RSA加密算法实现 Java

  Java为我们实现了MD5、RSA两种常用的加密算法,这在我们的开发中也大量使用。


        一般是第三方采用公钥加密,服务器采用私钥解密。私钥一般不做加密处理。但是为了数据间的相互通信,服务器怎么发送数据呢,一般采用的是两对公私钥匙。服务器发送数据,也采用第三方的公钥,第三方接收数据后用自己的私钥解密。

        总结一句话,服务器保存自己的私钥,第三方的公钥。第三方亦然。

         签名:一般采用服务器私钥加密,生成签名,然后客户端公钥解密,验证签名。

数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。

    签名的好处:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

    总结:既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密;同理,

既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。

   

RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要壹对密钥,使用其中壹個加密,则需要用另壹個才能解密。
RSA的算法涉及三个参数,ne1e2
其中,n 是两个大质数 p的积,参数 n 用二进制表示时所占用的位数,就是所谓的密钥长度,目前市场上常用的密钥长度多是1024位。
e1 和 e2 是壹对相关的值,e1 可以取任意值,但要求 e1 与 (p-1)*(q-1) 互质;在上述前提下,选择 e2 则要求 (e2*e1) mod ((p-1)*(q-1)) = 1
此时 (n,e1) 和 (n,e2) 就是密钥对。其中 (n,e1) 为公钥,(n,e2) 为私钥。
RSA 加密和解密的算法是完全相同的,设 A 为明文,为密文,则:A = B^e2 mod n;B = A^e1 mod n;(公钥加密*中,一般用公钥加密,私钥解密)
e1 和 e2 可以互换使用,即:A = B^e1 mod n;B = A^e2 mod n;

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
package com.lijianbo.util;
 
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.SecureRandom;
import javax.crypto.Cipher;
/**
 * RSA加密算法,加密解密过程
 * 生成秘钥对            公钥、私钥
 * @author bbo
 *
 */
public class RSAUtil {
     
    //指定加密算法为RSA
    private static String ALGORITHM = "RSA";
    //指定key的大小
    private static int KEYSIZE = 1024;
    //指定公钥存放文件和私钥存放文件
    private static String PUBLIC_KEY_FILE = "src/public.key";
    private static String PRIVATE_KEY_FILE = "src/private.key";
     
    //生成公钥和私钥并分别存放在文件中
    private static void generateKeyPair() throws Exception{
       //生成密钥对
       KeyPairGenerator kpg = KeyPairGenerator.getInstance(ALGORITHM);
       kpg.initialize(KEYSIZE, new SecureRandom());
       KeyPair kp = kpg.generateKeyPair();
       //通过密钥对分别得到公钥和私钥
       Key publicKey = kp.getPublic();
       Key privateKey = kp.getPrivate();
       //将生成的密钥写入文件
       ObjectOutputStream output1 = new ObjectOutputStream(new FileOutputStream(PUBLIC_KEY_FILE));
       ObjectOutputStream output2 = new ObjectOutputStream(new FileOutputStream(PRIVATE_KEY_FILE));
       output1.writeObject(publicKey);
       output2.writeObject(privateKey);
       output1.close();
       output2.close();
    }
     
    //RSA  公钥加密方法
    public static String encrypt(String source, String publicKeyFile) throws Exception {
        //读出文件中的公钥对象
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(publicKeyFile));
        Key key = (Key) ois.readObject();
        ois.close();
        //得到Cipher对象来实现对源数据的RSA加密
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, key);
        byte[] b = source.getBytes();
        String cryptograph = Base64Utils.encode(cipher.doFinal(b));
        return cryptograph;
    }
     
    //RSA  私钥解密方法
    public static String decrypt(String cryptograph, String privateKeyFile) throws Exception {
       //读出文件中的私钥对象
       ObjectInputStream input = new ObjectInputStream(new FileInputStream(privateKeyFile));
       Key key = (Key) input.readObject();
     //  System.out.println("私钥为:"+key.toString());
       input.close();
       //对已经加密的数据进行RSA解密
       Cipher cipher = Cipher.getInstance(ALGORITHM);
       cipher.init(Cipher.DECRYPT_MODE, key);
       byte[] b1 = Base64Utils.decode(cryptograph);
       //执行解密操作
       byte[] b = cipher.doFinal(b1);
       String source = new String(b);
       return source;
    }
 
    //调用方法举例
    public static void main(String[] args) {
        String source = "RSA加密解密过程--成都欢迎你";
        System.out.println("明文字符串:[" + source + "]");
        try{
            //生成可用的密钥对并分别保存在文件中
            generateKeyPair();
            System.out.println("生成的公钥文件为:" + PUBLIC_KEY_FILE + ", 生成的私钥文件为:" + PRIVATE_KEY_FILE);
            String cryptograph = encrypt(source, PUBLIC_KEY_FILE);//公钥生成的密文
            System.out.println("加密之后的字符串为:[" + cryptograph + "]");
            String text = decrypt(cryptograph, PRIVATE_KEY_FILE);//私钥解密密文
            System.out.println("解密之后的字符串为:[" + text + "]");
        }catch(Exception e){
            System.out.println("加解密过程中发生错误:" + e.getMessage());
            return;
        }
    }
}

编码工具类:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
package com.lijianbo.util;
 
import org.apache.commons.codec.binary.Base64;
 
 
/**
 * @author bbo
 * BASE64编码
 */
public class Base64Utils {
    //编码
    public static String encode(final byte[] Encp) {
        if (ObjectUtils.isEmpty(Encp)) {
            return null;
        }
        return Base64.encodeBase64String(Encp);//编码
    }
    //解码
    public static byte[] decode(final String Decp) {
        if (ObjectUtils.isEmpty(Decp)) {
            return null;
        }
        return Base64.decodeBase64(Decp);//解码
    }
}


运行结果为:

1
2
3
4
明文字符串:[RSA加密解密过程--成都欢迎你]
生成的公钥文件为:src/public.key, 生成的私钥文件为:src/private.key
加密之后的字符串为:[bNckGX9OWwXmaDfoSKnw8sL2PwQJaYCflWipXpKs6RPhz7TIFCy9+yoBl1u94t7oeRWosx6hIXFUwXZBjkpx31Myq9rH+I5acSabWvowf2BKrpxs18X7vw26rkohI4E1ldoWfmWIM8iLC9WFek3FIx5V01GTHTQXjtSAsqFGa/M=]
解密之后的字符串为:[RSA加密解密过程--成都欢迎你]



      本文转自建波李 51CTO博客,原文链接:http://blog.51cto.com/jianboli/1886901,如需转载请自行联系原作者








上一篇:Java基础篇(03):流程控制语句,和算法应用


下一篇:ML之KMeans:利用KMeans算法对Boston房价数据集(两特征+归一化)进行二聚类分析