RSA加密、解密、签名(非对称加密)

最新推荐文章于 2022-11-22 16:25:53 发布
最新推荐文章于 2022-11-22 16:25:53 发布
阅读量553 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 算法与设计模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a526001650a/article/details/53391681
本文介绍RSA非对称加密算法的基本原理及其实现方法,包括公钥和私钥的生成、加密解密过程以及签名验证流程。适用于支付场景中确保数据传输的安全性和真实性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

说明:
RSA为非对称加密,用于加密和解密,分为公钥和私钥。例如:app发起支付时,使用公钥对订单串进行加密,然后将加密订单串传给服务器,服务器使用私钥进行解密,验证数据的真实性。

使用:

public class RSAUtil {
	private static final String algorithm = "RSA";
	private static final String signature_algorithm = "MD5withRSA";
	private static final String KEY_PUBLIC = "PublicKey";
	private static final String KEY_PRIVATE = "PrivateKey";

	/**
	 * 生成公钥串、私钥串
	 * 
	 * @return Base64编码过的公钥串、Base64编码过的私钥串
	 */
	public static Map<String, String> generatorKey() {
		Map<String, String> map = new HashMap<String, String>();
		try {
			KeyPairGenerator keygen = KeyPairGenerator.getInstance(algorithm);
			// 创建随机产生器
			SecureRandom secureRandom = new SecureRandom();
			secureRandom.setSeed("abcdefg".getBytes());
			keygen.initialize(1024, secureRandom);
			KeyPair keys = keygen.genKeyPair();
			// 生成公钥
			RSAPublicKey publicKey = (RSAPublicKey) keys.getPublic();
			map.put(KEY_PUBLIC, Base64.encode(publicKey.getEncoded()));
			// 生成私钥
			RSAPrivateKey privateKey = (RSAPrivateKey) keys.getPrivate();
			map.put(KEY_PRIVATE, Base64.encode(privateKey.getEncoded()));
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
		return map;
	}

	/**
	 * 用私钥对订单串进行加密
	 * 
	 * @param orderInfo 未加密订单原串
	 * @param privateKey Base64编码过的私钥串
	 * 
	 * @return Base64编码过的已加密订单串
	 */
	public static String encrypt(String orderInfo, String privateKeyStr) {
		try {
			// 根据私钥byte[]创建PKCS8EncodedKeySpec对象
			PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(Base64.decode(privateKeyStr));
			// 指定RSA加密算法
			KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
			// 取得私钥对象
			PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
			// 对订单串加密并Base64编码
			Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
			cipher.init(Cipher.ENCRYPT_MODE, priKey);
			return Base64.encode(cipher.doFinal(orderInfo.getBytes()));
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

	/**
	 * 用公钥对订单串进行解密
	 * 
	 * @param orderInfo Base64编码过的已加密订单串
	 * @param publicKey Base64编码过的公钥串
	 * @param sign Base64编码过的签名串
	 * 
	 * @return 解密后的订单原串
	 */
	public static String decrypt(String orderInfo, String publicKeyStr) {
		try {
			// 根据公钥byte[]创建X509EncodedKeySpec对象
			X509EncodedKeySpec keySpec = new X509EncodedKeySpec(Base64.decode(publicKeyStr));
			// 指定RSA加密算法
			KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
			// 取公钥对象
			PublicKey pubKey = keyFactory.generatePublic(keySpec);
			// 对订单串解密
			Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
			cipher.init(Cipher.DECRYPT_MODE, pubKey);
			return new String(cipher.doFinal(Base64.decode(orderInfo)));
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}
	
	 /** 
     * 使用私钥对订单串进行签名 
     *  
     * @param orderInfo 未加密订单串 
     * @param privateKey Base64编码过的私钥串 
     *  
     * @return Base64编码过的签名串 
     */  
	public static String generatorSign(String orderInfo, String privateKey) {
		try {
			// 根据私钥byte[]创建PKCS8EncodedKeySpec对象
			PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(Base64.decode(privateKey));
			// 指定RSA加密算法
			KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
			// 取得私钥对象
			PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
			// 用私钥对订单串进行签名
			Signature signature = Signature.getInstance(signature_algorithm);
			signature.initSign(priKey);
			signature.update(orderInfo.getBytes());
			// 对私钥进行Base64编码
			return Base64.encode(signature.sign());
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

    /** 
     * 使用公钥校验签名 
     *  
     * @param orderInfo 未加密订单串 
     * @param publicKey Base64编码过的公钥串 
     * @param sign Base64编码过的签名串 
     *  
     * @return 校验成功返回true, 校验失败返回false 
     */  
	public static boolean verifySign(String orderInfo, String publicKey, String sign) {
		try {
			// 根据公钥byte[]创建X509EncodedKeySpec对象
			X509EncodedKeySpec keySpec = new X509EncodedKeySpec(Base64.decode(publicKey));
			// 指定RSA加密算法
			KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
			// 取公钥对象
			PublicKey pubKey = keyFactory.generatePublic(keySpec);
			// 根据公钥和待加密串初始化Signature
			Signature signature = Signature.getInstance(signature_algorithm);
			signature.initVerify(pubKey);
			signature.update(orderInfo.getBytes());
			// 根据公钥和订单串进行签名校验,通过表示正常,否则表示订单串是伪造的。
			return signature.verify(Base64.decode(sign));
		} catch (Exception e) {
			e.printStackTrace();
		}
		return false;
	}

	public static void main(String[] args) {
//		// 产生公钥和私钥,保存起来下次使用
//		Map<String, String> keyMap = generatorKey();
//		// 获得公钥
//		String publicKey = keyMap.get(KEY_PUBLIC);
//		// 获得私钥
//		String privateKey = keyMap.get(KEY_PRIVATE);
//		System.err.println("公钥 : " + publicKey);
//		System.err.println("私钥 : " + privateKey);

		String privateKey = "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";
		String publicKey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCG+4fEcCMr4xdW2TwYndltGUp91l0U2CeAVup4i9SGYZUFbqRRMoxUtZqZOoFPYOyJ5Wd+dAPx/Q1ol+YcTlrpxE3nBUz+V36m78lE0eTelhK4XUpIp61RQGkEkDsZ+SA/BoV4Pok7D84nQBQCebCiCfToMDi+ndQAa2wT8nZTHQIDAQAB";
		// 待签名的订单串
		String orderInfo = "orderId=1001&price=10.1&desc=书本&num=1";

		// 加密订单串
		String encryptOrderInfo = encrypt(orderInfo, privateKey);
		System.err.println("加密后的订单串: " + encryptOrderInfo);
		// 解密订单串
		String decryptOrderInfo = decrypt(encryptOrderInfo, publicKey);
		System.err.println("解密后的订单串: " + decryptOrderInfo);

		// 使用私钥对订单串进行签名 
		String sign = generatorSign(orderInfo, privateKey);
		System.err.println("签名 : " + sign);
		// 使用公钥校验签名 
		boolean result = verifySign(orderInfo, publicKey, sign);
		System.err.println("签名校验结果: " + result);
	}
}

 

 

 

 

 

RSA总结
ao52426055的博客
01-02 3153
常用工具 分解大素数 factordb http://www.factordb.com yafu(p,qp,q相差过大或过小yafu可分解成功) sage divisors(n)(小素数) Openssl 解析加密密钥: openssl rsa -pubin -text -modulus -in pub.key 生成解密密钥: python rsatool.py -f PEM -o key.key -p 1 -q 1 -e 1 openssl rsautl -decrypt -inkey key.pem
java基于DES对称的和RSA非对称的加密解密
10-09
工程根目录下mds5/src/com/目录下有两个例子: 其中DES.java是DES算法的对称加密解密 其中RSA.java是RSA算法的非对称加密解密 项目只给出了加密解密方法,并没有给出保存密钥的方法
SHA256withRSA签名,RSA解密
weixin_39219874的博客
03-30 5350
SHA256withRSA签名,RSA解密简介加密签名流程图具体代码实现 简介 项目用到了加密相关知识,主要包括加解密签名过程。文章用java简单实现这一过程的工具类。(不包括公私钥的生成) 加密签名流程图 具体代码实现 package encrypt; import org.apache.xmlbeans.impl.util.HexBin; import javax.crypto....
签名生成及验签
C18298182575的博客
10-10 2251
签名生成及验签实在开放平台中应用,暂时不清楚调用流程及原理 一,生成签名 签名规则 签名sign是通过应用在平台的私钥和请求参数根据一定算法生成的签名值,主要是防止参数在传输过程中被篡改, 同时对调用方的身份进行校验 签名生成步骤: 第1步: 将除签名sign外的所有请求参数按参数名首字母进行升序排序,其中参数包括系统参数和业务参数 第2步:...
RSA中模数N有多个素因数
weixin_44159598的博客
11-08 3272
RSA中模数N有多个素因数时,面对多个因数,大部分人没有办法,其实重点在于求得多个素因数的欧拉,即 可以很清楚的发现,与n=p*q的欧拉是一样的,这个不是巧合 证明正确性: 首先我们证明 M^(k(p-1)(q-1)(r-1)+1) mod p=M mod p [ 1 ] 1. 如果 M 、 p 不互质,那么p 能整除 M, 明显 p也能整除 M^(k(p-1)(q-1)(r-1)+1), 那么: M^(k(p-1)(q-1)(r-1)+1) mod p=M mod p=0 2. 若 p 、 q.
RSA加密解密工具,用于文件的加密解密* RSA加密解密:私钥解密,公钥加密
02-11
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是目前广泛应用于网络安全领域的一种核心加密技术。它的主要特点是拥有两个密钥:公钥和私钥。公钥可以公开,用于加密信息;...
rsa.rar_rsa matlab实现_rsa加密_加密解密_对称加密算法_非对称加密
07-15
非对称的加密算法RSA的matlab实现,包含加密函数和解密函数,功能齐全!
基于lazarus的RSA加密解密代码
最新发布
03-29
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛用于数据加密、数字签名以及密钥交换。Lazarus是Free Pascal Compiler的一个集成开发环境(IDE),它提供了一个强大的Delphi兼容的界面,使得开发者可以使用...
Delphi RSA 加密解密签名验签控件 RSA_Component(1.0.0.0).rar
12-13
RSA加密演算法是一种非对称加密演算法。在公开密钥加密和电子商业中RSA被广泛使用。 典型的应用 1. 苹果App签名, iOS App 签名的原理; 2. 支付宝签名验证 ; 2. HTTPS 加密连接; 3. 程序直接用RSA+AES加密通信 ...
RSA.rar_RSA加密文件_RSA加密解密和_rsa加密算法_对称 加密文件_对称加密
09-23
5. **对称加密非对称加密**:对称加密使用同一密钥进行加密解密,如DES、AES等,效率高但密钥管理困难。非对称加密RSA则使用一对公钥和私钥,公钥可以公开,私钥需保密,解决了密钥分发问题,但计算复杂度相对...
加密算法之RSA算法
lianluck的专栏
08-20 993
  它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, Adi Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。它经历了各种攻击,至今未被完全攻破。一、RSA算法 :首先, 找出三个数, p, q, r, 其中 p, q 是两个相异的质数, r 是与 (p-1)(q-1
rsa数字签名java_JAVA RSA加密解决及数字签名实现代码
weixin_36254564的博客
02-21 174
JAVA RSA加密解决及数字签名实现代码package com.zhaochao.utill;import java.security.Key;import java.security.KeyFactory;import java.security.KeyPair;import java.security.KeyPairGenerator;import java.security.Private...
PrivateKey私匙获取,签名生成
n_AloneT的博客
11-22 2886
/获得私钥密钥字节数组//PKCS8EncodedKeySpec类使用PKCS#8标准作为密钥规范管理的编码格式,以编码格式来表示私匙//获取指定算法的密匙工厂实例(算法有很多,根据实际需求选择)//使用密匙材料生成私匙对象。
RN签名、验签
qq_32269761的博客
11-13 1011
RN签名、验签本文解决了RN的RSA签名、验签问题。 用到的第三方库:jsrsasign // 安装jsrsasign库 npm install jsrsasign 签名API:Signature 官网示例代码如下:// RSA signature generation var sig = new KJUR.crypto.Signature({"alg": "SHA1withRSA"});
RSA签名RSA加密异同
热门推荐
qq_31860607的博客
03-21 1万+
RSA公钥加密体制包含如下3个算法:KeyGen(密钥生成算法),Encrypt(加密算法)以及Decrypt(解密算法)。 。密钥生成算法以安全常数作为输入,输出一个公钥PK,和一个私钥SK。安全常数用于确定这个加密算法的安全性有多高,一般以加密算法使用的质数p的大小有关。越大,质数p一般越大,保证体制有更高的安全性。在RSA中,密钥生成算法如下:算法首先随机产生两个不同大质数p和q,计算
java程序提示未签名_安全性 – 运行未签名的javaws代码
weixin_42347660的博客
02-24 1678
对于KVM远程控制台,我需要能够运行jnlp文件.当我运行它时,我得到:net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application.at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java...
KeyFactory.generatePrivate源码
johnhuster的专栏
08-29 4467
       java程序猿一定对下面的代码不陌生,这是一段获取私钥的代码        // 解密由base64编码的私钥         byte[] keyBytes = Base64.decodeBase64(privateKey);         // 构造PKCS8EncodedKeySpec对象         PKCS8EncodedKeySpec pkcs8KeySpec =...
ReactNative生成签名打包发布——Android
96He
04-21 413
1、生成密钥 在cmd里面输入 keytool -genkey -v -keystore my-release-key.keystore -alias my-key-alias -keyalg RSA -keysize 2048 -validity 10000 具体步骤如下: 生成的key在: 2、设置gradle变量: 把my-release-key.keystore文件放到你工程中的an...
Java RSA加密解密签名工具类的实用指南
RSA算法是一种非对称加密算法,由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年一起提出。它依赖于一个十分基本的数论事实:将两个大质数相乘十分容易...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值