加密方式-非对称加密(RSA加密与签名)

最新推荐文章于 2024-10-08 17:30:05 发布
最新推荐文章于 2024-10-08 17:30:05 发布
阅读量3.4k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: 解密 签名与验签 加密方式 RSA 非对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/libra_ts/article/details/53939300

上一篇讲到了对称加密,本文主要讲非对称加密。
非对称加密就是指加密解密使用不同的密钥。
经常有人问我公钥私钥到底哪个用来加密哪个用来解密,哪个用来加签,哪个验签。

今天就讲一个比较通俗易懂的方法:
你只要去想:既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密;同理,既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证

RSA加密解密类静态常量

public static final String KEY_ALGORTHM="RSA";//
public static final String SIGNATURE_ALGORITHM="MD5withRSA";
	
public static final String PUBLIC_KEY = "RSAPublicKey";//公钥
public static final String PRIVATE_KEY = "RSAPrivateKey";//私钥

	/**
	 * BASE64解密
	 * @param key
	 * @return
	 * @throws Exception
	 */
public static byte[] decryptBASE64(String key) throws Exception{
	return (new BASE64Decoder()).decodeBuffer(key);
}
	
	/**
	 * BASE64加密
	 * @param key
	 * @return
	 * @throws Exception
	 */
public static String encryptBASE64(byte[] key)throws Exception{
	return (new BASE64Encoder()).encodeBuffer(key);
}


	/**
	 * 初始化密钥
	 * @return
	 * @throws Exception
	 */
	public static Map<String,Object> initKey()throws Exception{
		KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORTHM);
		keyPairGenerator.initialize(1024);
		KeyPair keyPair = keyPairGenerator.generateKeyPair();
		
		//公钥
		RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
		//私钥
		RSAPrivateKey privateKey =  (RSAPrivateKey) keyPair.getPrivate();
		
		Map<String,Object> keyMap = new HashMap<String, Object>(2);
		keyMap.put(PUBLIC_KEY, publicKey);
		keyMap.put(PRIVATE_KEY, privateKey);
		
		return keyMap;
	}

	/**
	 * 取得公钥,并转化为String类型
	 * @param keyMap
	 * @return
	 * @throws Exception
	 */
	public static String getPublicKey(Map<String, Object> keyMap)throws Exception{
		Key key = (Key) keyMap.get(PUBLIC_KEY);  
		return encryptBASE64(key.getEncoded());     
	}

	/**
	 * 取得私钥,并转化为String类型
	 * @param keyMap
	 * @return
	 * @throws Exception
	 */
	public static String getPrivateKey(Map<String, Object> keyMap) throws Exception{
		Key key = (Key) keyMap.get(PRIVATE_KEY);  
		return encryptBASE64(key.getEncoded());     
	}
	
	
	/**
	 * 用公钥加密
	 * @param data	加密数据
	 * @param key	密钥
	 * @return
	 * @throws Exception
	 */
	public static byte[] encryptByPublicKey(byte[] data,String key)throws Exception{
		//对公钥解密
		byte[] keyBytes = decryptBASE64(key);
		//取公钥
		X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyBytes);
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORTHM);
		Key publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
		
		//对数据解密
		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
		cipher.init(Cipher.ENCRYPT_MODE, publicKey);
		
		return cipher.doFinal(data);
	}
	
	
	/**
	 * 用私钥解密 
	 * @param data 	加密数据
	 * @param key	密钥
	 * @return
	 * @throws Exception
	 */
	public static byte[] decryptByPrivateKey(byte[] data,String key)throws Exception{
		//对私钥解密
		byte[] keyBytes = decryptBASE64(key);
		
		PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(keyBytes);
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORTHM);
		Key privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
		//对数据解密
		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
		cipher.init(Cipher.DECRYPT_MODE, privateKey);
		
		return cipher.doFinal(data);
	}
	
	
	
	/**
	 *	用私钥对信息生成数字签名
	 * @param data	//加密数据
	 * @param privateKey	//私钥
	 * @return
	 * @throws Exception
	 */
	public static String sign(byte[] data,String privateKey)throws Exception{
		//解密私钥
		byte[] keyBytes = decryptBASE64(privateKey);
		//构造PKCS8EncodedKeySpec对象
		PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(keyBytes);
		//指定加密算法
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORTHM);
		//取私钥匙对象
		PrivateKey privateKey2 = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
		//用私钥对信息生成数字签名
		Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
		signature.initSign(privateKey2);
		signature.update(data);
		
		return encryptBASE64(signature.sign());
	}
	
	
	
	/**
	 * 校验数字签名
	 * @param data	加密数据
	 * @param publicKey	公钥
	 * @param sign	数字签名
	 * @return
	 * @throws Exception
	 */
	public static boolean verify(byte[] data,String publicKey,String sign)throws Exception{
		//解密公钥
		byte[] keyBytes = decryptBASE64(publicKey);
		//构造X509EncodedKeySpec对象
		X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyBytes);
		//指定加密算法
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORTHM);
		//取公钥匙对象
		PublicKey publicKey2 = keyFactory.generatePublic(x509EncodedKeySpec);
		
		Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
		signature.initVerify(publicKey2);
		signature.update(data);
		//验证签名是否正常
		return signature.verify(decryptBASE64(sign));
		
	}

加密解密,加签验签测试


	public static void main(String[] args) {
		String content = "{name:tansen,age:25,sex:man,address:湖南省常德市澧县}";
		
		//1.初始化公钥私钥
		String rsaPublicKey = null;
		String rsaPrivateKey = null;
		try {
			Map<String, Object> map = RSA.initKey();
			rsaPublicKey = getPublicKey(map);
			rsaPrivateKey = getPrivateKey(map);
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		//2.使用公钥加密
		try {
			System.out.println("加密前=="+content);
			byte[] result_m = RSA.encryptByPublicKey(content.getBytes(), rsaPublicKey);
			content = encryptBASE64(result_m);
			System.out.println("加密后=="+content);
		} catch (Exception e) {
			e.printStackTrace();
		}
		//3.私钥解密
		try {
			byte[] b1 = decryptBASE64(content);
			byte[] b2 = decryptByPrivateKey(b1, rsaPrivateKey);
			content = new String(b2);
			System.out.println("解密后=="+content);
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		
		//4.私钥加签
		String sign = null;
		try {
			sign = sign(content.getBytes(), rsaPrivateKey);
			System.out.println("签名=="+sign);
		} catch (Exception e) {
			e.printStackTrace();
		}
		//5.公钥验签
		try {
			boolean flag = verify(content.getBytes(), rsaPublicKey, sign);
			System.out.println("延签结果=="+flag);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

结果


加密前=={name:tansen,age:25,sex:man,address:湖南省常德市澧县}

加密后==rDed52QWJ3DNZTUAxqLuO5Ok6vTE7RNQwkHk/GJxIN8yXNiB2dE
dqvjMPwzVR97uAx9hjng+QpMRE9JGFRp9YFE+PumA0m+bseLV+x7O2xJ3hGLqGdyQi18zB7eiTmBQoDD2LljMGeMn5EgtXntE9knx1WYPIKS2Uvh17JRQq1c=

解密后=={name:tansen,age:25,sex:man,address:湖南省常德市澧县}

签名==d5CkI95rVRwHxwIilrAj1O2nLq4mLrKwMbGGZojTQdS/jXZJkiB1bS
R7dxCwLX+WqqJnP7soES4octa5TebjcloMRQXrpY3ePKhvAWxBzF60MUlWiPLib8SX0HQzeWxsf9ifi9wASus+ICNqF7udVRKLWZctYqHe3TjCMURV22c=

延签结果==true
非对称加密实战:Python实现数字签名
qq_42568323的博客
06-23 507
本文介绍了数字签名技术的原理及Python实现方法。首先阐述了非对称加密的核心概念,比较了RSA、ECDSA等主流算法特性。详细解析了数字签名的工作流程和核心特性,包括不可否认性、数据完整性等。重点讲解了RSA算法的数学基础,包括密钥生成、签名生成证过程。最后提供了一个完整的Python实现方案,涵盖密钥对生成、消息签名签名证等功能,并采用PKCS#1标准确保安全性。该实现可用于构建身份认证和数据完整性证系统。
非对称加密、数字签名、数字证书
qq_55768596的博客
05-11 1784
非对称加密:每人包含一个公钥和私钥。注意:公钥可以解开私钥,私钥可以解开公钥。公钥不能解开公钥,私钥不能解开私钥。 AB用非对称加密的方式通信:A首先把要发送的内容用B的公钥加密,那么只有B的私钥能解密,保证了数据的保密性(A在向B发送内容的途中,别人看不到A发的是啥) 上面看似安全,实则有问题,A可也给B发消息,C也可以假装是A给B发消息,因为C也有B的公钥。B很难去辨别谁发的消息。 数字签名:A向B发送消息,首先用A的私钥加密,B收到以后用A的公钥证一下,就知道是不是A发送的了。数字签名和非对
计算机网络安全 —— 非对称加密算法 RSA 和数字签名
m0_59485658的博客
03-27 1546
在对称密钥系统中,两个参者要共享同一个秘密密钥。但怎样才能做到这一点呢?一种是事先约定,另一种是用信使来传送
RSA 非对称加密解密签名
最新发布
u012430192的博客
10-08 2698
RSA 非对称加密解密签名
对称加密非对称加密签名
hgyq的博客
05-11 790
1.对称加密加密解密共用一套密钥。密钥是控制加密解密过程的指令。速度快,但没有非对称加密安全性高。因为需要对密钥进行传递。2.非对称加密加密解密使用不同的密钥。一般分为公钥和私钥,如果用公钥加密,则用私钥解密;私钥加密则公钥解密。速度很慢,但安全性高。考虑到效率问题,一般使用对称加密,可以通过非对称加密把对称加密密钥传递出去。3.数字签名:在信息后面加上一个签名,保证信息没有被修改过。对信
网络安全---非对称数据加密签名
zdsxc_的博客
04-05 1239
一、课题描述三位同学一组完成数据的非对称加密和数字签名证传输。三位同学分别扮演图中 Alice、Bob 和 CA 三个角色,Bob 和 Alice 从 CA 中获得数字证书、Bob 向 Alice 发送秘密发送一段加密签名后的信息,Alice 获取 Bob 发送的加密信息,解密得到明文并证信息的完整性(签名证)。公开密钥算法加密传输。
独孤密码-非对称加密算法RSA解析
01-07
非对称加密算法家族包含了鼻祖DH算法,基于因子分解难题的RSA算法,基于离散对数难题的ElGamal算法和ECC算法等.在本人对接过的多家银行和第三方支付接口中,RSA算法是非对称加密中的网红花旦,今天就浅谈下RSA算法. 二....
前台加密后台解密-非对称RSA加密方式-(支持中文)
07-04
项目采用servlet编写,简单明了,前台对数据进行公钥加密,后台用私钥进行解密,并且支持中文加密,项目运行后地址为: http://localhost:8082/rsa/rsaser?worktype=turn 端口号视情况而定
电子商务的安全技术()----非对称加密(RSA).pptx
09-21
本文主要围绕非对称加密技术,特别是RSA算法进行详细讲解。 首先,非对称加密技术的基本概念源于对称密码系统的不足。在对称密码系统中,加密解密使用相同的密钥,这导致了密钥分发的挑战。而非对称加密,如RSA,...
非对称加密(RSA、数字签名、数字证书)
user2025的博客
04-19 4575
非对称加密、数字签名、数字证书的参考文章 1. 什么是非对称加密 (1)公钥和私钥成对出现 (2)公钥加密、私钥解密,私钥加密、公钥解密 (3)公钥一般对外公开,私钥保密 (4)主要用于防止通信数据被篡改,保证数据的完整性,也可对明文来实现保密 对称加密加密解密使用同一个密钥 非对称加密加密解密使用不同的两把密钥,这两把密钥成对 一般通信开始时通过非对称加密将对称加密的密钥发送给另一方,然后双方通过对称加密来进行沟通 2. 常用的非对称加密算法 常用的非对称加密算法有:RSA、ECC 对比: (1)
非对称加密算法 数字签名算法
12-02
java 非对称加密算法 数字签名算法
对称加密非对称加密签名
路客
03-22 596
对称加密非对称加密签名 在正式使用指纹识别功能之前,有必要先了解一下对称加密非对称加密的相关内容。 对称加密:所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密解密。密钥是控制加密解密过程的指令。算法是一组规则,规定如何进行加密解密。因此加密的安全性不仅取决于加密算法本身,密钥管理的安全性更是重要。因为加密解密都使用同一个密钥,如何把密钥安全地传递到解密者手...
加密安全:图解非对称加密算法 RSA 数字签名数字证书
yygr的博客
04-06 2162
这时候我们需要一个权威的第三方机构(CA)确认这一个公钥确实是真实的服务器的公钥,服务器将自己的公钥和一些私人信息发给 CA,CA 用自己的私钥将这些数据加密之后就是数字证书(SSL证书)。当别人收到你的公告时,他可以用你的公钥解密你的签名,如果解密成功,并且解密出来的哈希值确实和你的公告原文做哈希处理后是一致的,那就证明了两点:这消息确实是你发的,而且内容是完整的。当服务器向客户端发送数据的时候,还附带上从 CA 下载到本地的证书,客户端拿到证书以后使用CA的公钥进行解密,确认服务器的公钥无误。
RSA 非对称加密/解密/签名
何惜戈
03-28 1427
RSA 是一种非对称加密算法,可以对交互的数据进行加密和加非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。 公开密钥私有密钥是一对,如果用私有密钥对数据进行加,只有用对应的公开密钥才能;如果用公开密钥对数据进行加密,那么只有用对应的私有密钥才能解密。 如何生成公私钥? 通过openssl工具生成RSA的公钥和私钥(...
非对称加密数字签名
Xiongzhizhu的博客
08-04 2947
非对称加密和数字签名
非对称加密 签名算法
༺ bestcxx的专栏 ༻
08-26 809
常用的有 SHA1withRSA、SHA256withRSA、SHA1withDSA
对称加密非对称加密签名
a450590464的专栏
06-04 485
对称加密:加解密用同一个密钥。1.加密过程:2.解密过程:3.加密解密使用同一个密钥,拿到密钥就可以对其进行解密。4.安全性不高,速度快非对称加密:加解密用不同的密钥1.加密过程:2.解密过程:3.非对称加密所用的密钥是成对存在的。4.公钥是公开的5.用公钥对明文加密后得到的密文只有私钥才能成功解密,也就是说,持有公钥的人对数据进行加密后,自己都解不开的。6.安全性高,速度慢签名:加解密用不同的密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值