RSA非对称加解密算法的使用

最新推荐文章于 2022-08-22 10:56:14 发布
最新推荐文章于 2022-08-22 10:56:14 发布
阅读量1k 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyongfeiyong/article/details/53734395
版权

加密密钥和解密密钥相同时则称为对称加密。由于加密密钥和解密密钥相同,它们也被称为Shared Key。如AES等。

加密密钥(公钥)和解密密钥(私钥)不相同时则称为非对称加密,别称公钥密码。如RSA等。

非对称加密例子:

假设张三拥有的公钥Pu和私钥Pr,其公钥是公开的,谁想跟张三通信的话必须用张三的公钥Pu进行加密后传输给张三,张三用自己的私钥Pr解密后就能查看通信内容了。

RSA:建立在分解大数的困难度、公钥/私钥长度至少是1024bit。1英文字符=1字节=8bit位。

对称加密的优缺点:

1.高效

2.密钥交换问题

3.不如RSA的加密安全程度高,但是当选择256bit的AES时,仍然能胜任绝大多数的安全领域

非对称加密的优缺点:

1.安全性足够高

2.没有密钥交换的问题

3.效率低,对于大数据加密很慢

实际的保密会话应用场景:

1.基于高效的对称加密算法对会话进行加密

2.会话密钥实时产生并周期性变化

3.基于其他足够安全的方式进行会话密钥的传输和交换

针对上面的第3步,可以利用非对称加密方法来交换会话密钥:

1.产生实时随机的会话密钥

2.A使用对端B的公钥对产生的会话密钥进行加密并传递给对端B

3.对端B使用自己的私钥解密获取会话密钥

4.双方开始基于共享的会话密钥进行对称加密的保密会话通信

点对点通信使用上面的加解密方法进行通信,点对多的通信可以使用下面的方法进行广播:

5.B向任何人发消息时,发送的是使用自己私钥加密后的内容

6.任何人接收到消息后使用消息发送者B的公钥进行解密得到B广播的消息内容

非对称加密的两面性:

A使用B的公钥加密后,B可以使用自己的私钥进行解密;

B使用自己的私钥加密后,A可以使用B的公钥进行解密。

RSA加密算法实例:

public class RSA {

    private static RSA mInstance;
    private File mPublicKeyFile;
    private File mPrivateKeyFile;

    public static RSA getInstance(Context context) {
        if (mInstance == null) {
            mInstance = new RSA(context);
        }
        return mInstance;
    }

    public RSA(Context context) {
        String path = context.getFilesDir().getAbsolutePath();
        mPublicKeyFile = createFile(path + "/publickey.dat");
        mPrivateKeyFile = createFile(path + "/privatekey.dat");
        generateKeyPair();
    }

    /**
     * 生成密钥对
     */
    private void generateKeyPair() {
        try {
            // RSA算法要求有一个可信任的随机数源
            SecureRandom sr = new SecureRandom();
            // 为RSA算法创建一个KeyPairGenerator对象
            KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
            // 初始化密钥长度
            kpg.initialize(1024, sr);
            // 生成密钥对
            KeyPair genKeyPair = kpg.genKeyPair();
            // 获取公钥
            PublicKey publicKey = genKeyPair.getPublic();
            // 保存公钥
            FileOutputStream fos = new FileOutputStream(mPublicKeyFile);
            ObjectOutputStream oos = new ObjectOutputStream(fos);
            oos.writeObject(publicKey);
            oos.close();
            // 获取私钥
            PrivateKey privateKey = genKeyPair.getPrivate();
            // 保存私钥
            FileOutputStream fos1 = new FileOutputStream(mPrivateKeyFile);
            ObjectOutputStream oos1 = new ObjectOutputStream(fos1);
            oos1.writeObject(privateKey);
            oos1.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 公钥加解密
     * isEncrypt: true是利用公钥加密,false是利用公钥解密
     */
    public byte[] encrypt(byte[] source, boolean isEncrypt) {
        byte[] result = null;
        try {
            // 获取公钥
            FileInputStream fis = new FileInputStream(mPublicKeyFile);
            ObjectInputStream ois = new ObjectInputStream(fis);
            RSAPublicKey publicKey = (RSAPublicKey) ois.readObject();
            ois.close();
            Cipher cipher = Cipher.getInstance("RSA");
            if (isEncrypt) {
                cipher.init(Cipher.ENCRYPT_MODE, publicKey);
            } else {
                cipher.init(Cipher.DECRYPT_MODE, publicKey);
            }
            
            if (source != null) {
                // 加密
                result = cipher.doFinal(source);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }

    /**
     * 私钥加解密
     * isDecrypt: true是利用私钥解密,false是利用私钥加密
     */
    public byte[] decrypt(byte[] source, boolean isDecrypt) {
        byte[] result = null;
        try {
            // 读取私钥
            FileInputStream fis = new FileInputStream(mPrivateKeyFile);
            ObjectInputStream ois = new ObjectInputStream(fis);
            RSAPrivateKey privateKey = (RSAPrivateKey) ois.readObject();
            ois.close();
            Cipher cipher = Cipher.getInstance("RSA");
            if (isDecrypt) {
                cipher.init(Cipher.DECRYPT_MODE, privateKey);
            } else {
                cipher.init(Cipher.ENCRYPT_MODE, privateKey);
            }
            if (source != null) {
                // 解密
                result = cipher.doFinal(source);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }

    private File createFile(String path) {
        File file = new File(path);
        if (!file.exists()) {
            try {
                file.createNewFile();
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return file;
    }

}

调用: 

try {
    String source = "哈哈嘻嘻的假短发接欧文多拉点开机费的";
    byte[] encrypt = RSA.getInstance(this).encrypt(source.getBytes("UTF-8"), true);
    String result = new String(RSA.getInstance(this).decrypt(encrypt, true), "UTF-8");
    System.out.println("zyf 使用公钥加密,私钥解密的结果: " + result);
    
    byte[] decrypt = RSA.getInstance(this).decrypt(source.getBytes("UTF-8"), false);
    result = new String(RSA.getInstance(this).encrypt(decrypt, false), "UTF-8");
    System.out.println("zyf 使用私钥加密,公钥解密的结果: " + result);
} catch (Exception e) {
    e.printStackTrace();
}

RSA的低效率特性导致即便是签名也不适合直接对原始信息进行签名,可以:

1.先计算出原始消息的MD5值

2.对MD5值进行基于非对称加密算法的签名

3.签名一般附着于原始消息尾部或头部一起发送

收到消息后,先用非对称加密算法对签名进行解密,解密后的MD5值与原始消息的MD5值进行比对,一致则认为消息没有被篡改。

Helloooooworldddddd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
域控环境下users调用本地管理员administrator账户权限,IP地址自动获取
weixin_34384557的博客
05-14 1902
1.最近搬新公司 IP地址都是要自动获取,现状是800台电脑IP地址都是手动配置好。需要把每台电脑改成自动获取,域用户账户users没有权限改网卡设置,需要IT手动改掉。2.针对此情况做了一个批处理调用计算机本地管理员权限达成IP地址自动获取。(前期考虑调用域管理员权限因为搬迁后连不到域控上无法验证域控信息会有风险,具体没测试过)3.本次使用的是lsrunase.exe,把软件放在和批处理同一个文...
RSA 非对称加解密算法
zishan007的专栏
04-13 3032
package com.007.common; import java.io.BufferedReader; import java.io.File; import java.io.FileReader; import java.io.IOException; import java.math.BigInteger; import java.security.KeyFactory; import
简单的编码加密
weixin_33755847的博客
09-07 88
using System; using System.Collections.Generic; using System.Text; namespace CEncrypt {     public class Encrypt     {         public Encrypt()         { }         /**//// <summary> ...
AES和RSA前后端加密(springboot 、vue)
mrqi122的博客
08-22 4099
使用aes对数据进行加密解密,对aes的秘钥进行rsa加密解密。前端获取后台公钥(调用获取公钥接口,后台会自动生成)并保存;前端加密:前台发起请求如果要加密的话在headers中加上isEncrypt属性,经过axios请求拦截器生成rsa公钥私钥队,并将公钥传给后端(后端使用前端公钥进行加密),然后再生成aes秘钥,使用aes秘钥对参数进行加密传给后端,使用之前获取的后端公钥对aes秘钥进行加密并传给后端;前端解密:使用前端私钥对后端传来解密aes秘钥解密,在使用aes秘钥对数据进行解密。
数据库配置文件加密
zhang527的专栏
02-16 469
数据库加密,查了好多资料,开始都没有解决,朋友spring mvc 都可以使用,但是我这么项目还是没有做出来;最后还是我旁边的波波大神做出来了。 方法一  springmvc通过的,其他的自己测: [html] view plain copy   bean id="messageSource" class="org.springframe
Lets Encrypt 最近很火的免费SSL 使用教程
03-28 2万+
2015年10月份,微博上偶然看到Let’s Encrypt 推出了beta版,作为一个曾经被https虐出血的码农来说,这无疑是一个重磅消息。并且在全站Https的大趋势下,Let’s Encrypt 脱颖而出,无疑会对传统SSL证书提供商造成不小的打击,并将Https的应用和推广上升到一个空前火热的阶段。Let’s Encrypt是由ISRG(Internet Security Research
RSA非对称加密算法
weixin_43578267的博客
12-13 125
由数学公式: m^e % n = c 加密 c^d % n = m 解密 私钥不公开,要想破解,必须求出d。 e d = f(n) k + 1 公钥e和n 私钥d和n 明文m 密文c 。 特点:因为要求f(n)…效率低,适合加密小数据。 用途:加密Key…数字签名 openssl 命令 1、生成私钥private.pem 安全test LDH$ openssl genrsa -out privat...
RSA非对称加解密算法代码
07-31
RSA非对称加密算法是一种广泛应用于网络安全领域的加密技术,它基于数论中的大数因子分解难题,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。这个算法的核心在于一对密钥:公钥和私钥。...
MFC实现AES非对称加密解密算法
02-25
2. **生成密钥对**:使用非对称加密库生成一对公钥和私钥。公钥将用于AES密钥的加密,私钥用于解密。 3. **AES加密**:对原始数据应用AES加密。在这个过程中,你需要选择一个随机生成的AES密钥(例如128位)来加密...
C语言代码实现RSA非对称加密、解密
最新发布
06-26
RSA是一种广泛使用非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。它基于大整数因子分解的困难性,使得只有拥有正确私钥的人才能解密由公钥加密的信息,从而保证了数据的...
加密解密工具(Encrypt.exe)
06-06
加密解密工具(Encrypt.exe),直接打开即可操作,简单方便
lsrunase 指定用户运行程序
03-27
lsrunase 指定用户运行程序.通常的runas需要换行输入密码,这个软件可以解决这个问题,而且密码是加密的。
lsrunase 加强版 lsrunas升级版 完美替代runas
07-30
这个是增强版,看好了,绝版的好东西。 使用 lsrunase,lsrunas 的加强版本,可以使用加密的密码。自带一个小软件 LSencrypt 用来生成加密的字串。 用法: lsrunase /user:administrator /password:41BngA== /domain: /command:notepad.exe /runpath:c:\ 所有的参数必须齐全,其中: user 为运行的账号 password 为密码加密后的字串 domain 为机器名或域名,也可留空代表本机 command 为要运行的程序名,如果携带参数需要在命令的首尾加引号 runpath 为程序启动的路径 特点:可以较完美的替代 runas,并避免直接将密码明文保存在脚本中
Encrypter加密工具源码
07-27
该源码可以根据用户输入指定键值和要加密的数据来加密,以及输入加密字符串和键值来恢复原来的文本。 这个源码的基本思想是防止黑客窃取数据。当您通过加密发送信息,没有人可以阅读的文本,收信息的人只要根据您的加密键值就可以解密查看信息了。 欢迎感兴趣的用户下载学习
RSA非对称加解密实例
02-16
RSA非对称加密是一种广泛应用的公钥加密算法,由Ron Rivest、Adi Shamir和Leonard ...通过学习和理解"RSA非对称加解密实例"的源码,开发者可以更好地掌握加密解密技术,并将其应用到实际项目中,保障数据的安全传输。
RSA非对称加解密demo-go语言版
06-01
RSA加解密demo go语言版本,代码简洁,可直接使用,适合用来做非对称加解密应用。也适合用来做算法研究使用RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用RSA是1977年由罗纳德·...
还在直接用localStorage么?全网最细:本地存储二次封装(含加密、解密、过期处理)
量子前端的博客
06-21 2957
很多人在用 localStorage 或 sessionStorage 的时候喜欢直接用,明文存储,直接将信息暴露在;浏览器中,虽然一般场景下都能应付得了且简单粗暴,但特殊需求情况下,比如设置定时功能,就不能实现。就需要对其进行二次封装,为了在使用上增加些安全感,那加密也必然是少不了的了。为方便项目使用,特对常规操作进行封装。在封装一系列操作本地存储的API之前,先准备了一个全局对象,对具体的操作进行判断,如下: type 表示存储类型,为 localStorage 或 sessionStorage ;
文件加密解密encrypt
weixin_33806300的博客
01-12 494
import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.security.InvalidKeyException;import java.security.Key;import java.security.MessageDigest;import java.se...
Jasypt 开源加密库使用教程
热门推荐
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
使用Java语言实现如下需求 RSA非对称密码算法加解密计算
06-07
好的,我可以为您介绍一下Java语言实现RSA算法的方法。 首先,需要使用Java中的...另外需要注意的是,RSA加密算法只适用于加密较小的数据块,通常在实际应用中会使用RSA加密对称密钥,然后使用对称密钥加密大量数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值