博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
非对称加密算法-RSA算法
阅读量:4342 次
发布时间:2019-06-07

本文共 6541 字,大约阅读时间需要 21 分钟。

一、概述

 1、RSA是基于大数因子分解难题。目前各种主流计算机语言都支持RSA算法的实现

 2、java6支持RSA算法

 3、RSA算法可以用于数据加密和数字签名

 4、RSA算法相对于DES/AES等对称加密算法,他的速度要慢的多

 5、总原则:公钥加密,私钥解密  /   私钥加密,公钥解密

二、模型分析

RSA算法构建密钥对简单的很,这里我们还是以甲乙双方发送数据为模型

1、甲方在本地构建密钥对(公钥+私钥),并将公钥公布给乙方

2、甲方将数据用私钥进行加密,发送给乙方

3、乙方用甲方提供的公钥对数据进行解密

如果乙方向传送数据给甲方:

4、乙方用公钥对数据进行加密,然后传送给甲方

5、甲方用私钥对数据进行解密

三、代码分析

import java.security.Key;import java.security.KeyFactory;import java.security.KeyPair;import java.security.KeyPairGenerator;import java.security.PrivateKey;import java.security.PublicKey;import java.security.interfaces.RSAPrivateKey;import java.security.interfaces.RSAPublicKey;import java.security.spec.PKCS8EncodedKeySpec;import java.security.spec.X509EncodedKeySpec;import java.util.HashMap;import java.util.Map;import javax.crypto.Cipher;import javax.crypto.interfaces.DHPrivateKey;import javax.crypto.interfaces.DHPublicKey;import org.apache.commons.codec.binary.Base64;/** * 非对称加密算法RSA算法组件 * 非对称算法一般是用来传送对称加密算法的密钥来使用的,相对于DH算法,RSA算法只需要一方构造密钥,不需要 * 大费周章的构造各自本地的密钥对了。DH算法只能算法非对称算法的底层实现。而RSA算法算法实现起来较为简单 * @author kongqz * */public class RSACoder {	//非对称密钥算法	public static final String KEY_ALGORITHM="RSA";			/**	 * 密钥长度,DH算法的默认密钥长度是1024	 * 密钥长度必须是64的倍数,在512到65536位之间	 * */	private static final int KEY_SIZE=512;	//公钥	private static final String PUBLIC_KEY="RSAPublicKey";		//私钥	private static final String PRIVATE_KEY="RSAPrivateKey";		/**	 * 初始化密钥对	 * @return Map 甲方密钥的Map	 * */	public static Map
     
       initKey() throws Exception{		//实例化密钥生成器		KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance(KEY_ALGORITHM);		//初始化密钥生成器		keyPairGenerator.initialize(KEY_SIZE);		//生成密钥对		KeyPair keyPair=keyPairGenerator.generateKeyPair();		//甲方公钥		RSAPublicKey publicKey=(RSAPublicKey) keyPair.getPublic();		//甲方私钥		RSAPrivateKey privateKey=(RSAPrivateKey) keyPair.getPrivate();		//将密钥存储在map中		Map
      
        keyMap=new HashMap
       
        ();		keyMap.put(PUBLIC_KEY, publicKey);		keyMap.put(PRIVATE_KEY, privateKey);		return keyMap;			}			/**	 * 私钥加密	 * @param data待加密数据	 * @param key 密钥	 * @return byte[] 加密数据	 * */	public static byte[] encryptByPrivateKey(byte[] data,byte[] key) throws Exception{				//取得私钥		PKCS8EncodedKeySpec pkcs8KeySpec=new PKCS8EncodedKeySpec(key);		KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);		//生成私钥		PrivateKey privateKey=keyFactory.generatePrivate(pkcs8KeySpec);		//数据加密		Cipher cipher=Cipher.getInstance(keyFactory.getAlgorithm());		cipher.init(Cipher.ENCRYPT_MODE, privateKey);		return cipher.doFinal(data);	}	/**	 * 公钥加密	 * @param data待加密数据	 * @param key 密钥	 * @return byte[] 加密数据	 * */	public static byte[] encryptByPublicKey(byte[] data,byte[] key) throws Exception{				//实例化密钥工厂		KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);		//初始化公钥		//密钥材料转换		X509EncodedKeySpec x509KeySpec=new X509EncodedKeySpec(key);		//产生公钥		PublicKey pubKey=keyFactory.generatePublic(x509KeySpec);				//数据加密		Cipher cipher=Cipher.getInstance(keyFactory.getAlgorithm());		cipher.init(Cipher.ENCRYPT_MODE, pubKey);		return cipher.doFinal(data);	}	/**	 * 私钥解密	 * @param data 待解密数据	 * @param key 密钥	 * @return byte[] 解密数据	 * */	public static byte[] decryptByPrivateKey(byte[] data,byte[] key) throws Exception{		//取得私钥		PKCS8EncodedKeySpec pkcs8KeySpec=new PKCS8EncodedKeySpec(key);		KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);		//生成私钥		PrivateKey privateKey=keyFactory.generatePrivate(pkcs8KeySpec);		//数据解密		Cipher cipher=Cipher.getInstance(keyFactory.getAlgorithm());		cipher.init(Cipher.DECRYPT_MODE, privateKey);		return cipher.doFinal(data);	}	/**	 * 公钥解密	 * @param data 待解密数据	 * @param key 密钥	 * @return byte[] 解密数据	 * */	public static byte[] decryptByPublicKey(byte[] data,byte[] key) throws Exception{				//实例化密钥工厂		KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);		//初始化公钥		//密钥材料转换		X509EncodedKeySpec x509KeySpec=new X509EncodedKeySpec(key);		//产生公钥		PublicKey pubKey=keyFactory.generatePublic(x509KeySpec);		//数据解密		Cipher cipher=Cipher.getInstance(keyFactory.getAlgorithm());		cipher.init(Cipher.DECRYPT_MODE, pubKey);		return cipher.doFinal(data);	}	/**	 * 取得私钥	 * @param keyMap 密钥map	 * @return byte[] 私钥	 * */	public static byte[] getPrivateKey(Map
        
          keyMap){		Key key=(Key)keyMap.get(PRIVATE_KEY);		return key.getEncoded();	}	/**	 * 取得公钥	 * @param keyMap 密钥map	 * @return byte[] 公钥	 * */	public static byte[] getPublicKey(Map
         
           keyMap) throws Exception{		Key key=(Key) keyMap.get(PUBLIC_KEY);		return key.getEncoded();	}	/**	 * @param args	 * @throws Exception 	 */	public static void main(String[] args) throws Exception {		//初始化密钥		//生成密钥对		Map
          
            keyMap=RSACoder.initKey(); //公钥 byte[] publicKey=RSACoder.getPublicKey(keyMap); //私钥 byte[] privateKey=RSACoder.getPrivateKey(keyMap); System.out.println("公钥:/n"+Base64.encodeBase64String(publicKey)); System.out.println("私钥:/n"+Base64.encodeBase64String(privateKey)); System.out.println("================密钥对构造完毕,甲方将公钥公布给乙方,开始进行加密数据的传输============="); String str="RSA密码交换算法"; System.out.println("/n===========甲方向乙方发送加密数据=============="); System.out.println("原文:"+str); //甲方进行数据的加密 byte[] code1=RSACoder.encryptByPrivateKey(str.getBytes(), privateKey); System.out.println("加密后的数据:"+Base64.encodeBase64String(code1)); System.out.println("===========乙方使用甲方提供的公钥对数据进行解密=============="); //乙方进行数据的解密 byte[] decode1=RSACoder.decryptByPublicKey(code1, publicKey); System.out.println("乙方解密后的数据:"+new String(decode1)+"/n/n"); System.out.println("===========反向进行操作,乙方向甲方发送数据==============/n/n"); str="乙方向甲方发送数据RSA算法"; System.out.println("原文:"+str); //乙方使用公钥对数据进行加密 byte[] code2=RSACoder.encryptByPublicKey(str.getBytes(), publicKey); System.out.println("===========乙方使用公钥对数据进行加密=============="); System.out.println("加密后的数据:"+Base64.encodeBase64String(code2)); System.out.println("=============乙方将数据传送给甲方======================"); System.out.println("===========甲方使用私钥对数据进行解密=============="); //甲方使用私钥对数据进行解密 byte[] decode2=RSACoder.decryptByPrivateKey(code2, privateKey); System.out.println("甲方解密后的数据:"+new String(decode2)); }} 

四、总结

1、RSA与DH算法不同,只需要一套密钥就能完成加密、解密的工作

2、通过代码能看出来,公钥长度明显小于私钥

3、遵循:公钥加密-私钥解密,私钥加密-公钥解密的原则

4、公钥和私钥肯定是完全不同

转自:

非对称加密 VS 对称加密 VS 不可逆加密

对称加密是因为加密和解密的钥匙相同,而非对称加密是加密和解密的钥匙不同。对称和非对称加密都是可逆的(因为有密钥对,一个负责加密,一个负责解密)。

对称加密

对称加密称为密钥加密,速度快,但加密和解密的钥匙必须相同,只有通信双方才能知道密钥,常见的有DES,3DES,AES对称加密。

非对称加密

非对称加密称为公钥加密,算法更加复杂,速度慢,加密和解密钥匙不相同,任何人都可以知道公钥,只有一个人持有私钥可以解密。常见的就是RSA了。

不可逆加密

还有一种加密方法:不可逆加密。典型的代表就是MD5加密了。

对称加密算法、非对称加密算法和不可逆加密算法可以分别应用于数据加密、身份认证和数据安全传输。

转载于:https://www.cnblogs.com/SimonHu1993/p/7716249.html

你可能感兴趣的文章
JS中各种跳转解析
查看>>
JAVA 基础 / 第八课:面向对象 / JAVA类的方法与实例方法
查看>>
Ecust OJ
查看>>
P3384 【模板】树链剖分
查看>>
Thrift源码分析(二)-- 协议和编解码
查看>>
考勤系统之计算工作小时数
查看>>
4.1 分解条件式
查看>>
Equivalent Strings
查看>>
flume handler
查看>>
收藏其他博客园主写的代码,学习加自用。先表示感谢!!!
查看>>
H5 表单标签
查看>>
C语言编程-9_4 字符统计
查看>>
在webconfig中写好连接后,在程序中如何调用?
查看>>
限制用户不能删除SharePoint列表中的条目(项目)
查看>>
feign调用spring clound eureka 注册中心服务
查看>>
ZT:Linux上安装JDK,最准确
查看>>
LimeJS指南3
查看>>
关于C++ const成员的一些细节
查看>>
《代码大全》学习摘要(五)软件构建中的设计(下)
查看>>
C#检测驱动是否安装的问题
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-10-07 16:25:29   当前IP: 18.222.119.168   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我