2. 程式人生 > >jJAVA版的RSA公鑰與私鑰的應用乾貨

jJAVA版的RSA公鑰與私鑰的應用乾貨

阿新 發佈:2019-01-04 
package cn.com.caogen.controller;

import java.io.ByteArrayOutputStream;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import javax.crypto.Cipher;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import static cn.com.caogen.pay.util.RSAEncryption.getPublicKey;

public class CreateSecretKey {
    public static final String KEY_ALGORITHM = "RSA";
    private static final String PUBLIC_KEY = "RSAPublicKey";
    private static final String PRIVATE_KEY = "RSAPrivateKey";
    public static final String SIGNATURE_ALGORITHM = "MD5withRSA";
    /**
     *      * RSA最大加密明文大小
     *      
     */
    private static final int MAX_ENCRYPT_BLOCK = 117;

    /**
     *      * RSA最大解密密文大小
     *      
     */
    private static final int MAX_DECRYPT_BLOCK = 128;

    //獲取公鑰字串
    public static String getPublicKeyStr(Map<String, Object> keyMap) throws Exception {
        //獲得map中的公鑰物件 轉為key物件
        Key key = (Key) keyMap.get(PUBLIC_KEY);
        //編碼返回字串
        return encryptBASE64(key.getEncoded());
    }

    //獲得私鑰字串
    public static String getPrivateKeyStr(Map<String, Object> keyMap) throws Exception {
        //獲得map中的私鑰物件 轉為key物件
        Key key = (Key) keyMap.get(PRIVATE_KEY);
        //編碼返回字串
        return encryptBASE64(key.getEncoded());
    }

    //獲取公鑰
    public static PublicKey getPublicKey(String key) throws Exception {
        byte[] keyBytes;
        keyBytes = (new BASE64Decoder()).decodeBuffer(key);
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PublicKey publicKey = keyFactory.generatePublic(keySpec);
        return publicKey;
    }

    //獲取私鑰
    public static PrivateKey getPrivateKey(String key) throws Exception {
        byte[] keyBytes;
        keyBytes = (new BASE64Decoder()).decodeBuffer(key);
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
        return privateKey;
    }

    //編碼返回字串
    public static String encryptBASE64(byte[] key) throws Exception {
        return (new BASE64Encoder()).encodeBuffer(key);
    }

    //解碼返回byte
    public static byte[] decryptBASE64(String key) throws Exception {
        return (new BASE64Decoder()).decodeBuffer(key);
    }
    //***************************簽名和驗證*******************************  

    /**
     * 簽名
     *
     * @param data
     * @param privateKeyStr
     * @return
     * @throws Exception
     */
    public static byte[] sign(byte[] data, String privateKeyStr) throws Exception {
        PrivateKey priK = getPrivateKey(privateKeyStr);
        Signature sig = Signature.getInstance(SIGNATURE_ALGORITHM);
        sig.initSign(priK);
        sig.update(data);
        return sig.sign();
    }

    /**
     * 驗籤
     *
     * @param data
     * @param sign
     * @param publicKeyStr
     * @return
     * @throws Exception
     */
    public static boolean verify(byte[] data, byte[] sign, String publicKeyStr) throws Exception {
        PublicKey pubK = getPublicKey(publicKeyStr);
        Signature sig = Signature.getInstance(SIGNATURE_ALGORITHM);
        sig.initVerify(pubK);
        sig.update(data);
        return sig.verify(sign);
    }
    //************************加密解密**************************  

    /**
     * 公鑰加密
     *
     * @param plainText
     * @param publicKeyStr
     * @return
     * @throws Exception
     */
    public static byte[] encrypt(byte[] plainText, String publicKeyStr) throws Exception {
        PublicKey publicKey = getPublicKey(publicKeyStr);
        Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        int inputLen = plainText.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        int i = 0;
        byte[] cache;
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {
                cache = cipher.doFinal(plainText, offSet, MAX_ENCRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(plainText, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_ENCRYPT_BLOCK;
        }
        byte[] encryptText = out.toByteArray();
        out.close();
        return encryptText;
    }

    /**
     * 私鑰解密
     *
     * @param encryptText
     * @param privateKeyStr
     * @return
     * @throws Exception
     */
    public static byte[] decrypt(byte[] encryptText, String privateKeyStr) throws Exception {
        PrivateKey privateKey = getPrivateKey(privateKeyStr);
        Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        int inputLen = encryptText.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 對資料分段解密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_DECRYPT_BLOCK) {
                cache = cipher.doFinal(encryptText, offSet, MAX_DECRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(encryptText, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_DECRYPT_BLOCK;
        }
        byte[] plainText = out.toByteArray();
        out.close();
        return plainText;
    }

    public static void main(String[] args) {
        Map<String, Object> keyMap;
        byte[] cipherText;
        String input = "Hello World!";
        try {
            keyMap = initKey();//初始化一對鑰匙
            String publicKey = getPublicKeyStr(keyMap);
            System.out.println("公鑰------------------");
            System.out.println(publicKey);
            String privateKey = getPrivateKeyStr(keyMap);
            System.out.println("私鑰------------------");
            System.out.println(privateKey);

            System.out.println("測試可行性-------------------");
            System.out.println("明文=======" + input);

            cipherText = encrypt(input.getBytes(), publicKey);
            //加密後的東西 
            System.out.println("密文=======" + new String(cipherText));
            //開始解密 
            byte[] plainText = decrypt(cipherText, privateKey);
            System.out.println("解密後明文===== " + new String(plainText));
            System.out.println("驗證簽名-----------");
            String str = "被簽名的內容";
            System.out.println("\n原文:" + str);
            byte[] signature = sign(str.getBytes(), privateKey);
            boolean status = verify(str.getBytes(), signature, publicKey);
            System.out.println("驗證情況:" + status);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 生成一對鑰匙
     *
     * @return
     * @throws Exception
     */
    public static Map<String, Object> initKey() throws Exception {
        KeyPairGenerator keyPairGen = KeyPairGenerator
                .getInstance(KEY_ALGORITHM);
        keyPairGen.initialize(1024);
        KeyPair keyPair = keyPairGen.generateKeyPair();
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        Map<String, Object> keyMap = new HashMap<String, Object>(2);
        keyMap.put(PUBLIC_KEY, publicKey);
        keyMap.put(PRIVATE_KEY, privateKey);
        return keyMap;
    }
}

相關推薦

jJAVARSA應用乾貨

package cn.com.caogen.controller; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import

基於mbedtls-1.3.14庫的rsa生成加解密,base64編碼解碼用法介紹

1.1 之前總結了一篇關於AES加密與解密,base64編碼與解碼用法介紹,順便把rsa的用法也總結一下 1.2 用法 #incl

和加簽驗簽

然而 指定 簽名 判斷 總結 使用 感覺 現在 得到 在公司查問題時遇到一個關於公鑰與私鑰和加簽與驗簽的問題,當時不太明白,後來弄明白了感覺挺有意思的,所以想分享一下。   為了說明問題,假設現在有a,b,c三家公司,彼此都有業務往來。   假設a,b公司都會向c公司發送報

,數字簽名

bsp AC blog nbsp class hash OS 數據安全 log client (有w的公鑰) < --------------------------------------------------->

網絡數據傳輸安全之

加密算法 加密解密過程數據在互聯網上傳輸過程中存在三個隱患:安全性:數據在傳輸過程中內容可能泄露。完整性:數據在傳輸過程中可能被篡改。身份認證:接受數據的一方很難確認發送者的身份。針對這三種隱患科研人員設計了多種對數據加密的算法,著名的算法有如下幾種:單項加密法:此方法不可解密,很好的解決了數據的完整性,它的

Linux

宋體 pan 保存 mage ans 文件的 意思 lib vpd 生成一個私鑰可以將私鑰保存到文件中,而且這個文件只能自己訪問到。所以需要修改私鑰文件的權限小括號的意思就是在當前子shell進程中有效。生成一個公鑰公鑰是從私鑰從提取並生成的Linux 公鑰與私鑰

Java加密技術——(轉載)

轉 Java加密技術——公鑰與私鑰(轉載)   公鑰與私鑰   1. 鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。 2. 鮑勃把公鑰送給他的朋友們----帕蒂、道格、蘇珊----每人一把。 3. 蘇珊要給鮑勃寫一封保密的信。

使用連線兩臺linux主機

1、輸入ssh-keygen,在本機/root/.ssh/目錄下生成id_rsa(私鑰)、id_ras.pub(公鑰)兩個檔案 2、輸入ssh-copy-id [user]@[host],遠端主機上就會有/root/.ssh/authorized_keys檔案,檔案內容和第一個主機的公鑰相同,(

幾個例子理解對稱加密非對稱加密、、簽名驗籤、數字證書、HTTPS加密方式

# 原創,轉載請留言聯絡 為什麼會出現這麼多加密啊,公鑰私鑰啊,簽名啊這些東西呢?說到底還是保證雙方通訊的安全性與完整性。例如小明發一封表白郵件給小紅,他總不希望給別人看見吧。而各種各樣的技術就是為了保障通訊的安全。(本文務必從上到下看) 1.對稱加密與非對稱加密 對稱加密: 對稱加密是

的理解

1.公鑰與私鑰原理 1)鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰 2)鮑勃把公鑰送給他的朋友們----帕蒂、道格、蘇珊----每人一把。 3)蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。 4)鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩

Git之SSH

Git clone操作實現 我們今天來探討一下如何使用Git的操作,來進一步的實現程式碼的下載到本地,我原來也不是很明白git中生成公鑰和私鑰的作用,我一直在想,git裡面你把自己的公鑰發給了git

圖解

導讀 在學習ssh章節時,一定有不少人對公鑰和私鑰產生過不解。在搜尋公鑰跟私鑰的理解時,發現了這篇有趣的圖解小文章,與大家共享。 1. 鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。 2. 鮑勃把公鑰送給他的朋友們----帕蒂、道格、蘇珊----每人一把。 3. 蘇珊要給鮑勃

,HTTPS詳解

1.公鑰與私鑰原理 1)鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰 2)鮑勃把公鑰送給他的朋友們—-帕蒂、道格、蘇珊—-每人一把。 3)蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。 4)鮑勃收信後,用私鑰解密,就

Xshell配置密(Public key)(Private Key)登錄

afa shell使用 認證方式 osx cti keyword 上傳 b2c box ssh登錄提供兩種認證方式:口令(密碼)認證方式和密鑰認證方式。其中口令(密碼)認證方式是我們最常用的一種,這裏介紹密鑰認證方式登錄到linux/unix的方法。 使用密鑰登錄分為3步:

給我一對,我就能破解此RSA

logs 計算 mar == while clas 需要 最終 最大公約數 RSA密碼系統如果暴露了一套公鑰和私鑰,那麽這套密碼系統就全部失效了。因為根據公鑰和私鑰可以完成大整數的分解、暴露了兩個質數。 記公鑰為e,私鑰為d,因為ed%phi=1,所以就得到了一個k=ed-

加密,認證疑難名詞總結----RSA, ,CA,數字簽名,數字證書

成功 digital 出現 直觀 證明 col 文件簽名 nat blog 在網絡和操作系統安全通信中經常涉及到這幾個名詞: RSA, 公鑰,私鑰,CA,數字簽名,數字證書。我找了很多資料,很少有把疑難點講全面的。但不講清楚這幾個,很難有一個清晰的認識和理解。我現在也嘗試這

如何使用openssl生成RSA

在ubuntu上要使用openssl的話需要先進行安裝,命令如下: sudo apt-get install openssl 安裝完成就可以使用openssl了。 首先需要進入openssl的互動介面,在命令行了輸入openssl即可; 1)生成RSA私鑰:

RSA加密演算法生成

Java RSA加密演算法生成公鑰和私鑰 import java.security.Key; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.interf

golang產生RSA以及

package main import ( "crypto/rsa" "crypto/rand" "fmt" "crypto/x509" "encoding/pem" "os" ) func main() { key, err := rsa.G

RSA和數字簽名的舉例理解

一、公鑰加密  假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們(私鑰),然後我告訴大家,1是我的公鑰。 我有一個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不開,只有我可以用 數