非对称加密算法 --- RSA签名算法

最新推荐文章于 2025-01-17 16:50:06 发布
原创 最新推荐文章于 2025-01-17 16:50:06 发布 · 8.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#rsa #加密解密 #安全 #算法

目录

RSA原理

通过一定的规则,生成公钥和私钥,公钥和私钥总是成对出现。
公钥可以公开出去,任何人都可以知道。
私钥只有自己知道。
RSA算法能保证,公钥加密后的密文,只有对应的私钥才能解密。或者,私钥加密后的密文,只有对应的公钥才能解密。
而且不能通过公钥得到私钥,也不能通过私钥算出公钥。

关于为什么公私钥直接不能互相转换,请看我之前的一篇文章:
非对称加密算法之RSA算法实现

RSA应用场景

RSA加密场景

A给B传一条消息,要保证哪怕消息被截取了,也不能让别人知道消息的真正含义。
1、B生成公钥和私钥,私钥自己保留,把公钥传给A
2、A用公钥加密要传的消息,然后把密文传给B
3、B用私钥解密密文,得到真正的消息。
这样做的好处是,就算有人把中间的密文和公钥都拿到了,他也获取不到明文。
因为RSA的特点就是公钥加密,必须用对应的私钥才能解密。而私钥一直是B保管。

RSA签名场景

同样的,A给B传一条消息,可以明文传输,但要保证,B收到的,就是A发出的,不能被别人恶意修改。
1、B生成公钥和私钥,私钥自己保留,把公钥传给A
2、A用公钥对要传的信息进行签名,形成签名信息。A将签名信息和明文一起传给B
3、B收到明文和签名后,用私钥对签名进行验证,如果验证通过,则证明B收到的明文就是A发出的明文。
这样做的好处是,哪怕中间有人截取到明文和签名,只要修改任意一个,B那里最终都不会验证通过。

RSA加解密和签名算法的java实现


import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

public class TestRsa {

    // 私钥对象
    private PrivateKey sk;
    // 公钥对象
    private PublicKey pk;

    // 私钥字符串
    private String privateKeyStr;
    // 公钥字符串
    private String publicKeyStr;

    // 初始化公钥私钥
    public TestRsa() throws NoSuchAlgorithmException {
        KeyPairGenerator rsa = KeyPairGenerator.getInstance("RSA");
        rsa.initialize(1024);
        KeyPair keyPair = rsa.generateKeyPair();
        sk = keyPair.getPrivate();
        pk = keyPair.getPublic();

        privateKeyStr = new String(Base64.encodeBase64(sk.getEncoded()));
        publicKeyStr = new String(Base64.encodeBase64(pk.getEncoded()));
    }

    // 公钥加密
    public String encrypt(String str, String publicKey) throws Exception {
        //base64编码的公钥
        byte[] decoded = Base64.decodeBase64(publicKey);
        RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
        //RSA加密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, pubKey);
        String outStr = Base64.encodeBase64String(cipher.doFinal(str.getBytes("UTF-8")));
        return outStr;
    }

    // 私钥解密
    public String decrypt(String str, String privateKey) throws Exception {
        //64位解码加密后的字符串
        byte[] inputByte = Base64.decodeBase64(str.getBytes("UTF-8"));
        //base64编码的私钥
        byte[] decoded = Base64.decodeBase64(privateKey);
        RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
        //RSA解密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, priKey);
        String outStr = new String(cipher.doFinal(inputByte));
        return outStr;
    }

    // 私钥签名
    public String sign(String str) throws Exception {
        Signature signature = Signature.getInstance("SHA1withRSA");
        signature.initSign(this.sk);
        signature.update(str.getBytes());
        byte[] sign = signature.sign();
        return new String(Base64.encodeBase64(sign));
    }

    // 公钥验证
    public boolean verify(String str, String sign) throws Exception {
        Signature signature = Signature.getInstance("SHA1withRSA");
        signature.initVerify(this.pk);
        signature.update(str.getBytes());
        return signature.verify(Base64.decodeBase64(sign.getBytes("UTF-8")));
    }


    public static void main(String[] args) throws Exception {
        String str = "这是加密前的明文";

        TestRsa testRsa = new TestRsa();
        String encrypt = testRsa.encrypt(str, testRsa.publicKeyStr);
        System.out.println("加密后的密文:" + encrypt);

        String decrypt = testRsa.decrypt(encrypt, testRsa.privateKeyStr);
        System.out.println("解密后的明文:" + decrypt);

        // 签名
        String sign = testRsa.sign(str);
        System.out.println("签名结果:" + sign);

        // 验证
        boolean verify = testRsa.verify(str, sign);
        System.out.println("验证结果:" + verify);// true

        // 验证反例
        String str2 = "这是被恶意修改过的伪原文";
        boolean verify2 = testRsa.verify(str2, sign);
        System.out.println("验证结果2:" + verify2);// false

    }
}

最终结果:

加密后的密文:Pc/lj5beiojR1BIiEG1O9fooVOmwDgQixN9qX19ofU3Myq5iOViMqEM2lUZ+tmihms3BrLahZze2FeZVR1wrTSk24ZTK5rjKtL1GZLsQI6m/wNXmk9bA5gYbcR6ivZSTEw5a9+77mcAFuAgpeSmSM825NOTAt7epZeUt7i9FPNY=
解密后的明文:这是加密前的明文
签名结果:Oe2XuGCb5mBwE4JTRPcemipOSuXEsw+hxido6r3/FSyDhx371sdg6/iRYQk6C2FuOqOpltWBJ4gA7x+VfJSJoA94+EIu5WxOaupaPumzNrsfhC/ZtYRUw0PfUvR5j232LH5bfA+Dh6pGbo1gu6qMVf8EtS63BoGHi9SYP068uss=
验证结果:true
验证结果2false
计算机网络安全 —— 非对称加密算法 RSA 和数字签名
m0_59485658的博客
03-27 1616
在对称密钥系统中,两个参与者要共享同一个秘密密钥。但怎样才能做到这一点呢?一种是事先约定,另一种是用信使来传送
网络安全---非对称数据加密签名验证
zdsxc_的博客
04-05 1306
一、课题描述三位同学一组完成数据的非对称加密和数字签名验证传输。三位同学分别扮演图中 Alice、Bob 和 CA 三个角色,Bob 和 Alice 从 CA 中获得数字证书、Bob 向 Alice 发送秘密发送一段加密并签名后的信息,Alice 获取 Bob 发送的加密信息,解密得到明文并验证信息的完整性(签名验证)。公开密钥算法加密传输。
非对称加密算法 数字签名算法
12-02
java 非对称加密算法 数字签名算法
非对称加密(RSA、数字签名、数字证书)
user2025的博客
04-19 4628
非对称加密、数字签名、数字证书的参考文章 1. 什么是非对称加密 (1)公钥和私钥成对出现 (2)公钥加密、私钥解密,私钥加密、公钥解密 (3)公钥一般对外公开,私钥保密 (4)主要用于防止通信数据被篡改,保证数据的完整性,也可对明文来实现保密 对称加密:加密和解密使用同一个密钥 非对称加密:加密、解密使用不同的两把密钥,这两把密钥成对 一般通信开始时通过非对称加密将对称加密的密钥发送给另一方,然后双方通过对称加密来进行沟通 2. 常用的非对称加密算法 常用的非对称加密算法有:RSA、ECC 对比: (1)
非对称加密 签名算法
༺ bestcxx的专栏 ༻
08-26 923
常用的有 SHA1withRSA、SHA256withRSA、SHA1withDSA
JAVA加密算法- 非对称加密算法(DH,RSA)的详细介绍
09-01
非对称加密算法虽然安全性较高,但其加密和解密速度较慢,且对于大数据量的处理效率低下,因此通常用于加密较小的数据量,如密钥交换,或者作为数字签名的一部分。在实际应用中,常常结合对称加密算法使用,例如:先...
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
本实验报告主要涉及两种加密算法:对称加密算法DES(Data Encryption Standard)和非对称加密算法RSA。实验旨在帮助学生深入理解这两种算法的基本原理,并通过Python编程实现加密和解密过程。 ### **对称加密算法...
RSA非对称加密算法
02-14
RSA算法之所以重要,是因为它是第一个被广泛采用的非对称加密算法,它的出现为信息安全领域带来了革命性的进步。非对称加密技术与之前的对称加密技术有着本质的不同,它基于数学上的某些难题,比如大整数的因式分解...
Python3非对称加密算法RSA实例详解
01-20
本文实例讲述了Python3非对称加密算法RSA。分享给大家供大家参考,具体如下: python3 可以使用 Crypto.PublicKey.RSArsa 生成公钥、私钥。 其中 python3.6 Crypto 库的安装方式请参考前面一篇《Python3对称加密...
C#实现简单的RSA非对称加密算法示例
08-29
C#实现简单的RSA非对称加密算法示例 本文主要介绍了C#实现简单的RSA非对称加密算法,结合实例形式分析了C#实现RSA加密的具体步骤与相关操作技巧。 RSA非对称加密算法是公钥密码体制中的一种,使用了一对密钥,一个...
非对称密钥签名算法流程
查理的博客
05-22 221
疑问&解答 Q为什么 RSA 签名算法使用私钥对 hash 值做加密,而不是用公钥对 hash 做加密? A: 签名的目的是为了保证内容不被篡改,如果用公钥做加密,对方用私钥去解密验证,因为公钥是公开的,有泄漏风险,所以签名内容是会被伪造的。 RSA 签名算法 以 SHA1WITHRSA 算法为例 https://baike.baidu.com/...
非对称数字签名算法 :RSA
xiaoliuliu2050的专栏
07-23 491
签名具有的特性: 安全性 抗否认性   数字签名:带有密钥(公钥、私钥)的消息摘要算法(使用私钥进行签名,使用公钥进行验证)  数字签名算法RSA、DSA、ECDSA 数字签名特性: 验证数据完整性 认证数据来源 抗否认性   经典算法 MD、SHA两类   数字签名算法-RSA的执行过程  ...
对称加密,非对称加密,签名
a450590464的专栏
06-04 500
对称加密:加解密用同一个密钥。1.加密过程:2.解密过程:3.加密跟解密使用同一个密钥,拿到密钥就可以对其进行解密。4.安全性不高,速度快非对称加密:加解密用不同的密钥1.加密过程:2.解密过程:3.非对称加密所用的密钥是成对存在的。4.公钥是公开的5.用公钥对明文加密后得到的密文只有私钥才能成功解密,也就是说,持有公钥的人对数据进行加密后,自己都解不开的。6.安全性高,速度慢签名:加解密用不同的密
非对称加密算法/数字签名算法——RSA
Evan's learning log
08-25 2430
接下来我们介绍典型的非对称加密算法/数字签名算法——RSA  RSA      这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。      这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥
非对称加密、数字签名、数字证书
qq_55768596的博客
05-11 1829
非对称加密:每人包含一个公钥和私钥。注意:公钥可以解开私钥,私钥可以解开公钥。公钥不能解开公钥,私钥不能解开私钥。 A与B用非对称加密的方式通信:A首先把要发送的内容用B的公钥加密,那么只有B的私钥能解密,保证了数据的保密性(A在向B发送内容的途中,别人看不到A发的是啥) 上面看似安全,实则有问题,A可也给B发消息,C也可以假装是A给B发消息,因为C也有B的公钥。B很难去辨别谁发的消息。 数字签名:A向B发送消息,首先用A的私钥加密,B收到以后用A的公钥验证一下,就知道是不是A发送的了。数字签名和非对
计算机网络安全 —— 非对称加密算法 RSA 和数字签名(二)
最新发布
Hacker_Fuchen的博客
01-17 749
​ 在对称密钥系统中,两个参与者要共享同一个秘密密钥。但怎样才能做到这一点呢?。在高度自动化的大型计算机网络中,用信使来传送密钥显然是不合适的。如果事先约定密钥,就会给密钥的管理和更换都带来了极大的不便。当然我们可以使用复杂的密钥分发中心(KeyDistributionCenter,KDC)来解决该问题,但采用公钥密码体制可以比较容易地解决这个问题。公钥密码体制的概念是由Stanford大学的研究人员Diffie与Hellman于1976年提出的。。​。
RSA 非对称加密,解密,签名,验签
u012430192的博客
10-08 2911
RSA 非对称加密,解密,签名,验签
非对称加解密和签名
libing__123的博客
07-15 608
非对称加密算法的应用
非对称加密的加密解密签名验签
a469517790的博客
06-17 3497
写在前面,在网络传输中,我们的各种请求和相应,无法避免被人拦截,这就可能导致消息的泄露,为了解决这个问题,发送方可以对报文(数据)进行加密跟签名,接收方进行解密跟验签。 加密解密:公钥加密,私钥解密,保证信息的保密性,只有拥有密钥的双方才能获知。 签名验签:私钥签名,公钥验签,保证信息的来源,防止信息被篡改。 说一个场景,A 公司和 B 公司之间的接口对接,采用非对称加密技术,对数据加密。 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值