java 加密之RSA算法加密與解密的實(shí)例詳解
java 加密之RSA算法加解密與解密的實(shí)例詳解
前言:
RSA是第一個(gè)比較完善的公開(kāi)密鑰算法,它既能用于加密,也能用于數(shù)字簽名。RSA以它的三個(gè)發(fā)明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名,這個(gè)算法經(jīng)受住了多年深入的密碼分析,雖然密碼分析者既不能證明也不能否定RSA的安全性,但這恰恰說(shuō)明該算法有一定的可信性,目前它已經(jīng)成為最流行的公開(kāi)密鑰算法。
RSA的安全基于大數(shù)分解的難度。其公鑰和私鑰是一對(duì)大素?cái)?shù)(100到200位十進(jìn)制數(shù)或更大)的函數(shù)。從一個(gè)公鑰和密文恢復(fù)出明文的難度,等價(jià)于分解兩個(gè)大素?cái)?shù)之積(這是公認(rèn)的數(shù)學(xué)難題)。
RSA加密與解密
RSA算法的密鑰由公鑰和私鑰組成,公鑰用于加密,私鑰用于解密。顧名思義,公鑰就是可以進(jìn)行公開(kāi)的密鑰,一般可以公開(kāi)給你的合作伙伴;私鑰就是私有的,也就是只有你知道的,你的合作伙伴通過(guò)你提供的公鑰進(jìn)行加密的內(nèi)容只有你能進(jìn)行解密,這樣也就只有你知道他發(fā)的是什么內(nèi)容。用于加密的公鑰和私鑰是配對(duì)的。這樣的一對(duì)密鑰在Java中由
java.security.KeyPairGenerator來(lái)產(chǎn)生。以下是一個(gè)生成密鑰對(duì)的示例,該示例中還將生成的密鑰對(duì)分別保存到了文件中。
private static final String ALGORITHM = "RSA"; private static final String PRIVATE_KEY_PATH = "D:\\rsa_private.isa"; private static final String PUBLIC_KEY_PATH = "D:\\rsa_public.isa"; /** * 生成公鑰和私鑰并存儲(chǔ)到文件中 * @throws Exception */ @Test public void geneKeyPair() throws Exception { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM); keyPairGenerator.initialize(1024); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate();//私鑰 PublicKey publicKey = keyPair.getPublic();//公鑰 byte[] privateKeyBytes = privateKey.getEncoded();//私鑰對(duì)應(yīng)的字節(jié)數(shù)組 byte[] publicKeyBytes = publicKey.getEncoded();//公鑰對(duì)應(yīng)的字節(jié)數(shù)組 Files.write(Paths.get(PRIVATE_KEY_PATH), privateKeyBytes); Files.write(Paths.get(PUBLIC_KEY_PATH), publicKeyBytes); }
加密
加密的過(guò)程跟使用AES算法進(jìn)行加密的過(guò)程類似,唯一需要注意的是使用存儲(chǔ)起來(lái)的公鑰時(shí)需要使用X509EncodedKeySpec進(jìn)行封裝,然后通過(guò)KeyFactory.generatePublic(KeySpec)進(jìn)行生成。
@Test public void testEncrypt() throws Exception { this.encrypt("Hello RSA"); } /** * 公鑰加密 * @param value * @return * @throws Exception */ private byte[] encrypt(String value) throws Exception { Cipher cipher = Cipher.getInstance(ALGORITHM); //讀取公鑰對(duì)應(yīng)的字節(jié)數(shù)組 byte[] publicKeyCode = Files.readAllBytes(Paths.get(PUBLIC_KEY_PATH)); //構(gòu)造公鑰,存儲(chǔ)起來(lái)的公鑰需要使用X509EncodedKeySpec進(jìn)行讀取 X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyCode); KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM); //根據(jù)已有的KeySpec生成對(duì)應(yīng)的公鑰 PublicKey publicKey = keyFactory.generatePublic(keySpec); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] result = cipher.doFinal(value.getBytes()); System.out.println(Base64.getEncoder().encodeToString(result)); return result; }
解密
解密是使用的密鑰對(duì)中的私鑰,其使用方法跟AES算法進(jìn)行解密類似。 存儲(chǔ)起來(lái)的私鑰需要通過(guò)PKCS8EncodedKeySpec加載,然后通過(guò)KeyFactory.generatePrivate(KeySpec)生成私鑰。
/** * 私鑰解密 * @throws Exception */ @Test public void testDecrypt() throws Exception { Cipher cipher = Cipher.getInstance(ALGORITHM); byte[] privateKeyCode = Files.readAllBytes(Paths.get(PRIVATE_KEY_PATH)); //私鑰需要通過(guò)PKCS8EncodedKeySpec來(lái)讀取 PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyCode); KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM); //生成私鑰 PrivateKey privateKey = keyFactory.generatePrivate(keySpec); cipher.init(Cipher.DECRYPT_MODE, privateKey); String content = "Java Program"; byte[] input = this.encrypt("Java Program"); byte[] result = cipher.doFinal(input); Assert.assertTrue(content.equals(new String(result))); }
感謝閱讀,希望能幫助到大家,謝謝大家對(duì)本站的支持!
相關(guān)文章
Intellij IDEA如何自定義注釋模板的實(shí)現(xiàn)方法
這篇文章主要介紹了Intellij IDEA如何自定義注釋模板的實(shí)現(xiàn)方法,小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧2019-05-05在CentOS系統(tǒng)上安裝Java的openjdk的方法
這篇文章主要介紹了在CentOS系統(tǒng)上安裝Java的openjdk的方法,同樣適用于Fedora等其他RedHat系的Linux系統(tǒng),需要的朋友可以參考下2015-06-06SpringBoot整合Redis實(shí)現(xiàn)熱點(diǎn)數(shù)據(jù)緩存的示例代碼
這篇文章主要介紹了SpringBoot中整合Redis實(shí)現(xiàn)熱點(diǎn)數(shù)據(jù)緩存,本文以IDEA?+?SpringBoot作為?Java中整合Redis的使用?的測(cè)試環(huán)境,結(jié)合實(shí)例代碼給大家詳細(xì)講解,需要的朋友可以參考下2023-03-03java實(shí)現(xiàn)客戶端向服務(wù)器發(fā)送文件
這篇文章主要為大家詳細(xì)介紹了java實(shí)現(xiàn)客戶端向服務(wù)器發(fā)送文件,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2018-01-01詳解Java數(shù)組的一維和二維講解和內(nèi)存顯示圖
這篇文章主要介紹了Java數(shù)組的一維和二維講解和內(nèi)存顯示圖,數(shù)組就相當(dāng)于一個(gè)容器,存放相同類型數(shù)據(jù)的容器。而數(shù)組的本質(zhì)上就是讓我們能 "批量" 創(chuàng)建相同類型的變量,需要的朋友可以參考下2023-05-05