2Engine.init(false, ecPrivateKeyParameters);
        try {
            return sm2Engine.processBlock(data, 0, data.length);
        } catch (InvalidCipherTextException e) {
            throw new RuntimeException(e);
        }
    }

    private static byte[] decryptNew(byte[] c1c3c2) {
        final int c1Len = (x9ECParameters.getCurve().getFieldSize() + 7) / 8 * 2 + 1;
        final int c3Len = 32;
        byte[] result = new byte[c1c3c2.length];
        System.arraycopy(c1c3c2, 0, result, 0, c1Len);
        System.arraycopy(c1c3c2, c1Len + c3Len, result, c1Len, c1c3c2.length - c1Len - c3Len);
        System.arraycopy(c1c3c2, c1Len, result, c1c3c2.length - c3Len, c3Len);
        return result;
    }
  1. 基于 Hutool 实现 SM2 加解密,Hutool 在国密算法章节中介绍了 SM2,并且列举了加解密和签名验签的示例,如何将加密和解密以及签名和验签分开实现呢?示例如下:
        String PRIVATE_KEY = "MIGTAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBHkwdwIBAQQgbcopbJUM3mK8e+swrzhgausNC9eSbQA4zyIG5GxnUaWgCgYIKoEcz1UBgi2hRANCAAQRa9Lg5jFl2QL0U4d0FN4zlkpMfXffa4eG2ap7JJa0r5D1mR6z/Zraq3aZstzrUf5QkBfyfSkwaW6smmbqNePG";

        String PUBLIC_KEY = "MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEEWvS4OYxZdkC9FOHdBTeM5ZKTH1332uHhtmqeySWtK+Q9Zkes/2a2qt2mbLc61H+UJAX8n0pMGlurJpm6jXjxg==";

        String text = "明文测试内容";
        // 获取公钥
        PublicKey publicKey = SecureUtil.generatePublicKey("SM2", Base64.decodeBase64(PUBLIC_KEY));
        SM2 sm2 = new SM2();
        //设置标准
        sm2.setMode(SM2Engine.Mode.C1C2C3);
        //设置公钥
        sm2.setPublicKey(publicKey);
        //公钥加密
        byte[] encrypt = sm2.encrypt(text.getBytes(), KeyType.PublicKey);
        System.out.println("密文:" + Base64.encodeBase64String(encrypt));

        //获取私钥
        PrivateKey privateKey = SecureUtil.generatePrivateKey("SM2", Base64.decodeBase64(PRIVATE_KEY));
        SM2 sm21 = new SM2();
        //设置标准
        sm21.setMode(SM2Engine.Mode.C1C2C3);
        //设置私钥
        sm21.setPrivateKey(privateKey);
        //私钥解密
        byte[] decrypt = sm21.decrypt(encrypt, KeyType.PrivateKey);
        System.out.println("明文:" + new String(decrypt));

特别提醒:SM2 不能私钥加密,公钥解密,否则会抛异常,例如:Encrypt is only support by public key

  1. 非对称加解密算法可用于数字签名,一般通过私钥签名,公钥验签,Hutool 使用 SM2 曲线点构建 SM2 的示例变量有误,而且 Hutool 所举示例都是通过一个对象实现签名和验签的,实际开发签名和验签也是分开的,示例如下:
        //需要加密的明文
        String text = "明文测试内容";

        //私钥16进制字符串
        String privateKey = "308193020100301306072a8648ce3d020106082a811ccf5501822d047930770201010420f60a8692dc3751a728b48b1418b8d9d9d3debf81d6af8e79887fa2b6ed3b996fa00a06082a811ccf5501822da144034200043e7e702ff276d7f7139b6e61f7b1d3b3dc6364b5fa171355db2d3dd8adf71428780ee85d01a85bba4e2c7210bdd00bf936098c44a86e97c962396e3d04c40350";

        //公钥16进制字符串
        String publicKey = "3059301306072a8648ce3d020106082a811ccf5501822d034200043e7e702ff276d7f7139b6e61f7b1d3b3dc6364b5fa171355db2d3dd8adf71428780ee85d01a85bba4e2c7210bdd00bf936098c44a86e97c962396e3d04c40350";

        //创建 SM2 对象
        SM2 sm2 = new SM2(HexUtil.decodeHex(privateKey), null);

        //签名
        byte[] sign = sm2.sign(text.getBytes(), null);

        System.out.println("数据:" + HexUtil.encodeHexStr(text.getBytes()));

        String s = Base64.encodeBase64String(sign);
        System.out.println("签名 Base64 字符串:" + Base64.encodeBase64String(sign));


        //创建 SM2 对象
        SM2 sm = new SM2(null, HexUtil.decodeHex(publicKey));

        //验签
        boolean verify = sm.verify(text.getBytes(), Base64.decodeBase64(s));
        System.out.println("结果:" + verify);

本示例私钥和公钥使用了16进制字符串,当然也可以使用 Base64 字符串。

优缺点

  • 非对称加密算法的保密性好,它消除了最终用户交换密钥的需要。但是加解密速度要远远慢于对称加密。

  • 算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。

场景

  1. 信息加密

收信者是唯一能够解开加密信息的人,因此收信者手里的是私钥。发信者手里的是公钥,其它人知道公钥没有关系,因为其它人发来的信息对收信者没有意义。

  1. 登录认证

客户端需要将认证标识传送给服务器,此认证标识(可能是一个随机数)其它客户端可以知道,因此需要用私钥加密,客户端保存的是私钥。服务器端保存的是公钥,其它服务器知道公钥没有关系,因为客户端不需要登录其它服务器。

  1. 数字签名

数字签名是为了表明信息没有受到伪造,确实是信息拥有者发出来的,附在信息原文的后面。就像手写的签名一样,具有不可抵赖性和简洁性。

简洁性:对信息原文做哈希运算,得到消息摘要,信息越短加密的耗时越少。

不可抵赖性:信息拥有者要保证签名的唯一性,必须是唯一能够加密消息摘要的人,因此必须用私钥加密 (就像字迹他人无法学会一样),得到签名。如果用公钥,那每个人都可以伪造签名了。

  1. 数字证书

问题起源:对1和3,发信者怎么知道从网上获取的公钥就是真的?没有遭受中间人攻击?

这样就需要第三方机构来保证公钥的合法性,这个第三方机构就是 CA (Certificate Authority),证书中心。

CA 用自己的私钥对信息原文所有者发布的公钥和相关信息进行加密,得出的内容就是数字证书。

信息原文的所有者以后发布信息时,除了带上自己的签名,还带上数字证书,就可以保证信息不被篡改了。信息的接收者先用 CA给的公钥解出信息所有者的公钥,这样可以保证信息所有者的公钥是真正的公钥,然后就能通过该公钥证明数字签名是否真实了。

码农@攻城狮
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA非对称加解密(Java版)
11-08
公私钥加解密,内含秘钥获取,亲测可用,且加密字段长度不限
非对称加密解密
andy_5555的博客
09-11 450
一. 加密代码 #私钥加密 公钥解密import rsa import base64 # #生成公钥私钥 pub_key_obj, priv_key_obj = rsa.newkeys(1024) pub_key_str = pub_key_obj.save_pkcs1() pub_key_code = base64.standard_b64encode(pu...
基于hutool的sm2非对称加密使用示例
最新发布
abments的博客
06-25 535
基于hutool的sm2非对称加密使用示例
SM2非对称加密
火星男孩的分享空间
08-04 979
参考: github : gotoworld / hsd-cipher-sm SM2 加密解密 公式密匙 导出 国密算法介绍 国密即国家密码局认定的国产密码算法,即商用密码。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。 其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2非对称加密,基于ECC。 该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就
非对称加解密原理
将技术革命到底
03-02 1167
非对称加解密需要两个秘钥:公开秘钥(publickey)和私有密钥(privatekey)。公开秘钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的秘钥,所以这种算法叫作非对称加解密算法。 实现方案: 加密原理: 1,先产生一组随机数,32字节 2,根据产生的随机数
RSA非对称加密解密
04-26
一, ToolsUtil.java为主要加密解密的工具类。里面的Public.key加密字符,Private.key解密字符方法按项目修改路径。 二, Test为加密数据库用户名和密码,生成完成后可将其赋值到属性文件中。 三, Crypt.java文件...
MFC实现AES非对称加密解密算法
02-25
AES是一种块密码,广泛应用在数据保护、网络安全和存储等领域,而非对称加密则提供了一种更高级的安全机制,它使用一对公钥和私钥进行加密和解密。 首先,让我们理解AES的基本概念。AES是一种对称加密算法,使用...
RSA非对称加解密实例
02-16
RSA非对称加密是一种广泛应用的公钥加密算法,由Ron Rivest、Adi Shamir和Leonard ...通过学习和理解"RSA非对称加解密实例"的源码,开发者可以更好地掌握加密解密技术,并将其应用到实际项目中,保障数据的安全传输。
非对称加解密demo-java
12-18
提供非对称加解密接口源码实现部分,后续只需自己封装接口定义传参即可使用,接口支持RSA密钥和SM2密钥
深入浅出 区块链密码学(学习笔记3.0)——非对称加密
m0_62829674的博客
05-16 1314
非对称加密,也称为公钥加密,是一种加密技术,与对称加密相比具有不同的特点。在非对称加密中,使用一对密钥来进行加密和解密操作,这对密钥包括公钥和私钥。公钥(Public Key):公钥是可公开的,用于加密数据的密钥。它可以分发给任何人,任何人都可以使用公钥来加密消息。私钥(Private Key):私钥是保密的,用于解密由对应公钥加密的数据。私钥只能由密钥的所有者持有,并且不应该公开。以上为密码学中非对称加密的部分,不是很全面,希望大家可以在评论区一起讨论。
SM2 加密解密
08-26
本人最近在公司需要用到此加密算法 ,在网上找了很久,整理出的一个小Demo案例,国密算法 SM2_非对称(加密,解密) 根据公钥私钥加密解密详细代码.
SmUtil java实现sm2加密工具类
07-31
SmUtil java实现sm2加密工具类 // 获取一条SM2曲线参数 X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1"); // 构造ECC算法参数,曲线方程、椭圆曲线G点、大整数N ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN()); //提取公钥点 ECPoint pukPoint = sm2ECParameters.getCurve().decodePoint(Hex.decode(publicKey)); // 公钥前面的02或者03表示是压缩公钥,04表示未压缩公钥, 04的时候,可以去掉前面的04 ECPublicKeyParameters publicK
iOS-RSA非对称加解密
追求灵魂代码
10-11 687
实验目标 编程语言不限 至少实现RSA生成公私钥,并保存为密钥文件,最好是ECC算法 明文“学号+姓名+专业+学院” 使用其中一种密钥加密,输出密文 解密密文,输出明文 调研PKI公钥体系,在报告中说明,如何用公私钥实现PKI体系 简述ECC算法的原理 代码 #import "ViewController.h" #import "RSA.h" @interface ViewControlle...
对称/非对称加解密
燕窝
07-07 502
对称加解密: 需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。 所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。 因此加密的安全性不仅取决于加密算法本身,密钥管理的安全性更是重要。因为加密和解密都使用同一个密钥,如何把密钥安全地传递到解密者手上就成了必须要解决的问题。 常用算法 在对称加密算法中常用的算法有:DES、3D.
加密原理详解:对称式加密 VS 非对称式加密
vivo互联网技术
04-21 1659
一、前言 在了解加密原理前,我们来看看这样一个故事。 小红和小明是情侣,一天,小红给小明发短信说:“亲爱的,我银行卡上没有钱了,你给我转1万块吧。”有过上当受骗经历的人都知道这有可能是小偷偷了小红手提包,然后拿手机发的短信。不过我们小明学过加密原理,于是他回复说:“你直接拿我的银行卡刷吧,密码加上我们第一次约会的日期就是663156。”很明显,只有小明和小红知道他们第一次约会是什么时候,假设是2008年4月1号,那么小红就可以根据计算663156-200841=462315得到银行卡密码,就可以消费了。 这
轻松看懂的加解密系列(2) —— “RSA非对称加解密实例”保姆级讲解
weixin_41077112的博客
09-12 181
通过一个 Windows MFC 对话框程序,来讲解更复杂一些的 RSA 非对称加密接口的运用
非对称加密、解密原理及openssl中的RSA示例代码
大道之行,始于足下
09-14 464
非对称加密、解密原理及openssl中的RSA示例代码
python之是国密sm2加解密
萧海的博客
03-11 874
【代码】python之是国密sm2加解密
java 非对称加解密
03-12
Java非对称加解密是一种使用公钥和私钥进行加解密的方法。非对称加密算法使用两个不同的密钥,一个是公钥,一个是私钥。公钥用于加密数据,私钥用于解密数据。 在Java中,常用的非对称加解密算法有RSA算法。下面是使用RSA算法进行非对称加解密的步骤: 1. 生成密钥对:使用KeyPairGenerator类生成公钥和私钥的密钥对。 2. 加密数据:使用公钥对要加密的数据进行加密,可以使用Cipher类的`init()`方法初始化加密操作,然后使用`doFinal()`方法进行加密。 3. 解密数据:使用私钥对加密后的数据进行解密,同样可以使用Cipher类的`init()`方法初始化解密操作,然后使用`doFinal()`方法进行解密。 非对称加解密的优点是安全性高,可以实现安全的数据传输和存储。但是由于非对称加解密算法计算量较大,所以在处理大量数据时可能会影响性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值