RSA加密算法是目前最有影响力的公钥加密算法,并且被普遍认为是目前最优秀的公钥方案之一。RSA是第一个能同时用于加密和数宇签名的算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA加密算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
RSA有两个密钥,一个是公开的,称为公开密钥;一个是私密的,称为私密密钥。
在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。
正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA 密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。这就使加密的计算量很大。为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即信息采用改进的DES或IDEA对话密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后,用不同的密钥解密并可核对信息摘要。
RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现今的三十多年里,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。
java实现:
package ron.blog.blog_common.security;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
import javax.crypto.Cipher;
import org.apache.commons.codec.binary.Base64;
public class SecurityRSAUtils {
public static final String KEY_ALGORITHM = "RSA";
public static final String SIGNATURE_ALGORITHM = "MD5withRSA";
// 公钥
private static final String PUBLIC_KEY = "RSAPublicKey";
// 私钥
private static final String PRIVATE_KEY = "RSAPrivateKey";
/**
* @Comment Base64解码
* @Author Ron
* @Date 2017年9月12日 下午4:45:19
* @return
*/
public static byte[] decryptBASE64(String key) {
return Base64.decodeBase64(key);
}
/**
* @Comment Base64编码
* @Author Ron
* @Date 2017年9月12日 下午4:47:55
* @return
*/
public static String encryptBASE64(byte[] bytes) {
return Base64.encodeBase64String(bytes);
}
/**
* @Comment 用私钥对内容进行签名
* @Author Ron
* @Date 2017年9月12日 下午4:58:10
* @return
* @throws Exception
*/
public static String sign(byte[] data, String privateKey) throws Exception {
// 解密由Base64编码的私钥
byte[] keyBytes = decryptBASE64(privateKey);
// 构造PKCS8EncodedKeySpec对象
PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
// KEY_ALGORITHM 指定的加密算法
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
// 取私钥对象
PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
// 用私钥对信息生成数字签名
Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
signature.initSign(priKey);
signature.update(data);
return encryptBASE64(signature.sign());
}
/**
* @Comment 公钥验证数字签名
* @Author Ron
* @Date 2017年9月12日 下午5:09:03
* @return
*/
public static boolean verify(byte[] data, String publicKey, String sign) throws Exception {
// 解密Base64编码的公钥
byte[] keyBytes = decryptBASE64(publicKey);
// 构造X509EncodedKeySpec对象
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
// KEY_ALGORITHM 指定的加密算法
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
// 获取公钥对象
PublicKey pubKey = keyFactory.generatePublic(keySpec);
// 用公钥验证数字签名
Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
signature.initVerify(pubKey);
signature.update(data);
// 校验签名是否正常
return signature.verify(decryptBASE64(sign));
}
/**
* @Comment 通过私钥解密数据
* @Author Ron
* @Date 2017年9月12日 下午5:16:09
* @return
*/
public static byte[] decryptByPrivateKey(byte[] data, String key) throws Exception {
// 对密钥解密
byte[] keyBytes = decryptBASE64(key);
// 取得私钥
PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
// 对数据解密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, privateKey);
return cipher.doFinal(data);
}
/**
* @Comment 通过私钥解密数据
* @Author Ron
* @Date 2017年9月12日 下午5:19:39
* @return
*/
public static byte[] decryptByPrivateKey(String data, String key) throws Exception {
return decryptByPrivateKey(decryptBASE64(data), key);
}
/**
* @Comment 通过公钥对数据进行解密
* @Author Ron
* @Date 2017年9月12日 下午5:20:27
* @return
*/
public static byte[] decryptByPublicKey(byte[] data, String key) throws Exception {
// 对密钥解密
byte[] keyBytes = decryptBASE64(key);
// 获得公钥
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
Key pubKey = keyFactory.generatePublic(keySpec);
// 对数据解密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, pubKey);
return cipher.doFinal(data);
}
/**
* @Comment 通过公钥对数据进行解密
* @Author Ron
* @Date 2017年9月12日 下午5:26:16
* @return
*/
public static byte[] decryptByPublicKey(String data, String key) throws Exception {
return decryptByPublicKey(decryptBASE64(data), key);
}
/**
* @Comment 用公钥进行加密
* @Author Ron
* @Date 2017年9月12日 下午5:29:31
* @return
*/
public static byte[] encryptByPublicKey(String data, String key) throws Exception {
// 对公钥解密
byte[] keyBytes = decryptBASE64(key);
// 取得公钥
X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
Key publicKey = keyFactory.generatePublic(x509KeySpec);
// 对数据加密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
return cipher.doFinal(data.getBytes());
}
/**
* @Comment 用私钥进行加密
* @Author Ron
* @Date 2017年9月12日 下午5:34:36
* @return
*/
public static byte[] encryptByPrivateKey(byte[] data, String key) throws Exception {
// 对密钥解密
byte[] keyBytes = decryptBASE64(key);
// 取得私钥
PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
// 对数据加密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, privateKey);
return cipher.doFinal(data);
}
/**
* @Comment 获取私钥
* @Author Ron
* @Date 2017年9月12日 下午5:35:16
* @return
*/
public static String getPrivateKey(Map<String, Key> keyMap) throws Exception {
Key key = (Key) keyMap.get(PRIVATE_KEY);
return encryptBASE64(key.getEncoded());
}
/**
* @Comment 获取公钥
* @Author Ron
* @Date 2017年9月12日 下午5:35:40
* @return
*/
public static String getPublicKey(Map<String, Key> keyMap) throws Exception {
Key key = keyMap.get(PUBLIC_KEY);
return encryptBASE64(key.getEncoded());
}
/**
* @Comment 初始化密钥对
* @Author Ron
* @Date 2017年9月12日 下午5:36:29
* @return
*/
public static Map<String, Key> initKey() throws Exception {
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
keyPairGen.initialize(1024);
KeyPair keyPair = keyPairGen.generateKeyPair();
Map<String, Key> keyMap = new HashMap(2);
keyMap.put(PUBLIC_KEY, keyPair.getPublic());// 公钥
keyMap.put(PRIVATE_KEY, keyPair.getPrivate());// 私钥
return keyMap;
}
public static void main(String[] args) throws Exception {
Map<String, Key> keyMap = initKey();
String publicKey = getPublicKey(keyMap);
String privateKey = getPrivateKey(keyMap);
System.out.println("--------------------------------------PublicKey------------------------------------------------");
System.out.println(publicKey);
System.out.println("--------------------------------------PrivateKey-----------------------------------------------");
System.out.println(privateKey);
System.out.println("--------------------------------------私钥加密-------------------------------------------------");
byte[] encryptByPrivateKey = encryptByPrivateKey("Ron,您好,私钥加密".getBytes(),privateKey);
System.out.println(encryptBASE64(encryptByPrivateKey));
System.out.println("--------------------------------------公钥加密-------------------------------------------------");
byte[] encryptByPublicKey = encryptByPublicKey("Ron,您好,公钥加密",publicKey);
System.out.println(encryptBASE64(encryptByPublicKey));
System.out.println("--------------------------------------私钥签名------------------------------------------------");
String sign = sign(encryptByPrivateKey,privateKey);
System.out.println(sign);
System.out.println("--------------------------------------公钥验证------------------------------------------------");
boolean verify = verify(encryptByPrivateKey,publicKey,sign);
System.out.println(verify);
System.out.println("--------------------------------------公钥解密------------------------------------------------");
byte[] decryptByPublicKey = decryptByPublicKey(encryptByPrivateKey,publicKey);
System.out.println(new String(decryptByPublicKey));
System.out.println("--------------------------------------私钥解密------------------------------------------------");
byte[] decryptByPrivateKey = decryptByPrivateKey(encryptByPublicKey,privateKey);
System.out.println(new String(decryptByPrivateKey));
}
}
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
