Java加密解密之非对称加密

非对称加密算法需要两个密钥来进行加密和解密，这两个秘钥是公开密钥（public key，简称公钥）和私有密钥（private key，简称私钥）。使用公钥加密的，要使用私钥解密。反之，使用私钥加密的，要使用公钥解密。

和对称加密的区别是：
对称加密：加密和解密时使用的是同一个秘钥
非对称加密：加密和解密时使用的是不同的秘钥

非对称加密与对称加密相比，其安全性更好：对称加密的通信双方使用相同的秘钥，如果一方的秘钥遭泄露，那么整个通信就会被破解。而非对称加密使用一对秘钥，一个用来加密，一个用来解密，而且公钥是公开的，秘钥是自己保存的，不需要像对称加密那样在通信之前要先同步秘钥。
非对称加密的缺点是加密和解密花费时间长、速度慢，只适合对少量数据进行加密。

非对称加密中使用的主要算法有：RSA、DSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）等。

下面演示一个Java（1.8.0_144）使用RSA算法的非对称加密

package com.security.cipher;import java.security.Key;import java.security.KeyPair;import java.security.KeyPairGenerator;import java.security.NoSuchAlgorithmException;import java.security.PrivateKey;import java.security.PublicKey;import javax.crypto.Cipher;/** * 这里面的API里面有很多是调用getInstance方法，这个方法的参数有algorithm或者transformation * 一：algorithm：算法 *  * 二：transformation：有两种格式 * 1：算法/模式/填充方式。如：DES/CBC/PKCS5Padding * 2：算法。                              如：DES *  * 其中，algorithm、transformation的值，不区分大小写 *  * Java加密解密官方参考文档： * https://docs.oracle.com/javase/8/docs/technotes/guides/security/index.html * https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html */public class CipherTest {/* * 使用KeyPairGenerator生成密钥对KeyPair * KeyPair对象中有公钥、私钥 *  * 其中，KeyPairGenerator.getInstance(algorithm)支持的算法有：RSA、DSA * 全部支持的算法见官方文档 * https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator *   */public static KeyPair newKeyPair(String algorithm) throws NoSuchAlgorithmException {KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);KeyPair keyPair = keyPairGenerator.generateKeyPair();return keyPair;}/** * 加密，对字符串进行加密，返回结果为byte数组 * 保存的时候，可以把byte数组进行base64编码成字符串，或者把byte数组转换成16进制的字符串 *  * 其中，transformation支持的全部算法见官方文档： * https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#Cipher */public static byte[] encrypt(String transformation, Key key, String password) throws Exception {Cipher cipher = Cipher.getInstance(transformation);//加密模式cipher.init(Cipher.ENCRYPT_MODE, key);return cipher.doFinal(password.getBytes());}/** * 解密，返回结果为原始字符串 *  * 其中，transformation支持的全部算法见官方文档： * https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#Cipher */public static String decrypt(String transformation, Key key, byte[] data) throws Exception {Cipher cipher = Cipher.getInstance(transformation);//解密模式cipher.init(Cipher.DECRYPT_MODE, key);byte[] result = cipher.doFinal(data);String password = new String(result);return password;}public static void main(String[] args) throws Exception {String password = "123456";//这里指定的算法，必须是非对称加密算法String algorithm = "RSA";String transformation = algorithm;//使用非对称加密，需要一对秘钥，这一对秘钥，可以从KeyPair对象中获取KeyPair keyPair = newKeyPair(algorithm);//获取公钥PublicKey publicKey = keyPair.getPublic();//获取私钥PrivateKey privateKey = keyPair.getPrivate();//公钥加密私钥解密{//公钥加密byte[] passData = encrypt(transformation, publicKey, password);//私钥解密String pass = decrypt(transformation, privateKey, passData);System.out.println("解密后的密码 : " + pass);}//私钥加密公钥解密{//私钥加密byte[] passData = encrypt(transformation, privateKey, password);//公钥解密String pass = decrypt(transformation, publicKey, passData);System.out.println("解密后的密码 : " + pass);}}}

可以看出，用法和对称加密差不多。关键是在于要有一个公钥，一个私钥。

上面的示例演示的是使用KeyPairGenerator、KeyPair对象获取公钥、私钥。除了这种方法，还有一个方法，就是使用keytool。下面将演示如何使用keytool获取公钥私钥

keytool -genkeypair -alias testkey -keyalg RSA -keystore test.jks -keypass 112233 -storetype jks -storepass 123456

输入命令之后，根据提示，输入对应的信息

这样，就可以得到一个test.jks的文件，这个文件中，就有公钥，私钥。获取方式如下：

public static KeyPair newKeyPairByKeyStore(String path) throws Exception {KeyStore keyStore = KeyStore.getInstance("jks");String storePass = "123456";try(InputStream input = new FileInputStream(path)) {keyStore.load(input, storePass.toCharArray());}String keyPass = "112233";PrivateKey privateKey = (PrivateKey)keyStore.getKey("testkey", keyPass.toCharArray());PublicKey publicKey = keyStore.getCertificate("testkey").getPublicKey();return new KeyPair(publicKey, privateKey);}

同样的，使用openssl也可以