1. 什么是RSA
RSA算法是现今使用最广泛的公钥密码算法,也是号称地球上最安全的加密算法。在了解RSA算法之前,先熟悉下几个术语 根据密钥的使用方法,可以将密码分为对称密码和公钥密码 对称密码:加密和解密使用同一种密钥的方式
公钥密码:加密和解密使用不同的密码的方式,因此公钥密码通常也称为非对称密码。
2. RSA加密
RSA的加密过程可以使用一个通式来表达
密文=明文EmodN
也就是说RSA加密是对明文的E次方后除以N后求余数的过程。就这么简单?对,就是这么简单。 从通式可知,只要知道E和N任何人都可以进行RSA加密了,所以说E、N是RSA加密的密钥,也就是说E和N的组合就是公钥,我们用(E,N)来表示公钥
公钥=(E,N)
不过E和N不并不是随便什么数都可以的,它们都是经过严格的数学计算得出的,关于E和N拥有什么样的要求及其特性后面会讲到。顺便啰嗦一句E是加密(Encryption)的首字母,N是数字(Number)的首字母
3. RSA解密
RSA的解密同样可以使用一个通式来表达
明文=密文DmodN
也就是说对密文进行D次方后除以N的余数就是明文,这就是RSA解密过程。知道D和N就能进行解密密文了,所以D和N的组合就是私钥
私钥=(D,N)
从上述可以看出RSA的加密方式和解密方式是相同的,加密是求“E次方的mod N”;解密是求“D次方的mod N” 此处D是解密(Decryption)的首字母;N是数字(Number)的首字母。
公钥 (E,N)
私钥 (D,N)
密钥对 (E,D,N)
加密 密文=明文EmodN密文=明文EmodN 解密 明文=密文DmodN
4. 生成密钥对
既然公钥是(E,N),私钥是(D,N)所以密钥对即为(E,D,N)但密钥对是怎样生成的?步骤如下:
- 求N
- 求L(L为中间过程的中间数)
- 求E
- 求D
4.1 求N
准备两个质数p,q。这两个数不能太小,太小则会容易破解,将p乘以q就是N
N=p∗q
4.2 求L
L 是 p-1 和 q-1的最小公倍数,可用如下表达式表示
L=(p-1,q-1)
4.3 求E
E必须满足两个条件:E是一个比1大比L小的数,E和L的最大公约数为1 用gcd(X,Y)来表示X,Y的最大公约数则E条件如下:
1 < E < L
gcd(E,L)=1
之所以需要E和L的最大公约数为1是为了保证一定存在解密时需要使用的数D。现在我们已经求出了E和N也就是说我们已经生成了密钥对中的公钥了。
4.4 求D
数D是由数E计算出来的。D、E和L之间必须满足以下关系:
1 < D < L
E*D mod L = 1
只要D满足上述2个条件,则通过E和N进行加密的密文就可以用D和N进行解密。 简单地说条件2是为了保证密文解密后的数据就是明文。 现在私钥自然也已经生成了,密钥对也就自然生成了。 小结下:
求N N= p * q ;p,q为质数
求L L=lcm(p-1,q-1) ;L为p-1、q-1的最小公倍数
求E 1 < E < L,gcd(E,L)=1;E,L最大公约数为1(E和L互质) 求D 1 < D < L,E*D mod L = 1
5 实践下吧
我们用具体的数字来实践下RSA的密钥对对生成,及其加解密对全过程。为方便我们使用较小数字来模拟。
5.1 求N 我们准备两个很小对质数, p = 17 q = 19 N = p * q = 323
5.2 求L L = lcm(p-1, q-1)= lcm(16,18) = 144 144为16和18对最小公倍数
5.3 求E 求E必须要满足2个条件:1 < E < L ,gcd(E,L)=1 即1 < E < 144,gcd(E,144) = 1 E和144互为质数,5显然满足上述2个条件 故E = 5
此时公钥=(E,N)= (5,323)
5.4 求D 求D也必须满足2个条件:1 < D < L,E*D mod L = 1 即1 < D < 144,5 * D mod 144 = 1 显然当D= 29 时满足上述两个条件 1 < 29 < 144 5*29 mod 144 = 145 mod 144 = 1 此时私钥=(D,N)=(29,323)
5.5 加密 准备的明文必须时小于N的数,因为加密或者解密都要mod N其结果必须小于N 假设明文 = 123 则 密文=明文EmodN=1235mod323=225密文=明文EmodN=1235mod323=225 5.6 解密 明文=密文DmodN=22529mod323=123明文=密文DmodN=22529mod323=123 解密后的明文为123
6 实现RSA算法
import com.sun.org.apache.xml.internal.security.utils.Base64; import javax.crypto.Cipher; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; import java.util.HashMap; import java.util.Map; /** * RSA * 非对称加解密 * 算法实现 */ public class RSAEncrypt { /** * 缓存公钥与私钥组 */ private static Map<String, Object> keyMap = new HashMap<>(); /** * 随机生成密钥对 * @throws NoSuchAlgorithmException */ public static String genKeyPair() throws NoSuchAlgorithmException { // KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象 KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); // 初始化密钥对生成器,密钥大小为96-1024位 keyPairGen.initialize(1024,new SecureRandom()); // 生成一个密钥对,保存在keyPair中 KeyPair keyPair = keyPairGen.generateKeyPair(); // 得到公钥 RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic(); // 得到私钥 RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate(); String strPublicKey = new String(Base64.encode(publicKey.getEncoded())); // 将公钥和私钥保存到Map keyMap.put(strPublicKey,privateKey); return strPublicKey; } /** * RSA公钥加密 * * @param str * 加密字符串 * @param publicKey * 公钥 * @return 密文 * @throws Exception * 加密过程中的异常信息 */ public static String encrypt( String str, String publicKey ) throws Exception{ //base64编码的公钥 byte[] decoded = Base64.decode(publicKey); RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded)); //RSA加密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, pubKey); String outStr = Base64.encode(cipher.doFinal(str.getBytes("UTF-8"))); return outStr; } /** * RSA私钥解密 * * @param str * 加密字符串 * @param privateKey * 私钥 * @return 铭文 * @throws Exception * 解密过程中的异常信息 */ public static String decrypt(String str, String privateKey) throws Exception{ //64位解码加密后的字符串 byte[] inputByte = Base64.decode(str.getBytes("UTF-8")); //base64编码的私钥 byte[] decoded = Base64.decode(privateKey); RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded)); //RSA解密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, priKey); String outStr = new String(cipher.doFinal(inputByte)); return outStr; } public static void main(String[] args) throws Exception { //生成公钥和私钥 genKeyPair(); //加密字符串 String message = "df723820"; String strPublicKey = genKeyPair(); System.out.println("随机生成的公钥为:" + strPublicKey); Object privatePair = keyMap.get(strPublicKey); RSAPrivateKey privateKey = (RSAPrivateKey) privatePair; String strPrivateKey = new String(Base64.encode((privateKey.getEncoded()))); System.out.println("随机生成的私钥为:" + strPrivateKey); String messageEn = encrypt(message,strPublicKey); System.out.println(message + " 加密后的字符串为:" + messageEn); String messageDe = decrypt(messageEn,strPrivateKey); System.out.println("还原后的字符串为:" + messageDe); } }