RSA加密算法实现 Java

2022-05-22 12:50:21

Java为我们实现了MD5、RSA两种常用的加密算法，这在我们的开发中也大量使用。

一般是第三方采用公钥加密，服务器采用私钥解密。私钥一般不做加密处理。但是为了数据间的相互通信，服务器怎么发送数据呢,一般采用的是两对公私钥匙。服务器发送数据，也采用第三方的公钥，第三方接收数据后用自己的私钥解密。

总结一句话，服务器保存自己的私钥，第三方的公钥。第三方亦然。

签名：一般采用服务器私钥加密，生成签名，然后客户端公钥解密，验证签名。

数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

签名的好处：保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

总结：既然是加密，那肯定是不希望别人知道我的消息，所以只有我才能解密，所以可得出公钥负责加密，私钥负责解密；同理，

既然是签名，那肯定是不希望有人冒充我发消息，只有我才能发布这个签名，所以可得出私钥负责签名，公钥负责验证。

RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要壹对密钥，使用其中壹個加密，则需要用另壹個才能解密。
RSA的算法涉及三个参数，n、e1、e2。
其中，n 是两个大质数 p、q 的积，参数 n 用二进制表示时所占用的位数，就是所谓的密钥长度，目前市场上常用的密钥长度多是1024位。
e1 和 e2 是壹对相关的值，e1 可以取任意值，但要求 e1 与 (p-1)*(q-1) 互质；在上述前提下，选择 e2 则要求 (e2*e1) mod ((p-1)*(q-1)) = 1。
此时 (n，e1) 和 (n，e2) 就是密钥对。其中 (n，e1) 为公钥，(n，e2) 为私钥。
RSA 加密和解密的算法是完全相同的，设 A 为明文，B 为密文，则：A = B^e2 mod n；B = A^e1 mod n；（公钥加密*中，一般用公钥加密，私钥解密）
e1 和 e2 可以互换使用，即：A = B^e1 mod n；B = A^e2 mod n;

package com.lijianbo.util;
 
import java.io.FileInputStream;

import java.io.FileOutputStream;

import java.io.ObjectInputStream;

import java.io.ObjectOutputStream;

import java.security.Key;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.SecureRandom;

import javax.crypto.Cipher;
/**

 * RSA加密算法，加密解密过程

 * 生成秘钥对            公钥、私钥

 * @author bbo

 *

 */

public class RSAUtil {

    //指定加密算法为RSA

    private static String ALGORITHM = "RSA";

    //指定key的大小

    private static int KEYSIZE = 1024;

    //指定公钥存放文件和私钥存放文件

    private static String PUBLIC_KEY_FILE = "src/public.key";

    private static String PRIVATE_KEY_FILE = "src/private.key";

    //生成公钥和私钥并分别存放在文件中

    private static void generateKeyPair() throws Exception{

       //生成密钥对

       KeyPairGenerator kpg = KeyPairGenerator.getInstance(ALGORITHM);

       kpg.initialize(KEYSIZE, new SecureRandom());

       KeyPair kp = kpg.generateKeyPair();

       //通过密钥对分别得到公钥和私钥

       Key publicKey = kp.getPublic();

       Key privateKey = kp.getPrivate();

       //将生成的密钥写入文件

       ObjectOutputStream output1 = new ObjectOutputStream(new FileOutputStream(PUBLIC_KEY_FILE));

       ObjectOutputStream output2 = new ObjectOutputStream(new FileOutputStream(PRIVATE_KEY_FILE));

       output1.writeObject(publicKey);

       output2.writeObject(privateKey);

       output1.close();

       output2.close();

    }

    //RSA  公钥加密方法

    public static String encrypt(String source, String publicKeyFile) throws Exception {

        //读出文件中的公钥对象

        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(publicKeyFile));

        Key key = (Key) ois.readObject();

        ois.close();

        //得到Cipher对象来实现对源数据的RSA加密

        Cipher cipher = Cipher.getInstance(ALGORITHM);

        cipher.init(Cipher.ENCRYPT_MODE, key);

        byte[] b = source.getBytes();

        String cryptograph = Base64Utils.encode(cipher.doFinal(b));

        return cryptograph;

    }

    //RSA  私钥解密方法

    public static String decrypt(String cryptograph, String privateKeyFile) throws Exception {

       //读出文件中的私钥对象

       ObjectInputStream input = new ObjectInputStream(new FileInputStream(privateKeyFile));

       Key key = (Key) input.readObject();

     //  System.out.println("私钥为："+key.toString());

       input.close();

       //对已经加密的数据进行RSA解密

       Cipher cipher = Cipher.getInstance(ALGORITHM);

       cipher.init(Cipher.DECRYPT_MODE, key);

       byte[] b1 = Base64Utils.decode(cryptograph);

       //执行解密操作

       byte[] b = cipher.doFinal(b1);

       String source = new String(b);

       return source;

    }
 
    //调用方法举例

    public static void main(String[] args) {

        String source = "RSA加密解密过程--成都欢迎你";

        System.out.println("明文字符串：[" + source + "]");

        try{

            //生成可用的密钥对并分别保存在文件中

            generateKeyPair();

            System.out.println("生成的公钥文件为：" + PUBLIC_KEY_FILE + ", 生成的私钥文件为：" + PRIVATE_KEY_FILE);

            String cryptograph = encrypt(source, PUBLIC_KEY_FILE);//公钥生成的密文

            System.out.println("加密之后的字符串为：[" + cryptograph + "]");

            String text = decrypt(cryptograph, PRIVATE_KEY_FILE);//私钥解密密文

            System.out.println("解密之后的字符串为：[" + text + "]");

        }catch(Exception e){

            System.out.println("加解密过程中发生错误：" + e.getMessage());

            return;

        }

    }
}

编码工具类：

package com.lijianbo.util;
 
import org.apache.commons.codec.binary.Base64;
 
/**

 * @author bbo

 * BASE64编码

 */

public class Base64Utils {

    //编码

    public static String encode(final byte[] Encp) {

        if (ObjectUtils.isEmpty(Encp)) {

            return null;

        }

        return Base64.encodeBase64String(Encp);//编码

    }

    //解码

    public static byte[] decode(final String Decp) {

        if (ObjectUtils.isEmpty(Decp)) {

            return null;

        }

        return Base64.decodeBase64(Decp);//解码

    }
}

运行结果为：

明文字符串：[RSA加密解密过程--成都欢迎你]
生成的公钥文件为：src/public.key, 生成的私钥文件为：src/private.key
加密之后的字符串为：[bNckGX9OWwXmaDfoSKnw8sL2PwQJaYCflWipXpKs6RPhz7TIFCy9+yoBl1u94t7oeRWosx6hIXFUwXZBjkpx31Myq9rH+I5acSabWvowf2BKrpxs18X7vw26rkohI4E1ldoWfmWIM8iLC9WFek3FIx5V01GTHTQXjtSAsqFGa/M=]
解密之后的字符串为：[RSA加密解密过程--成都欢迎你]

      本文转自建波李 51CTO博客，原文链接：http://blog.51cto.com/jianboli/1886901，如需转载请自行联系原作者

码农公寓

相关文章