程序博客网 > 网络运营商远程无反应

网络加密解密原理(三) RSA加密解密及数字签名Java实现

来源:互联网 发布:网络运营商远程无反应 编辑:程序博客网 时间:2024/05/21 06:57
流程分析:
  1. 甲方构建密钥对儿,将公钥公布给乙方,将私钥保留。
  2. 甲方使用私钥加密数据,然后用私钥对加密后的数据签名,发送给乙方签名以及加密后的数据;乙方使用公钥、签名来验证待解密数据是否有效,如果有效使用公钥对数据解密。
  3. 乙方使用公钥加密数据,向甲方发送经过加密后的数据;甲方获得加密数据,通过私钥解密。



按如上步骤给出序列图,如下:


  2.  [转载]java <wbr>加密解密算法RSA

    [转载]java <wbr>加密解密算法RSA



  4.  [转载]java <wbr>加密解密算法RSA



通过java代码实现如下:Coder类见 Java加密技术(一)


Java代码
  1. import java.security.Key;  
  2. import java.security.KeyFactory;  
  3. import java.security.KeyPair;  
  4. import java.security.KeyPairGenerator;  
  5. import java.security.PrivateKey;  
  6. import java.security.PublicKey;  
  7. import java.security.Signature;  
  8. import java.security.interfaces.RSAPrivateKey;  
  9. import java.security.interfaces.RSAPublicKey;  
  10. import java.security.spec.PKCS8EncodedKeySpec;  
  11. import java.security.spec.X509EncodedKeySpec;  
  12.   
  13. import java.util.HashMap;  
  14. import java.util.Map;  
  15.   
  16. import javax.crypto.Cipher;  
  17.   
  18.   
  19. public abstract class RSACoder extends Coder  
  20.     public static final String KEY_ALGORITHM "RSA" 
  21.     public static final String SIGNATURE_ALGORITHM "MD5withRSA" 
  22.   
  23.     private static final String PUBLIC_KEY "RSAPublicKey" 
  24.     private static final String PRIVATE_KEY "RSAPrivateKey" 
  25.   
  26.       
  27.     public static String sign(byte[] data, String privateKey) throws Exception  
  28.         // 解密由base64编码的私钥  
  29.         byte[] keyBytes decryptBASE64(privateKey);  
  30.   
  31.         // 构造PKCS8EncodedKeySpec对象  
  32.         PKCS8EncodedKeySpec pkcs8KeySpec new PKCS8EncodedKeySpec(keyBytes);  
  33.   
  34.         // KEY_ALGORITHM 指定的加密算法  
  35.         KeyFactory keyFactory KeyFactory.getInstance(KEY_ALGORITHM);  
  36.   
  37.         // 取私钥匙对象  
  38.         PrivateKey priKey keyFactory.generatePrivate(pkcs8KeySpec);  
  39.   
  40.         // 用私钥对信息生成数字签名  
  41.         Signature signature Signature.getInstance(SIGNATURE_ALGORITHM);  
  42.         signature.initSign(priKey);  
  43.         signature.update(data);  
  44.   
  45.         return encryptBASE64(signature.sign());  
  46.      
  47.   
  48.       
  49.     public static boolean verify(byte[] data, String publicKey, String sign)  
  50.             throws Exception  
  51.   
  52.         // 解密由base64编码的公钥  
  53.         byte[] keyBytes decryptBASE64(publicKey);  
  54.   
  55.         // 构造X509EncodedKeySpec对象  
  56.         X509EncodedKeySpec keySpec new X509EncodedKeySpec(keyBytes);  
  57.   
  58.         // KEY_ALGORITHM 指定的加密算法  
  59.         KeyFactory keyFactory KeyFactory.getInstance(KEY_ALGORITHM);  
  60.   
  61.         // 取公钥匙对象  
  62.         PublicKey pubKey keyFactory.generatePublic(keySpec);  
  63.   
  64.         Signature signature Signature.getInstance(SIGNATURE_ALGORITHM);  
  65.         signature.initVerify(pubKey);  
  66.         signature.update(data);  
  67.   
  68.         // 验证签名是否正常  
  69.         return signature.verify(decryptBASE64(sign));  
  70.      
  71.   
  72.       
  73.     public static byte[] decryptByPrivateKey(byte[] data, String key)  
  74.             throws Exception  
  75.         // 对密钥解密  
  76.         byte[] keyBytes decryptBASE64(key);  
  77.   
  78.         // 取得私钥  
  79.         PKCS8EncodedKeySpec pkcs8KeySpec new PKCS8EncodedKeySpec(keyBytes);  
  80.         KeyFactory keyFactory KeyFactory.getInstance(KEY_ALGORITHM);  
  81.         Key privateKey keyFactory.generatePrivate(pkcs8KeySpec);  
  82.   
  83.         // 对数据解密  
  84.         Cipher cipher Cipher.getInstance(keyFactory.getAlgorithm());  
  85.         cipher.init(Cipher.DECRYPT_MODE, privateKey);  
  86.   
  87.         return cipher.doFinal(data);  
  88.      
  89.   
  90.       
  91.     public static byte[] decryptByPublicKey(byte[] data, String key)  
  92.             throws Exception  
  93.         // 对密钥解密  
  94.         byte[] keyBytes decryptBASE64(key);  
  95.   
  96.         // 取得公钥  
  97.         X509EncodedKeySpec x509KeySpec new X509EncodedKeySpec(keyBytes);  
  98.         KeyFactory keyFactory KeyFactory.getInstance(KEY_ALGORITHM);  
  99.         Key publicKey keyFactory.generatePublic(x509KeySpec);  
  100.   
  101.         // 对数据解密  
  102.         Cipher cipher Cipher.getInstance(keyFactory.getAlgorithm());  
  103.         cipher.init(Cipher.DECRYPT_MODE, publicKey);  
  104.   
  105.         return cipher.doFinal(data);  
  106.      
  107.   
  108.       
  109.     public static byte[] encryptByPublicKey(byte[] data, String key)  
  110.             throws Exception  
  111.         // 对公钥解密  
  112.         byte[] keyBytes decryptBASE64(key);  
  113.   
  114.         // 取得公钥  
  115.         X509EncodedKeySpec x509KeySpec new X509EncodedKeySpec(keyBytes);  
  116.         KeyFactory keyFactory KeyFactory.getInstance(KEY_ALGORITHM);  
  117.         Key publicKey keyFactory.generatePublic(x509KeySpec);  
  118.   
  119.         // 对数据加密  
  120.         Cipher cipher Cipher.getInstance(keyFactory.getAlgorithm());  
  121.         cipher.init(Cipher.ENCRYPT_MODE, publicKey);  
  122.   
  123.         return cipher.doFinal(data);  
  124.      
  125.   
  126.       
  127.     public static byte[] encryptByPrivateKey(byte[] data, String key)  
  128.             throws Exception  
  129.         // 对密钥解密  
  130.         byte[] keyBytes decryptBASE64(key);  
  131.   
  132.         // 取得私钥  
  133.         PKCS8EncodedKeySpec pkcs8KeySpec new PKCS8EncodedKeySpec(keyBytes);  
  134.         KeyFactory keyFactory KeyFactory.getInstance(KEY_ALGORITHM);  
  135.         Key privateKey keyFactory.generatePrivate(pkcs8KeySpec);  
  136.   
  137.         // 对数据加密  
  138.         Cipher cipher Cipher.getInstance(keyFactory.getAlgorithm());  
  139.         cipher.init(Cipher.ENCRYPT_MODE, privateKey);  
  140.   
  141.         return cipher.doFinal(data);  
  142.      
  143.   
  144.       
  145.     public static String getPrivateKey(Map<String, Object> keyMap)  
  146.             throws Exception  
  147.         Key key (Key) keyMap.get(PRIVATE_KEY);  
  148.   
  149.         return encryptBASE64(key.getEncoded());  
  150.      
  151.   
  152.       
  153.     public static String getPublicKey(Map<String, Object> keyMap)  
  154.             throws Exception  
  155.         Key key (Key) keyMap.get(PUBLIC_KEY);  
  156.   
  157.         return encryptBASE64(key.getEncoded());  
  158.      
  159.   
  160.       
  161.     public static Map<String, Object> initKey() throws Exception  
  162.         KeyPairGenerator keyPairGen KeyPairGenerator  
  163.                 .getInstance(KEY_ALGORITHM);  
  164.         keyPairGen.initialize(1024);  
  165.   
  166.         KeyPair keyPair keyPairGen.generateKeyPair();  
  167.   
  168.         // 公钥  
  169.         RSAPublicKey publicKey (RSAPublicKey) keyPair.getPublic();  
  170.   
  171.         // 私钥  
  172.         RSAPrivateKey privateKey (RSAPrivateKey) keyPair.getPrivate();  
  173.   
  174.         Map<String, Object> keyMap new HashMap<String, Object>(2);  
  175.   
  176.         keyMap.put(PUBLIC_KEY, publicKey);  
  177.         keyMap.put(PRIVATE_KEY, privateKey);  
  178.         return keyMap;  
  179.      
  180.  


再给出一个测试类:

Java代码
  1. import static org.junit.Assert.*;  
  2.   
  3. import org.junit.Before;  
  4. import org.junit.Test;  
  5.   
  6. import java.util.Map;  
  7.   
  8.   
  9. public class RSACoderTest  
  10.     private String publicKey;  
  11.     private String privateKey;  
  12.   
  13.     @Before  
  14.     public void setUp() throws Exception  
  15.         Map<String, Object> keyMap RSACoder.initKey();  
  16.   
  17.         publicKey RSACoder.getPublicKey(keyMap);  
  18.         privateKey RSACoder.getPrivateKey(keyMap);  
  19.         System.err.println("公钥: nr" publicKey);  
  20.         System.err.println("私钥: nr" privateKey);  
  21.      
  22.   
  23.     @Test  
  24.     public void test() throws Exception  
  25.         System.err.println("公钥加密——私钥解密");  
  26.         String inputStr "abc" 
  27.         byte[] data inputStr.getBytes();  
  28.   
  29.         byte[] encodedData RSACoder.encryptByPublicKey(data, publicKey);  
  30.   
  31.         byte[] decodedData RSACoder.decryptByPrivateKey(encodedData,  
  32.                 privateKey);  
  33.   
  34.         String outputStr new String(decodedData);  
  35.         System.err.println("加密前: " inputStr "nr" "解密后: " outputStr);  
  36.         assertEquals(inputStr, outputStr);  
  37.   
  38.      
  39.   
  40.     @Test  
  41.     public void testSign() throws Exception  
  42.         System.err.println("私钥加密——公钥解密");  
  43.         String inputStr "sign" 
  44.         byte[] data inputStr.getBytes();  
  45.   
  46.         byte[] encodedData RSACoder.encryptByPrivateKey(data, privateKey);  
  47.   
  48.         byte[] decodedData RSACoder  
  49.                 .decryptByPublicKey(encodedData, publicKey);  
  50.   
  51.         String outputStr new String(decodedData);  
  52.         System.err.println("加密前: " inputStr "nr" "解密后: " outputStr);  
  53.         assertEquals(inputStr, outputStr);  
  54.   
  55.         System.err.println("私钥签名——公钥验证签名");  
  56.         // 产生签名  
  57.         String sign RSACoder.sign(encodedData, privateKey);  
  58.         System.err.println("签名:r" sign);  
  59.   
  60.         // 验证签名  
  61.         boolean status RSACoder.verify(encodedData, publicKey, sign);  
  62.         System.err.println("状态:r" status);  
  63.         assertTrue(status);  
  64.   
  65.      
  66.   
  67.  


控制台输出:

Console代码
  1. 公钥:   
  2.   
  3. MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCYU/+I0+z1aBl5X6DUUOHQ7FZpmBSDbKTtx89J  
  4. EcB64jFCkunELT8qiKly7fzEqD03g8ALlu5XvX+bBqHFy7YPJJP0ekE2X3wjUnh2NxlqpH3/B/xm  
  5. 1ZdSlCwDIkbijhBVDjA/bu5BObhZqQmDwIxlQInL9oVz+o6FbAZCyHBd7wIDAQAB  
  6.   
  7. 私钥:   
  8.   
  9. MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAJhT/4jT7PVoGXlfoNRQ4dDsVmmY  
  10. FINspO3Hz0kRwHriMUKS6cQtPyqIqXLt/MSoPTeDwAuW7le9f5sGocXLtg8kk/R6QTZffCNSeHY3  
  11. GWqkff8H/GbVl1KULAMiRuKOEFUOMD9u7kE5uFmpCYPAjGVAicv2hXP6joVsBkLIcF3vAgMBAAEC  
  12. gYBvZHWoZHmS2EZQqKqeuGr58eobG9hcZzWQoJ4nq/CarBAjw/VovUHE490uK3S9ht4FW7Yzg3LV  
  13. /MB06Huifh6qf/X9NQA7SeZRRC8gnCQk6JuDIEVJOud5jU+9tyumJakDKodQ3Jf2zQtNr+5ZdEPl  
  14. uwWgv9c4kmpjhAdyMuQmYQJBANn6pcgvyYaia52dnu+yBUsGkaFfwXkzFSExIbi0MXTkhEb/ER/D  
  15. rLytukkUu5S5ecz/KBa8U4xIslZDYQbLz5ECQQCy5dutt7RsxN4+dxCWn0/1FrkWl2G329Ucewm3  
  16. QU9CKu4D+7Kqdj+Ha3lXP8F0Etaaapi7+EfkRUpukn2ItZV/AkEAlk+I0iphxT1rCB0Q5CjWDY5S  
  17. Df2B5JmdEG5Y2o0nLXwG2w44OLct/k2uD4cEcuITY5Dvi/4BftMCZwm/dnhEgQJACIktJSnJwxLV  
  18. o9dchENPtlsCM9C/Sd2EWpqISSUlmfugZbJBwR5pQ5XeMUqKeXZYpP+HEBj1nS+tMH9u2/IGEwJA  
  19. fL8mZiZXan/oBKrblAbplNcKWGRVD/3y65042PAEeghahlJMiYquV5DzZajuuT0wbJ5xQuZB01+X  
  20. nfpFpBJ2dw==  
  21.   
  22. 公钥加密——私钥解密  
  23. 加密前: abc  
  24.   
  25. 解密后: abc  
  26. 公钥:   
  27.   
  28. MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDdOj40yEB48XqWxmPILmJAc7UecIN7F32etSHF  
  29. 9rwbuEh3+iTPOGSxhoSQpOED0vOb0ZIMkBXZSgsxLaBSin2RZ09YKWRjtpCA0kDkiD11gj4tzTiM  
  30. l9qq1kwSK7ZkGAgodEn3yIILVmQDuEImHOXFtulvJ71ka07u3LuwUNdB/wIDAQAB  
  31.   
  32. 私钥:   
  33.   
  34. MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAN06PjTIQHjxepbGY8guYkBztR5w  
  35. g3sXfZ61IcX2vBu4SHf6JM84ZLGGhJCk4QPS85vRkgyQFdlKCzEtoFKKfZFnT1gpZGO2kIDSQOSI  
  36. PXWCPi3NOIyX2qrWTBIrtmQYCCh0SffIggtWZAO4QiYc5cW26W8nvWRrTu7cu7BQ10H/AgMBAAEC  
  37. gYEAz2JWBizjI31bqhP4XiP9PuY5F3vqBW4T+L9cFbQiyumKJc58yzTWUAUGKIIn3enXLG7dNqGr  
  38. mbJro4JeFIJ3CiVDpXR9+FluIgI4SXm7ioGKF2NOMA9LR5Fu82W+pLfpTN2y2SaLYWEDZyp53BxY  
  39. j9gUxaxi1MQs+C1ZgDF2xmECQQDy70bQntbRfysP+ppCtd56YRnES1Tyekw0wryS2tr+ivQJl7JF  
  40. gp5rPAOXpgrq36xHDwUspQ0sJ0vj0O7ywxr1AkEA6SAaLhrJJrYucC0jxwAhUYyaPN+aOsWymaRh  
  41. 9jA/Wc0wp29SbGTh5CcMuGpXm1g0M+FKW3dGiHgS3rVUKim4owJAbnxgapUzAgiiHxxMeDaavnHW  
  42. 9C2GrtjsO7qtZOTgYI/1uT8itvZW8lJTF+9OW8/qXE76fXl7ai9dFnl5kzMk2QJBALfHz/vCsArt  
  43. mkRiwY6zApE4Z6tPl1V33ymSVovvUzHnOdD1SKQdD5t+UV/crb3QVi8ED0t2B0u0ZSPfDT/D7kMC  
  44. QDpwdj9k2F5aokLHBHUNJPFDAp7a5QMaT64gv/d48ITJ68Co+v5WzLMpzJBYXK6PAtqIhxbuPEc2  
  45. I2k1Afmrwyw=  
  46.   
  47. 私钥加密——公钥解密  
  48. 加密前: sign  
  49.   
  50. 解密后: sign  
  51. 私钥签名——公钥验证签名  
  52. 签名:   
  53. ud1RsIwmSC1pN22I4IXteg1VD2FbiehKUfNxgVSHzvQNIK+d20FCkHCqh9djP3h94iWnIUY0ifU+  
  54. mbJkhAl/i5krExOE0hknOnPMcEP+lZV1RbJI2zG2YooSp2XDleqrQk5e/QF2Mx0Zxt8Xsg7ucVpn  
  55. i3wwbYWs9wSzIf0UjlM=  
  56.   
  57. 状态:   
  58. true  


 

  简要总结一下,使用公钥加密、私钥解密,完成了乙方到甲方的一次数据传递,通过私钥加密、公钥解密,同时通过私钥签名、公钥验证签名,完成了一次甲方到乙方的数据传递与验证,两次数据传递完成一整套的数据交互!

类似数字签名,数字信封是这样描述的:

数字信封
  数字信封用加密技术来保证只有特定的收信人才能阅读信的内容。
流程:
   信息发送方采用对称密钥来加密信息,然后再用接收方的公钥来加密此对称密钥(这部分称为数字信封),再将它和信息一起发送给接收方;接收方先用相应的私钥打开数字信封,得到对称密钥,然后使用对称密钥再解开信息



转:http://security.group.iteye.com/group/wiki/2280-non-symmetric-encryption-Digital-signature

0 0
网络运营商远程无反应 网络运营商远程无反应
原创粉丝点击
热门IT博客
淘宝确认收货时间查询淘宝确认收货时间查询
大淘客cms建站教程lu大淘客cms建站教程lu
java restful api 实例
json转化为list集合
安东尼 知乎
matlab矩阵的转置
网络游戏开发教程知乎
天津seo网站推广
路由器端口镜像抓包
秦皇岛seo招聘
网易闪电邮网络设置
vm设置网络
模拟改车软件
编程一小时怎么登陆
剑灵秦夕颜捏脸数据
tscttp244pro软件
央视ae数据模板
雷电网络币
淘宝默认好评计分吗
伴奏软件下载
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 进藏攻略 珠海攻略 张家界攻略自助游攻略 甘肃攻略 新疆攻略 兵马俑攻略自助游攻略 漳州攻略 济南攻略 出游攻略 澳洲游攻略 lostlife攻略 泰山旅游攻略 密室逃脱1攻略 快穿之攻略各种父亲 快穿攻略各种父亲 延禧攻略全集 延禧攻略演员表 青海湖旅游攻略 重庆自由行攻略 旅游攻略哪个网站好 海口旅游攻略自由行 济南游玩攻略 武汉自由行攻略 舟山旅游攻略自由行 泰山旅游攻略自助游 长沙一日游攻略 杭州一日游攻略自助游 蜂窝网旅游攻略 日照自驾游攻略 杭州旅行攻略 苏杭自助游攻略 杭州两日游攻略 青岛自由行攻略 深圳旅游攻略自由行 杭州自助游攻略 攻略是什么意思 蚂蜂窝旅游攻略 重庆攻略自助游 去杭州旅游攻略 苏州自由行攻略 旅游攻略软件

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里