Spring Boot RSA 非对称加密

最新推荐文章于 2024-05-28 07:20:06 发布
最新推荐文章于 2024-05-28 07:20:06 发布
阅读量7.3k 收藏 20
点赞数 2
分类专栏: 后端 文章标签: Java Spring Boot RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangFG77/article/details/84307733
版权

Spring Boot RSA 非对称加密

现在做项目需要用到RSA非对称加密,具体原理可以参考 RSA非对称加密 。这里就看我在Spring Boot中如何使用吧。
1.maven 依赖

        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.60</version>
        </dependency>
  1. 生成公钥和私钥
 /**
     * @Title: createKeys
     * @Description: 产生RSA公钥和私钥
     * @param keySize
     * @return 
     */   
    public static Map<String, String> createKeys(int keySize){
        //为RSA算法创建一个KeyPairGenerator对象
        KeyPairGenerator kpg;
        try{
            kpg = KeyPairGenerator.getInstance(RSA_ALGORITHM);
        }catch(NoSuchAlgorithmException e){
            throw new IllegalArgumentException("No such algorithm-->[" + RSA_ALGORITHM + "]");
        }

        //初始化KeyPairGenerator对象,密钥长度
        kpg.initialize(keySize);
        //生成密匙对
        KeyPair keyPair = kpg.generateKeyPair();
        //得到公钥
        Key publicKey = keyPair.getPublic();
        String publicKeyStr = Base64.encodeBase64URLSafeString(publicKey.getEncoded());
        //得到私钥
        Key privateKey = keyPair.getPrivate();
        String privateKeyStr = Base64.encodeBase64URLSafeString(privateKey.getEncoded());
        Map<String, String> keyPairMap = new HashMap<String, String>();
        keyPairMap.put("publicKey", publicKeyStr);
        keyPairMap.put("privateKey", privateKeyStr);
        RSAPublicKey rsp= (RSAPublicKey)keyPair.getPublic();
        BigInteger bit= rsp.getModulus();
        byte[] b=bit.toByteArray();
        byte[] deBase64Value=Base64.encodeBase64(b);
        String retValue= new String(deBase64Value);
        keyPairMap.put("model",retValue);

        return keyPairMap;
    }

3.产生的公钥和私钥
MODULUS_KEY_STRING 是 react native rsa 库需要的一种格式的公钥。

    public static final String PUBLIC_KEY_STRING = "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJwrINe6ILTYDjX7DscmV30pJhaJHxnGs0SiNRdIcI5rF9JHfANHshy4oaSWa/BXmxfS3xkSDYr2A8IQwTNlhk0CAwEAAQ==";
    
    /**
      * @Description:RSA 私钥
      * @Fields PRIVATE_KEY_STRING : 
      */
    public static final String PRIVATE_KEY_STRING = "MIIBUwIBADANBgkqhkiG9w0BAQEFAASCAT0wggE5AgEAAkEAnCsg17ogtNgONfsOxyZXfSkmFokfGcazRKI1F0hwjmsX0kd8A0eyHLihpJZr8FebF9LfGRINivYDwhDBM2WGTQIDAQABAkBzfWmSX/FkDAumW/33xSEaTF4AeHNpiop0jUiZ6VZj2yNLd2GrekZsdhP6P3F4oLvMsKFg0/IZAJvOD21gK2cBAiEAyO2uYQHrCbeku+NSLcpdVaVT7vyYJYhzqbekkOQJVS0CIQDG+NMjgUBWAGDFKbeKeUDec0PHUMWoF4nhMcHAGaXpoQIgDF+20XqQwvRwTLHfKbrArLmVxa4AoK8akGUi2VlxybECICMpyjaWGwaX3oI5kyQ3tY0albndvnCsaEOSBYmrfrTBAiAxW1IkfFPRmGrtYTTlkC4wjp4gIL4qY+ODw1jLd0SUrw==";
    
    /**
      * APP 需要的公钥
      * @Fields MODULUS_KEY_STRING : 
      */
    public static final String MODULUS_KEY_STRING ="AJwrINe6ILTYDjX7DscmV30pJhaJHxnGs0SiNRdIcI5rF9JHfANHshy4oaSWa/BXmxfS3xkSDYr2A8IQwTNlhk0=";

4.RSAUtil 工具类

    /**
      * @Fields CHARSET : 
      */
    public static final String CHARSET = "UTF-8";
    /**
      * @Description:RSA ALGORITHM
      * @Fields RSA_ALGORITHM : 
      */
    public static final String RSA_ALGORITHM = "RSA";
 /**
     * @Title: getPublicKey
     * @Description: 获取RSA公钥
     * @Author Administrator
     * @DateTime 2018年11月19日 下午7:48:10
     * @param publicKey
     * @return
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeySpecException 
     */
    
    
    public static RSAPublicKey getPublicKey(String publicKey) throws NoSuchAlgorithmException, InvalidKeySpecException {
        //通过X509编码的Key指令获得公钥对象
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(Base64.decodeBase64(publicKey));
        RSAPublicKey key = (RSAPublicKey) keyFactory.generatePublic(x509KeySpec);
        return key;
    }

    /**
     * @Title: getPrivateKey
     * @Description: 获取RSA私钥
     * @DateTime 2018年11月19日 下午7:47:03
     * @param privateKey 密钥字符串(经过base64编码)
     * @return
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeySpecException 
     */    
    public static RSAPrivateKey getPrivateKey(String privateKey) throws NoSuchAlgorithmException, InvalidKeySpecException {
        //通过PKCS#8编码的Key指令获得私钥对象
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKey));
        RSAPrivateKey key = (RSAPrivateKey) keyFactory.generatePrivate(pkcs8KeySpec);
        return key;
    }


    /**
     * @Title: publicEncrypt
     * @Description: 公钥加密
     * @DateTime 2018年11月19日 下午7:49:09
     * @param data
     * @param publicKey
     * @return 
     */    
    public static String publicEncrypt(String data, RSAPublicKey publicKey){
        try{
            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
            cipher.init(Cipher.ENCRYPT_MODE, publicKey);
            return Base64.encodeBase64URLSafeString(rsaSplitCodec(cipher, Cipher.ENCRYPT_MODE, data.getBytes(CHARSET), publicKey.getModulus().bitLength()));
        }catch(Exception e){
            throw new RuntimeException("加密字符串[" + data + "]时遇到异常", e);
        }
    }

    /**
     * @Title: privateDecrypt
     * @Description: 私钥解密
     * @DateTime 2018年11月19日 下午7:49:36
     * @param data
     * @param privateKey
     * @return 
     */    
    public static String privateDecrypt(String data, RSAPrivateKey privateKey){
        try{
            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);

            cipher.init(Cipher.DECRYPT_MODE, privateKey);
            return new String(rsaSplitCodec(cipher, Cipher.DECRYPT_MODE, Base64.decodeBase64(data), privateKey.getModulus().bitLength()), CHARSET);
        }catch(Exception e){
            throw new RuntimeException("解密字符串[" + data + "]时遇到异常", e);
        }
    }

    /**
     * @Title: rsaSplitCodec
     * @Description: RSA分割code
     * @DateTime 2018年11月19日 下午7:50:11
     * @param cipher
     * @param opmode
     * @param datas
     * @param keySize
     * @return 
     */   
    private static byte[] rsaSplitCodec(Cipher cipher, int opmode, byte[] datas, int keySize){
        int maxBlock = 0;
        if(opmode == Cipher.DECRYPT_MODE){
            maxBlock = keySize / 8;
        }else{
            maxBlock = keySize / 8 - 11;
        }
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] buff;
        int i = 0;
        try{
            while(datas.length > offSet){
                if(datas.length-offSet > maxBlock){
                    buff = cipher.doFinal(datas, offSet, maxBlock);
                }else{
                    buff = cipher.doFinal(datas, offSet, datas.length-offSet);
                }
                out.write(buff, 0, buff.length);
                i++;
                offSet = i * maxBlock;
            }
        }catch(Exception e){
            throw new RuntimeException("加解密阀值为["+maxBlock+"]的数据时发生异常", e);
        }
        byte[] resultDatas = out.toByteArray();
        IOUtils.closeQuietly(out);
        return resultDatas;
    }

5.测试类

@Test
  public void test () throws Exception {
      Map<String, String> keyPairMap = createKeys(512);
      System.out.println("-----公钥----\n"+keyPairMap.get("publicKey"));
      System.out.println("-----私钥----\n"+keyPairMap.get("privateKey"));
      //System.out.println("-----私钥----\n"+keyPairMap.get("modles"));

      String data= "abc122";

      //1.用公钥加密
      String encode=getPublicKey(data,getPublicKey(keyPairMap.get("publicKey")));

     System.out.println("-----加密结果----\n"+encode);
      //1.用私钥解密
     String decodeResult=privateDecrypt(encode,getPrivateKey(keyPairMap.get("privateKey")));
      System.out.println("-----解密结果----\n"+decodeResult);
  }

6.运行结果
在这里插入图片描述

Darmk
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java实现RSA非对称加密工具类
vandet100的博客
06-23 1733
RSA非对称加密通常运用于对字符串进行加密,通过密钥对(公钥、私钥)实现加密。 通过生成的公钥,对字符串加密后,得到一个加密的字符串,将私钥与这个加密后的字符串进行解密,得到原先的字符串。 Java代码: package com.vandet.indwebproject.utils; import org.apache.commons.codec.binary.Base64; import org.bouncycastle.jce.provider.BouncyCastleProvider; im
spring boot配置ssl实现HTTPS的方法
08-26
记录层协议确定传输层数据的封装格式,而传输层安全协议使用 X.509 认证,之后利用非对称加密算法来对通信方做身份认证,之后交换对称密钥作为会谈密钥(Session key)。 在配置 TLS/SSL 之前,我们需要拿到相应...
Springboot项目报文加密(采用AES、RSA动态加密策略)
qq_38254635的博客
03-28 3426
这种现象虽不太会发生,但秘钥一旦泄露,或被恶意攻破,会导致客户信息泄露,后果是很严重的。目的:为每一次的会话,生成只有会话的前后端知道的AES秘钥,会话与会话之前秘钥不相同。如果单采用AES对报文加密,虽然可行,但是存在风险,于是就想到了采用组合加密的形式。具体思路:前后端互相交换RSA公钥、私钥。然后再进行AES秘钥交换。如果秘钥泄露,那每一次的会话及请求的报文,则无异于暴露在外。在项目安全扫描中,发现仅采用秘钥加密的形式存在安全隐患。AES是对称加密,而RSA非对称加密
解锁Spring Boot安全新高度:如何用RSA+AES实现自动接口解密?
最新发布
java专栏
05-28 626
🔥关注墨瑾轩,带你探索Java的奥秘🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀在Spring Boot中结合RSA和AES加密技术,实现自动接口解密是一项提升应用安全性的有效手段。RSA用于安全地传输AES密钥,而AES则负责数据的快速加密解密。接下来,我将通过一个完整的示例,详细解析如何在Spring Boot应用中集成这一安全机制。
springboot接口数据加密(参数和返回结果)
qq_45016971的博客
12-19 4466
springboot接口数据加密(参数和返回结果)
学习加密(三)spring boot 使用RSA非对称加密,前后端传递参数加解密
热门推荐
街角有人祝福,巷口有人哭~
10-29 3万+
前言: 1.前面一篇是AES对称加密写了一个demo,为了后面的两者结合使用,今天去了解学习了下RSA非对称加密. 2.这是百度百科对(对称加密丶非对称加密)的解释:    (1)对称加密算法在加密和解密时使用的是同一个秘钥。    (2)非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。 大...
Spring Boot中对API参数进行RSA加密、解密、签名、验签
laolitou_1024的博客
04-24 2729
spring boot环境下,实现对rest api的参数rsa加解密的方法类
Java RSA加密前后端实现
01-25
Java RSA加密技术是一种广泛应用于网络通信安全中的非对称加密算法,主要特点是公钥和私钥成对出现,其中公钥用于加密,私钥用于解密。这种加密方式的安全性较高,因为即使加密数据被截获,没有相应的私钥也无法解密...
spring-boot-starter-crypt:SpringBoot请求统一加解密
05-11
spring-boot-starter-crypt SpringBoot请求统一加解密 使用aes对称加密方式对于传输报文data进行整体加解密 使用rsa对aes 的加密key进行加密 ras公私钥动态获取:在客户端每次启动重新获取公私钥
rsa aes java 混合加密解密
08-12
RSA是一种非对称加密算法,而AES是一种对称加密算法。这两种加密方式各有优势,混合使用可以兼顾效率和安全性。 首先,RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,它的特点是公钥和私钥不同,用于加密的...
spring-boot-batch-encrypt-password
04-29
Java 8中,可以使用Cipher类来进行对称加密,例如AES算法,或者使用KeyPairGenerator和Signature类进行非对称加密,如RSA算法。 Spring Boot的自动配置特性可以轻松地集成这些加密库。通过定义配置类,开发者可以...
【第3期】Springboot集成SpringSecurity+RSA+ECS免密登录
朱晓龙的博客
12-16 1593
本期要点: 1. 如何生成RSA公钥文件和私钥文件 2. 获取公钥文件和私钥文件转换成JDK的密钥文件对象 3. 简单的验证加密和解密 4. 与SpringbootSpringSecurity如何集成 5. 集成后验证用户注册的加密存储 6. 集成后验证用户登录的解密验证 7. 实现ECS的免密登录
springboot对接支付宝支付接口的详细开发步骤总结
轻功水上喵丶的博客
07-18 2万+
最近需要对接支付宝的支付接口,官方文档写得内容有点分散,整理了一下发布出来,用作记录,同时也希望对不了解情况的人有所帮助,这里以电脑端的网页支付为例。 开发主要分为三个步骤:一、生成私钥公钥。二、建立应用。三、沙箱环境。四、接口开发 一、生成私钥公钥 生成密钥的官网文档:官网文档 官方文档讲得已经很详细,按照步骤来即可,记得保存好公钥与私钥,下面需要用到 二、建立应用 1.首先进入蚂蚁金服的首页,...
SpringBoot—支付—支付宝
weixin_42679286的博客
01-02 1598
3.创建Client(由通用SDK提供的Client,负责调支付宝的API,设置参数包含网关地址、appid、密钥、公钥、format、charset、签名方式)1.创建Client(由通用SDK提供的Client,负责调用支付宝的API)(参数包含网关地址、appid、密钥、公钥、format、charset、签名方式)2.编写Get请求,(参数是AliPay的配置类里生成的订单号、总金额、支付的名称、支付宝交易凭证号、HttpServletResponse)保存后生成支付宝公钥(需要配置到项目中)
SpringBoot-实现RAS+AES自动接口解密
qq_31700775的博客
07-11 901
非对称加密算法是一种密钥的保密方法。 非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。 公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。 因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。​ 加密秘钥和解密秘钥是一样,当你的密钥被别人知道后,就没有秘密可言了AES 是对称加密算法,优点:加密速度快;缺点:如果秘钥丢失,就容易解密密文,安全性相对比较差RSA非对称加密算法 , 优点:安全 ;
SpringBoot使用RSA接口的请求和相应进行加密解密
中年人
06-24 556
SpringBoot使用RSA接口的请求和相应进行加密解密。
springboot项目中实现 RSA 加密/解密工具
qq_36438844的博客
07-28 801
调用一次generateKeyPair生成公钥和私钥,pem文件保存在target中的resources中,而不是原码的目录下,不影响使用,可以自己复制过来,之后就不要在调用这个方法,否则密钥将被更新;前提说明:计划放置密钥的位置是resources下。
jsencrypt加解密
weixin_45695727的博客
10-18 495
import JSEncrypt from 'jsencrypt/bin/jsencrypt.min' // 密钥对生成 http://web.chacuo.net/netrsakeypair const publicKey = 'MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKoR8mX0rGKLqzcWmOzbfj64K8ZIgOdH\n' + 'nzkXSOVOZbFu/TJhZ7rFAN+eaGkl3C4buccQd/EjEsj9ir7ijT7h96MCAwEAAQ=='
如何优雅的实现 Spring Boot 接口参数加密解密?
江南一点雨的专栏
03-09 5456
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。 加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyA
Spring Boot vue 前后端 加密
04-05
3. 非对称加密算法:使用RSA非对称加密算法,可以将数据进行加密,只有持有私钥的用户才能解密数据。 4. 数字签名:使用数字签名可以验证数据的完整性和真实性,防止数据被篡改或伪造。 在Spring Boot中可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值