• 非对称加密算法-RSA


    注意:本节内容主要参考自《Java加密与解密的艺术(第2版)》第8章“高等加密算法--非对称加密算法”

    12.1、RSA(最经典的非对称加密算法)

    特点:

    • 使用一套密钥即可完成加解密(与DH不同)
    • 与DH不同的第二点是,RSA自己可以完成加解密,而DH需要依赖于对称加密算法
    • “私钥加密,公钥解密”或“公钥加密,私钥解密”
    • 公钥长度远小于私钥长度(对下边的代码进行测试,自己比较结果)

    加解密流程:

    1)发送方(假设为甲方)构建密钥对,自己保留私钥,将公钥发送给接收方(假设为乙方)

    2)甲方使用密钥对消息进行加密,乙方使用公钥对消息解密(“私钥加密,公钥解密”)或者乙方使用公钥对消息进行加密,甲方使用私钥对消息解密(“公钥加密,私钥解密”)

    注意:公钥加密方式存在安全隐患,如果需要更加安全的方式,就需要甲乙双方均存一份密钥对,仅仅使用“私钥加密,公钥解密”的方式,这种方式与DH类似,但是不同,在DH中甲乙双方各自保留着自己的公钥+私钥,而更安全的RSA是甲乙方法均保存着自己的私钥与对方的公钥,这是RSA与DH的第三点不同。

    实现方式:

    • JDK(工作模式只有ECB,填充方式可以采用PKCS1Padding,没有PKCS5Padding,密钥长度:512~65536(64的整数倍))
    • Bouncy Castle(BC,工作模式没有,填充方式可以采用PKCS1Padding,没有PKCS7Padding,密钥长度:512~65536(64的整数倍))

    基于JDK实现的RSA加解密代码:

    复制代码
      1 package RSAJDK;
      2 
      3 import java.io.UnsupportedEncodingException;
      4 import java.security.InvalidKeyException;
      5 import java.security.KeyFactory;
      6 import java.security.KeyPair;
      7 import java.security.KeyPairGenerator;
      8 import java.security.NoSuchAlgorithmException;
      9 import java.security.PrivateKey;
     10 import java.security.PublicKey;
     11 import java.security.spec.InvalidKeySpecException;
     12 import java.security.spec.PKCS8EncodedKeySpec;
     13 import java.security.spec.X509EncodedKeySpec;
     14 
     15 import javax.crypto.BadPaddingException;
     16 import javax.crypto.Cipher;
     17 import javax.crypto.IllegalBlockSizeException;
     18 import javax.crypto.NoSuchPaddingException;
     19 
     20 import org.apache.commons.codec.binary.Base64;
     21 
     22 /**
     23  * 基于JDK的RSA算法,工作模式采用ECB
     24  */
     25 public class RSAJDK {
     26     private static final String ENCODING = "UTF-8";
     27     private static final String KEY_ALGORITHM = "RSA";//非对称加密密钥算法
     28     private static final String CIPHER_ALGORITHM = "RSA/ECB/PKCS1Padding";//加解密算法 格式:算法/工作模式/填充模式
     29     private static final int KEY_SIZE = 512;//非对称密钥长度(512~1024之间的64的整数倍)
     30     
     31     /**
     32      * 还原公钥
     33      * @param pubKey 二进制公钥
     34      */
     35     public static PublicKey toPublicKey(byte[] pubKey) throws NoSuchAlgorithmException, 
     36                                                               InvalidKeySpecException{
     37         KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);//密钥工厂
     38         return keyFactory.generatePublic(new X509EncodedKeySpec(pubKey));//还原公钥
     39     }
     40     
     41     /**
     42      * 还原私钥
     43      * @param priKey 二进制私钥
     44      */
     45     public static PrivateKey toPrivateKey(byte[] priKey) throws NoSuchAlgorithmException, 
     46                                                                 InvalidKeySpecException{
     47         KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);//密钥工厂
     48         return keyFactory.generatePrivate(new PKCS8EncodedKeySpec(priKey));//还原私钥
     49     }
     50     
     51     /**
     52      * 生成甲方密钥对
     53      */
     54     public static KeyPair initKey() throws NoSuchAlgorithmException{
     55         KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);//密钥对生成器
     56         keyPairGenerator.initialize(KEY_SIZE);//指定密钥长度
     57         KeyPair keyPair = keyPairGenerator.generateKeyPair();//生成密钥对
     58         return keyPair;
     59     }
     60     
     61     /**
     62      * 私钥加密
     63      * @param data     待加密数据
     64      * @param keyByte  私钥
     65      */
     66     public static byte[] encryptPriKey(String data, byte[] keyByte) throws NoSuchAlgorithmException, 
     67                                                                            InvalidKeySpecException, 
     68                                                                            NoSuchPaddingException, 
     69                                                                            InvalidKeyException, 
     70                                                                            IllegalBlockSizeException, 
     71                                                                            BadPaddingException, 
     72                                                                            UnsupportedEncodingException {
     73         PrivateKey priKey = toPrivateKey(keyByte);//还原私钥
     74 
     75         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
     76         cipher.init(Cipher.ENCRYPT_MODE, priKey);//设置加密模式并且初始化key
     77         return cipher.doFinal(data.getBytes(ENCODING));
     78     }
     79     
     80     /**
     81      * 公钥加密
     82      * @param data        待加密数据
     83      * @param keyByte    公钥
     84      */
     85     public static byte[] encryptPubKey(String data, byte[] keyByte) throws NoSuchAlgorithmException, 
     86                                                                            InvalidKeySpecException, 
     87                                                                            NoSuchPaddingException, 
     88                                                                            InvalidKeyException, 
     89                                                                            IllegalBlockSizeException, 
     90                                                                            BadPaddingException, 
     91                                                                            UnsupportedEncodingException {
     92         PublicKey pubKey = toPublicKey(keyByte);//还原公钥
     93 
     94         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
     95         cipher.init(Cipher.ENCRYPT_MODE, pubKey);//设置加密模式并且初始化key
     96         return cipher.doFinal(data.getBytes(ENCODING));
     97     }
     98     
     99     /**
    100      * 私钥解密
    101      * @param data        待解密数据
    102      * @param keyByte    私钥
    103      */
    104     public static byte[] decryptPriKey(byte[] data, byte[] keyByte) throws NoSuchAlgorithmException, 
    105                                                                            InvalidKeySpecException, 
    106                                                                            NoSuchPaddingException, 
    107                                                                            InvalidKeyException, 
    108                                                                            IllegalBlockSizeException, 
    109                                                                            BadPaddingException {
    110         PrivateKey priKey = toPrivateKey(keyByte);//还原私钥
    111         
    112         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
    113         cipher.init(Cipher.DECRYPT_MODE, priKey);
    114         return cipher.doFinal(data);
    115     }
    116     
    117     /**
    118      * 公钥解密
    119      * @param data
    120      * @param keyByte    公钥
    121      */
    122     public static byte[] decryptPubKey(byte[] data, byte[] keyByte) throws NoSuchAlgorithmException, 
    123                                                                            InvalidKeySpecException, 
    124                                                                            NoSuchPaddingException, 
    125                                                                            InvalidKeyException, 
    126                                                                            IllegalBlockSizeException, 
    127                                                                            BadPaddingException {
    128         PublicKey pubKey = toPublicKey(keyByte);//还原公钥
    129         
    130         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
    131         cipher.init(Cipher.DECRYPT_MODE, pubKey);
    132         return cipher.doFinal(data);
    133     }
    134     
    135     /**
    136      * 获取公钥
    137      */
    138     public static byte[] getPublicKey(KeyPair keyPair){
    139         return keyPair.getPublic().getEncoded();
    140     }
    141     
    142     /**
    143      * 获取私钥
    144      */
    145     public static byte[] getPrivateKey(KeyPair keyPair){
    146         return keyPair.getPrivate().getEncoded();
    147     }
    148     
    149     /**
    150      * 测试
    151      */
    152     public static void main(String[] args) throws NoSuchAlgorithmException, 
    153                                                   InvalidKeyException, 
    154                                                   InvalidKeySpecException, 
    155                                                   NoSuchPaddingException, 
    156                                                   IllegalBlockSizeException, 
    157                                                   BadPaddingException, 
    158                                                   UnsupportedEncodingException{
    159         byte[] pubKey1;//甲方公钥
    160         byte[] priKey1;//甲方私钥
    161         
    162         /*********************测试是否可以正确生成以上2个key*********************/
    163         KeyPair keyPair1 = RSAJDK.initKey();//生成甲方密钥对
    164         pubKey1 = RSAJDK.getPublicKey(keyPair1);
    165         priKey1 = RSAJDK.getPrivateKey(keyPair1);
    166         
    167         System.out.println("甲方公钥pubKey1-->"+Base64.encodeBase64String(pubKey1)+"@@pubKey1.length-->"+pubKey1.length);
    168         System.out.println("甲方私钥priKey1-->"+Base64.encodeBase64String(priKey1)+"@@priKey1.length-->"+priKey1.length);
    169         
    170         /*********************测试甲方使用私钥加密数据向乙方发送,乙方使用公钥解密数据*********************/
    171         System.out.println("甲方-->乙方");
    172         String data = "找一个好姑娘啊!";
    173         byte[] encodeStr = RSAJDK.encryptPriKey(data, priKey1);
    174         System.out.println("甲方加密后的数据-->"+Base64.encodeBase64String(encodeStr));
    175         byte[] decodeStr = RSAJDK.decryptPubKey(encodeStr, pubKey1);
    176         System.out.println("乙方解密后的数据-->"+new String(decodeStr,"UTF-8"));
    177         
    178         /*********************测试乙方使用私钥加密数据向甲方发送,甲方使用公钥解密数据*********************/
    179         System.out.println("乙方-->甲方");
    180         String data2 = "找一个好姑娘啊!";
    181         byte[] encodeStr2 = RSAJDK.encryptPubKey(data2, pubKey1);
    182         System.out.println("乙方加密后的数据-->"+Base64.encodeBase64String(encodeStr2));
    183         byte[] decodeStr2 = RSAJDK.decryptPriKey(encodeStr2, priKey1);
    184         System.out.println("甲方解密后的数据-->"+new String(decodeStr2,"UTF-8"));
    185     }
    186 }
  • 相关阅读:
    历经7年双11实战,阿里巴巴是如何定义云原生混部调度优先级及服务质量的?
    阿里园区的这个“格子间” 成为企业高效协同新利器
    神马是代码简单的cmd模式,这就是!
    什么是javascript的中间件?
    centos 修改主机名
    centos6.5 ssh免密码登陆
    mysql 镜像
    Spring Boot 负载均衡之外置session状态保存
    解决shiro和quartz2 版本冲突问题
    centos6.5 修改java环境变量
  • 原文地址:https://www.cnblogs.com/dreamOfChen/p/5098053.html
Copyright © 2020-2023  润新知