自己优化过的RSA非对称加密算法

最新推荐文章于 2023-04-26 07:11:07 发布
最新推荐文章于 2023-04-26 07:11:07 发布
阅读量2.1k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: 个人随笔 技术提升
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XiangTianZaiJie500/article/details/52293377
本文介绍了一个Java项目中RSA加密技术的应用实例,包括自定义分段加密方法、公钥私钥生成、加密解密过程及签名验证等核心功能,并提供完整的代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前一阵给公安局做项目,用到了RSA加密技术。Java原生的RSA加密算法一次最多加密128字节数据(多于128字节需要拆分成多段分别加密再连接起来),经过加密后得到一个长度为128字节的加密数据。但这对于需要进行收发双方身份确认的公钥体系来说会带来不少麻烦。在我的系统中,我需要通过以下步骤实现对用户会话密钥的网上加密传递:

所以自己对RSA进行了改装,使其自动分段进行加密

1.base64工具类

package com.bjfulei.robo.machine.test;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class Base64Util {
    
    /**
     * Base64加密
     */
    public static String encryptBASE64(byte[] key) throws Exception {
        return (new BASE64Encoder()).encodeBuffer(key);
    }

    /**
     * Base64解密
     */
    public static byte[] decryptBASE64(String key) throws Exception {
        return (new BASE64Decoder()).decodeBuffer(key);
    }

}

2.RSA调用工具类 

package com.bjfulei.robo.machine.test;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import java.util.HashMap;
import java.util.Map;

import javax.crypto.Cipher;

import org.apache.commons.lang.ArrayUtils;

public class RSAUtil {
    public static final String ENCRYPTION_ALGORITHM = "RSA";
    public static final String SIGNATURE_ALGORITHM = "MD5withRSA";

    /**
     * 生成密钥
     */
    public static Map<String, Object> initKey() throws Exception {
        /* 初始化密钥生成器 */
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ENCRYPTION_ALGORITHM);
        keyPairGenerator.initialize(512);
        
        /* 生成密钥 */
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();

        Map<String, Object> keyMap = new HashMap<String, Object>(2);
        keyMap.put("PublicKey", publicKey);
        keyMap.put("PrivateKey", privateKey);
        return keyMap;
    }
    
    /**
     * 取得公钥
     */
    public static String getPublicKey(Map<String, Object> keyMap)
            throws Exception {
        Key key = (Key) keyMap.get("PublicKey");
        return Base64Util.encryptBASE64(key.getEncoded());
    }
    
    /**
     * 取得私钥
     */
    public static String getPrivateKey(Map<String, Object> keyMap)
            throws Exception {
        Key key = (Key) keyMap.get("PrivateKey");
        return Base64Util.encryptBASE64(key.getEncoded());
    }
    
    /**
     * 加密
     */
    public static byte[] encrypt(byte[] data, String keyString, boolean isPublic) throws Exception {
        Map<String, Object> keyAndFactoryMap = RSAUtil.generateKeyAndFactory(keyString, isPublic);
        KeyFactory keyFactory = RSAUtil.getKeyFactory(keyAndFactoryMap);
        Key key = RSAUtil.getKey(keyAndFactoryMap);
        
        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, key);
        byte[] enBytes = null;
        for (int i = 0; i < data.length; i += 50) {
        // 注意要使用2的倍数,否则会出现加密后的内容再解密时为乱码
            byte[] doFinal = cipher.doFinal(ArrayUtils.subarray(data, i,i + 50));  
            enBytes = ArrayUtils.addAll(enBytes, doFinal);  
        }
		return enBytes; 
    }
    
    /**
     * 解密
     */
    public static byte[] decrypt(byte[] data, String keyString, boolean isPublic) throws Exception {
        Map<String, Object> keyAndFactoryMap = RSAUtil.generateKeyAndFactory(keyString, isPublic);
        KeyFactory keyFactory = RSAUtil.getKeyFactory(keyAndFactoryMap);
        Key key = RSAUtil.getKey(keyAndFactoryMap);
        
        // 对数据解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, key);
        byte[] enBytes = null;
        for (int i = 0; i < data.length; i += 64) {
        // 注意要使用2的倍数,否则会出现加密后的内容再解密时为乱码
            byte[] doFinal = cipher.doFinal(ArrayUtils.subarray(data, i,i + 64));  
            enBytes = ArrayUtils.addAll(enBytes, doFinal);  
        }
		return enBytes; 
    }
    
    /**
     * 生成钥匙
     */
    public static Map<String, Object> generateKeyAndFactory(String keyString, boolean isPublic) throws Exception {
        byte[] keyBytes = Base64Util.decryptBASE64(keyString);
        
        KeyFactory keyFactory = KeyFactory.getInstance(ENCRYPTION_ALGORITHM);
        Key key = null;
        if (isPublic) {
            X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
            key = keyFactory.generatePublic(x509KeySpec);
        } else {
            PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
            key = keyFactory.generatePrivate(pkcs8KeySpec);
        }
        
        Map<String, Object> keyAndFactoryMap = new HashMap<String, Object>(2);
        keyAndFactoryMap.put("key", key);
        keyAndFactoryMap.put("keyFactory", keyFactory);
        
        return keyAndFactoryMap;
    }
    
    /**
     * 从指定对象中获取钥匙
     */
    public static Key getKey(Map<String, Object> map) {
        if (map.get("key") == null) {
            return null;
        }
        return (Key)map.get("key");
    }

    /**
     * 从指定对象中获取钥匙工厂
     */
    public static KeyFactory getKeyFactory(Map<String, Object> map) {
        if (map.get("keyFactory") == null) {
            return null;
        }
        return (KeyFactory)map.get("keyFactory");
    }
    
    /**
     * 对信息生成数字签名(用私钥)
     */
    public static String sign(byte[] data, String keyString) throws Exception {
        Map<String, Object> keyAndFactoryMap = RSAUtil.generateKeyAndFactory(keyString, false);
        Key key = RSAUtil.getKey(keyAndFactoryMap);
        
        PrivateKey privateKey = (PrivateKey)key;

        // 用私钥对信息生成数字签名
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(privateKey);
        signature.update(data);

        return Base64Util.encryptBASE64(signature.sign());
    }

    /**
     * 校验数字签名(用公钥)
     */
    public static boolean verify(byte[] data, String keyString, String sign)
            throws Exception {
        Map<String, Object> keyAndFactoryMap = RSAUtil.generateKeyAndFactory(keyString, true);
        Key key = RSAUtil.getKey(keyAndFactoryMap);
        
        PublicKey publicKey = (PublicKey)key;

        // 取公钥匙对象
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initVerify(publicKey);
        signature.update(data);

        // 验证签名是否正常
        return signature.verify(Base64Util.decryptBASE64(sign));
    }

}



3.调用测试类 

package com.bjfulei.robo.machine.test;
import static org.junit.Assert.*;

import org.junit.Before;
import org.junit.Test;

import java.util.Map;

public class HowToUse {
    private String publicKey = null;
    private String privateKey = null;

    @Before
    public void setUp() throws Exception {
        Map<String, Object> keyMap = RSAUtil.initKey();
        publicKey = RSAUtil.getPublicKey(keyMap);
        privateKey = RSAUtil.getPrivateKey(keyMap);
        
        System.out.println("公钥 -> " + publicKey);
        System.out.println("私钥 -> " + privateKey);
    }
    
    @Test
    public void test() throws Exception {
        System.out.println("公钥加密,私钥解密");
        String sourceString = "hi, RSA";

        byte[] encodedData = RSAUtil.encrypt(sourceString.getBytes(), publicKey, true);
        byte[] decodedData = RSAUtil.decrypt(encodedData, privateKey, false);

        String targetString = new String(decodedData);
        System.out.println("加密前: " + sourceString + ",解密后: " + targetString);
        assertEquals(sourceString, targetString);
    }

    @Test
    public void test2() throws Exception {
        System.out.println("私钥签名,公钥验证签名");
        String sourceString = "hello, RSA sign";
        byte[] data = sourceString.getBytes();
        
        // 产生签名
        String sign = RSAUtil.sign(data, privateKey);
        System.out.println("签名 -> " + sign);

        // 验证签名
        boolean status = RSAUtil.verify(data, publicKey, sign);
        System.out.println("状态 -> " + status);
        assertTrue(status);
    }
    
    @Test
    public void test3() throws Exception {
        System.out.println("私钥加密,公钥解密");
        String sourceString="MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAlFU2d5JVaqGA7xbRYPsKiFemT6k9"
+"NEcGVQ5FjT60ukGCU7S9M16DIF9psda+uVwxWLuEr3ABLhPOWBoGTlX1QwIDAQABAkA9jBH6kTxh"
+"7ztpeUVNgTzAj+XRHf7oRyQofLB9R+yDb3M10B3ndHHJKSg+FlLFqKVv0z5e/n97vgPmLDfN6/Xp"
+"AiEAzI+tNbWny+7tLq1ewPkRGM2vNmjnIGVnJWTwuAPsCk0CIQC5oesx+gPwGwp95ygyqLdeFzpz"
+"x4dzt9/2FBm5vi6lzwIgRVfPF43ku7TaoiATJsdHjGjtJDybXNgDByIYl8h8k2ECIHTrVTYPIPfU"
+"MFGIjLsLpSLwQnK2E8yA3eEiW+mvrbXlAiEApCY+t9XfEJKl7k66NL4AkErLZEV5cEFLVtzMOWBM"
+"ga8=";
        
        byte[] data = sourceString.getBytes("UTF-8");

        byte[] encodedData = RSAUtil.encrypt(data, privateKey, false);
        byte[] decodedData = RSAUtil.decrypt(encodedData, publicKey, true);

        String targetString = new String(decodedData);
        System.out.println("原文长度: "+sourceString.length()+"---加密长度" +encodedData.length+"---解密长度" + decodedData.length);
        System.out.println("加密前: "+ sourceString);
        System.out.println("解密后: " + targetString);

        assertEquals(sourceString, targetString);
    }
    
    
    public static void main(String[] args) {
    	try {
    		//RSA加密算法
    		HowToUse aaa=new HowToUse();
    		aaa.setUp();
    		System.out.println("publicKey"+aaa.publicKey);
    		System.out.println("publicKey length:"+aaa.publicKey.length());
    		System.out.println("privateKey length:"+aaa.privateKey.length());
    		long start=System.currentTimeMillis()/1000;
    		for(int i=0;i<1000;i++){
    			aaa.test3();
    		}
    		long end=System.currentTimeMillis()/1000;
    		
    		System.out.println("加密耗时"+(end-start)+"秒");
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}
    
}




RSA加密算法优化及改进
m0_74043383的博客
03-07 2024
RSA加密算法是第一个能同时用于消息传输和数字签名的算法,是目前被研究和使用最广泛的加密算法
RSA算法优化
pi9nc的专栏
07-11 1716
RSA算法优化 分类: 加解密算法2013-07-10 20:05 81人阅读 评论(0) 收藏 举报 RSA剩余定理孙子定理速度优化python RSA算法优化 大数乘法模乗优化剩余定理(孙子定理)RSA解密python的RSA计算优化   [python] view plaincopy #-*- coding: utf
RSA算法优化及改进
10-11
1.RSA算法的编程 2.编程改进原RSA算法,在运算速率上优化RSA算法(最好有前后两个程序速率的对比) 3.简单应用优化后的RSA算法(简单对一个文件加密)
RSA解密优化---大数加密
Novice Player的博客
07-23 2601
上一篇博客已经简单的完成了RSA加密,建议看完上一篇博客再来查看本文章: https://blog.youkuaiyun.com/Watery________1314/article/details/96719658 这次我们将对之前的简单加密进行优化,实现大数加密,还有一部分性能优化。 首先要添加外部依赖库boost库,具体添加库方法请见: ...
RSA非对称加密算法
02-14
RSA非对称加密算法是由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)三位科学家在1977年提出的,这是他们在麻省理工学院共同研究的成果。RSA算法之所以重要,是...
C#实现简单的RSA非对称加密算法示例
08-29
C#实现简单的RSA非对称加密算法示例 本文主要介绍了C#实现简单的RSA非对称加密算法,结合实例形式分析了C#实现RSA加密的具体步骤与相关操作技巧。 RSA非对称加密算法是公钥密码体制中的一种,使用了一对密钥,一个...
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
本实验报告主要涉及两种加密算法:对称加密算法DES(Data Encryption Standard)和非对称加密算法RSA。实验旨在帮助学生深入理解这两种算法的基本原理,并通过Python编程实现加密解密过程。 ### **对称加密算法...
Rsa.rar_RSA 算法_java 非对称 加密 算法_rsa java
09-19
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别是在数据传输中的安全保护。这个RAR压缩包包含了一个名为“Rsa.java”的源代码文件,可能是用于演示如何在Java环境中实现RSA算法。另一个文件...
自己写动手写非对称加密算法
qq_31872713的博客
09-20 1038
第一部分: 1:7 除以 3 = 2 余 1, 2:令a=7,p=3,mod为取余符号,显然 a mod p = 1, 3:设a为任意整数,则a mod p 可能取到的值 为1,2,3,4...p-1. 4:如果整数b和p互质,任意取a1,a2为[1,p-1]中2个不同的数, 那么(a1*b)mod p -(a2*b)mod p = (a1-a2)* b mod p 因为a1-a2&l...
RSA解密,效率有点慢
03-13
RSA加密以及解密demo,可运行,加解密效率有点慢,待优化
stm32实现rsa 64bit非对称加密解密和密钥产生算法
03-31
1.stm32上运行64位密钥的rsa算法,包括密钥产生,加密解密和验证。 2.提供vs的源码工程文件,实现密钥产生验证,及stm32 可执行文件插入密钥 3.说明文档和rsa原理。 4.可以实现stm作为电子狗类似的系统保护器件。
支持对称加密非对称加密、文件哈希的软件
07-13
加密软件支持对称加密(AES、SM4)、非对称加密(RSA、SM2)、文件哈希(SHA2、SHA3系列); 支持系统:win10 x64 平台,其他平台未测试,但需要 64 位 Windows 操作系统
学习RSA之理论知识与算法优化及攻击方式
Gm1y's Blog
08-24 1847
学习RSA!!!! 本文包含了大量与数论有关的知识和证明(网上冲浪收集总结),不想看的可以直接看算法哈(有python链接) 目录 1.费马小定理与欧拉定理 2.中国剩余定理 3.RSA解密算法优化 4.裴蜀定理 5.RSA的攻击 1.费马小定理以及欧拉定理 费马小定理:n是整数,p是素数,则 n(p-1)≡1 mod p 证明如下: 设p是素数,利用二项式可得: (n+1)p = np +...
【信息安全技术】RSA算法的研究及不同优化策略的比较
满天星的博客
07-27 2864
RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。近些年来,RSA加密算法不断被黑客攻击,但在许多场景下用户信息安全都得到了保障,体现出较好的保护作用,现已逐步被大众接受。传统的RSA加密算法流程主要包括随机生成素数、密钥生成、加密明文和解密密文。...
实现 RSA 算法之改进和优化(第三章)(老物)
diaokuang5304的博客
09-13 1364
第三章 如何改进和优化RSA算法 这章呢,我想谈谈在实际应用出现的问题和理解。 由于近期要开始各种忙了,所以写完这章后我短时间内也不打算出什么资料了=- =(反正平时就没有出资料的习惯。) 在讲第一章的时候我提到过两个函数在真实应用时舍弃掉的,为何这样说呢? 因为在实际应用中,生成了数据规模N和两把密钥E与D即可进行RSA算法的运作,在应用RSA时只需要一个a^b%c幂模运算函数,所以优...
mbedtls | 06 - 非对称加密算法的配置与使用RSA算法)
Mculover666的博客(嵌入式)
09-27 4182
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法) mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法) Demo工程源码 https://github.com/Mculover6
非对称加密
weixin_34015860的博客
07-07 104
定义 1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。 与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,...
单片机通信中常见的加密算法,供单片机工程师选择参考。
二月刀的博客
04-26 3595
AES加密算法:高级加密标准,对称加密算法,密钥长度为128、192256位。 DES加密算法:数据加密标准,对称加密算法,密钥长度为56位。 3DES加密算法:三重数据加密标准,对称加密算法,密钥长度为112或168位。 Blowfish加密算法:对称加密算法,密钥长度可变,最长为448位。 RC4加密算法:对称加密算法,密钥长度可变,最长为2048位。 RC5加密算法:对称加密算法,密钥长度可变,最长为2048位。 IDEA加密算法:国际数据加密算法,对称加密算法,密钥长度为128位。
深入探讨RSA非对称加密算法及其应用
标签为“RSA 加密 非对称 加密算法”,这部分内容进一步明确了RSA的身份——作为一种非对称加密算法,与对称加密算法相对。非对称加密算法加密解密过程中使用不同的密钥,一个称为公钥,另一个称为私钥。RSA算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值