java 加密之RSA算法加密与解密的实例详解
java加密之RSA算法加解密与解密的实例详解
前言:
RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。RSA以它的三个发明者RonRivest,AdiShamir,LeonardAdleman的名字首字母命名,这个算法经受住了多年深入的密码分析,虽然密码分析者既不能证明也不能否定RSA的安全性,但这恰恰说明该算法有一定的可信性,目前它已经成为最流行的公开密钥算法。
RSA的安全基于大数分解的难度。其公钥和私钥是一对大素数(100到200位十进制数或更大)的函数。从一个公钥和密文恢复出明文的难度,等价于分解两个大素数之积(这是公认的数学难题)。
RSA加密与解密
RSA算法的密钥由公钥和私钥组成,公钥用于加密,私钥用于解密。顾名思义,公钥就是可以进行公开的密钥,一般可以公开给你的合作伙伴;私钥就是私有的,也就是只有你知道的,你的合作伙伴通过你提供的公钥进行加密的内容只有你能进行解密,这样也就只有你知道他发的是什么内容。用于加密的公钥和私钥是配对的。这样的一对密钥在Java中由
java.security.KeyPairGenerator来产生。以下是一个生成密钥对的示例,该示例中还将生成的密钥对分别保存到了文件中。
privatestaticfinalStringALGORITHM="RSA";
privatestaticfinalStringPRIVATE_KEY_PATH="D:\\rsa_private.isa";
privatestaticfinalStringPUBLIC_KEY_PATH="D:\\rsa_public.isa";
/**
*生成公钥和私钥并存储到文件中
*@throwsException
*/
@Test
publicvoidgeneKeyPair()throwsException{
KeyPairGeneratorkeyPairGenerator=KeyPairGenerator.getInstance(ALGORITHM);
keyPairGenerator.initialize(1024);
KeyPairkeyPair=keyPairGenerator.generateKeyPair();
PrivateKeyprivateKey=keyPair.getPrivate();//私钥
PublicKeypublicKey=keyPair.getPublic();//公钥
byte[]privateKeyBytes=privateKey.getEncoded();//私钥对应的字节数组
byte[]publicKeyBytes=publicKey.getEncoded();//公钥对应的字节数组
Files.write(Paths.get(PRIVATE_KEY_PATH),privateKeyBytes);
Files.write(Paths.get(PUBLIC_KEY_PATH),publicKeyBytes);
}
加密
加密的过程跟使用AES算法进行加密的过程类似,唯一需要注意的是使用存储起来的公钥时需要使用X509EncodedKeySpec进行封装,然后通过KeyFactory.generatePublic(KeySpec)进行生成。
@Test
publicvoidtestEncrypt()throwsException{
this.encrypt("HelloRSA");
}
/**
*公钥加密
*@paramvalue
*@return
*@throwsException
*/
privatebyte[]encrypt(Stringvalue)throwsException{
Ciphercipher=Cipher.getInstance(ALGORITHM);
//读取公钥对应的字节数组
byte[]publicKeyCode=Files.readAllBytes(Paths.get(PUBLIC_KEY_PATH));
//构造公钥,存储起来的公钥需要使用X509EncodedKeySpec进行读取
X509EncodedKeySpeckeySpec=newX509EncodedKeySpec(publicKeyCode);
KeyFactorykeyFactory=KeyFactory.getInstance(ALGORITHM);
//根据已有的KeySpec生成对应的公钥
PublicKeypublicKey=keyFactory.generatePublic(keySpec);
cipher.init(Cipher.ENCRYPT_MODE,publicKey);
byte[]result=cipher.doFinal(value.getBytes());
System.out.println(Base64.getEncoder().encodeToString(result));
returnresult;
}
解密
解密是使用的密钥对中的私钥,其使用方法跟AES算法进行解密类似。存储起来的私钥需要通过PKCS8EncodedKeySpec加载,然后通过KeyFactory.generatePrivate(KeySpec)生成私钥。
/**
*私钥解密
*@throwsException
*/
@Test
publicvoidtestDecrypt()throwsException{
Ciphercipher=Cipher.getInstance(ALGORITHM);
byte[]privateKeyCode=Files.readAllBytes(Paths.get(PRIVATE_KEY_PATH));
//私钥需要通过PKCS8EncodedKeySpec来读取
PKCS8EncodedKeySpeckeySpec=newPKCS8EncodedKeySpec(privateKeyCode);
KeyFactorykeyFactory=KeyFactory.getInstance(ALGORITHM);
//生成私钥
PrivateKeyprivateKey=keyFactory.generatePrivate(keySpec);
cipher.init(Cipher.DECRYPT_MODE,privateKey);
Stringcontent="JavaProgram";
byte[]input=this.encrypt("JavaProgram");
byte[]result=cipher.doFinal(input);
Assert.assertTrue(content.equals(newString(result)));
}
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!