文档章节

JAVA 非对称加密算法RSA

玉树临枫
 玉树临枫
发布于 2015/02/12 16:28
字数 1431
阅读 133
收藏 19

非对称加密算法 RSA过程 : 以甲乙双方为例
  1、初始化密钥 构建密钥对,生成公钥、私钥保存到keymap中
    KeyPairGenerator ---> KeyPair --> RSAPublicKey、RSAPrivateKey
  2、甲方使用私钥加密, 加密后在用私钥对加密数据进行数据签名,然后发送给乙方
    RSACoder.encryptByPrivateKey(data, privateKey);
    RSACoder.sign(encodedData, privateKey);
  3、乙方则通过公钥验证签名的加密数据,如果验证正确则在通过公钥对加密数据进行解密
    RSACoder.verify(encodedData, publicKey, sign);
    RSACoder.decryptByPublicKey(encodedData, publicKey);
   4、乙方在通过公钥加密发送给甲方
    RSACoder.encryptByPublicKey(decodedData, publicKey);
  5、甲方通过私钥解密该数据
    RSACoder.decryptPrivateKey(encodedData, privateKey);
流程图如下:

java代码实现如下:

package com.bank.utils;

import java.security.MessageDigest;

import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public abstract class Coder {
	public static final String KEY_SHA = "SHA";
	public static final String KEY_MD5 = "MD5";
	
	/** 
     * MAC算法可选以下多种算法 
     *  
     * <pre> 
     * HmacMD5  
     * HmacSHA1  
     * HmacSHA256  
     * HmacSHA384  
     * HmacSHA512 
     * </pre> 
     */  
	public static final String KEY_MAC = "HmacMD5";
	
	/**
	 * BASE64解密
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static byte[] decryptBASE64( String key ) throws Exception{
		return (new BASE64Decoder()).decodeBuffer(key);
	}
	
	/**
	 * BASE64加密
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static String encryptBASE64( byte[] key) throws Exception{
		return (new BASE64Encoder()).encodeBuffer(key);
	}
	
	/**
	 * MD5 加密
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public static byte[] encryptMD5( byte[] data) throws Exception {
		MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
		md5.update(data);
		
		return md5.digest();
	}
	
	/**
	 * SHA 加密
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public static byte[] encryptSHA( byte[] data) throws Exception {
		MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
		sha.update(data);
		
		return sha.digest();
	}
	
	/** 
     * 初始化HMAC密钥 
     *  
     * @return 
     * @throws Exception 
     */  
	public static String initMacKey() throws Exception{
		KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);
		
		SecretKey secretKey = keyGenerator.generateKey();
		return encryptBASE64(secretKey.getEncoded());
	}
	
	/**
	 * HMAC  加密
	 * @param data
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static byte[] encryptHMAC( byte[] data, String key) throws Exception{
		SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);
		Mac mac = Mac.getInstance(secretKey.getAlgorithm());
		mac.init(secretKey);
		return mac.doFinal(data);
	}
}

  

package com.bank.utils;

import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

import javax.crypto.Cipher;


public abstract class RSACoder extends Coder{
	public static final String KEY_ALGORITHM = "RSA";
	public static final String SIGNATURE_ALGORITHM = "MD5withRSA";
	
	private static final String PUBLIC_KEY = "RSAPublicKey";
	private static final String PRIVATE_KEY = "RSAPrivatekey";
	
	/**
	 * 用私钥对信息生成数字签名
	 * @param data 加密数据
	 * @param privateKey 私钥
	 * @return
	 * @throws Exception
	 */
	public static String sign(byte[] data, String privateKey) throws Exception {
		//解密由base64编码的私钥
		byte[] keyBytes = decryptBASE64(privateKey);
		
		PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(keyBytes);
		
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
		
		//取私钥对象
		PrivateKey pKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
		
		//用私钥生成数字签名
		Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
		signature.initSign(pKey);
		signature.update(data);
		
		return encryptBASE64(signature.sign());
	}
	
	/**
	 * 校验数字签名
	 * @param data 加密数据
	 * @param publicKey 公钥
	 * @param sign 数字签名
	 * @return
	 * @throws Exception
	 */
	public static boolean verify(byte[] data, String publicKey, String sign) throws Exception{
		
		//解密有base64编码的公钥
		byte[] keyBytes = decryptBASE64(publicKey);
		
		X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
		
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
		
		//取公钥对象
		PublicKey pKey = keyFactory.generatePublic(keySpec);
		
		Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
		signature.initVerify(pKey);
		signature.update(data);
		//验证签名是否正常
		return signature.verify(decryptBASE64(sign));
	}
	
	/**
	 * 解密 
	 * 	用私钥解密
	 * @param data 加密数据
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static byte[] decryptPrivateKey(byte[] data, String key) throws Exception{
		byte[] keyBytes = decryptBASE64(key);
		
		//取得私钥
		PKCS8EncodedKeySpec encodedKeySpec = new PKCS8EncodedKeySpec(keyBytes);
		KeyFactory factory = KeyFactory.getInstance(KEY_ALGORITHM);
		Key pKey = factory.generatePrivate(encodedKeySpec);
		
		//对数据解密
		Cipher cipher = Cipher.getInstance(factory.getAlgorithm());
		cipher.init(Cipher.DECRYPT_MODE, pKey);
		
		return cipher.doFinal(data);
	}
	
	/**
	 * 用公钥解密
	 * @param data
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static byte[] decryptByPublicKey( byte[] data, String key) throws Exception{
		
		//解密
		byte[] keyBytes = decryptBASE64(key);
		
		//取得公钥
		X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
		Key pKey = keyFactory.generatePublic(keySpec);
		
		//对数据解密
		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
		cipher.init(Cipher.DECRYPT_MODE, pKey);
		
		return cipher.doFinal(data);
	}
	
	/**
	 * 用公钥加密
	 * @param data
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static byte[] encryptByPublicKey( byte[] data, String key) throws Exception{
		
		byte[] keyBytes = decryptBASE64(key);
		
		X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
		Key pKey = keyFactory.generatePublic(keySpec);
		
		
		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
		cipher.init(Cipher.ENCRYPT_MODE, pKey);
		
		return cipher.doFinal(data);
	}
	
	/**
	 * 用私钥加密
	 * @param data
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static byte[] encryptByPrivateKey(byte[] data, String key) throws Exception{
		
		byte[] keyBytes = decryptBASE64(key);
		
		PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
		Key privateKey = keyFactory.generatePrivate(keySpec);
		
		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
		cipher.init(Cipher.ENCRYPT_MODE, privateKey);
		
		return cipher.doFinal(data);
	}
	
	/**
	 * 取得私钥
	 * @param keyMap
	 * @return
	 * @throws Exception
	 */
	public static String getPrivateKey( Map<String, Object> keyMap) throws Exception{

		Key key = (Key) keyMap.get(PRIVATE_KEY);
		
		return encryptBASE64(key.getEncoded());
	}
	
	/**
	 * 取得公钥
	 * @param keyMap
	 * @return
	 * @throws Exception
	 */
	public static String getPublicKey( Map<String, Object> keyMap) throws Exception{

		Key key = (Key) keyMap.get(PUBLIC_KEY);
		
		return encryptBASE64(key.getEncoded());
	}
	/**
	 * 初始化密钥
	 * @return
	 * @throws Exception
	 */
	public static Map<String, Object> initKey() throws Exception{
		
		KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
		keyPairGenerator.initialize(1024);
		
		KeyPair keyPair = keyPairGenerator.generateKeyPair();
		//公钥
		RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
		
		//私钥
		RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
		
		Map<String, Object> keyMap = new HashMap<String, Object>(2);
		keyMap.put(PRIVATE_KEY, privateKey);
		keyMap.put(PUBLIC_KEY, publicKey);
		return keyMap;
	}
}

  

package com.bank.test;

import java.util.Map;

import org.junit.Assert;
import org.junit.Before;
import org.junit.Test;

import com.bank.utils.RSACoder;

public class RSACoderTest {
	private String publicKey;
	private String privateKey;
	/*
	 * 非对称加密算法   RSA过程 : 以甲乙双方为例
	 * 		1、初始化密钥 构建密钥对,生成公钥、私钥保存到keymap中
	 * 				KeyPairGenerator --->	KeyPair		-->		RSAPublicKey、RSAPrivateKey
	 * 		2、甲方使用私钥加密, 加密后在用私钥对加密数据进行数据签名,然后发送给乙方
	 * 				RSACoder.encryptByPrivateKey(data, privateKey);
	 * 				RSACoder.sign(encodedData, privateKey);
	 * 		3、乙方则通过公钥验证签名的加密数据,如果验证正确则在通过公钥对加密数据进行解密
	 * 				RSACoder.verify(encodedData, publicKey, sign);
	 * 				RSACoder.decryptByPublicKey(encodedData, publicKey);				
	 * 
	 * 		4、乙方在通过公钥加密发送给甲方
	 * 				RSACoder.encryptByPublicKey(decodedData, publicKey);
	 * 		5、甲方通过私钥解密该数据		
	 * 				RSACoder.decryptPrivateKey(encodedData, privateKey);				
	 */
	@Before
	public void setUp() throws Exception {
		
		Map<String , Object> keyMap = RSACoder.initKey();
		
		publicKey = RSACoder.getPublicKey(keyMap);
		privateKey = RSACoder.getPrivateKey(keyMap);
		
		System.out.println("公钥:\n" + publicKey);
		System.out.println("私钥:\n" + privateKey);
	}
	@Test
	public void test() throws Exception{
		String inputStr = "abc";
		byte[] data = inputStr.getBytes();//每次的得到的字节数组是不一样的。
		//第二步 私钥加密
		byte[] encodedData = RSACoder.encryptByPrivateKey(data, privateKey);
		//私钥进行数据签名
		String sign = RSACoder.sign(encodedData, privateKey);
		
		//第三步 公钥验证数字签名
		boolean flag = RSACoder.verify(encodedData, publicKey, sign);
		System.out.println("flag:" + flag);
		//用公钥对数据解密
		byte[] decodedData = RSACoder.decryptByPublicKey(encodedData, publicKey);
		
		System.out.println("data:" + data + "加密数据:" + encodedData + "    解密数据:" + decodedData);
		System.out.println("加密前数据-:" + new String(data) + "     解密后数据: " + new String(decodedData));
		
		//第四步使用公钥加密数据
		encodedData = RSACoder.encryptByPublicKey(decodedData, publicKey);
		
		//第五步 使用私钥解密数据
		decodedData = RSACoder.decryptPrivateKey(encodedData, privateKey);
		
		
		System.out.println("data:" + data + "加密数据:" + encodedData + "    解密数据:" + decodedData);
		System.out.println("加密前数据:" + inputStr + "     解密后数据: " + new String(decodedData));
	}
	
	
	@Test
	public void test1() throws Exception{
		System.out.println("私钥加密-----公钥解密");
		String inputStr = "abc";
		byte[] data = inputStr.getBytes();
		System.out.println("data:" + data);
		
		byte[] encodedData = RSACoder.encryptByPrivateKey(data, privateKey);
		byte[] decodedData = RSACoder.decryptByPublicKey(encodedData, publicKey);
	
		String outputStr = new String( decodedData );
		
		System.out.println("加密前:" + inputStr +"\n 解密后:" + outputStr);
		
		Assert.assertEquals(inputStr, outputStr);
		
		
		System.out.println("私钥签名---公钥验证签名");
		//产生签名
		String sign = RSACoder.sign(encodedData, privateKey);
		System.out.println("签名:\r" + sign);
		
		//验证签名
		boolean flag = RSACoder.verify(encodedData, publicKey, sign);
		
		System.out.println("状态:\r" + flag);
		
		Assert.assertTrue(flag);
	}
}

  

 

本文转载自:http://www.cnblogs.com/yuanfy008/p/4201168.html

共有 人打赏支持
玉树临枫
粉丝 2
博文 22
码字总数 2502
作品 0
张家界
浅析RSA公钥密码以及使用Java自带API实现RSA的密钥生成和加解密

RSA是目前最流行的非对称密码,目前广泛应用在数字签名,数字证书上。 那么什么是非对称密码呢?就是给明文加密的密钥和给密文解密的密钥是不一样的。其中,对外暴露的是公钥,自己保留的是私...

Lunqi
2015/07/15
0
1
使用Hutool处理RSA等非对称加密

介绍 Hutool工具是一个国产开源Java工具集,旨在简化Java开发中繁琐的过程,Hutool-crypto模块便是针对JDK加密解密做了大大简化。 此文主要介绍利用Hutool-crypto简化非对称加密解密。 对于非...

路小磊
2017/08/24
0
22
Java结合keytool实现非对称加密和解密

原文出处:王洁 参考:Java结合keytool实现非对称签名与验证 那一篇讲签名,这一篇将加密解密。在Java安全体系中,签名属于JAAS模块,加解密属于JCE模块。 keytool的使用 keytool是JDK自带的...

王洁
08/08
0
0
Android外部文件加解密及应用实践

有这样的应用场景,当我们把一些重要文件放到asset文件夹中时,把.apk解压是可以直接拿到这个文件的,一些涉及到重要信息的文件我们并不想被反编译拿去,这个时候需要先对文件进行加密,然后...

C6C
05/08
0
0
Java开发必须要掌握的加密方式。

第一种类型加密方式:数字摘要(不可逆) 数字摘要也称为消息摘要,它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash函数对消息进行计算而产生。 注:这个串有固定的长度,且不...

java高级架构牛人
06/12
0
0

没有更多内容

加载失败,请刷新页面

加载更多

在Debian 9系统上安装Mysql数据库的方法教程

前言 看到题目大家应都会想,在 Debian 9 上安装 Mysql?那不是很简单的事儿吗?直接 sudo apt install mysql-server 不就行了吗? 没想到遇到了几个之前没遇到的问题,耽误了不少时间。 原来...

临江仙卜算子
39分钟前
2
0
从web实时通信讲H5 WebSocket

通常我们打开一个浏览器访问网页时,都会向页面所在的服务器发送一个HTTP请求,然后web服务器确认请求并向浏览器做出响应。简单的说,就是一个请求对应的一个响应。然而这种方法对许多的应用...

Code辉
53分钟前
3
0
Sharding-Sphere自动化执行引擎

Q: 什么叫"自动化执行引擎"? A: 一条SQL的生命周期是:从客户端发起、经过Sharding-Sphere处理、再到底层数据库执行消化。而在Sharding-Sphere里过程则是:SQL解析-->SQL优化-->SQL路由-->...

xiaomin0322
56分钟前
2
0
单模块中ReentrantLock的使用

背景 在单模块应用中,对同一个请求,需要进行同步。注意ReentrantLock的使用场景: 同一个线程中 同一个请求 RestController @RestControllerpublic class Controller {private final Re...

亚林瓜子
58分钟前
2
0
Linux 4.1内核热补丁成功实践

好久不见的干货重现江湖!今日的内容是基于UCloud运维同学反馈的个别宿主机上存在进程CPU峰值使用率异常现象问题进行的相关阐述。本文详细介绍了该问题的完整分析思路和用热补丁的方式成功解...

UCloudTech
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部