Java加解密技术系列之RSA详解

 更新时间:2016年10月31日 16:47:35   作者:crazyYong  
出于安全考虑,网络的传输中经常对传输数据做加密和编码处理,本篇文章主要介绍Java加解密技术系列之RSA详解,非常具有实用价值,需要的朋友可以参考下。

距离上一次写博客感觉已经很长时间了,先吐槽一下,这个月以来,公司一直在加班,又是发版、上线,又是新项目太紧,具体的就不多说了。今天来说说非对称加密真的是太重要了,我们的日常生活中,都离不开非对称加密。

概念

在说 RSA 之前,首先聊聊什么是非对称加密。在讲对称加密的时候,就曾经说过,对称加密算法在加密和解密时使用的是同一个秘钥,加解密双方必须使用同一个密钥才能进行正常的沟通。而非对称加密则不然,非对称加密算法需要两个密钥来进行加密和解密,分别是公钥和私钥。

需要注意的一点,这个公钥和私钥必须是一对的,如果用公钥对数据进行加密,那么只有使用对应的私钥才能解密,反之亦然。由于加密和解密使用的是两个不同的密钥,因此,这种算法叫做非对称加密算法。

工作过程

如下图,甲乙之间使用非对称加密的方式传输数据。

在非对称加密中使用的主要算法有:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。今天主要是介绍 RSA ,至于其他的算法,后续会选择几个进行介绍。

RSA

其实,在早在 1978 年的时候,RSA就已经出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。其原理就如上面的工作过程所述。

RSA 算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

代码实现

下面来看一下具体的代码实现。

import com.google.common.collect.Maps; 
import sun.misc.BASE64Decoder; 
import sun.misc.BASE64Encoder; 
 
import javax.crypto.Cipher; 
import java.security.*; 
import java.security.interfaces.RSAPrivateKey; 
import java.security.interfaces.RSAPublicKey; 
import java.security.spec.PKCS8EncodedKeySpec; 
import java.security.spec.X509EncodedKeySpec; 
import java.util.Map; 
 
/** 
 * Created by xiang.li on 2015/3/3. 
 * RSA 加解密工具类 
 */ 
public class RSA { 
  /** 
   * 定义加密方式 
   */ 
  private final static String KEY_RSA = "RSA"; 
  /** 
   * 定义签名算法 
   */ 
  private final static String KEY_RSA_SIGNATURE = "MD5withRSA"; 
  /** 
   * 定义公钥算法 
   */ 
  private final static String KEY_RSA_PUBLICKEY = "RSAPublicKey"; 
  /** 
   * 定义私钥算法 
   */ 
  private final static String KEY_RSA_PRIVATEKEY = "RSAPrivateKey"; 
 
  /** 
   * 初始化密钥 
   * @return 
   */ 
  public static Map<String, Object> init() { 
    Map<String, Object> map = null; 
    try { 
      KeyPairGenerator generator = KeyPairGenerator.getInstance(KEY_RSA); 
      generator.initialize(1024); 
      KeyPair keyPair = generator.generateKeyPair(); 
      // 公钥 
      RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic(); 
      // 私钥 
      RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate(); 
      // 将密钥封装为map 
      map = Maps.newHashMap(); 
      map.put(KEY_RSA_PUBLICKEY, publicKey); 
      map.put(KEY_RSA_PRIVATEKEY, privateKey); 
    } catch (NoSuchAlgorithmException e) { 
      e.printStackTrace(); 
    } 
    return map; 
  } 
 
  /** 
   * 用私钥对信息生成数字签名 
   * @param data 加密数据 
   * @param privateKey 私钥 
   * @return 
   */ 
  public static String sign(byte[] data, String privateKey) { 
    String str = ""; 
    try { 
      // 解密由base64编码的私钥 
      byte[] bytes = decryptBase64(privateKey); 
      // 构造PKCS8EncodedKeySpec对象 
      PKCS8EncodedKeySpec pkcs = new PKCS8EncodedKeySpec(bytes); 
      // 指定的加密算法 
      KeyFactory factory = KeyFactory.getInstance(KEY_RSA); 
      // 取私钥对象 
      PrivateKey key = factory.generatePrivate(pkcs); 
      // 用私钥对信息生成数字签名 
      Signature signature = Signature.getInstance(KEY_RSA_SIGNATURE); 
      signature.initSign(key); 
      signature.update(data); 
      str = encryptBase64(signature.sign()); 
    } catch (Exception e) { 
      e.printStackTrace(); 
    } 
    return str; 
  } 
 
  /** 
   * 校验数字签名 
   * @param data 加密数据 
   * @param publicKey 公钥 
   * @param sign 数字签名 
   * @return 校验成功返回true,失败返回false 
   */ 
  public static boolean verify(byte[] data, String publicKey, String sign) { 
    boolean flag = false; 
    try { 
      // 解密由base64编码的公钥 
      byte[] bytes = decryptBase64(publicKey); 
      // 构造X509EncodedKeySpec对象 
      X509EncodedKeySpec keySpec = new X509EncodedKeySpec(bytes); 
      // 指定的加密算法 
      KeyFactory factory = KeyFactory.getInstance(KEY_RSA); 
      // 取公钥对象 
      PublicKey key = factory.generatePublic(keySpec); 
      // 用公钥验证数字签名 
      Signature signature = Signature.getInstance(KEY_RSA_SIGNATURE); 
      signature.initVerify(key); 
      signature.update(data); 
      flag = signature.verify(decryptBase64(sign)); 
    } catch (Exception e) { 
      e.printStackTrace(); 
    } 
    return flag; 
  } 
 
  /** 
   * 私钥解密 
   * @param data 加密数据 
   * @param key 私钥 
   * @return 
   */ 
  public static byte[] decryptByPrivateKey(byte[] data, String key) { 
    byte[] result = null; 
    try { 
      // 对私钥解密 
      byte[] bytes = decryptBase64(key); 
      // 取得私钥 
      PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(bytes); 
      KeyFactory factory = KeyFactory.getInstance(KEY_RSA); 
      PrivateKey privateKey = factory.generatePrivate(keySpec); 
      // 对数据解密 
      Cipher cipher = Cipher.getInstance(factory.getAlgorithm()); 
      cipher.init(Cipher.DECRYPT_MODE, privateKey); 
      result = cipher.doFinal(data); 
    } catch (Exception e) { 
      e.printStackTrace(); 
    } 
    return result; 
  } 
 
  /** 
   * 私钥解密 
   * @param data 加密数据 
   * @param key 公钥 
   * @return 
   */ 
  public static byte[] decryptByPublicKey(byte[] data, String key) { 
    byte[] result = null; 
    try { 
      // 对公钥解密 
      byte[] bytes = decryptBase64(key); 
      // 取得公钥 
      X509EncodedKeySpec keySpec = new X509EncodedKeySpec(bytes); 
      KeyFactory factory = KeyFactory.getInstance(KEY_RSA); 
      PublicKey publicKey = factory.generatePublic(keySpec); 
      // 对数据解密 
      Cipher cipher = Cipher.getInstance(factory.getAlgorithm()); 
      cipher.init(Cipher.DECRYPT_MODE, publicKey); 
      result = cipher.doFinal(data); 
    } catch (Exception e) { 
      e.printStackTrace(); 
    } 
    return result; 
  } 
 
  /** 
   * 公钥加密 
   * @param data 待加密数据 
   * @param key 公钥 
   * @return 
   */ 
  public static byte[] encryptByPublicKey(byte[] data, String key) { 
    byte[] result = null; 
    try { 
      byte[] bytes = decryptBase64(key); 
      // 取得公钥 
      X509EncodedKeySpec keySpec = new X509EncodedKeySpec(bytes); 
      KeyFactory factory = KeyFactory.getInstance(KEY_RSA); 
      PublicKey publicKey = factory.generatePublic(keySpec); 
      // 对数据加密 
      Cipher cipher = Cipher.getInstance(factory.getAlgorithm()); 
      cipher.init(Cipher.ENCRYPT_MODE, publicKey); 
      result = cipher.doFinal(data); 
    } catch (Exception e) { 
      e.printStackTrace(); 
    } 
    return result; 
  } 
 
  /** 
   * 私钥加密 
   * @param data 待加密数据 
   * @param key 私钥 
   * @return 
   */ 
  public static byte[] encryptByPrivateKey(byte[] data, String key) { 
    byte[] result = null; 
    try { 
      byte[] bytes = decryptBase64(key); 
      // 取得私钥 
      PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(bytes); 
      KeyFactory factory = KeyFactory.getInstance(KEY_RSA); 
      PrivateKey privateKey = factory.generatePrivate(keySpec); 
      // 对数据加密 
      Cipher cipher = Cipher.getInstance(factory.getAlgorithm()); 
      cipher.init(Cipher.ENCRYPT_MODE, privateKey); 
      result = cipher.doFinal(data); 
    } catch (Exception e) { 
      e.printStackTrace(); 
    } 
    return result; 
  } 
 
  /** 
   * 获取公钥 
   * @param map 
   * @return 
   */ 
  public static String getPublicKey(Map<String, Object> map) { 
    String str = ""; 
    try { 
      Key key = (Key) map.get(KEY_RSA_PUBLICKEY); 
      str = encryptBase64(key.getEncoded()); 
    } catch (Exception e) { 
      e.printStackTrace(); 
    } 
    return str; 
  } 
 
  /** 
   * 获取私钥 
   * @param map 
   * @return 
   */ 
  public static String getPrivateKey(Map<String, Object> map) { 
    String str = ""; 
    try { 
      Key key = (Key) map.get(KEY_RSA_PRIVATEKEY); 
      str = encryptBase64(key.getEncoded()); 
    } catch (Exception e) { 
      e.printStackTrace(); 
    } 
    return str; 
  } 
 
  /** 
   * BASE64 解密 
   * @param key 需要解密的字符串 
   * @return 字节数组 
   * @throws Exception 
   */ 
  public static byte[] decryptBase64(String key) throws Exception { 
    return (new BASE64Decoder()).decodeBuffer(key); 
  } 
 
  /** 
   * BASE64 加密 
   * @param key 需要加密的字节数组 
   * @return 字符串 
   * @throws Exception 
   */ 
  public static String encryptBase64(byte[] key) throws Exception { 
    return (new BASE64Encoder()).encodeBuffer(key); 
  } 
 
  /** 
   * 测试方法 
   * @param args 
   */ 
  public static void main(String[] args) { 
    String privateKey = ""; 
    String publicKey = ""; 
    // 生成公钥私钥 
    Map<String, Object> map = init(); 
    publicKey = getPublicKey(map); 
    privateKey = getPrivateKey(map); 
    System.out.println("公钥: \n\r" + publicKey); 
    System.out.println("私钥: \n\r" + privateKey); 
    System.out.println("公钥加密--------私钥解密"); 
    String word = "你好,世界!"; 
    byte[] encWord = encryptByPublicKey(word.getBytes(), publicKey); 
    String decWord = new String(decryptByPrivateKey(encWord, privateKey)); 
    System.out.println("加密前: " + word + "\n\r" + "解密后: " + decWord); 
    System.out.println("私钥加密--------公钥解密"); 
    String english = "Hello, World!"; 
    byte[] encEnglish = encryptByPrivateKey(english.getBytes(), privateKey); 
    String decEnglish = new String(decryptByPublicKey(encEnglish, publicKey)); 
    System.out.println("加密前: " + english + "\n\r" + "解密后: " + decEnglish); 
    System.out.println("私钥签名——公钥验证签名"); 
    // 产生签名 
    String sign = sign(encEnglish, privateKey); 
    System.out.println("签名:\r" + sign); 
    // 验证签名 
    boolean status = verify(encEnglish, publicKey, sign); 
    System.out.println("状态:\r" + status); 
  } 
}

加解密结果

结束语

其实,看似很复杂的过程,用一句话就可以描述:使用公钥加密、私钥解密,完成了乙方到甲方的一次数据传递,通过私钥加密、公钥解密,同时通过私钥签名、公钥验证签名,完成了一次甲方到乙方的数据传递与验证,两次数据传递完成一整套的数据交互。

非对称加密算法的出现,就是为了解决只有一把密钥的加解密,只要这一把密钥丢失或者被公开,那么加密数据就很容易被攻击。同时,也正是由于非对称加密算法的出现,才有了后面的数字签名、数字证书等等。

好了,今天就到这吧,下一篇继续非对称加密,至于哪一种,到时候就知道了,这里先保密

相关文章

  • spring中使用mybatis实现批量插入的示例代码

    spring中使用mybatis实现批量插入的示例代码

    这篇文章主要介绍了spring中使用mybatis实现批量插入的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-06-06
  • Java:不支持发行版本5的超详细简单解决方案

    Java:不支持发行版本5的超详细简单解决方案

    发行版本5是Java5,已经是十多年前的版本了,现在已经不再被支持,如果您使用的是旧版的Java开发工具,可能会出现这样的错误,这篇文章主要给大家介绍了关于Java:不支持发行版本5的超详细简单解决方案,需要的朋友可以参考下
    2024-01-01
  • mybatis-plus动态表名的实现示例

    mybatis-plus动态表名的实现示例

    这篇文章主要介绍了mybatis-plus动态表名的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2021-04-04
  • idea debug没有force step into的问题解决

    idea debug没有force step into的问题解决

    本文主要介绍了IDEA Debug中ForceStepInto按钮消失的问题及解决方法,文中通过图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2024-10-10
  • KotlinScript构建SpringBootStarter保姆级教程

    KotlinScript构建SpringBootStarter保姆级教程

    这篇文章主要为大家介绍了KotlinScript构建SpringBootStarter的保姆级教程,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-09-09
  • 详解Eclipse提交项目到GitHub以及解决代码冲突

    详解Eclipse提交项目到GitHub以及解决代码冲突

    这篇文章主要介绍了详解Eclipse提交项目到GitHub以及解决代码冲突,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-03-03
  • JAVA JVM面试题总结

    JAVA JVM面试题总结

    JVM 可以屏蔽与具体操作系统平台相关的信息,使 Java 程序只需生成在 Java 虚拟机上运行的目标代码,就可以在不同的平台上运行。这篇文章主要介绍了JAVA JVM面试题总结,大家可以参考一下
    2021-08-08
  • java实现电话本系统

    java实现电话本系统

    这篇文章主要为大家详细介绍了java实现电话本系统,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2022-05-05
  • 平衡二叉树的左右旋以及双旋转的图文详解

    平衡二叉树的左右旋以及双旋转的图文详解

    今天小编就为大家分享一篇关于平衡二叉树的左右旋以及双旋转的图文详解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
    2019-01-01
  • 推荐几本学习java的书籍

    推荐几本学习java的书籍

    本文给大家推荐了几本学习Java的书籍,非常适合Java的初学者,有需要的朋友可以看看
    2014-10-10

最新评论