4、RSA加密算法
来源:互联网 发布:mac os x 更新 编辑:程序博客网 时间:2024/05/21 10:19
RSA加密算法是目前最有影响力的公钥加密算法,并且被普遍认为是目前最优秀的公钥方案之一。RSA是第一个能同时用于加密和数宇签名的算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA加密算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
RSA有两个密钥,一个是公开的,称为公开密钥;一个是私密的,称为私密密钥。
在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。
正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA 密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。这就使加密的计算量很大。为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即信息采用改进的DES或IDEA对话密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后,用不同的密钥解密并可核对信息摘要。
RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现今的三十多年里,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。
java实现:
package ron.blog.blog_common.security;import java.security.Key;import java.security.KeyFactory;import java.security.KeyPair;import java.security.KeyPairGenerator;import java.security.PrivateKey;import java.security.PublicKey;import java.security.Signature;import java.security.spec.PKCS8EncodedKeySpec;import java.security.spec.X509EncodedKeySpec;import java.util.HashMap;import java.util.Map;import javax.crypto.Cipher;import org.apache.commons.codec.binary.Base64;public class SecurityRSAUtils { public static final String KEY_ALGORITHM = "RSA"; public static final String SIGNATURE_ALGORITHM = "MD5withRSA"; // 公钥 private static final String PUBLIC_KEY = "RSAPublicKey"; // 私钥 private static final String PRIVATE_KEY = "RSAPrivateKey"; /** * @Comment Base64解码 * @Author Ron * @Date 2017年9月12日 下午4:45:19 * @return */ public static byte[] decryptBASE64(String key) { return Base64.decodeBase64(key); } /** * @Comment Base64编码 * @Author Ron * @Date 2017年9月12日 下午4:47:55 * @return */ public static String encryptBASE64(byte[] bytes) { return Base64.encodeBase64String(bytes); } /** * @Comment 用私钥对内容进行签名 * @Author Ron * @Date 2017年9月12日 下午4:58:10 * @return * @throws Exception */ public static String sign(byte[] data, String privateKey) throws Exception { // 解密由Base64编码的私钥 byte[] keyBytes = decryptBASE64(privateKey); // 构造PKCS8EncodedKeySpec对象 PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes); // KEY_ALGORITHM 指定的加密算法 KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM); // 取私钥对象 PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec); // 用私钥对信息生成数字签名 Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM); signature.initSign(priKey); signature.update(data); return encryptBASE64(signature.sign()); } /** * @Comment 公钥验证数字签名 * @Author Ron * @Date 2017年9月12日 下午5:09:03 * @return */ public static boolean verify(byte[] data, String publicKey, String sign) throws Exception { // 解密Base64编码的公钥 byte[] keyBytes = decryptBASE64(publicKey); // 构造X509EncodedKeySpec对象 X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes); // KEY_ALGORITHM 指定的加密算法 KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM); // 获取公钥对象 PublicKey pubKey = keyFactory.generatePublic(keySpec); // 用公钥验证数字签名 Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM); signature.initVerify(pubKey); signature.update(data); // 校验签名是否正常 return signature.verify(decryptBASE64(sign)); } /** * @Comment 通过私钥解密数据 * @Author Ron * @Date 2017年9月12日 下午5:16:09 * @return */ public static byte[] decryptByPrivateKey(byte[] data, String key) throws Exception { // 对密钥解密 byte[] keyBytes = decryptBASE64(key); // 取得私钥 PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes); KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM); Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec); // 对数据解密 Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm()); cipher.init(Cipher.DECRYPT_MODE, privateKey); return cipher.doFinal(data); } /** * @Comment 通过私钥解密数据 * @Author Ron * @Date 2017年9月12日 下午5:19:39 * @return */ public static byte[] decryptByPrivateKey(String data, String key) throws Exception { return decryptByPrivateKey(decryptBASE64(data), key); } /** * @Comment 通过公钥对数据进行解密 * @Author Ron * @Date 2017年9月12日 下午5:20:27 * @return */ public static byte[] decryptByPublicKey(byte[] data, String key) throws Exception { // 对密钥解密 byte[] keyBytes = decryptBASE64(key); // 获得公钥 X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes); KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM); Key pubKey = keyFactory.generatePublic(keySpec); // 对数据解密 Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm()); cipher.init(Cipher.DECRYPT_MODE, pubKey); return cipher.doFinal(data); } /** * @Comment 通过公钥对数据进行解密 * @Author Ron * @Date 2017年9月12日 下午5:26:16 * @return */ public static byte[] decryptByPublicKey(String data, String key) throws Exception { return decryptByPublicKey(decryptBASE64(data), key); } /** * @Comment 用公钥进行加密 * @Author Ron * @Date 2017年9月12日 下午5:29:31 * @return */ public static byte[] encryptByPublicKey(String data, String key) throws Exception { // 对公钥解密 byte[] keyBytes = decryptBASE64(key); // 取得公钥 X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes); KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM); Key publicKey = keyFactory.generatePublic(x509KeySpec); // 对数据加密 Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm()); cipher.init(Cipher.ENCRYPT_MODE, publicKey); return cipher.doFinal(data.getBytes()); } /** * @Comment 用私钥进行加密 * @Author Ron * @Date 2017年9月12日 下午5:34:36 * @return */ public static byte[] encryptByPrivateKey(byte[] data, String key) throws Exception { // 对密钥解密 byte[] keyBytes = decryptBASE64(key); // 取得私钥 PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes); KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM); Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec); // 对数据加密 Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm()); cipher.init(Cipher.ENCRYPT_MODE, privateKey); return cipher.doFinal(data); } /** * @Comment 获取私钥 * @Author Ron * @Date 2017年9月12日 下午5:35:16 * @return */ public static String getPrivateKey(Map<String, Key> keyMap) throws Exception { Key key = (Key) keyMap.get(PRIVATE_KEY); return encryptBASE64(key.getEncoded()); } /** * @Comment 获取公钥 * @Author Ron * @Date 2017年9月12日 下午5:35:40 * @return */ public static String getPublicKey(Map<String, Key> keyMap) throws Exception { Key key = keyMap.get(PUBLIC_KEY); return encryptBASE64(key.getEncoded()); } /** * @Comment 初始化密钥对 * @Author Ron * @Date 2017年9月12日 下午5:36:29 * @return */ public static Map<String, Key> initKey() throws Exception { KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM); keyPairGen.initialize(1024); KeyPair keyPair = keyPairGen.generateKeyPair(); Map<String, Key> keyMap = new HashMap(2); keyMap.put(PUBLIC_KEY, keyPair.getPublic());// 公钥 keyMap.put(PRIVATE_KEY, keyPair.getPrivate());// 私钥 return keyMap; } public static void main(String[] args) throws Exception { Map<String, Key> keyMap = initKey(); String publicKey = getPublicKey(keyMap); String privateKey = getPrivateKey(keyMap); System.out.println("--------------------------------------PublicKey------------------------------------------------"); System.out.println(publicKey); System.out.println("--------------------------------------PrivateKey-----------------------------------------------"); System.out.println(privateKey); System.out.println("--------------------------------------私钥加密-------------------------------------------------"); byte[] encryptByPrivateKey = encryptByPrivateKey("Ron,您好,私钥加密".getBytes(),privateKey); System.out.println(encryptBASE64(encryptByPrivateKey)); System.out.println("--------------------------------------公钥加密-------------------------------------------------"); byte[] encryptByPublicKey = encryptByPublicKey("Ron,您好,公钥加密",publicKey); System.out.println(encryptBASE64(encryptByPublicKey)); System.out.println("--------------------------------------私钥签名------------------------------------------------"); String sign = sign(encryptByPrivateKey,privateKey); System.out.println(sign); System.out.println("--------------------------------------公钥验证------------------------------------------------"); boolean verify = verify(encryptByPrivateKey,publicKey,sign); System.out.println(verify); System.out.println("--------------------------------------公钥解密------------------------------------------------"); byte[] decryptByPublicKey = decryptByPublicKey(encryptByPrivateKey,publicKey); System.out.println(new String(decryptByPublicKey)); System.out.println("--------------------------------------私钥解密------------------------------------------------"); byte[] decryptByPrivateKey = decryptByPrivateKey(encryptByPublicKey,privateKey); System.out.println(new String(decryptByPrivateKey)); }} 阅读全文
0 0
- 4、RSA加密算法
- RSA 加密算法
- RSA加密算法
- rsa加密算法
- RSA加密算法
- Rsa加密算法
- RSA加密算法
- RSA加密算法
- RSA加密算法
- rsa加密算法
- 加密算法:RSA
- RSA加密算法
- RSA加密算法
- RSA加密算法
- RSA 加密算法
- RSA 加密算法
- RSA加密算法
- RSA加密算法
- Java中interface和abstract class的区别
- C#使用StackTrace、StackFrame、MethodBase获取当前属性时遇到的麻烦
- android JNI调用
- Linux(Centos)之安装Nginx及注意事项
- Arrays.asList()
- 4、RSA加密算法
- 小D辞职了,直到离开的那一刻,他依旧很困惑,还是很委屈。
- jsp的pageContext技术整理(网文摘录)
- opengl实现图像亮度调整
- pyqt 转exe前转换图片
- java中静态代码块用法 static用法详解
- vs2012编译librtmp(20160810)
- 等和的分隔子集(DP)
- 朴灵和阮一峰吵架的代码
