JAVA 做非对称加密(RSA)

最新推荐文章于 2025-04-09 22:15:57 发布
最新推荐文章于 2025-04-09 22:15:57 发布
阅读量4.6k 收藏 10
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/java_chc/article/details/126988440
版权
本文详细介绍了JAVA使用RSA进行非对称加密的过程,包括加密注意事项、openssl生成密钥对、代码实现公钥私钥读取、加解密及签名的步骤。在加密时注意解决InvalidKeyException问题,使用openssl生成PEM文件,通过Hutool工具包简化代码实现,同时讲解了签名生成与验证的行业标准方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、加密注意事项

二、openssl 生成密钥对(PEM文件)

三、代码实现

1、读取 PEM 密钥文件

2、加解密

3、生成签名(sign)

因公司业务需要和其他公司做接口对接,对方明确需要使用 RSA + AES 保障数据安全,AES 对称加密用于对请求参数加密,RSA 主要做签名和核心数据的加解密。所以使用本博客记录下要点。

一、加密注意事项

在使用 AES 的时候遇到的,加解密时报错:

java.security.InvalidKeyException: Illegal key size or default parameters

经过度娘的帮助原来是缺少了 OracleJDK 的权限文件,所以需要去官网下载,下载地址:
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html (JDK8版本的)
下载后将 local_policy.jarUS_export_policy.jar 两个文件放到 ${JAVA_HOME}/jre/lib/security 目录下即可。

二、openssl 生成密钥对(PEM文件)

  • 生成私钥
openssl genrsa -out rsa_private_key.pem 1024

生成一个 1024 位的私钥,并保存到 rsa_private_key.pem 文件中。这个时候密钥是 pkcs1 格式的,无法被 java 程序使用,需要转换为 pkcs8 格式的

  • 转换私钥为 pkcs8
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_pkcs8.pem

pkcs8 转换的参数详解见博客:openssl pkcs8_艾-小小雨的博客-优快云博客_openssl pkcs8

  • 生成公钥
openssl rsa -in private_pkcs8.pem -pubout -out public_pkcs8.pem

使用 rsa 库利用私钥生成对应的公钥,rsa 生成的公钥就是 pkcs8 格式的,所以无需转换。

三、代码实现

<
最低0.47元/天 解锁文章
网上搬砖
关注
Java 非对称加密RSA应用实现
谁念西风独自凉
04-21 2670
RSA算法是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即私有密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。
Java】全网最详细的非对称加密RSA详解
weixin_43219644的博客
09-11 1145
RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。RSA算法主要用于加密少量数据(如对称密钥)和生成数字签名,RSA 加密算法是一种非对称加密算法,它使用一对密钥——公钥和私钥。公钥用于加密数据,而私钥用于解密数据。这种机制使得RSA非常适合用于安全通信,特别是当双方之前没有共享秘密的情况下。
java实现非对称加密
weixin_30279315的博客
04-09 102
对称加密:加密和解密的过程使用的是相同的密钥 非对称加密 与对称加密不同,非对称加密算法的加密和解密使用不同的两个密钥.这两个密钥就是我们经常听到的”公开密钥”(公钥)和”私有密钥”(私钥). 公钥和私钥的关系是: 公钥和私钥一般都是成对出现, 如果你的消息使用公钥加密,那么需要该公钥对应的私钥才能解密; 如果你的消息使用私钥加密,那么需要...
什么是非对称加密非对称加密和对称加密的区别,如何在java中实现非对称加密
最新发布
2402_87688996的博客
04-09 1109
举个栗子:如有A,B,C三个人,如果A要想向B发信息,而不想被C读取到,这个时候例如A使用对称加密,首先A使用对称加密将消息进行加密,然后将加密后的消息发送给B,并将密钥发送给B,这个时候C去截取消息,截取到消息后,使用消息当中的密钥将消息解密后就读取到了。所以A打算使用非对称加密,首先需要B先生成一个公钥发送给A后,A使用公钥将数据发送给B,然后B在使用密钥将数据进行解密,在发送途中如果C截取到了数据和公钥也是没用的,因为在非对称加密当中公钥用来加密,私钥用来解密。第二步:对数据进行加密。
java实现非对称加密RSA
qq_29042647的博客
11-25 2444
工具方法 package com.fhxy.utils; import org.apache.commons.net.util.Base64; import org.apache.tomcat.util.http.fileupload.IOUtils; import javax.crypto.Cipher; import java.io.ByteArrayOutputStream; import java.security.*; import java.security.interfaces.RSAPr
Java非对称加密
小小熊的博客
01-26 3574
非对称加密 非对称加密需要两个秘钥,公钥和私钥 公钥和私钥必须是一对秘钥 如果由公钥加密,则必须由私钥解密;如果由私钥加密,则需要由公钥加密。 常见的算法RSA和ECC 生成秘钥对 // 加密算法 String algorithm = "RSA"; // 创建密钥对生成器对象 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm); // 生成密钥对 KeyPair keyPair = keyPairGen
java实现RSA非对称加密
最爱吃大米的博客
11-07 255
package com.license.common; import java.io.ByteArrayInputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.net.InetAddress; import java.net.NetworkInterface; import java.net.SocketException; import java.net.UnknownHostExcep
Rsa.rar_RSA 算法_java 非对称 加密 算法_rsa java
09-19
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别是在数据传输中的安全保护。这个RAR压缩包包含了一个名为“Rsa.java”的源代码文件,可能是用于演示如何在Java环境中实现RSA算法。另一个文件...
java 非对称加密算法RSA实现详解
08-25
Java 非对称加密算法RSA实现详解 Java 非对称加密算法RSA实现详解是 Java 语言中的一种常用加密算法,主要用于保护数据的安全性。 RSA 算法是一种基于大数分解的加密算法,它的安全性取决于大数分解的难度。在 Java...
Java实现非对称加密
I_LV_XJ的博客
05-04 4567
公开密钥密码学(英语:Public-key cryptography)也称非对称式密码学(英语:Asymmetric cryptography)是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;公钥用作加密,私钥则用作解密。使用公钥把明文加密后所得的密文,只能用相对应的私钥才能解密并得到原本的明文,最初用来加密的公钥不能用作解密。由于加密和解密需要两个不同的密钥,故被称为非对称加密;不同于加密和解密都使用同一个密钥的对称加密。公钥可以公开,可任意向外发布;私钥不可以公开,必须由用户自行严
Java非对称加密解密(RSA
03-17
非对称加密是公钥加密,私钥来解密.使用的是Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码术包.
java实现非对称加密代码
12-26
java实现非对称加密代码。
Java实现RSA非对称加密
Ipkiss Studio
11-21 1971
【代码】Java实现RSA非对称加密
Java加密算法—非对称加密
热门推荐
一恍过去
02-16 1万+
Java加密算法—非对称加密
Java非对称加密
田野上的风筝
08-16 3325
非对称加密算法(RSA)是第一个既可以用于加密数据也可以应用数字签名的算法。RAS算法相对于DES和AES等对称加密算法在速度上要慢很多。使用RSA加密数据时需要使用密钥对,也就是一个公钥,一个私钥。如A、B双方发送数据,A生成密钥对,将公钥发送给B,A将数据用私钥加密后发送给B,而B用A提供的公钥对数据进行解密。如果是B向A发送数据,B用公钥加密数据并发送给A,A使用私钥对数据进行解密。 例:...
Java中加密方式之非对称加密
大猩猩的专栏
06-03 1331
它是由Whitfield Diffie和Martin Hellman在1976年发明的,是第一个公开披露的密钥交换协议,它奠定了现代加密通信的基础。非对称加密相比较对称加密,它是采用的一对密钥来实现加密的,一对密钥包含公钥与私钥,公钥可以公开,私钥我们需要进行保密保管,因为私钥不需要分发。优点:如我们上方所说非对称加密采用一对密钥来加密,可以大大增强数据的完整性和真实性,而且,非对称加密还可以用于数字签名。说了这么多,了解了俩种加密方式,我们来了解一下,非对称加密有哪几种常见的加密方式。
java RSA非对称加密
xianKOG的博客
03-22 382
package Util; import java.security.MessageDigest; import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import sun.misc....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值