RAS加密方式

最新推荐文章于 2024-06-02 17:11:33 发布
最新推荐文章于 2024-06-02 17:11:33 发布
阅读量9.2k 收藏 14
点赞数 2
分类专栏: Java # JDK webapp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxiaonan77/article/details/108398536
版权
Java 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
webapp
2 篇文章 0 订阅
订阅专栏
JDK
1 篇文章 0 订阅
订阅专栏

一. RSA加密算法介绍

RSA又叫非对称加密算法,这类加密算法有一对秘钥,其中一个用来加密一个用来解密。这一对秘钥中你可以选择一个作为私钥(自己保存),另一个作为公钥(对外公开)。用私钥加密的内容只能用对应的公钥解密,反之用公钥加密的内容只能用对应的私钥解密。还有一种对称加密算法,其加密秘钥和解密秘钥为同一个秘钥,比如DES。

二. RSA加密过程

假设A 产生了一对秘钥,私钥自己保存,公钥对外公开,且B获得了A的公钥。在A,B通信的过程中:A向B发送信息:A用自己的私钥加密,B只能用A的公钥解密。B向A发送信息:B用A的公钥加密数据,A只能用自己的私钥解密这样就保证了数据的安全传输;但是这中间存在问题,如果B向A发送数据的过程中被C拦截了,且C也有A的公钥,这样C就可以用A的公钥重新加密一份数据发送给A,这样就篡改了B发送给A的数据。为了避免这种情况,就要说到数字签名的作用了。

三.私钥签名,公钥验签

因为在数据传输过程中有可能被篡改,因此我们要使用数字签名技术来校验发送人的身份,并且事后发送人不能抵赖。下面是数字签名的过程:用户还是A和B

1 B向A发送 信息 并且用约定好的摘要算法,把 信息 生成一个摘要,同时B用自己的私钥对这个摘要进行加密,生成的加密摘要就叫B的签名

2 把该信息和摘要一块发送给A

3 A收到B发送的信息,把该信息用相同的摘要算法生成一个摘要,然后用B的公钥解密A发送过来的摘要,得到一个明文摘要,对比这个明文摘要和B生成的摘要,如果相同说明该信息是B发送的并且该信息没有被篡改过。

四.如何生成私钥和公钥

生成公钥和私钥需要调用jdk_1.8下的rt.jar 的包

/*
 * 获取私钥
 *
 * @param keyMap 密钥对
 * @return String
 */
public static String getPrivateKey(Map<String, Object> keyMap) {
   Key key = (Key) keyMap.get(PRIVATE_KEY);
   return Base64.encodeBase64String(key.getEncoded());
}

/**
 * 获取公钥
 *
 * @param keyMap 密钥对
 * @return String
 */
public static String getPublicKey(Map<String, Object> keyMap) {
   Key key = (Key) keyMap.get(PUBLIC_KEY);
   return Base64.encodeBase64String(key.getEncoded());
}



/**
 * 生成密钥对(公钥和私钥)
 */
public static Map<String, Object> genKeyPair() throws Exception {
   KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
   keyPairGen.initialize(INITIALIZE_LENGTH);
   KeyPair keyPair = keyPairGen.generateKeyPair();
   RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
   RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
   Map<String, Object> keyMap = new HashMap<>(2);
   keyMap.put(PUBLIC_KEY, publicKey);
   keyMap.put(PRIVATE_KEY, privateKey);
   return keyMap;
}

public static void main(String[] args) throws Exception {


Map<String, Object> keyPair = RSAUtil.genKeyPair();
//重新生成公钥和对应的私钥
String publicKey = RSAUtil.getPublicKey(keyPair);
String privateKey = RSAUtil.getPrivateKey(keyPair);
System.out.println("publicKey=+>"+publicKey);
System.out.println("privateKey=+>"+privateKey);


}

五.如何使用私钥进行加密

  1. RSA加密的方式-》将传递过来的参数通过参数的属性作为key,传递的值作为value.放入到TreeMap 中,并把排除掉sign 属性以外的属性以key = value 的方式放入到set中去重。重新提取属性并使用&连接。最后将整体的字符串进行byte[]转换,并加密成base64位的密码。
  2. 使用RSA进行加密需要注意对应参数的顺序。
/**
 * 校验数字签名
 *
 * @param params    参数集合
 * @param publicKey 公钥(BASE64编码)
 * @param sign      数字签名
 * @return boolean
 */
public static boolean verify(Map<String, Object> params, String publicKey, String sign) {
   return verify(signData(params).getBytes(), publicKey, sign);
}

public static String signData(Map<String, Object> params) {
   Map<String, Object> newParams = new TreeMap<>();
   for (Map.Entry<String, Object> entry : params.entrySet()) {
      if ("sign".equals(entry.getKey()) || StringUtil.isNull(entry.getValue())) {
         continue;
      }
      newParams.put(entry.getKey(), entry.getValue());
   }
   List<String> pairs = new ArrayList<>();
   for (Map.Entry<String, Object> entry : newParams.entrySet()) {
      pairs.add(entry.getKey() + "=" + entry.getValue());
   }

   String signData = StringUtil.join(pairs.toArray(), "&");
   log.info("signData={}", signData);
   return signData;
}

/**
 * 校验数字签名
 *
 * @param data      数据
 * @param publicKey 公钥(BASE64编码)
 * @param sign      数字签名
 * @return boolean
 */
public static boolean verify(byte[] data, String publicKey, String sign) {
   try {
      byte[] keyBytes = Base64.decodeBase64(publicKey);
      X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
      KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
      PublicKey publicK = keyFactory.generatePublic(keySpec);
      Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
      signature.initVerify(publicK);
      signature.update(data);
      return signature.verify(Base64.decodeBase64(sign));
   } catch (Exception e) {
      throw new BusinessException("校验数字签名出错");
   }
}

六. 如何使用公钥进行验签

public static void main(String[] args) throws Exception {
   Map<String, Object> keyPair = RSAUtil.genKeyPair();

   Menu menu = new Menu();
   menu.setIcon("1");
   menu.setName("2");
   menu.setPath("3");
   menu.setDescription("4");

   //入参
   Map<String, Object> dataMap = BeanUtil.beanToMap(menu);

   //私钥加密生成签名
   String sign = RSAUtil.generateRSASign(dataMap, privateKey);

   //公钥验签
   boolean checkSign = RSAUtil.verify(dataMap, publicKey, sign);

}

总结:RSA 加密在实际中的使用场景

第一种:(甲系统与乙系统双方持有对方的公钥,保留自己的私钥)

RSA加密生成的公钥和私钥实际上是一对互相可以加密解密的钥匙对,换句话说 你可以用私钥加密,用公钥解密。但是由于一些特定的加密工具为了方便加密传输位数而指定了公钥的秘钥值,私钥是根据公钥的值计算得出的,所以一般私钥比较大且安全性更高,留作自己系统去解密其他系统传来的数据。

但是我们说道,公钥是可能给复数个其他系统的,你无法得知是哪个系统给你传输的这个数据,所以就有了签名这一说。现在有甲乙两个系统,甲系统要给乙系统传输数据,甲系统的数据使用自己的私钥对传递的信息进行加密,然后加一个签名字段放入要传输的数据中然后整体数据再使用公钥进行加密,传输给乙系统。乙系统拿到数据后,先使用自己的私钥解密数据,然后剔除签名字段,然后解密签名字段看与剔除签名字段的数据进行对比,这一步叫做验签,如果相等则代表此数据时由甲方传来且数据没有被篡改。

java中也提供了相应的签名方法类Signature可以直接使用,现在假设使用json字符串传输做一次签名验签的案例。

第二种 实际使用的优化方法

rsa算法是一种取模计算,当加密位数很大时(比如2048位生成密钥),实际上消耗的计算量还是很大的,而且由于有签名的存在,相当于传了两份数据过去,一正一反加密验签消耗的计算量就非常大了,为了优化加密传输及减少系统计算量,我们一般需要采取一些优化方法:

1.采取散列算法简化签名

签名实际上只需要验证数据是否没有被篡改/是否是对方系统发来的数据 实际上是没有必要吧整个数据都进行加密传输,可以使用散列算法来进行压缩验证,常用的有sha256和md5,然后将计算后的值进行签名,接收方使用同样的方法进行压缩验签。

2.生成随机对称加密密钥,使用对称加密加密数据,然后将密钥进行RSA加密明文传输

第一种优化虽然优化了签名,减少了数据传输和运算,但是数据本体还是很大,使用rsa加密仍然需要消耗大量的计算能力,于是就有了这种加密方式,生成随机的密钥对称加密数据,然后将对称的密钥进行rsa加密明文传输,对方接受到对称密钥的rsa加密后的字符串,再用私钥解密,得到对称加密的密钥对数据进行解密。

匠心-精益之道
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RAS加密
yuan
04-18 1520
一、实验目的 掌握并实现RSA算法。 二、实验内容 利用C\C++实现RSA算法的加、解密运算。 具体包括: (1)  a模n的逆元 (2) 计算mk mod n结果(要避免出现天文数字) (3)  n=43*59=2537    e=13 运用(1)和(2)的结果将消息public加密和解密.  提示:将明文消息代换为数字按两个字母分组,加密后密文为0095 1649 1410
前端ras加密
BeLLaYoung1014的博客
08-25 392
一,安装jsencrypt npm install jsencrypt --save 二,在main.js里引入 importJSEncryptfrom'jsencrypt';//引入模块 Vue.prototype.$jsEncrypt=JSEncrypt;//配置全局变量 三,方法里面使用 sendRequest(){ constjse=newthis.$jsEncrypt() jse.setPrivateKey("MIICdQIBADANBgkqhkiG9w0BAQ...
使用RSA算法加密字符串:从基础到实现 - Python
最新发布
m0_59328104的博客
06-02 959
RSA加密是一种非对称加密算法,这意味着它使用一对密钥:公钥和私钥。公钥用于加密数据,私钥用于解密数据。非对称加密的主要优势在于,公钥可以公开发布,而私钥必须安全保存。这种方法确保了即使加密密钥被广泛传播,只有持有解密密钥的人才能读取加密信息。本文介绍了如何使用RSA算法加密和解密字符串。我们详细讲解了如何生成RSA密钥对、加密字符串、查看加密后的密文以及解密字符串的步骤和实现方法。通过这些步骤,你可以轻松实现基本的非对称加密功能,为数据传输提供安全保障。
非对称加密RAS
weixin_42065178的博客
04-25 2359
非对称加密RAS
ras php加密方式,php RAS加密类功能实例
weixin_42514288的博客
03-16 419
这篇文章主要为大家详细介绍了php RAS加密类功能实例,具有一定的参考价值,可以用来参考一下。对php RAS加密类代码感兴趣的小伙伴,下面一起跟随512笔记的小编两巴掌来看看吧!通过openssl实现的签名、验签、非对称加解密,需要配合x.509证书(如crt和pem)文件使用。由于各种原因,该类并不十分完善,欢迎各种测试!/*** php RAS加密类代码** @param* @arrang...
ras加密 java,前端加密算法--Base64加密Ras加密
weixin_42505252的博客
03-27 275
1.Base64加密//安装依赖npm install --save base-64//引入依赖import Base64 from 'base-64';//加密Base64.encode(JSON.stringify(values));//加密//解密Base64.decode(JSON.parse(values));//解密2.Rsa、Aes混合加密//安装依赖npm install jse...
前端RAS加密
zhangpu_的博客
09-18 763
前端RAS加密 我不是程序的创造者,我只是程序的搬运工。 h5 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>使用jsencrypt执行OpenSSL的RSA加密,解密</title> </head> <!--引入jsencrypt.js--> <script src="https://cdn.bootcss.com
ras加密 java_浅析RAS算法的保密性能
weixin_34446948的博客
02-21 1084
RAS算法是基于数论原理的公开密钥密码体制,是目前最有效的公开密钥加密算法之一,RAS算法的安全依赖于大数分解的困难性,已广泛地应用于网络和数据安全性系统的加密、数字签名和身份认证等需许多领域。RAS算法的安全性依赖于大数分解,如果破译分析者能够分解大数n,那么做多只要试探2次就你按构造本算法相同的方法求出解密密钥,从而破译出明文。但大整数n的素因子分解问题是一个极为困难的问题。目前已知的做好的算...
ras加密 java_Android之RAS加密算法测试实例
weixin_36277530的博客
02-21 173
这篇文章介绍了Android之RAS加密算法测试实例,有需要的朋友可以参考一下import java.security.Key;import java.security.KeyFactory;import java.security.KeyPair;import java.security.KeyPairGenerator;import java.security.PrivateKey;impor...
c# ras 加密解密 代码例子
02-08
本篇文章将深入探讨C#中如何实现RAS加密和解密,并通过一个WinForm应用实例——RasWinFormDemo来具体阐述。 首先,我们需要理解RAS的基本原理。RAS是一种非对称加密算法,它包括一对密钥:公钥和私钥。公钥可以公开...
Android之RAS加密算法测试实例
09-05
总之,Android中的RAS加密算法提供了安全的数据传输和身份验证手段,对于保护用户隐私和应用安全至关重要。理解并正确使用这些方法能够帮助开发者构建更加安全的应用程序。在实际开发中,还需要注意密钥的妥善存储和...
ras_加密解密vc_ras_
09-30
为了增强安全性,通常的做法是在实际应用中结合使用RAS和其他加密机制,例如先使用对称加密(如AES)快速加密大量数据,然后用RAS加密对称密钥,这样既能保持速度,又能利用非对称加密的安全优势。 总的来说,“ras...
RAS加密技术实例
05-21
在本实例中,我们将深入探讨如何使用C#编程语言实现RAS加密。 首先,RAS加密通常涉及到对数据的加解密过程,这是通过特定的加密算法实现的,例如RSA、DES、AES等。这些算法可以将明文数据转换为密文,防止在传输...
Ras加密解密,PHP和JAVA互通
05-29
RSA加密技术,全称为Rivest-Shamir-Adleman,是一种广泛应用于网络安全的非对称加密算法。它的核心特点在于使用一对密钥,即公钥和私钥,来进行加密和解密操作。这两把密钥在数学结构上相互关联,但不能互相推导,...
Spring Cloud 篇 :OpenFeign
热门推荐
wuxiaonan77的博客
06-23 1万+
OpenFeign OpenFeign是一个声明式web 服务调用服务,他使得一切web服务得以简化。我们只需要创建一个接口并用注解和JAX-RS注解的方式来配置它,即可完成对服务提供方的接口绑定。 一句话:OpenFeign 使得 http的调用更加简洁、方便、开发者不需要再关系http调用的逻辑,将开发的中心转移到业务逻辑上来。 集成OpenFeign 1.pom文件添加 jar <dependency> <groupId&...
lombok源码解析 @Getter
wuxiaonan77的博客
01-31 5935
Lombok 作为一款跟Spring boot 搭配使用的框架。今天我们来解析一下,熟知的@Getter 注解。 废话不多说,咱们先通过一个小例子引出@Getter注解。 import lombok.Getter; import lombok.Setter; import lombok.ToString; @Setter(value = AccessLevel.PUBLIC...
Kafka client与broker(server)出现版本不一致的问题
wuxiaonan77的博客
12-29 3313
今天遇到一个开发Kafka时,遇到一个报错。 Magic v1 does not support record headers,即出现了Kafka的client与broker(server)出现版本不一致的问题。 2019-12-23 15:06:59.743 [http-nio-8846-exec-2] ERROR c.w.b.fms.common.exception.GlobalExce...
jsencrypt加密ras 加密
07-13
jsencrypt是一个用于在浏览器中进行RSA加密的JavaScript库,而RSA是一种非对称加密算法,通过公钥加密、私钥解密的方式来保护数据的安全性。 使用jsencrypt进行RSA加密的步骤如下: 1. 生成RSA密钥对,包括公钥和私钥。 2. 将明文数据使用公钥进行加密。 3. 将加密后的数据传输给接收方。 4. 接收方使用私钥进行解密,获取原始数据。 相比而言,RSA加密算法使用了非对称密钥,相对较为安全。而传统的加密算法如DES、AES等使用对称密钥,即加密和解密使用同一个密钥,因此需要确保密钥的安全性。 需要注意的是,使用jsencrypt进行RSA加密时,需要引入相应的库文件,并遵循一定的加密流程。具体的使用方法和示例可以参考jsencrypt的官方文档或者相关的教程资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值