Java加密:四、非对称加密算法
一、概述
非对称加密算法与对称加密算法的主要差别在于非对称加密算法用于加密和解密的密钥不相同,一个公开,称为公钥;一个保密,称为私钥。因此,非对称密码算法也称为双钥或公钥加密算法。非对称加密算法解决了对称加密算法密钥分配问题,并极大地提高了算法安全性。多种B2C或B2B应用均使用非对称加密算法作为数据加密的核心算法。
非对称加密算法源于DH算法(Diffie-Hellman,密钥交换算法),DH算法提出后,国际上相继出现了各种实用性更强的非对称加密算法,其构成主要是基于数学问题的求解,主要分为两类:
1、基于因子分解难题。RSA算法是最为典型的非对称加密算法
2、基于离散对数难题。ElGamal算法。
二、RSA
RSA算法实现易于理解,对于RSA算法的测试只需要注意经公钥加密的数据是否可以通过私钥将其解密,反之,经私钥加密的数据是否可以通过公钥将其解密。
就是说公钥和私钥都可用于加密和解密,但是应用场景有些区别。
私钥签名,公钥验签,主要用于签名验签的业务场景。
公钥加密,私钥解密,真正进行加密的业务场景。
与DH算法不同,RSA算法仅需要一套密钥即可完成加密/解密操作,并且公钥的密钥长度明显小于私钥的密钥长度,更便于发送和携带。
抽象类
import org.apache.shiro.codec.Base64;
import org.junit.Test;
import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
/***
* RSA抽象类
*/
public abstract class RSACoder {
/**
* 算法
*/
public static final String KEY_ALGORITHM = "RSA";
/**
* 公钥
*/
private static final String PUBLIC_KEY = "RSAPublicKey";
/**
* 私钥
*/
private static final String PRIVATE_KEY = "RSAPrivateKey";
/**
* RSA密钥长度
* 默认1024位
* 密钥长度必须位64的倍数
* 范围在512-65536之间
*/
private static final int KEY_SIZE = 512;
/**
* 初始化密钥
* @return 密钥Map
*/
public static Map<String, Object> initKey()
{
try
{
// 实例化密钥对生成器
KeyPairGenerator gen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
// 初始化密钥对生成器
gen.initialize(KEY_SIZE);
// 生成密钥对
KeyPair keyPair = gen.generateKeyPair();
// 公钥
RSAPublicKey rsaPublicKey = (RSAPublicKey)keyPair.getPublic();
// 私钥
RSAPrivateKey rsaPrivateKey = (RSAPrivateKey)keyPair.getPrivate();
// 封装密钥
Map<String, Object> map = new HashMap<String, Object>(2);
map.put(PUBLIC_KEY, rsaPublicKey);
map.put(PRIVATE_KEY, rsaPrivateKey);
return map;
}
catch(Exception e)
{
}
return null;
}
/**
* 取得公钥
* @param map
* @return
*/
public static byte[] getPublicKey(Map<String, Object> map)
{
Key key = (Key)map.get(PUBLIC_KEY);
return key.getEncoded();
}
/**
* 取得公钥
* @param map
* @return
*/
public static byte[] getPrivateKey(Map<String, Object> map)
{
Key key = (Key)map.get(PRIVATE_KEY);
return key.getEncoded();
}
/**
* 私钥解密
* @param data 待解密数据
* @param key 私钥
* @return byte[] 解密数据
*/
public static byte[] decryptByPrivateKey(byte[] data, byte[] key)
{
try
{
//取得私钥
PKCS8EncodedKeySpec pkcs = new PKCS8EncodedKeySpec(key);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
//生成私钥
PrivateKey privateKey = keyFactory.generatePrivate(pkcs);
//对数据解密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, privateKey);
return cipher.doFinal(data);
}
catch(Exception e)
{
}
return null;
}
/**
* 公钥解密
* @param data
* @param key
* @return
*/
public static byte[] decryptByPublicKey(byte[] data, byte[] key)
{
try
{
//取得公钥
X509EncodedKeySpec pkcs = new X509EncodedKeySpec(key);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
//生成公钥
PublicKey publicKey = keyFactory.generatePublic(pkcs);
//对数据解密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, publicKey);
return cipher.doFinal(data);
}
catch(Exception e)
{
}
return null;
}
/**
* 公钥加密
* @param data
* @param key
* @return
*/
public static byte[] encryptByPublicKey(byte[] data, byte[] key)
{
try
{
//取得公钥
X509EncodedKeySpec pkcs = new X509EncodedKeySpec(key);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
//生成公钥
PublicKey publicKey = keyFactory.generatePublic(pkcs);
//对数据加密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
return cipher.doFinal(data);
}
catch(Exception e)
{
}
return null;
}
/**
* 私钥加密
* @param data
* @param key
* @return
*/
public static byte[] encryptByPrivateKey(byte[] data, byte[] key)
{
try
{
//取得私钥
PKCS8EncodedKeySpec pkcs = new PKCS8EncodedKeySpec(key);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
//生成公钥
PrivateKey privateKey = keyFactory.generatePrivate(pkcs);
//对数据加密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, privateKey);
return cipher.doFinal(data);
}
catch(Exception e)
{
}
return null;
}
}
测试代码
@Test
public void digest_RSA()
{
byte[] publicKey;
byte[] privateKey;
try
{
Map<String, Object> map = RSACoder.initKey();
publicKey = RSACoder.getPublicKey(map);
privateKey = RSACoder.getPrivateKey(map);
System.out.println("公钥;"+ org.apache.shiro.codec.Base64.encodeToString(publicKey));
System.out.println("私钥;"+ org.apache.shiro.codec.Base64.encodeToString(privateKey));
String input = "这是待加密的数据123456";
byte[] data = input.getBytes();
//私钥加密,公钥解密
byte[] edata1 = RSACoder.encryptByPrivateKey(data, privateKey);
System.out.println("私钥加密;"+ org.apache.shiro.codec.Base64.encodeToString(edata1));
byte[] edata2 = RSACoder.decryptByPublicKey(edata1, publicKey);
System.out.println("公钥解密;"+ new String(edata2));
//公钥加密,私钥解密
byte[] edata3 = RSACoder.encryptByPublicKey(data, publicKey);
System.out.println("公钥加密;"+ org.apache.shiro.codec.Base64.encodeToString(edata3));
byte[] edata4 = RSACoder.decryptByPrivateKey(edata3, privateKey);
System.out.println("私钥解密;"+ new String(edata4));
}
catch(Exception e)
{
}
}
输出如下
公钥;MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMgmYnp01ghihTnr0F3tHo4Q1HY0TDWr6CStK8HdnKYbnwA09TwQrmT7m0GPgU4Sieh7T0dqTT6oQvkCsVWD9y0CAwEAAQ==
私钥;MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAyCZienTWCGKFOevQXe0ejhDUdjRMNavoJK0rwd2cphufADT1PBCuZPubQY+BThKJ6HtPR2pNPqhC+QKxVYP3LQIDAQABAkBXE1wEqo/zVelgKZedRWvloqzMQDRnpUJ5sl03GpLsMJMcyGPFY9RvlYjMBdYOBqCb8PJtNtf1kHNuaMpSA3wBAiEA5uNuwy3m6mo+5mcJ4EKjkb5VOWinNFiQCMwaidUt+KkCIQDd6xvPq0H0pi0dtea5Sc+p/b6FpzoAE/1tCnZxGe1I5QIgQovgm766JGw07uFZ1lo+nL4YADDqqEqyUObK61kXI+kCIQDRveVyOIXE6c6YVxTzKNz56JZKkgwSiNIsXggly4BmNQIgEihE8cbNJCwcVxOBgYvIDMiaP6j8Pewmre3fXJZ4n7Y=私钥加密;MCf+L8qCY05j1GLUkkGt65vj2JJg1wxSb2xgUQzwk+RvUQgZaFV4W4HNBKO3jIJ7t6cBz/1FUWlAkwaFBIl/SQ==
公钥解密;这是待加密的数据123456公钥加密;n+vp/smgaUNzNG8kpc9BerCwa6pmIJUVYkTjRdGdjk7tXn3YEk3Rpa10gm4v5TDeNQ6y88n/cdiQ7D2l0Ox3aA==
私钥解密;这是待加密的数据123456
三、其它参考
上面仅有关于RSA的用法。
相关文章
- java加密-解密小结
- sh(Spring+Spring mvc+hibernate)——IDeptDao.java
- 我是陌生人 Java中导入、导出Excel
- Java 第十一届 蓝桥杯 省模拟赛 凯撒密码加密
- Java 第十一届 蓝桥杯 省模拟赛 凯撒密码加密
- java实现第二届蓝桥杯异或加密法
- java实现第二届蓝桥杯异或加密法
- java实现 蓝桥杯 算法训练 操作格子
- Java实现 蓝桥杯 算法提高 文本加密
- Java实现 蓝桥杯 算法提高 文本加密
- C# Java间进行RSA加密解密交互(三)
- C# Java间进行RSA加密解密交互
- Java -- JDBC 学习--通过Statement进行数据库更新操作
- 安卓逆向6,frida逆向框架介绍,基础开发hook java层,进阶开发hook native层,hook 加密类
- C# Java间进行RSA加密解密交互(二)
- Java每日一练(20230330)
- Atitit 安全措施流程法 目录 1. 常见等安全措施方法2 1.1. 安全的语言 代码法,编译型 java2 1.2. 安全编码法2 1.3. 安全等框架类库 api2 1.4. 加密法
- Atitit 安全流程法 目录 1. 常见等安全措施方法2 1.1. 安全的语言 代码法,编译型 java2 1.2. 安全编码法2 1.3. 安全等框架类库 api2 1.4. 加密法2
- Atitit.程序包装exe启动器 打包 发布 设计 -生成exe java
- paip.提升安全性----Des加密 java php python的实现总结
- 6-4 字符串加密(Java解法,两种网上的类型题)
- 【Android 安全】DEX 加密 ( Java 工具开发 | apk 文件对齐 )
- Android的java的报错提示:Could not find com.android.tools.build:gradle:4.2.2.
- 擎创技术流 | java多类加载器类冲突案例分析