java 加密之RSA演算法加密與解密的例項詳解
前言:
RSA是第一個比較完善的公開金鑰演算法,它既能用於加密,也能用於數字簽名。RSA以它的三個發明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名,這個演算法經受住了多年深入的密碼分析,雖然密碼分析者既不能證明也不能否定RSA的安全性,但這恰恰說明該演算法有一定的可信性,目前它已經成為最流行的公開金鑰演算法。
RSA的安全基於大數分解的難度。其公鑰和私鑰是一對大素數(100到200位十進位制數或更大)的函式。從一個公鑰和密文恢復出明文的難度,等價於分解兩個大素數之積(這是公認的數學難題)。
RSA加密與解密
RSA演算法的金鑰由公鑰和私鑰組成,公鑰用於加密,私鑰用於解密。顧名思義,公鑰就是可以進行公開的金鑰,一般可以公開給你的合作伙伴;私鑰就是私有的,也就是隻有你知道的,你的合作伙伴通過你提供的公鑰進行加密的內容只有你能進行解密,這樣也就只有你知道他發的是什麼內容。用於加密的公鑰和私鑰是配對的。這樣的一對金鑰在Java中由
java.security.KeyPairGenerator來產生。以下是一個生成金鑰對的示例,該示例中還將生成的金鑰對分別儲存到了檔案中。
1234567891011121314151617181920 | private static final String ALGORITHM = "RSA" ; private static final String PRIVATE_KEY_PATH = "D:\\rsa_private.isa" ; private static final String PUBLIC_KEY_PATH = "D:\\rsa_public.isa" ; /** * 生成公鑰和私鑰並存儲到檔案中 * @throws Exception */ @Test public void geneKeyPair() throws Exception { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM); keyPairGenerator.initialize( 1024 ); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); //私鑰 PublicKey publicKey = keyPair.getPublic(); //公鑰 byte [] privateKeyBytes = privateKey.getEncoded(); //私鑰對應的位元組陣列 byte [] publicKeyBytes = publicKey.getEncoded(); //公鑰對應的位元組陣列 Files.write(Paths.get(PRIVATE_KEY_PATH), privateKeyBytes); Files.write(Paths.get(PUBLIC_KEY_PATH), publicKeyBytes); } |
加密
加密的過程跟使用AES演算法進行加密的過程類似,唯一需要注意的是使用儲存起來的公鑰時需要使用X509EncodedKeySpec進行封裝,然後通過KeyFactory.generatePublic(KeySpec)進行生成。
12345678910111213141516171819202122232425 | @Test public void testEncrypt() throws Exception { this .encrypt( "Hello RSA" ); } /** * 公鑰加密 * @param value * @return * @throws Exception */ private byte [] encrypt(String value) throws Exception { Cipher cipher = Cipher.getInstance(ALGORITHM); //讀取公鑰對應的位元組陣列 byte [] publicKeyCode = Files.readAllBytes(Paths.get(PUBLIC_KEY_PATH)); //構造公鑰,儲存起來的公鑰需要使用X509EncodedKeySpec進行讀取 X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyCode); KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM); //根據已有的KeySpec生成對應的公鑰 PublicKey publicKey = keyFactory.generatePublic(keySpec); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte [] result = cipher.doFinal(value.getBytes()); System.out.println(Base64.getEncoder().encodeToString(result)); return result; } |
解密
解密是使用的金鑰對中的私鑰,其使用方法跟AES演算法進行解密類似。 儲存起來的私鑰需要通過PKCS8EncodedKeySpec載入,然後通過KeyFactory.generatePrivate(KeySpec)生成私鑰。
12345678910111213141516171819 | /** * 私鑰解密 * @throws Exception */ @Test
|