精简的RSA——不依赖三方

最新推荐文章于 2023-03-17 18:13:34 发布
最新推荐文章于 2023-03-17 18:13:34 发布
阅读量549 收藏 1
点赞数 1
分类专栏: util 文章标签: RSA算法 原生RSA 没有jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whb3299065/article/details/79291271
版权

提示由于该Base64使用java8的的函数,所以如果没有该函数,请重写Base64 加密解密函数。
首先,RAS是由一对秘钥组成的,分为公钥和私钥,

使用场景

1.数据加密

公钥交给客户端,客户端通过公钥加密数据,将加密后的数据传递给服务器,保证数据安全,服务器接收到客户端的消息后,通过私钥解密客户端的消息。

2.签名认证

服务器端将要给客户发送的消息通过MD5进行摘要,然后,通过RSA对MD5值进行加密,完成数字签名,客户端收到消息后,通过公钥验证签名是否为服务器发出的消息,这样就可以确保数据是服务器发出的。

当然,毕竟他只是一个加密算法,具体如何使用,还是要看具体的业务

直接刚代码

1、生成密钥

RSA中,生成密钥是一步很关键的操作,虽然,很多地方有开源的密钥生成器,但我们还是要自己尝试一下。

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;
import java.util.HashMap;
import java.util.Map;
public class RSAKeyUtil {

    // 加密算法RSA
    private static final String KEY_ALGORITHM = "RSA";
    // 获取公钥的key
    public static final String PUBLIC_KEY = "RSAPublicKey";
    // 获取私钥的key
    public static final String PRIVATE_KEY = "RSAPrivateKey";
    //初始化:KeyPair可以理解为公钥和私钥的存储对象
    public static KeyPair initKeyPair() {
        try {
            KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
            keyPairGen.initialize(1024);
            return keyPairGen.generateKeyPair();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return null;
    }
    //得到公钥
    public static String getPublicKey(KeyPair keyPair) {
        return encoderBase64(keyPair.getPublic().getEncoded());
    }
    //得到私钥
    public static  String getPrivateKey(KeyPair keyPair) {
        return encoderBase64(keyPair.getPrivate().getEncoded());
    }
    public static Map<String, String> getKeyMap() {
        KeyPair keyPair = initKeyPair();
        Map<String, String> map = new HashMap<>();
        map.put(PUBLIC_KEY, getPublicKey(keyPair));
        map.put(PRIVATE_KEY, getPrivateKey(keyPair));
        return map;
    }
    private static String encoderBase64(byte[] src) {
        return new String(Base64.getEncoder().encode(src));
    }
    private static byte[] decoderBase64(String src) {
        return Base64.getDecoder().decode(src);
    }
}

完全不需要依赖任何三方jar,如果写个main完全可以独立运行。首先我们需要先调用:initKeyPair这个方法,的到一个密钥的getPublicKey(KeyPair keyPair)得到公钥,通过getPrivateKey(KeyPair keyPair)得到私钥。。。
或者直接调用getKeyMap()得到一对密钥,key为上面的常亮值,value为对应的密钥。

私钥的操作

这里要说一下,我将公钥和私钥的操作分成了两个类,分别对应不同的密钥,这个是私钥可以进行的一些操作

import javax.crypto.Cipher;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.Base64;

public class RSAPrivate {
    //RSA最大加密明文大小
    //这里要说明一下,RSA一次性加密解密的数据是有限制的
    //javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes这个异常表示数据一次性加密数据过多
    //key长度为1024位,1024/8 - 11 = 117,所以一次加密内容不能超过117bytes
    private static final int MAX_ENCRYPT_BLOCK = 117;
    //RSA最大解密密文大小
    //另一个密钥没有问题,因为key的长度为2048位,2048/8 - 11 = 245,一次加密内容不能超过245bytes。而分段加密代码中用128为单位分段,从而使得一个密钥报错,另一个不报错。
    private static final int MAX_DECRYPT_BLOCK = 128;
    private static KeyFactory factory;
    private static String privateKey;
    private static PrivateKey privateKeyObj;
    static{
        try {
            factory=KeyFactory.getInstance("RSA");
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
    }
    /**
     * <p>用私钥对信息生成数字签名</p>
     *
     * @param data       已加密数据
     * @param privateKey 私钥(BASE64编码)
     * @return
     * @throws Exception
     */
    public static String sign(byte[] data, String privateKey) throws GeneralSecurityException {
        Signature signature = Signature.getInstance("MD5withRSA");
        signature.initSign(getPrivateKey(privateKey));
        signature.update(data);
        return encoderBase64(signature.sign());
    }
    /**
     * <P>私钥解密</p>
     *
     * @param encryptedData 已加密数据
     * @param privateKey    私钥(BASE64编码)
     * @return
     * @throws Exception
     */
    public static byte[] decryptByPrivateKey(byte[] encryptedData, String privateKey)
            throws Exception {
        KeyFactory keyFactory = factory;
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, getPrivateKey(privateKey));
        byte[] decryptedData = decryptedData(encryptedData, cipher);
        return decryptedData;
    }

    /**
     * <p>
     * 私钥加密
     * </p>
     *
     * @param data       源数据
     * @param privateKey 私钥(BASE64编码)
     * @return
     * @throws Exception
     */
    public static byte[] encryptByPrivateKey(byte[] data, String privateKey)
            throws Exception {
        byte[] keyBytes = decoderBase64(privateKey);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        Key privateK = factory.generatePrivate(pkcs8KeySpec);
        Cipher cipher = Cipher.getInstance(factory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, privateK);
        byte[] encryptedData = encryptData(data, cipher);
        return encryptedData;
    }
    //分段处理数据
    private static byte[] solveData(byte[] encryptedData, Cipher cipher,int type) throws GeneralSecurityException, IOException {
        if (encryptedData.length<type){
            return cipher.doFinal(encryptedData);
        }
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段解密
        while (encryptedData.length - offSet > 0) {
            if (encryptedData.length - offSet > type) {
                cache = cipher.doFinal(encryptedData, offSet, type);
            } else {
                cache = cipher.doFinal(encryptedData, offSet, encryptedData.length - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * type;
        }
        byte[] bytes = out.toByteArray();
        out.flush();
        out.close();
        return bytes ;
    }
    private static byte[] encryptData(byte[] encryptedData, Cipher cipher) throws Exception {
        return solveData(encryptedData,cipher,MAX_ENCRYPT_BLOCK);
    }
    private static byte[] decryptedData(byte[] encryptedData, Cipher cipher) throws Exception {
        return solveData(encryptedData,cipher,MAX_DECRYPT_BLOCK);
    }

    // 获取私钥对象
    private static PrivateKey getPrivateKey(String privateKey) throws GeneralSecurityException {
        if (privateKey==null || "".equals(privateKey) || !privateKey.equals(RSAPrivate.privateKey)) {
            try {
                RSAPrivate.privateKey = privateKey;
                byte[] keyBytes = decoderBase64(privateKey);
                PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
                privateKeyObj = factory.generatePrivate(pkcs8KeySpec);
            }catch (Exception e){
                RSAPrivate.privateKey=null;
                throw new RuntimeException("解析私钥错误",e);
            }
        }
        return privateKeyObj;
    }
    private static String encoderBase64(byte[] src) {
        return new String(Base64.getEncoder().encode(src));
    }

    private static byte[] decoderBase64(String src) {
        return Base64.getDecoder().decode(src);
    }

}

使用的时候不需要管下面private修饰的方法,直接调用public的方法,非常简单

公钥的操作

公钥操作和私钥类似,同样不需要管private的函数

import javax.crypto.Cipher;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

public class RSAPublic {
    //加密算法RSA
    public static final String KEY_ALGORITHM = "RSA";
    //签名算法
    //public static final String SIGNATURE_ALGORITHM = "MD5withRSA";
    //RSA最大加密明文大小
    private static final int MAX_ENCRYPT_BLOCK = 117;
    //RSA最大解密密文大小
    private static final int MAX_DECRYPT_BLOCK = 128;
    private static KeyFactory factory;
    private static String publicKey;
    private static PublicKey publicKeyObj;
    static{
        try {
            factory=KeyFactory.getInstance("RSA");
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
    }
    /**
     * <p> 校验数字签名</p>
     *
     * @param data      已加密数据
     * @param publicKey 公钥(BASE64编码)
     * @param sign      数字签名
     * @return
     * @throws Exception
     */
    public static boolean verify(byte[] data, String publicKey, String sign)
            throws GeneralSecurityException {
        Signature signature = Signature.getInstance("MD5withRSA");
        signature.initVerify(getPublicKey(publicKey));
        signature.update(data);
        return signature.verify(decoderBase64(sign));
    }

    /**
     * <p>
     * 公钥解密
     * </p>
     *
     * @param encryptedData 已加密数据
     * @param publicKey     公钥(BASE64编码)
     * @return
     * @throws Exception
     */
    public static byte[] decryptByPublicKey(byte[] encryptedData, String publicKey)
            throws Exception {
        byte[] keyBytes = decoderBase64(publicKey);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        Key publicK = factory.generatePublic(x509KeySpec);
        Cipher cipher = Cipher.getInstance(factory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, publicK);
        byte[] decryptedData = decryptedData(encryptedData, cipher);
        return decryptedData;
    }

    /**
     * <p>
     * 公钥加密
     * </p>
     *
     * @param data      源数据
     * @param publicKey 公钥(BASE64编码)
     * @return
     * @throws Exception
     */
    public static byte[] encryptByPublicKey(byte[] data, String publicKey)
            throws Exception {

        Key publicK = getPublicKey(publicKey);
        // 对数据加密
        Cipher cipher = Cipher.getInstance(publicK.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, publicK);
        byte[] encryptedData = encryptData(data, cipher);
        return encryptedData;
    }

    private static byte[] solveData(byte[] encryptedData, Cipher cipher,int type) throws GeneralSecurityException, IOException {
        if (encryptedData.length<type){
            return cipher.doFinal(encryptedData);
        }
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段解密
        while (encryptedData.length - offSet > 0) {
            if (encryptedData.length - offSet > type) {
                cache = cipher.doFinal(encryptedData, offSet, type);
            } else {
                cache = cipher.doFinal(encryptedData, offSet, encryptedData.length - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * type;
        }
        byte[] bytes = out.toByteArray();
        out.flush();
        out.close();
        return bytes ;
    }
    private static byte[] encryptData(byte[] encryptedData, Cipher cipher) throws Exception {
        return solveData(encryptedData,cipher,MAX_ENCRYPT_BLOCK);
    }
    private static byte[] decryptedData(byte[] encryptedData, Cipher cipher) throws Exception {
        return solveData(encryptedData,cipher,MAX_DECRYPT_BLOCK);
    }

    //获取公钥对象
    private static PublicKey getPublicKey(String publicKey) throws GeneralSecurityException {
        if (publicKey==null || "".equals(publicKey) || !publicKey.equals(RSAPublic.publicKey)) {
            try {
                RSAPublic.publicKey = publicKey;
                byte[] keyBytes = decoderBase64(publicKey);
                PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
                publicKeyObj = factory.generatePublic(pkcs8KeySpec);
            }catch (Exception e){
                RSAPublic.publicKey=null;
                throw new RuntimeException("解析私钥错误",e);
            }
        }
        return publicKeyObj;
    }

    private static String encoderBase64(byte[] src) {
        return new String(Base64.getEncoder().encode(src));
    }

    private static byte[] decoderBase64(String src) {
        return Base64.getDecoder().decode(src);
    }
}
huibinwei
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS RSA算法依赖
03-09
RSA算法前端包,[removed][removed]导入 [removed][removed]导入
C#RSA密钥格式转换小工具
小白的专栏
03-30 1149
公司项目接入第三方sdk的时候,sdk提供了一个pkcs1格式的密钥,但是本地客户端需要pkcs8的密钥格式,那么如何转换呢?
C#使用RSA公钥加密
极客神殿
10-24 5365
最近一直在和其他系统做对接,对接方式无非就是调别人的接口。按照别人甩来的文档,准备参数调用接口,获取返回数据。其中有些接口的方法是需要身份认证的,一般做法先去验证身份,合法用户获取到。但是对接方api存在两个版本,旧版本并未实现身份认证,所有通信内容采用RSA的公钥进行加密,对方用私钥解密。加密只实现了公钥加密、私钥解密。而并没有私钥加密,公钥解密的实现。客户端携带token请求其他接口。服务器端验证token并处理请求。格式,所以有一下程序供测试。,以后每次调用接口带着。,程序中添加如下引用,
Java代码实现RSA算法加密解密文件功能
RAGACM的博客
11-17 3957
Java实现RSA算法加密解密文件
Java原生实现RSA加密(不调库)
weixin_43657383的博客
06-29 630
package com.encryption.presentationTool.encryptionTool; import com.encryption.presentationTool.VO.RSAVO; import java.util.Arrays; import static java.lang.Integer.toBinaryString; public class RSA { //判断输入的p、q是否为素数 public boolean isPrimeNumber(l
Python实现RSA加解密
热门推荐
u010741112的博客
07-12 1万+
加密技术在数据安全存储,数据传输中发挥着重要作用,能够保护用户隐私数据安全,防止信息窃取。RSA是一种非对称加密技术,在软件、网页中已得到广泛应用。本文将介绍RSA加密解密在python中的实现。......
密码学——RSA1
08-04
1、随机数的生成 2、Miller—Rabin 素性检验 1、加密算法 2、解密算法 1、大整数类的定义与实现 2、大素数的产生 3、快速模、乘法逆元 4、加解
RSA依赖jar.zip
07-05
java使用RSA进行加解密并且支持长报文,依赖的Base64加解码的包javabase64-1.3.1
密码学课程实验——RSA实验报告+代码
06-13
要求实现 RSA密钥生成、数据加密、数字签名。 2. 密钥生成包括生成两个大素数 p,q,计算 n=p×q 和(n)=(p-1)(q-1),然后选择与(n)互素且小于(n) 的整数 e,计算 d=e-1mod (n),最后得到公钥{e, n}和私钥...
RSA编程实验——使用libTomCrypt库
12-23
3. 使用RSA算法对s加密,输出加密结果s’ 4. 解密s’ ,得到明文s’’, 比较s与s’’是否相同 5. 加解密过程要求支持RSAES-OAEP和RSAES-PKCS1-V1_5两种机制 6. 相同密钥对条件下, 多次对s加密,比较每次加密得到的s’...
RSA.js及依赖
09-25
Web端RSA加密机密库包含RSA.js Barrett.js BigInt.js JavaScript文件,直接解压即可使用。ohdave.com官网资源,无偏移加密
Base64.encodeBase64
07-13
Base64.encodeBase64 jar包 用于加密解密(用户登录)
公私钥加密之RSA
Jackeymm的博客
09-13 423
公私钥加密,又称非对称加密,通过生成一对密钥(1个公钥+1个私钥),将公钥开放给业务各发起方,将私钥保存在申请密钥的业务方。所有持有公钥的业务方,通过公钥将数据进行加密,数据接收的业务方,通过私钥进行解密。与对称加密相比,在安全性上更高,对于密钥的传输,保存的要求相对较低,但在加解密的效率上会稍显逊色。 RSA加密原理简单解释如下: 1. 两个足够大的互质数p, q; 2. 用于模运算的模 ...
Springboot集成RSA加密
qq_38254635的博客
03-17 1826
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。特点:安全性高,运算速度相对较慢。其余可以搜一下,很多介绍。
java rsa_Java实现RSA加密
weixin_39624071的博客
02-12 894
packagecom.my;importorg.apache.commons.codec.binary.Base64;importorg.apache.commons.io.IOUtils;importjavax.crypto.Cipher;importjava.io.ByteArrayOutputStream;import java.security.*;importjava.security....
RSA 公私钥加解密Java实现
qq_28600087的博客
10-09 7158
RSA加解密
公钥/私钥/数字签名/数字证书及 RSA加解密数学原理
$好记性还是要多记录$
05-14 1846
(一)公钥/私钥/数字签名/数字证书 1、鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2.鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把 3.苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果 4.鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密 5.鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest) 6.然后,鲍
maven依赖——RSA
longlong3207的博客
10-26 3895
有人说jar包比较难找,还得一一试,所以我把我的maven依赖发一下, 有几个确实难找的 jdom jdom 1.0 org.apache.commons commons-lang3 3.4 aspectj aspectjweaver 1.5.3
论不使用除rsa之外的任何其他模块实现RSA加密解密,以及密钥存储
为人民服务
09-19 272
在加密手段中比较可行的就是RSA加密。然而RSA加密在用Python实现时存在一些问题。crypto、pycrypto、pycrytodome这三个本来是足够强大且极其便捷的加密解密模块,但坏消息是我用PyCharm是无法使用这些模块的,需要VS,而且下载了VS也很麻烦,还要修改一些列的东西才能使pip install xx这一简单的指令得以运行。可用的就是rsa模块,但是我从网上捯饬了好几个小时都没找到一个完整的从加密解密到密钥存储全流程问题解决(主要是我需要静态密钥,需要存储下来,不然早解决了)。
非对称算法学习研究——rsa
最新发布
01-09
RSA算法广泛应用于计算机网络和电子商务中,例如在网站上进行数据传输过程中,使用RSA加密算法保护数据的机密性和完整性,确保数据不被窃取或篡改。 需要注意的是,尽管RSA算法在安全性上相对较好,但其加解密过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值