分享程序员开发的那些事...
更新时间:2022-08-13 10:25:02
Java为我们实现了MD5、RSA两种常用的加密算法,这在我们的开发中也大量使用。
一般是第三方采用公钥加密,服务器采用私钥解密。私钥一般不做加密处理。但是为了数据间的相互通信,服务器怎么发送数据呢,一般采用的是两对公私钥匙。服务器发送数据,也采用第三方的公钥,第三方接收数据后用自己的私钥解密。
总结一句话,服务器保存自己的私钥,第三方的公钥。第三方亦然。
签名:一般采用服务器私钥加密,生成签名,然后客户端公钥解密,验证签名。
数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。
签名的好处:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
总结:既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密;同理,
既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。
RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要壹对密钥,使用其中壹個加密,则需要用另壹個才能解密。
RSA的算法涉及三个参数,n、e1、e2。
其中,n 是两个大质数 p、q 的积,参数 n 用二进制表示时所占用的位数,就是所谓的密钥长度,目前市场上常用的密钥长度多是1024位。
e1 和 e2 是壹对相关的值,e1 可以取任意值,但要求 e1 与 (p-1)*(q-1) 互质;在上述前提下,选择 e2 则要求 (e2*e1) mod ((p-1)*(q-1)) = 1。
此时 (n,e1) 和 (n,e2) 就是密钥对。其中 (n,e1) 为公钥,(n,e2) 为私钥。
RSA 加密和解密的算法是完全相同的,设 A 为明文,B 为密文,则:A = B^e2 mod n;B = A^e1 mod n;(公钥加密***中,一般用公钥加密,私钥解密)
e1 和 e2 可以互换使用,即:A = B^e1 mod n;B = A^e2 mod n;
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
|
package com.lijianbo.util;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.SecureRandom;
import javax.crypto.Cipher;
/** * RSA加密算法,加密解密过程
* 生成秘钥对 公钥、私钥
* @author bbo
*
*/
public class RSAUtil {
//指定加密算法为RSA
private static String ALGORITHM = "RSA";
//指定key的大小
private static int KEYSIZE = 1024;
//指定公钥存放文件和私钥存放文件
private static String PUBLIC_KEY_FILE = "src/public.key";
private static String PRIVATE_KEY_FILE = "src/private.key";
//生成公钥和私钥并分别存放在文件中
private static void generateKeyPair() throws Exception{
//生成密钥对
KeyPairGenerator kpg = KeyPairGenerator.getInstance(ALGORITHM);
kpg.initialize(KEYSIZE, new SecureRandom());
KeyPair kp = kpg.generateKeyPair();
//通过密钥对分别得到公钥和私钥
Key publicKey = kp.getPublic();
Key privateKey = kp.getPrivate();
//将生成的密钥写入文件
ObjectOutputStream output1 = new ObjectOutputStream(new FileOutputStream(PUBLIC_KEY_FILE));
ObjectOutputStream output2 = new ObjectOutputStream(new FileOutputStream(PRIVATE_KEY_FILE));
output1.writeObject(publicKey);
output2.writeObject(privateKey);
output1.close();
output2.close();
}
//RSA 公钥加密方法
public static String encrypt(String source, String publicKeyFile) throws Exception {
//读出文件中的公钥对象
ObjectInputStream ois = new ObjectInputStream(new FileInputStream(publicKeyFile));
Key key = (Key) ois.readObject();
ois.close();
//得到Cipher对象来实现对源数据的RSA加密
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] b = source.getBytes();
String cryptograph = Base64Utils.encode(cipher.doFinal(b));
return cryptograph;
}
//RSA 私钥解密方法
public static String decrypt(String cryptograph, String privateKeyFile) throws Exception {
//读出文件中的私钥对象
ObjectInputStream input = new ObjectInputStream(new FileInputStream(privateKeyFile));
Key key = (Key) input.readObject();
// System.out.println("私钥为:"+key.toString());
input.close();
//对已经加密的数据进行RSA解密
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] b1 = Base64Utils.decode(cryptograph);
//执行解密操作
byte[] b = cipher.doFinal(b1);
String source = new String(b);
return source;
}
//调用方法举例
public static void main(String[] args) {
String source = "RSA加密解密过程--成都欢迎你";
System.out.println("明文字符串:[" + source + "]");
try{
//生成可用的密钥对并分别保存在文件中
generateKeyPair();
System.out.println("生成的公钥文件为:" + PUBLIC_KEY_FILE + ", 生成的私钥文件为:" + PRIVATE_KEY_FILE);
String cryptograph = encrypt(source, PUBLIC_KEY_FILE);//公钥生成的密文
System.out.println("加密之后的字符串为:[" + cryptograph + "]");
String text = decrypt(cryptograph, PRIVATE_KEY_FILE);//私钥解密密文
System.out.println("解密之后的字符串为:[" + text + "]");
}catch(Exception e){
System.out.println("加解密过程中发生错误:" + e.getMessage());
return;
}
}
} |
编码工具类:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
package com.lijianbo.util;
import org.apache.commons.codec.binary.Base64;
/** * @author bbo
* BASE64编码
*/
public class Base64Utils {
//编码
public static String encode(final byte[] Encp) {
if (ObjectUtils.isEmpty(Encp)) {
return null;
}
return Base64.encodeBase64String(Encp);//编码
}
//解码
public static byte[] decode(final String Decp) {
if (ObjectUtils.isEmpty(Decp)) {
return null;
}
return Base64.decodeBase64(Decp);//解码
}
} |
运行结果为:
|
1
2
3
4
|
明文字符串:[RSA加密解密过程--成都欢迎你]生成的公钥文件为:src/public.key, 生成的私钥文件为:src/private.key加密之后的字符串为:[bNckGX9OWwXmaDfoSKnw8sL2PwQJaYCflWipXpKs6RPhz7TIFCy9+yoBl1u94t7oeRWosx6hIXFUwXZBjkpx31Myq9rH+I5acSabWvowf2BKrpxs18X7vw26rkohI4E1ldoWfmWIM8iLC9WFek3FIx5V01GTHTQXjtSAsqFGa/M=]解密之后的字符串为:[RSA加密解密过程--成都欢迎你]
|