加密算法(二)-非对称加密(RSA、ECC、DSA)一篇了解所有主流非对称加密,轻松上手使用。

已于 2025-05-05 12:05:05 修改
阅读量831 收藏 7
点赞数 24
分类专栏: 中间件 文章标签: java RSA ECC DSA
于 2025-05-05 12:02:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44747481/article/details/147711202
版权

一、非对称加密算法

        非对称加密算法运用一对密钥,也就是公钥和私钥。公钥用于加密,私钥用于解密。该算法的优点是安全性高,能有效解决密钥分发的问题,不过加密和解密的速度相对较慢。

1.1、RSA(主流)

        应用极为广泛的非对称加密算法,可用于加密和数字签名。其安全性建立在大整数分解的困难性之上。

优点

1.通用性强:是应用最广泛的非对称加密算法,几乎所有主流的编程语言和加密库都支持 RSA,在数字签名、密钥交换等场景中被广泛使用。

2.安全性基于成熟理论:其安全性基于大整数分解的困难性,这是一个经过深入研究的数学难题,在密钥长度足够长时,能提供较高的安全性。

3.功能丰富:既可以用于加密数据,也可以用于生成数字签名,能满足多种安全需求。

缺点

1.性能较低:加密和解密速度相对较慢,尤其是在处理大量数据时,效率明显低于对称加密算法。

2.密钥长度要求长:为了达到较高的安全性,需要使用较长的密钥,例如 2048 位甚至更长,这会增加密钥管理的难度和存储成本。

加密

// RSA 加密
    public static String rsaEncrypt(String plainText, PublicKey publicKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

解密

public static String rsaDecrypt(String encryptedText, PrivateKey privateKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] decodedBytes = Base64.getDecoder().decode(encryptedText);
        byte[] decryptedBytes = cipher.doFinal(decodedBytes);
        return new String(decryptedBytes, StandardCharsets.UTF_8);
    }

结果

public static void main(String[] args) throws Exception {
        String plainText = "Hello, 感谢关注,精华内容将持续更新!";
        // RSA 测试
        KeyPairGenerator rsaKeyPairGenerator = KeyPairGenerator.getInstance("RSA");
        rsaKeyPairGenerator.initialize(2048);
        KeyPair rsaKeyPair = rsaKeyPairGenerator.generateKeyPair();
        PublicKey rsaPublicKey = rsaKeyPair.getPublic();
        PrivateKey rsaPrivateKey = rsaKeyPair.getPrivate();
        String rsaEncrypted = rsaEncrypt(plainText, rsaPublicKey);
        String rsaDecrypted = rsaDecrypt(rsaEncrypted, rsaPrivateKey);
        System.out.println("RSA 加密: " + rsaEncrypted);
        System.out.println("RSA 解密: " + rsaDecrypted);
    }

RSA 加密: Ys8gStnOThTB2nJwbecmV55AEgdNARQOT55tNZuDz37ck/j6UxLfUop8TRMOM7xSeUFrc4uD15PlkJqPsUkQXXzGpCRDf7E7gkfA5g4MBWsCC7hms4iOH65Z7nJRl3BeuMPdQ20lzWTuoRXK4c2AsdV6YZhuyx4ZXy1tnuOp2ROnas9LjWW/LStctVV4gw9QPTrnBkyAem3QNBq+RFYjBScoi56/b72DbYuZIdTAIavfpMzNHVzW5TiXIVYZWYyti4zkBNGhW3TJhmoU5ce1gw1oNjHYCWwVQgwSpuFNhr/fG48JAQbDpy/EfsUkh5IK9ntbHnR/X0D9UKd+6SySjg==
RSA 解密: Hello, 感谢关注,精华内容将持续更新!

1.2、ECC

        基于椭圆曲线数学原理的非对称加密算法,在相同的安全级别下,ECC 所需的密钥长度比 RSA 更短,因此具有更高的效率和更小的密钥存储空间。

优点

1.高安全性与短密钥:在相同的安全级别下,ECC 所需的密钥长度比 RSA 短很多,例如 256 位的 ECC 密钥与 3072 位的 RSA 密钥具有相当的安全性,这减少了密钥存储和传输的开销。

2.计算效率高:加密和解密速度快,尤其是在移动设备和资源受限的环境中,ECC 的性能优势更加明显。

3.带宽需求低:由于密钥长度短,签名和加密后的密文数据量也相对较小,降低了对网络带宽的要求。

缺点

1.算法复杂度高:椭圆曲线的数学原理相对复杂,实现难度较大,对开发者的技术要求较高。

2.应用普及度相对低:虽然 ECC 的优势明显,但在一些传统系统和应用中,RSA 仍然占据主导地位,ECC 的普及需要一定的时间。

加密

public static String eccEncrypt(String plainText, PublicKey publicKey) throws Exception {
        java.security.Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        Cipher cipher = Cipher.getInstance("ECIES", "BC");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

解密

public static String eccDecrypt(String encryptedText, PrivateKey privateKey) throws Exception {
        java.security.Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        Cipher cipher = Cipher.getInstance("ECIES", "BC");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] decodedBytes = Base64.getDecoder().decode(encryptedText);
        byte[] decryptedBytes = cipher.doFinal(decodedBytes);
        return new String(decryptedBytes, StandardCharsets.UTF_8);
    }

结果

public static void main(String[] args) throws Exception {
        String plainText = "Hello, 感谢关注,精华内容将持续更新!";
        // ECC 测试
        KeyPairGenerator eccKeyPairGenerator = KeyPairGenerator.getInstance("EC");
        eccKeyPairGenerator.initialize(256);
        KeyPair eccKeyPair = eccKeyPairGenerator.generateKeyPair();
        PublicKey eccPublicKey = eccKeyPair.getPublic();
        PrivateKey eccPrivateKey = eccKeyPair.getPrivate();
        String eccEncrypted = eccEncrypt(plainText, eccPublicKey);
        String eccDecrypted = eccDecrypt(eccEncrypted, eccPrivateKey);
        System.out.println("ECC 加密: " + eccEncrypted);
        System.out.println("ECC 解密: " + eccDecrypted);
    }


ECC 加密: BDihrABFYVgdyQs2o75m2rLODXiHpdah1B7XQBu1VoJ6ggS36GvXXaMSxcB+hsXZ68/iSBzSQqSpaId5MqNCddN3zEyTNjXvPC2UW6veEs78wnt520OX7urT4azULyYgMsgp7HwDdP97RNVtyoNCCU4aJBz/JtEZ3Bg6s/KlAJyBiql//Q==
ECC 解密: Hello, 感谢关注,精华内容将持续更新!

1.3、DSA

        主要用于数字签名的非对称加密算法,它是美国政府采用的标准数字签名算法。DSA 基于离散对数问题,与 RSA 不同,它主要用于签名,而不用于加密数据。

优点

1.专注数字签名:专门为数字签名设计,在签名生成和验证方面具有较高的效率和安全性,能够有效防止数据被篡改和伪造。

2.美国政府标准:是美国政府采用的标准数字签名算法,具有较高的权威性和认可度。

缺点

1.功能单一:只能用于数字签名,不能用于加密数据,适用场景相对较窄。

2.密钥管理复杂:与 RSA 相比,DSA 的密钥管理和分发过程较为复杂,需要额外的安全措施来保证密钥的安全性。

加密

 public static String dsaSign(String data, PrivateKey privateKey) throws Exception {
        Signature dsa = Signature.getInstance("SHA256withDSA");
        dsa.initSign(privateKey);
        dsa.update(data.getBytes(StandardCharsets.UTF_8));
        byte[] signatureBytes = dsa.sign();
        return Base64.getEncoder().encodeToString(signatureBytes);
    }

解密

 public static boolean dsaVerify(String data, String signature, PublicKey publicKey) throws Exception {
        Signature dsa = Signature.getInstance("SHA256withDSA");
        dsa.initVerify(publicKey);
        dsa.update(data.getBytes(StandardCharsets.UTF_8));
        byte[] signatureBytes = Base64.getDecoder().decode(signature);
        return dsa.verify(signatureBytes);
    }

结果

public static void main(String[] args) throws Exception {
        String plainText = "Hello, 感谢关注,精华内容将持续更新!";
        // DSA 测试
        KeyPairGenerator dsaKeyPairGenerator = KeyPairGenerator.getInstance("DSA");
        dsaKeyPairGenerator.initialize(2048);
        KeyPair dsaKeyPair = dsaKeyPairGenerator.generateKeyPair();
        PublicKey dsaPublicKey = dsaKeyPair.getPublic();
        PrivateKey dsaPrivateKey = dsaKeyPair.getPrivate();
        String dsaSignature = dsaSign(plainText, dsaPrivateKey);
        boolean dsaVerified = dsaVerify(plainText, dsaSignature, dsaPublicKey);
        System.out.println("DSA 加密: " + dsaSignature);
        System.out.println("DSA 解密: " + dsaVerified);
    }


DSA 加密: MDwCHBEwUZkEZIYMs+ELpLCrADbU7Ba1eCIlfhgagIwCHCZ59qZ+U3C4Os2URLKPLlM7S/WuynjJsQxdTkE=
DSA 解密: true

通过以上内容便可轻轻松松使用是非对称加密算法.是不是超级简单.有任何问题欢迎留言哦!!!

重点!重点!重点!

遇到问题不用怕不如来我的知识库找找看,也许有意想不到的收获!!!

易网时代-易库资源-易库教程:.NET开发、Java开发、PHP开发、SqlServer技术、MySQL技术-开发资料大全-易网时代-易库资源-易库教程 (escdns.com)

拿去用,常见几种加密算法的Python实现
Python学习Q群696455390
05-28 1317
生活中我们经常会遇到一些加密算法,今天我们就聊聊这些加密算法的Python实现。部分常用的加密方法基本都有对应的Python库,基本不再需要我们用代码实现具体算法。 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码! QQ群:1097524789 一、MD5加密 全称:MD5消息摘要算法(英
加密算法小结
toptxy的专栏
10-12 2541
http://www.cnblogs.com/1-2-3/archive/2007/09/17/colloquialism-digital-certificate-part1.html 对称加密算法: 1.DES和AES,此外,对称加密算法还有IDEA、FEAL、LOKI、Lucifer、RC2、RC4、RC5、Blow fish、GOST、CAST、SAFER、SEAL等。
加密算法总结
热门推荐
DCSnail-蜗牛
07-28 1万+
加密算法总结, 对称加密,非对称加密,单向加密, MD5, MD5、SHA、HMAC、RIPE-MD、HAVAL、N-Hash、Tiger、DES、AES、IDEA、BlowFish、Twofish、RSADSAECC
【C++】基础:加密算法介绍与部分实现
DevFrank的博客
02-17 2054
加密算法学习
加解密算法的概述和总结
itas109的专栏
02-23 3981
加解密算法的概述和总结 一.单向散列算法 也称为Hash(哈希)算法。是一种将任意长度的消息压缩到某一固定长度(消息摘要)的函数(该过程不可逆)。Hash函数可用于数字签名、消息的完整性检测、消息起源的认证检测等。常见的散列算法有MD5、SHA、RIPE-MD、HAVAL、N-Hash、Tiger等。 1. MD5算法 MD5消息摘要算法(Message Digest Algori...
透视HTTPS建造固若金汤的城堡
ITMuch的专栏
10-20 309
点击上方IT牧场,选择置顶或者星标技术干货每日送达为什么有 HTTPS?因为 HTTP 不安全! 现在的互联网已经不再是 “田园时代”,“黑暗森林” 已经到来。上网的记录会被轻易截...
探索加密世界的利器:org.bouncycastle 完整资源包
gitblog_09771的博客
09-06 914
探索加密世界的利器:org.bouncycastle 完整资源包 org.bouncycastle.rar项目地址:https://gitcode.com/open-source-toolkit/f4c0c 项目介绍 在当今数字化时代,数据安全已成为每个开发者必须面对的重要课题。为了帮助开发者更高效地处理加密需求,我们推出了 org.bouncycastle 完整资源包。这个资源包不仅包含了 o...
Java加解密(四)非对称加密
qq_53058639的博客
02-24 1814
非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
转加解密算法的一些概述总结
wujiewujiang的专栏
06-11 958
http://blog.chinaunix.net/uid-11582448-id-3058813.html 一、单向散列算法 也称为Hash(哈希)算法。是一种将任意长度的消息压缩到某一固定长度(消息摘要)的函数(该过程不可逆)。Hash函数可用于数字签名、消息的完整性检测、消息起源的认证检测等。常见的散列算法有MD5、SHA、RIPE-MD、HAVAL、N-Hash、Tiger等。 1.
易语言的数据加密模块-易语言
06-12
非对称加密算法如RSADSA(Digital Signature Algorithm)、ECC(Elliptic Curve Cryptography)等,它使用一对公钥和私钥,公钥可公开,用于加密数据,而私钥则需要保密,用于解密数据。这种加密方式安全性更高,...
Java加密解密工具集 JCT v1.0源码包.zip
08-28
RSADSA(数字签名算法)和ECC(椭圆曲线加密)是常见的非对称加密算法。JCT可能实现了这些算法,增强了安全性,尤其是在需要公开传输密钥的情况下。 3. **哈希函数**:哈希函数可以将任意长度的数据转换成固定...
易语言实现ECC加密算法示例解析
非对称加密算法中,ECC算法以其独特的数学原理和特性,相比于RSADSA等传统算法,在保证相同安全强度的前提下,能使用更短的密钥长度。这意味着ECC算法在计算效率、存储空间以及传输速度方面都具有优势。因此,...
.NET平台下的加密解密算法实例演示
常见的非对称加密算法有RSADSAECC等。 哈希算法,也称散列函数,是一种单向加密算法。它将任意长度的输入数据,通过一个单向的计算过程,输出一个固定长度的散列值(哈希值)。常见的哈希算法包括MD5、SHA-1、...
基于ssm的校园外卖配送系统(源码+文档)
luoluoal的博客
04-30 1993
校园外卖配送系统的主要使用者分为:1、用户的功能及权限用户登录注册后,进入系统对个人中心,订单信息管理,订单取消管理,配送接单管理,取消配送管理,送达通知管理等功能进行操作管理。2、配送员的功能及权限用户登录注册后,进入系统对个人中心,订单信息管理,配送接单管理,取消配送管理,送达通知管理等功能进行操作管理。3、管理员的功能及权限用户信息的添加和管理,校园外卖配送详细信息添加和管理和文档信息添加和管理以及网站信息管理,这些都是管理员的功能💕💕作者:落落。
Java】2025 年 Java 学习路线:从入门到精通
qq_40205510的博客
05-03 1280
Java学习是一场马拉松而非短跑,保持持续学习的态度,结合项目实践深化理解,定能在Java生态中找到自己的技术方向。,始终占据编程语言排行榜前三。本文将为初学者和进阶者梳理一条清晰的Java学习路线,涵盖。Java作为一门拥有近30年历史的编程语言,凭借其。的全流程,并提供实用的学习资源推荐。
Maven根据Google proto文件自动生成java对象
西木风落
04-29 2345
在分布式系统开发中,Google Protocol Buffers(简称Protobuf)凭借其​​和​​,已成为微服务通信、数据存储等场景的首选协议格式。本文将以Maven为核心工具链,详解如何通过.proto文件自动生成Java对象,并实现与Spring Boot项目的深度集成。
POI从入门到上手()-轻松完成EasyExcel使用,完成Excel导入导出.
个人开发经验记事本在此!穿梭于代码世界,积累下满满实战心得。于我而言,开发不仅是技术的打磨,更是经验的沉淀。
05-01 1809
 EasyExcel 是阿里巴巴开源的一个基于 Java 的简单、省内存的读写 Excel 工具。在处理大文件时,它能极大地减少内存占用,并且使用起来相对简单。
202533 | SpringBoot集成RocketMQ
最新发布
weixin_43422022的博客
05-05 220
通过以上代码示例,可以快速实现RocketMQ的各种消息模式集成。根据业务场景选择合适的方式,平衡可靠性与性能需求。解决方法:检查对象是否实现了Serializable。:适用于重要通知、支付结果等需要确认的场景。这样就完成了对象和集合消息的发送与接收!:适合日志收集等允许少量丢失的场景。:吞吐量最高,但不保证可靠性。
Linux 服务管理两种方式service和systemctl
lza20001103的博客
04-29 3159
Linux 服务管理两种方式service和systemctl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值