RSA加解密&加验签

最新推荐文章于 2025-01-09 16:25:53 发布
原创 最新推荐文章于 2025-01-09 16:25:53 发布 · 10w+ 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#RSA #加签 #加解密 #RSA工具类

简介
RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、*阿迪·萨莫尔(Adi Shamir)伦纳德·阿德曼(Leonard Adleman)*一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。

  • RSA 加密或签名后的结果是不可读的二进制,使用时经常会转为 BASE64码再传输。
  • RSA 加密时,对要加密数据的大小有限制,最大不大于密钥长度。例如在使用 1024 bit 的密钥时,最大可以加1024/8=128 Bytes 的数据。数据大于 128 Bytes 时,需要对数据进行分组加密(如果数据超限,加解密时会失败,openssl 函数会返回false),分组加密后的加密串拼接成一个字符串后发送给客户端
  • 为了保证每次加密的结果都不同,RSA 加密时会在待加密数据后拼接一个随机字符串,再进行加密。不同的填充方式 Padding表示这个字符串的不同长度,在对超限数据进行分组后,会按照这个 Padding 指定的长度填入随机字符串。例如如果 Padding填充方式使用默认的 OPENSSL_PKCS1_PADDING(需要占用 11 个字节用于填充),那么明文长度最多只能就是128-11=117 Bytes。
  • 接收方解密时也需要分组。将加密后的原始二进制数据(对于经过 BASE64 的数据,需要解码),每 128 Bytes 分为一组,然后再进行解密。解密后,根据 Padding 的长度丢弃随机字符串,把得到的原字符串拼接起来,就得到原始报文。
  • 由于RSA算法的原理都是大数计算,使得RSA最快的情况也比对称加密算法慢上好几倍。速度一直是RSA的缺陷,一般来说RSA只用于小数据的加密.RSA的速度是对应同样安全级别的对称加密算法的1/1000左右。一般在实际数据传输时,用 RSA 来加密比较短的对称密码,双方交换密码后再使用 DES 等对称算法传输数据。
  • 秘钥长度用户应使用 1024 位密钥,证书认证机构应用 2048 位或以上

加解密&加验签
加解密:对请求参数加密,非明文方式传输。使用公钥加密,私钥解密
加验签:主要是鉴别请求是否为理想请求方发出的,请求的参数是否有被篡改。使用私钥加密,公钥解密
签名验签大概流程:对原文进行hash(生成摘要),用自己的私钥对hash值(摘要)加密得到一个签名值,将自己的原文,签名值,公钥证书发送给银行,银行用根证书验证对方的公钥是否有效,有效取出公钥证书中的公钥来,将发来的签名值进行解密,得到hash值,将原文进行hash值与解密得到的hash值对比。

RSA工具类 RSAUtils

public class RSAUtils {

    public static final String CHARSET = "UTF-8";
    public static final String RSA_ALGORITHM = "RSA";

    public static Map<String, String> createKeys(int keySize){
        //为RSA算法创建一个KeyPairGenerator对象
        KeyPairGenerator kpg;
        try{
            kpg = KeyPairGenerator.getInstance(RSA_ALGORITHM);
        }catch(NoSuchAlgorithmException e){
            throw new IllegalArgumentException("No such algorithm-->[" + RSA_ALGORITHM + "]");
        }

        //初始化KeyPairGenerator对象,密钥长度
        kpg.initialize(keySize);
        //生成密匙对
        KeyPair keyPair = kpg.generateKeyPair();
        //得到公钥
        Key publicKey = keyPair.getPublic();
        String publicKeyStr = Base64.encodeBase64URLSafeString(publicKey.getEncoded());
        //得到私钥
        Key privateKey = keyPair.getPrivate();
        String privateKeyStr = Base64.encodeBase64URLSafeString(privateKey.getEncoded());
        Map<String, String> keyPairMap = new HashMap<String, String>();
        keyPairMap.put("publicKey", publicKeyStr);
        keyPairMap.put("privateKey", privateKeyStr);
        return keyPairMap;
    }

    /**
     * 得到公钥
     * @param publicKey 密钥字符串(经过base64编码)
     * @throws Exception
     */
    public static RSAPublicKey getPublicKey(String publicKey) throws NoSuchAlgorithmException, InvalidKeySpecException {
        //通过X509编码的Key指令获得公钥对象
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(Base64.decodeBase64(publicKey));
        RSAPublicKey key = (RSAPublicKey) keyFactory.generatePublic(x509KeySpec);
        return key;
    }

    /**
     * 得到私钥
     * @param privateKey 密钥字符串(经过base64编码)
     * @throws Exception
     */
    public static RSAPrivateKey getPrivateKey(String privateKey) throws NoSuchAlgorithmException, InvalidKeySpecException {
        //通过PKCS#8编码的Key指令获得私钥对象
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKey));
        RSAPrivateKey key = (RSAPrivateKey) keyFactory.generatePrivate(pkcs8KeySpec);
        return key;
    }

    /**
     * 公钥加密
     * @param data
     * @param publicKey
     * @return
     */
    public static String publicEncrypt(String data, RSAPublicKey publicKey){
        try{
            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
            cipher.init(Cipher.ENCRYPT_MODE, publicKey);
            return Base64.encodeBase64URLSafeString(rsaSplitCodec(cipher, Cipher.ENCRYPT_MODE, data.getBytes(CHARSET), publicKey.getModulus().bitLength()));
        }catch(Exception e){
            throw new RuntimeException("加密字符串[" + data + "]时遇到异常", e);
        }
    }

    /**
     * 私钥解密
     * @param data
     * @param privateKey
     * @return
     */

    public static String privateDecrypt(String data, RSAPrivateKey privateKey){
        try{
            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, privateKey);
            return new String(rsaSplitCodec(cipher, Cipher.DECRYPT_MODE, Base64.decodeBase64(data), privateKey.getModulus().bitLength()), CHARSET);
        }catch(Exception e){
            throw new RuntimeException("解密字符串[" + data + "]时遇到异常", e);
        }
    }

    /**
     * 私钥加密
     * @param data
     * @param privateKey
     * @return
     */

    public static String privateEncrypt(String data, RSAPrivateKey privateKey){
        try{
            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
            cipher.init(Cipher.ENCRYPT_MODE, privateKey);
            return Base64.encodeBase64URLSafeString(rsaSplitCodec(cipher, Cipher.ENCRYPT_MODE, data.getBytes(CHARSET), privateKey.getModulus().bitLength()));
        }catch(Exception e){
            throw new RuntimeException("加密字符串[" + data + "]时遇到异常", e);
        }
    }

    /**
     * 公钥解密
     * @param data
     * @param publicKey
     * @return
     */

    public static String publicDecrypt(String data, RSAPublicKey publicKey){
        try{
            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, publicKey);
            return new String(rsaSplitCodec(cipher, Cipher.DECRYPT_MODE, Base64.decodeBase64(data), publicKey.getModulus().bitLength()), CHARSET);
        }catch(Exception e){
            throw new RuntimeException("解密字符串[" + data + "]时遇到异常", e);
        }
    }

    private static byte[] rsaSplitCodec(Cipher cipher, int opmode, byte[] datas, int keySize){
        int maxBlock = 0;
        if(opmode == Cipher.DECRYPT_MODE){
            maxBlock = keySize / 8;
        }else{
            maxBlock = keySize / 8 - 11;
        }
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] buff;
        int i = 0;
        try{
            while(datas.length > offSet){
                if(datas.length-offSet > maxBlock){
                    buff = cipher.doFinal(datas, offSet, maxBlock);
                }else{
                    buff = cipher.doFinal(datas, offSet, datas.length-offSet);
                }
                out.write(buff, 0, buff.length);
                i++;
                offSet = i * maxBlock;
            }
        }catch(Exception e){
            throw new RuntimeException("加解密阀值为["+maxBlock+"]的数据时发生异常", e);
        }
        byte[] resultDatas = out.toByteArray();
        IOUtils.closeQuietly(out);
        return resultDatas;
    }
    public static void main (String[] args) throws Exception {
        /****生成密钥对****/
        Map<String, String> keyMap = createKeys(1024);
        String  publicKey = keyMap.get("publicKey");
        String  privateKey = keyMap.get("privateKey");
        System.out.println("公钥:" + publicKey);
        System.out.println("私钥:" + privateKey);

        System.out.println("公钥加密——私钥解密");
        String str = "人生自古谁无死?";
        System.out.println("明文:" + str);
        System.out.println("明文大小:" + str.getBytes().length);
        String encodedData = RSAUtils.publicEncrypt(str, RSAUtils.getPublicKey(publicKey));
        System.out.println("密文:" + encodedData);
        String decodedData = RSAUtils.privateDecrypt(encodedData, RSAUtils.getPrivateKey(privateKey));
        System.out.println("解密后文字:" + decodedData);

        System.out.println("私钥加密——公钥解密");
        String a1=RSAUtils.privateEncrypt("哈哈",RSAUtils.getPrivateKey(privateKey));
        System.out.println(a1);
        String a2=RSAUtils.publicDecrypt(a1,RSAUtils.getPublicKey(publicKey));
        System.out.println(a2);
    }
}

总结
加密是为了防止信息被泄露,而签名是为了防止信息被篡改
私钥和公钥是一对,谁都可以加解密,只是谁加密谁解密是看情景来用的:

  • 第一种情景是签名,使用私钥加密,公钥解密,用于让所有公钥所有者验证私钥所有者的身份并且用来防止私钥所有者发布的内容被篡改.但是不用来保证内容不被他人获得。
  • 第二种情景是加密,用公钥加密,私钥解密,用于向公钥所有者发布信息,这个信息可能被他人篡改,但是无法被他人获得。
python RSA密钥生成&加解密&算法实现
u013464897的博客
02-21 1107
python RSA
[单片机] rsa2048名算法
jianqiang.xue
01-30 5524
RSA-2048具有617个十进制数字,共2048bits。是目前最大的RSA数字,有20万美金的悬赏用于对RSA-2048的因式分解。 RSA-2048:为非对称成密算法,发送方和接收方均各有一组公钥和私钥key。因存在幂运算,其计算速度远远小于AES-256。可用于对小量数据的密,如用于对密钥key的密。是密钥交换协议的重要组成部分。采用公钥进行密,采用私钥进行解密。 SHA-256:不是加解密算法,是一个安全Hash算法。可用于确认数据的完整性。可称为one way encryption,不存
加密解密demo
06-04
加密解密demo,参考博客说明。这个demo是密发送给服务器,然后服务器解密得到请求。然后服务器,发给请求方,请求方解密
rsa加解密
u013067015的博客
09-04 367
一、简介 RSA密是一种非对称密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时人持有)。 二、密说明 密和(名)都是为了安全性考虑,但略有不同。简单的说,密是为了防止信息被泄露,而(名)是为了防止信息被篡改。 三、密/解密 1、A生成一对密钥(
加解密也就这肥事
MrYushiwen的博客
12-09 5608
1.非对称密 非对称密技术,需要两个秘钥,公钥和私钥。公钥和私钥成对出现。 常见算法有:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字名用)等。 1.1.、解密解完整流程 下图为本人用processon画的图: 1.2.为何只能用公钥进行密、解,私钥解密、 的目的:证信息的发送方是否正确,信息是否被其他人篡改。 之所以用发送方的私钥,是因为,即便信息被黑客拦截,黑客修改了信息,但是需要用发送方的私钥,黑客没有发送方的私
速看: 加解密,你想要的都在这了
hello world!
07-03 539
点击蓝色“java大数据修炼之道”关注我哟 个“星标”,每晚21:00,一起学技术 来源: jianshu.com/p/5e9fe1fff6a3 作者: 不学无数的程序员面对MD5...
rsa
一只小迷糊虫
03-08 915
因为工作需要,要在项目中使用rsa,所以就在在网上找了找,网上找的都不能用,就自己改了改。这个示例中使用了BouncyCastle  nuget包,最新的就行。所有密返回结果都是base64的。using System; using System.Text; using System.IO; using System.Xml; using System.Security.Cryptog...
RSA加密解密RsaUtils工具类
04-15
RSA加密解密RsaUtils工具类 RSA算法基于大数因子分解难题,提供了公钥密和私钥解密的能力。公钥用于密,私钥则负责解密。这种特性使得RSA成为保证数据传输安全的理想选择。 公钥密私钥解密与...
Delphi RSA 加密解密控件 RSA_Component(1.0.0.0).rar
12-13
但是没有提供Delphi使用的RSA支持,delphi开发者使用起来还是有些麻烦,特别是RSA加解密证等等,因此我们开发了这个RSA控件,秩序简单的几个API就可以立即实现RSA加解密证等功能。
C# 实现与JAVA互通 /RSA密/解密
05-07
* RSA数字名-俗称:私钥,公钥&nbsp; * RSA加密解密:私钥解密,公钥密。 * RSA数字名-俗称:私钥,公钥&nbsp; * RSA加密解密:私钥解密,公钥密。 * RSA数字名-俗称...
Python3加密解密库Crypto的RSA加解密名/实现方法实例
09-17
### Python3 加密解密库Crypto的RSA加解密名/实现方法实例 #### 一、引言 本篇文章重点介绍如何利用Python3中的`Crypto`库实现RSA算法的加密解密以及名与功能。通过具体代码示例帮助读者理解并掌握...
rsa2048名算法
07-29
https://blog.youkuaiyun.com/qq_29246181/article/details/113430588
RSA2048名代码
01-26
C实现的RSA2048名,包含解决方案程序,懂C的同学可以看看
RSA公钥
weixin_42060837的博客
07-03 772
package up.cpc.gw.test; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import org.apache.commons.codec.binary.Base64; import org.apache.commons.codec.digest.DigestUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; im
RSA名和说明
chali1314的博客
09-08 7912
最近遇到一个项目,需要进行RSARSA的密钥为2048位即256个字节长。 上游是先对一个文件进行SHA256做hash,得到32字节的摘要,然后进行填充,填充规则为前面两个字节为0x00,0x01,然后填充全FF,接下来是32字节的摘要数据,这样填充之后的总数据长度为256字节,然后使用RSA的私钥对这256字节进行名,下发下来,下游需要对这个名进行处理,得到原始摘要,然后跟自己计算的摘要比对,证通过则合法。 涉及的知识点如下: 一、RSA名算法的填充方式,常用的有如下三种 1、R
RSA加密解密
最新发布
summermeet的博客
01-09 707
【代码】RSA加密解密
RSA密,解密,
m0_72167535的博客
02-18 3471
RSA后端密,解密,
RSA加密解密
weixin_30781433的博客
09-12 191
RSA加密解密   RSA公钥密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年7月首次在美国公布,当时他们三人都在麻省理工学院工作实习。RSA就是他们三人姓氏开头字母拼在一起组成的。   RSA是目前最有影响力和最常用的公钥密算法,它能够抵抗到...
Rsa加解密 +
冰糖的博客
12-01 1577
Rsa加解密概述聚合算法名称(用于创建密器)基本概念填充方式分块密基本使用生成密钥加解密创建密器设置模式(密)、公钥对明文密,并对结果进行Base64编码对以上结果,进行解密 设置模式(解密)、私钥名 + 创建名器初始化名器,名明文生成名初始化参数,名明文关于初始化密器和名器的重载方法 概述 RSA 是一种非对称密算法,它使用一对密钥:公钥和私钥。公钥用于密数据,私钥用于解密数据,或者私钥用于名,公钥用于名。 聚合算法名称(用于创建密器) JDK官
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值