2. 程式人生 > >Java RSA公鑰加密,私鑰解密算法的嘗試

Java RSA公鑰加密,私鑰解密算法的嘗試

阿新 發佈:2018-06-01
ava air .so base plain number ktr filename 超級

https://www.cnblogs.com/liemng/p/6699257.html

寫這篇博客其實是有點意外的,來源最初也算是入職當前這家公司算吧,由於項目要求數據幾乎都進行了加密(政府項目麽!!!),當時看到這塊就想好好看看這塊的東西,苦於時間一直尋找不開,慢慢的都忘記了,忽然有天在網上看到一些關於加密的博客,討論到說支付寶這樣的商業軟件加密是如何進行操作,後來了解了下,由於我是做android開發的所以我想當然的就下載了一個支付寶的android版本,進階著就是迫不及待的改後綴,然後看看內部構造,發現支付寶的.so文件是超級多,那麽問題來了,對於支付寶這樣當量的用戶,放到android 的java層去加密肯定是不合適的,這裏來源於java語言的不安全性的考慮。多的不說apk的反編譯,一旦反編譯了看到了你java加密算法,臥槽,那問題就大了去了,估計馬雲爸爸想殺人的新都有,那麽很顯然對於支付寶而言肯定不能這麽幹,那麽多的.so就很能說明問題了(加密是通過jni使用C代碼實現的加密)。

  那麽到了這裏加密基本算是確認了,要是想保證你的數據的安全放到.so裏會更加的安全(android上才有的東西哈).

  說道加密那麽就進入到本篇博客的主題,加密算法之RSA非對稱的加密算法。直譯為私鑰加密,公鑰解密。其實也是很簡單了,私鑰只要你自己知道就好了,這樣就能保證加密的數據只能你自己才能解密。公鑰可以公開,公鑰僅僅是用於加密的,是無法用於去解密數據的。

  RSA非對稱的算法,也是不可逆的,不可逆就是無法根據公鑰得到其算法,然後根據公鑰去獲去私鑰!!!

  好了 ,基本的講解就這些吧,緊接著一起來看下關於Java中的一些RSA的使用吧!!!

  Java使用分為三步走戰略!!!

    1,生成私鑰和秘鑰

    2,公鑰加密

    3,私鑰解密

  看到這裏是不是很so easy.

  java代碼生成私鑰和秘鑰如下代碼:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 /** *生成私鑰 公鑰 */ public static void geration(){ KeyPairGenerator keyPairGenerator; try { keyPairGenerator = KeyPairGenerator.getInstance(
"RSA"); SecureRandom secureRandom = new SecureRandom(new Date().toString().getBytes()); keyPairGenerator.initialize(1024, secureRandom); KeyPair keyPair = keyPairGenerator.genKeyPair(); byte[] publicKeyBytes = keyPair.getPublic().getEncoded(); FileOutputStream fos = new FileOutputStream(PUBLIC_KEY_PATH); fos.write(publicKeyBytes); fos.close(); byte[] privateKeyBytes = keyPair.getPrivate().getEncoded(); fos = new FileOutputStream(PRIVATE_KEY_PATH); fos.write(privateKeyBytes); fos.close(); } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); } }

  

  獲去公鑰代碼如下:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 /** * 獲取公鑰 * @param filename * @return * @throws Exception */ public static PublicKey getPublicKey(String filename) throws Exception { File f = new File(filename); FileInputStream fis = new FileInputStream(f); DataInputStream dis = new DataInputStream(fis); byte[] keyBytes = new byte[(int)f.length()]; dis.readFully(keyBytes); dis.close(); X509EncodedKeySpec spec = new X509EncodedKeySpec(keyBytes); KeyFactory kf = KeyFactory.getInstance("RSA"); return kf.generatePublic(spec); }

  獲去私鑰的代碼如下:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 /** * 獲取私鑰 * @param filename * @return * @throws Exception */ public static PrivateKey getPrivateKey(String filename)throws Exception { File f = new File(filename); FileInputStream fis = new FileInputStream(f); DataInputStream dis = new DataInputStream(fis); byte[] keyBytes = new byte[(int)f.length()]; dis.readFully(keyBytes); dis.close(); PKCS8EncodedKeySpec spec =new PKCS8EncodedKeySpec(keyBytes); KeyFactory kf = KeyFactory.getInstance("RSA"); return kf.generatePrivate(spec); }

  測試如上代碼的可用性:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 public static void main(String[] args) { geration(); String input = "!!!hello world!!!"; RSAPublicKey pubKey; RSAPrivateKey privKey; byte[] cipherText; Cipher cipher; try { cipher = Cipher.getInstance("RSA"); pubKey = (RSAPublicKey) getPublicKey(PUBLIC_KEY_PATH); privKey = (RSAPrivateKey) getPrivateKey(PRIVATE_KEY_PATH); cipher.init(Cipher.ENCRYPT_MODE, pubKey); cipherText = cipher.doFinal(input.getBytes()); //加密後的東西 System.out.println("cipher: " + new String(cipherText)); //開始解密 cipher.init(Cipher.DECRYPT_MODE, privKey); byte[] plainText = cipher.doFinal(cipherText); System.out.println("publickey: " + Base64.getEncoder().encode(cipherText)); System.out.println("plain : " + new String(plainText)); } catch (Exception e1) { // TODO Auto-generated catch block e1.printStackTrace(); } }

  測試結果如下:

1 2 3 cipher: D?:?=羖O縜?,^辀?$偞/致?2懁B鏣靴臧??2e嗀|?,w饞i纂W俞:&圼?G6?弒橰H桞℉鬜?=)^呸b?? ?;皒Ddm`苣+.+? ?:& ??#f-?扴8eE]?( plain : !!!hello world!!!

  如上是RSA加密的java版本

  

  當然上述最終生成的byte寫入到了一個文件中。如果你感覺這樣和你不方便你也可以直接用base64編碼成一個字符串,保留下來。

  

1 2 3 使用Base64.getEncoder().encodeToString(keyBytes)進行編譯 使用Base64.getDecoder().decode(PUBLIC_KEY)進行解碼

Java RSA公鑰加密,私鑰解密算法的嘗試

相關推薦

Java RSA加密解密嘗試

ava air .so base plain number ktr filename 超級 https://www.cnblogs.com/liemng/p/6699257.html 寫這篇博客其實是有點意外的,來源最初也算是入職當前這家公司算吧,由於項目要求數據幾

C# RSA加密解密、加簽、驗籤、支援JAVA格式、PEM格式、.NET格式、一般模式【支援加密解密】(一)

2017-12-04日更新:增加支援微信支付。程式碼註釋中//☆☆☆☆.NET 4.6以後特有☆☆☆☆的別用,那個不對。 RSA非對稱加密。簡明扼要吧,直說乾貨。(在此特別感謝下貳進位制,提供JAVA版的公鑰私鑰) C#RSA加簽解籤加密比較常見,一般遇到的問題是非.NET

加密解密示例程式(JAVA)

公鑰加密,私鑰解密示例程式(JAVA)       最近再研究Java安全方面的東西,總結一下,大家有用到的可以參考下。         1.證書生成        

RSA-加密解密加密解密加簽驗籤

一、案例內容: RSA 公鑰加密,私鑰解密; RSA 私鑰加密,公鑰解密; RSA 私鑰加簽,公鑰驗籤(SHA1WithRSA或者SHA256WithRSA-數字簽名) 二、引入的jar包 <dependency> <groupId>c

JAVA:安全證書-加密解密示例程式

import java.io.FileInputStream; import java.security.KeyStore;import java.security.PrivateKey;import java.security.PublicKey;import java.security.cert.Cer

加密解密數字簽名、驗證等概念理解 - 超簡單

公鑰加密(public key)和 私鑰解密(private key) 假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們(私鑰),然後我告訴大家,1是我的公鑰。 我有一個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不

數字證書是什麼加密簽名

1.數字證書是什麼? 數字證書是一個經證書授權中心(如CA機構)數字簽名的包含公開金鑰擁有者資訊以及公開金鑰的檔案。最簡單的證書包含一個公開金鑰、名稱以及證書授權中心的數字簽名 2.公鑰加密、私鑰簽名的過程? 公鑰加密,私鑰解密。 私鑰數字簽名,公鑰驗證。 但是對於私鑰加

加密還是加密

str class www tar 得出 blank 冒充 如果 copyright RSA的公鑰和私鑰到底哪個才是用來加密和哪個用來解密? 不要去硬記。你只要想:既然是加密,那肯定是不希望別人知道我的消息,所以只有我才能解密,所以可得出公鑰負責加密,私鑰負責解密;同理

Java前端Rsa加密後端Rsa解密(支援字元和中文)

Java前端Rsa公鑰加密,後端Rsa私鑰解密(支援字元和中文)   package com.utils; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import j

C# RSA加密解密、加簽、驗籤、支援JAVA格式、PEM格式、.NET格式 -變態模式【支援加密解密】(二)

RSA變態模式:【私鑰加密,公鑰解密】 一般這種寫法都是JAVA弄的。.NET原生不支援。為啥,我也不清楚,大概是因為安全性問題吧,畢竟公鑰是人人都可是持有的。私鑰只有自己擁有。 簽名一直都是【私鑰加簽、公鑰驗籤】只為證明該訊息是你發出來的。 這裡使用了BouncyC

關於JAVARSA加簽解籤加密解密加密解密程式碼詳解

在專案中遇到的問題百度了許久總結出來的 私鑰加密公鑰解密和公鑰加密私鑰解密。 一般為了安全採用的是私鑰加密,公鑰解密(公鑰可以用Base64轉換後公開) package com.paic.ebank.creditcard.common.util; import java.s

C# 與JAVARSA 加密解密交互互通C#使用BouncyCastle來實現加密解密的方法

cipher process [] var class mar tor als get 因為C#的RSA加密解密只有公鑰加密,私鑰解密,沒有私鑰加密,公鑰解密。在網上查了很久也沒有很好的實現。BouncyCastle的文檔少之又少。很多人可能會說,C#也是可以的,通過Big

加密認證疑難名詞總結----RSA, CA數字簽名數字證書

成功 digital 出現 直觀 證明 col 文件簽名 nat blog 在網絡和操作系統安全通信中經常涉及到這幾個名詞: RSA, 公鑰,私鑰,CA,數字簽名,數字證書。我找了很多資料,很少有把疑難點講全面的。但不講清楚這幾個,很難有一個清晰的認識和理解。我現在也嘗試這

NetCore 生成RSA公私加密解密加密解密

using Newtonsoft.Json; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Crypto.Encodings; using Org.BouncyCastle.Crypto.Engines; using Org.BouncyCastl

RSA和數字簽名的舉例理解

一、公鑰加密  假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們(私鑰),然後我告訴大家,1是我的公鑰。 我有一個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不開,只有我可以用 數

非對稱加解密到底是誰來加密誰來解密

第一種用法:公鑰加密,私鑰解密。---用於加解密 第二種用法:私鑰簽名,公鑰驗籤。---用於簽名 有點混亂,不要去硬記,總結一下: 你只要想: 既然是加密,那肯定是不希望別人知道我的訊息,所以只有我才能

Centos 7 利用免密碼登錄

字符 http images 輸入 shel 文件 src ssp height 1.生成公鑰和私鑰    ssh-keygen -t rsa      建議:生成公鑰和私鑰時,輸入passphrase(不能少於5個字符) 2.修改ssh配置文件   vi /etc

(轉載)我理解的數字證書-1-和數字證書

rsa加密算法 流程 employ alice 人的 無法 什麽是 作者 alt 原文地址:https://www.cnblogs.com/hthf/p/4986507.html 英文原文地址: http://www.youdzone.com/signature.h

證書pfx,keystore,pem,der 都是什麼??

剛開始接觸證書,很容易就會被各種名詞整的迷迷糊糊,因為對這一塊一直不在熟悉,所以今天找機會好好看了一下關於證書的知識點, ,主要是理了一下思路。 通過搜尋引擎一搜索,我們會發現很多介紹文章,如果沒接觸過這一塊的話,一上來很多的名字就會把人繞暈了。什麼csr,crt,cer,keystor

證書pfx,keystore,pem,der 都是什麼?

轉自:https://blog.csdn.net/qq_30698633/article/details/77895151 我們知道,現在的網站為了資料的安全,往往都會使用證書進行簽名或者加密資料。可以證書的各種字尾讓人無從下手,不知道該用什麼,以及怎麼使用。 什麼是CA? CA就相當於