RSA非对称加密/解密和签名/验签

对称和非对称加密

1.什么是对称加密技术?

对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密。
也就是密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。

对称加密算法在电子商务交易过程中存在几个问题:
1、要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的,所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商;
2、密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥,很难适应开放社会中大量的信息交流;
3、对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份;
4、对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的,采用对称加密技术的贸易双方必须保证采用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。

假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1) 个密钥,密钥的生成和分发将成为企业信息部门的恶梦。

常见的对称加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES

2.什么是非对称加密技术

可以使用Java提供的`java.security`包中的`KeyPairGenerator`、`Cipher`和`Signature`类来实现RSA非对称加密签名。 以下是一个简单的示例代码,其中使用RSA算法生成密钥对、使用公钥加密、使用私钥解密、使用私钥签名、使用公钥验证签名: ```java import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Signature; import java.util.zip.ZipEntry; import java.util.zip.ZipInputStream; import java.util.zip.ZipOutputStream; import javax.crypto.Cipher; public class ZipRSAEncryption { public static void main(String[] args) throws Exception { String zipFile = "path/to/your/zip/file.zip"; String publicKeyFile = "path/to/your/public/key/file.pem"; String privateKeyFile = "path/to/your/private/key/file.pem"; String encryptedZipFile = "path/to/your/encrypted/zip/file.zip"; String decryptedZipFile = "path/to/your/decrypted/zip/file.zip"; String signatureFile = "path/to/your/signature/file.sig"; // 生成RSA密钥对 KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA"); kpg.initialize(2048); // 密钥长度为2048位 KeyPair keyPair = kpg.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); // 加密Zip文件 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] buffer = new byte[1024]; FileOutputStream fos = new FileOutputStream(encryptedZipFile); ZipOutputStream zos = new ZipOutputStream(fos); FileInputStream fis = new FileInputStream(zipFile); ZipInputStream zis = new ZipInputStream(fis); ZipEntry entry; while ((entry = zis.getNextEntry()) != null) { zos.putNextEntry(new ZipEntry(entry.getName())); int len; while ((len = zis.read(buffer)) > 0) { byte[] encryptedData = cipher.doFinal(buffer, 0, len); zos.write(encryptedData, 0, encryptedData.length); } zos.closeEntry(); } zis.close(); zos.close(); fis.close(); fos.close(); // 解密Zip文件 cipher.init(Cipher.DECRYPT_MODE, privateKey); fos = new FileOutputStream(decryptedZipFile); zos = new ZipOutputStream(fos); fis = new FileInputStream(encryptedZipFile); zis = new ZipInputStream(fis); while ((entry = zis.getNextEntry()) != null) { zos.putNextEntry(new ZipEntry(entry.getName())); int len; while ((len = zis.read(buffer)) > 0) { byte[] decryptedData = cipher.doFinal(buffer, 0, len); zos.write(decryptedData, 0, decryptedData.length); } zos.closeEntry(); } zis.close(); zos.close(); fis.close(); fos.close(); // 对Zip文件进行签名 Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); fis = new FileInputStream(zipFile); while ((len = fis.read(buffer)) > 0) { signature.update(buffer, 0, len); } fis.close(); byte[] signatureData = signature.sign(); FileOutputStream signatureFos = new FileOutputStream(signatureFile); signatureFos.write(signatureData); signatureFos.close(); // 验证Zip文件的签名 signature.initVerify(publicKey); fis = new FileInputStream(zipFile); while ((len = fis.read(buffer)) > 0) { signature.update(buffer, 0, len); } fis.close(); FileInputStream signatureFis = new FileInputStream(signatureFile); byte[] signatureBytes = new byte[signatureFis.available()]; signatureFis.read(signatureBytes); signatureFis.close(); boolean isValid = signature.verify(signatureBytes); if (isValid) { System.out.println("签名验证通过"); } else { System.out.println("签名验证失败"); } } } ``` 在上面的代码中,我们首先使用`KeyPairGenerator`类生成一个2048位的RSA密钥对,并将其分别保存为PEM格式的公钥和私钥文件。然后,我们使用公钥加密Zip文件,使用私钥解密Zip文件,使用私钥对Zip文件进行签名,使用公钥验证Zip文件的签名。 在加密和解密Zip文件时,我们使用`Cipher`类进行加密和解密操作。在签名和验证签名时,我们使用`Signature`类进行签名和验证签名操作。需要注意的是,签名算法通常是基于哈希函数的,因此我们需要先使用哈希函数对Zip文件进行摘要计算,再对摘要进行签名操作。在示例代码中,我们使用的哈希函数是SHA-256,签名算法是SHA256withRSA
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值