RSA非对称加密怎么实现,Java语言轻松搞定

最新推荐文章于 2025-12-09 16:25:48 发布
原创 最新推荐文章于 2025-12-09 16:25:48 发布 · 518 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

核心概念

  • 非对称加密:使用公钥加密、私钥解密

  • 密钥对:公钥(公开)和私钥(保密)

  • 典型应用:数据加密、数字签名

Java实现代码

import javax.crypto.Cipher;
import java.security.*;
import java.util.Base64;

public class RSAExample {
    
    public static void main(String[] args) throws Exception {
        // 1. 生成密钥对
        KeyPair keyPair = generateKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();
        
        String originalMessage = "重要机密数据: 42";
        System.out.println("原始消息: " + originalMessage);
        
        // 2. 加密示例
        String encryptedMsg = encrypt(originalMessage, publicKey);
        System.out.println("加密消息: " + encryptedMsg);
        
        // 3. 解密示例
        String decryptedMsg = decrypt(encryptedMsg, privateKey);
        System.out.println("解密消息: " + decryptedMsg);
        
        // 4. 数字签名示例
        String signature = sign(originalMessage, privateKey);
        System.out.println("数字签名: " + signature);
        
        // 5. 签名验证
        boolean isValid = verify(originalMessage, signature, publicKey);
        System.out.println("签名验证: " + (isValid ? "有效" : "无效"));
    }
    
    // 生成RSA密钥对(2048位)
    public static KeyPair generateKeyPair() throws NoSuchAlgorithmException {
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
        keyGen.initialize(2048);
        return keyGen.generateKeyPair();
    }
    
    // RSA加密
    public static String encrypt(String plainText, PublicKey publicKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes());
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }
    
    // RSA解密
    public static String decrypt(String encryptedText, PrivateKey privateKey) throws Exception {
        byte[] encryptedBytes = Base64.getDecoder().decode(encryptedText);
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return new String(cipher.doFinal(encryptedBytes));
    }
    
    // 数字签名(SHA256withRSA)
    public static String sign(String plainText, PrivateKey privateKey) throws Exception {
        Signature privateSignature = Signature.getInstance("SHA256withRSA");
        privateSignature.initSign(privateKey);
        privateSignature.update(plainText.getBytes());
        byte[] signature = privateSignature.sign();
        return Base64.getEncoder().encodeToString(signature);
    }
    
    // 签名验证
    public static boolean verify(String plainText, String signature, PublicKey publicKey) throws Exception {
        Signature publicSignature = Signature.getInstance("SHA256withRSA");
        publicSignature.initVerify(publicKey);
        publicSignature.update(plainText.getBytes());
        byte[] signatureBytes = Base64.getDecoder().decode(signature);
        return publicSignature.verify(signatureBytes);
    }
}

典型应用场景

1. 安全数据传输
// 客户端:用服务器公钥加密数据
String clientData = "用户凭证: ABC-123";
String encrypted = encrypt(clientData, serverPublicKey);

// 服务器:用自己的私钥解密
String decrypted = decrypt(encrypted, serverPrivateKey);
2. 数字签名(防篡改)
// 发送方:生成文件签名
String document = "合同条款...";
String signature = sign(document, senderPrivateKey);

// 接收方:验证签名
boolean valid = verify(document, signature, senderPublicKey);
3. 登录令牌验证
// 认证服务器生成令牌
String token = "user=admin|expiry=20231231";
String signedToken = sign(token, serverPrivateKey);

// 客户端携带令牌:token + "|" + signedToken

// 资源服务器验证
String[] parts = token.split("\\|");
boolean valid = verify(parts[0], parts[1], serverPublicKey);

关键注意事项

  1. 密钥长度:至少使用2048位(3072位更安全)

  2. 加密限制:RSA单次加密数据长度 < 密钥长度-11字节

  3. 密钥处理

    // 实际应用中应结合AES加密数据,用RSA加密AES密钥
String aesKey = "AES-256密钥";
String encryptedKey = encrypt(aesKey, rsaPublicKey);

  4. 密钥存储

    • 公钥:可公开发布(PEM格式)

    • 私钥:使用HSM或密钥库保护(如Java KeyStore)

  5. 填充方案:推荐RSA/ECB/OAEPWithSHA-256AndMGF1Padding

安全增强建议

  1. 定期轮换密钥(每年至少一次)

  2. 使用硬件安全模块(HSM)保护私钥

  3. 敏感操作添加时间戳防重放攻击

  4. 完整实现应包含异常处理和日志审计

lssjzmn
关注
爬虫工程师必备! 常用加密算法的特征一览 轻松搞定加密数据 (一)
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-11 179
在爬虫工程中,遇到加密后的数据是常见的挑战。为了破解这些加密方式,了解不同加密算法的特征显得至关重要。本文将介绍几种常见加密算法的特征,帮助您在看到编译后的代码或加密数据时判断使用的加密方式或加密库。
3步掌握.NET加密神器?NETCore.Encrypt全解析!
java专栏
07-17 698
RSA | 慢 | 小数据加密(如密钥) || AES | 极快 | 大数据加密(如文件) |你有没有试过写一段RSA加密代码,结果发现密钥生成、填充模式、编码方式全乱套?:快速安装NETCore.Encrypt,体验“开箱即用”的快乐!:一行代码搞定AES/RSA,连小白都能秒变“加密大师”!,揭开这个“加密瑞士军刀”的神秘面纱!🔥关注墨瑾轩,带你探索编程的奥秘!🔥超萌技术攻略,轻松晋级编程高手🚀。🔥技术宝库已备好,就等你来挖掘🚀
rsa 2048 java_使用SHA-256和RSA 2048进行加密和签名
weixin_33631836的博客
02-19 5831
介绍由于SHA-1和RSA-1024已过时且安全性较低,因此SHA-256和RSA 2048是当前的标准。SHA-256是一种非常好的安全散列算法,非常适合在证书上使用,而2048RSA是一种很好的签名算法(注意签名与加密不同)。使用带有SHA-256的2048RSA是证书的安全签名方案。这将允许您生成可用于加密和解密数据的公钥和私钥。为了演示这个我创建了测试类,你可以按照指南并检查下面的代码...
从对称加密到非对称加密再到认证中心 -- https 的证书申请
杏仁技术站
10-23 505
作者 |马启航 杏仁后端工程师。「我头发还多,你们呢?」前言本来觉得也就是一个普通的博客网站,用不用 HTTPS 似乎也没什么大不了。但是在网络上各种信息的狂轰乱炸...
如何使用RSA 对数据加解密和签名验签?一篇文章带你搞定
pdcfighting的博客
10-18 1677
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤三分割据纡筹策,万古云霄一羽毛。前言加密是指利用某个值(密钥)对明文的数据...
java中使用OpenSSL生成的RSA公私钥进行数据加解密
dream8062的专栏
08-04 6345
java中使用OpenSSL生成的RSA公私钥进行数据加解密 本文出处:http://blog.youkuaiyun.com/chaijunkun/article/details/7275632,转载请注明。由于本人不定期会整理相关博文,会对相应内容作出完善。因此强烈建议在原始出处查看此文。 RSA是什么:RSA公钥加密算法是1977年由Ron Ri
Java实现HTTPS请求的安全通信工具类(支持SSL/TLS)
weixin_33562004的博客
11-19 865
这种方式更加灵活,且不会影响其他组件。更重要的是,它可以扩展为支持热更新的动态信任库!设想一个多租户SaaS平台,每个客户都有自己的私有证书。传统做法是重启服务才能加载新证书,用户体验极差。但我们可以通过自定义实现运行时刷新:@Component@Overridethrow new CertificateException("该租户不信任此证书");结合Redis缓存或Nacos配置中心,还能实现跨节点同步,真正达到企业级可用性标准。
一文搞懂数据转换之摘要、编码、加密、签名
XBlithe的博客
01-20 1632
一.转义 转义的作用? 转义通常有两种功能。第一种是如果不进行转义就可能与语法规定的某些内容产生混淆,所以这些内容都被设计为需要转义。 第二种也叫字符引用,用于表示无法在当前上下文中被键盘录入的字符(如字符串中的回车符)。 第一种作用 以经典的JAVA语言中字符串中的字符转义为例。如果在一个字符串中存在一个"符号,那么就需要在"符号前添加\才能够正常的表示,比如下面这样: String content="他说\"他需要休息\""; 之所以需要这样,是因为对于字符串来说,“本身就是表示一个字符串的起止符号.
黑马八股文(图文+代码)
拧之的博客
09-26 1950
本文主要探讨了Spring框架和Redis的相关技术问题。在Spring方面,讨论了单例Bean的线程安全性、AOP实现原理、事务管理机制、循环依赖解决方案以及Spring MVC执行流程等内容。在Redis方面,分析了缓存穿透/击穿/雪崩的解决方案、持久化机制、数据淘汰策略、分布式锁实现以及高可用集群架构等。此外,还涵盖了MySQL索引优化、事务隔离级别、主从同步原理以及分库分表实践。文章最后简要介绍了微服务架构中的服务注册发现、负载均衡、限流策略和分布式事务解决方案。这些技术点对构建高性能、高可用的分布
Apache Commons Codec:5个实战技巧,轻松搞定加密与解密
[Apache Commons Codec:5个实战技巧,轻松搞定加密与解密](https://crunchify.com/wp-content/uploads/2017/07/How-to-Encode-or-Decode-URL-String-Or-Form-Parameter.png) # 1. Apache Commons Codec简介与安装 ...
Ubuntu零基础教学-SpringBoot项目如何生成SSL证书并配置HTTPS协议 | 超级详细,建议收藏
**My Coding Family**
04-01 755
SpringBoot项目如何生成SSL证书并配置HTTPS协议,快进来,我教你...
Java SE——12.异常(≠错误)《干货笔记》
要努力去发光,而不是被照亮~
12-08 1105
Java SE——12.异常(≠错误)《干货笔记》
基于Java旅游信息推荐系统(源码+数据库+文档)
JIngJaneIL的博客
12-08 698
本文介绍了基于SpringBoot+Vue的旅游信息推荐系统和学生成绩管理系统开发项目。系统采用前后端分离架构,后端使用SpringBoot框架简化企业级开发,前端采用Vue.js实现响应式界面,数据库选用MySQL。文章详细说明了系统设计原则、技术选型理由,并提供了代码示例和测试案例。项目包含完整功能演示视频,所有源码经过验证可正常运行。同时提供最新计算机毕业设计选题参考,文末附有源码获取方式。系统适用于大学生项目实战开发,具有模块化设计、安全性强等特点。
MVP改成MVVM模式
u014035162的专栏
12-05 876
面将登录示例改造成(基于 Android Jetpack 的 ViewModel + LiveData + DataBinding),核心是抛弃 Presenter 中间层,通过 ViewModel 管理数据和业务逻辑,LiveData 实现数据驱动 UI,DataBinding 简化视图与数据的绑定。
零基础学JAVA--Day41(IO文件流+IO流原理+InputStream+OutputStream)
Dxxyyyy的博客
12-05 961
文件在程序中是以流的形式来操作的流:数据在数据源(文件)和程序(内存)之间经历的路径输入流:数据从数据源(文件)到程序(内存)的路径输出流:数据从程序(内存)到数据源(文件)的路径。
Java Stream 数据处理笔记:从嵌套集合中过滤特定类别的Map
最新发布
DolphinHome的博客
12-09 144
扁平化嵌套结构:使用flatMap将转换为Stream<T>过滤条件放置:在收集前进行过滤,避免处理不必要的数据空值安全:多层空值检查防止NPE性能优化先过滤后映射大数据量使用并行流使用合适的Map实现(如用于并行流)冲突处理:指定合并函数处理键冲突通过以上方法,您可以高效地从复杂嵌套结构中提取并过滤特定类别的数据,构建所需的Map结构。这种模式在实际项目中非常常见,掌握这些技巧能显著提升代码质量和开发效率。
蓝桥杯20534爆破 java
2302_80219214的博客
12-02 1070
我们可以用Prim 算法,该算法的核心是从一个起点开始,逐步将距离当前连通集合最近的节点加入集合,最终形成最小生成树。
Drools规则引擎实战指南
qq_41262225的博客
12-05 514
Drools规则引擎实战指南摘要 Drools是一款开源的Java业务规则管理系统(BRMS),通过将业务逻辑与代码分离,提高系统灵活性。本文介绍了Drools的核心架构,包括KieBase知识库、KieSession工作内存和规则执行队列Agenda。实战部分展示了Maven依赖配置、项目结构设计,以及实体模型定义方法。通过规则引擎,业务人员可直接维护业务规则,无需修改代码即可实现业务逻辑变更,显著提升系统可维护性。文章还提供了Spring Boot集成方案和规则文件组织结构,帮助开发者快速上手Drool
内存屏障-给出一个乱序执行的实际例子
小狗爱吃黄桃罐头的博客
12-08 136
我们跑一个小小的demo看一看int X,Y;int r1,r2;X=1;r1 = Y;Y=1;r2 = X;;X=0;Y=0;detected++;return 0;
JavaJavaScript的RSA非对称加密实现详解
通过上述知识点的介绍,可以看出,结合JavaJavaScript实现RSA非对称加密的完整解决方案涵盖了多个层面,包括加密算法原理、编程语言实现、前后端数据交互以及安全性考虑。这种加密方法在需要保障数据传输安全的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值