使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据

最新推荐文章于 2023-06-14 15:49:32 发布
转载 最新推荐文章于 2023-06-14 15:49:32 发布 · 63 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/pancult/archive/2009/02/04/1383611.html

本文介绍如何使用X.509标准的RSA证书进行数据加密及解密。包括生成证书、字符串编码转换、加密与解密操作等流程。

使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据

 

一、  使用RSA证书加、解密敏感数据

X.509证书标准支持三种不对称加密算法:RSA, DSA, Diffie-Hellman algorithms。最常用的是RSA算法。所以本文就以前面章节使用makecert工具生成的生成的MyTestCert证书进行加密解密,这个证书具有RSA算法1024位的密钥对。

RSA加密解密过程



1、 生成证书、分发证书

证书使用前面“使用makecert工具获得”章节生成的MyTestCert,当然也可以是从商业CA获得的证书。

你获得的证书应该是含有公钥和私钥的完整证书,一般是pfx形式的证书。

要接收加密数据,需要把你的公钥分发给加密数据的加密方,加密方使用你的公钥加密数据。

证书要么以pfx形式存在,要么被导入到证书存储区。

如果你的证书存在于证书存储区可以通过证书管理控制台提供的证书导出功能导出只含有公钥的cer证书。

如果证书以pfx证书文件形式存在,可以通过代码读取证书然后导出为只含公钥的cer证书。

参考前面章节导出一个名为MyTestCert.cer证书,将此证书分发给需要用来加密的加密方。


2、 字符串明文转成某一代码页对应的编码字节流

待加密的数据可能有两种形式,一种是二进制的数据,本身就是一组字节流,这样的数据可以跳过这一步,直接进入加密步骤。还有一种情况是字符串数据,字符串中同样的字符使用不同的代码页会生成不同的字节码,所以从字符串到字节流的转换是需要指定使用何种编码的。在解密之后,要从字节流转换到字符串就要使用相同的代码页解码,否则就会出现乱码。


这里用utf8代码页对明文进行编码,把明文字符串转成字节流。


3、 加密操作 







使用1024为的密钥加密,原料应该是128字节(1024位)的byte[]的原始数据,加密后的数据也是128字节(1024位),如果明文不足128字节,RSACryptoServiceProvider会自动用随机数补足128字节。 


Dotnet的RSA实现有个特点,它必须要在明文中添加一些随机数,所以明文不能把128字节占满,实际测试,明文最多为117字节,留下的空间用来填充随机数。 


所以,用同一个密钥对同一串字符串进行加密,每次得到的密文都是不一样的。 


4、 解密操作 












解密需要载入含私钥的pfx证书,需要提供私钥保护密码。 


5、 从编码字节流转成字符串明文 


使用加密时采用的同样的代码页utf8把解密后的明文byte[]转成字符串 








 



转载于:https://www.cnblogs.com/pancult/archive/2009/02/04/1383611.html

                

        




    

    
  



    



                



	

		

			

				
					
加密证书RSA加密解密

				
			

			

				

					
				

				

					02-26
					
					1万+
					
				

			

		

		

			
				
最近一直在做与第三方的支付业务,因为数据涉及到了钱,所以交互的数据保密性非常的重要!主要应用的是RSA加密机制,整理一下共享给大家! 
1、生成加密证书1)产生证书的工具:openssl;openssl的官方推荐网站下载:http://slproweb.com/products/Win32OpenSSL.html2)配置文件:我下载的是win-64位轻量版的:Win64OpenSSL-1_0_2f.

			
		

	



                

            
              



	

		

			

				
					
常用加密解密算法RSA、AES、DES、MD5】介绍和使用

					
热门推荐

				
			

			

				

					yufem的博客
				

				

					11-08
					
					6万+
					
				

			

		

		

			
				
为了防止我们的数据泄露,我们往往会对数据进行加密,特别是敏感数据,我们要求的安全性更高。下面将介绍几种常用的加密算法使用。这些算法加密对象都是基于进制数据,如果要加密字符串就使用统一编码(如:utf8)进行编码后加密。1.摘要算法常用的摘要算法有MD5,SHA1。摘要算法一个不可逆过程,就是无论多大数据,经过算法运算后都是生成固定长度的数据,一般结果使用16进制进行显示。 
MD5和SHA1的

			
		

	



              


  
              

                


	

		

			

				
					
[转]使用X.509数字证书加密解密实务-- 使用RSA证书加密敏感数据 

				
			

			

				

					
				

				

					09-09
					
					553
					
				

			

		

		

			
				
一、 使用RSA证书加、解密敏感数据X.509证书标准支持三种不对称加密算法RSA, DSA, Diffie-Hellman algorithms。最常用的是RSA算法。所以本文就以前面章节使用makecert工具生成的生成的MyTestCert证书进行加密解密,这个证书具有RSA算法1024位的密钥对。 Figure 12. RSA加密解密过程1、生成证书、分发证书证书

			
		

	





	

		

			

				
					
使用RSA算法对敏感String字符串进行加解密在网络中进行传输

				
			

			

				

					tian_sweety的博客
				

				

					08-07
					
					759
					
				

			

		

		

			
				
在网络中进行信息交互,像手机号,银行卡号之类的都算是敏感数据了,因此为了安全起见,程序中往往对这些字段串进行加密传输,在另一端程序中进行解密。在这使用java类库jce.jar包中的javax.crypto.Cipher类实现对一个“银行卡号”的RSA加密以及解密。



工具类:

package com.icitic.ceb.fit.common;

import java.io.FileI...

			
		

	



		

			
		



	

		

			

				
					
RSA加密敏感数据

				
			

			

				

					临窗,听雨声
				

				

					08-16
					
					545
					
				

			

		

		

			
				
RSA加密敏感数据

前端从后台获取公钥
前端使用公钥对 密码 进行加密
前端将请求发送到后台,后台使用私钥进行解密

源码地址:https://github.com/winterme/spring-boot-rsa
文章参考:https://www.jianshu.com/p/87d2148a4298


...

			
		

	





	

		

			

				
					
RSA 敏感数据加解密方案

				
			

			

				

					架构探险之道
				

				

					08-16
					
					3743
					
				

			

		

		

			
				
RSA 敏感数据加解密方案
文章目录RSA 敏感数据加解密方案RSA密码RSA加解密算法举个例子加密解密超长文本加密方案REFERENCES

手机用户请横屏获取最佳阅读体验,REFERENCES中是本文参考的链接,如需要链接和更多资源,可以扫码加入『知识星球』(文末)获取长期知识分享服务。


RSA密码
RSA密码是1978年美国麻省理工学院三位密码学者R.L.Rivest、A.Shamir和L.Adleman提出的一种基于大合数因子分解困难性的公开密钥密码。由于RSA密码既可用于加密,又可用于数字签名

			
		

	





	

		

			

				
					
使用X.509数字证书加密解密实务(三)-- 使用RSA证书结合对称加密技术加密长数据 

				
			

			

				

					05-27
				

			

		

		

			
				
本篇将深入探讨如何在实际应用中结合X.509数字证书RSA算法加密解密较长的数据,同时利用对称加密技术提高效率。  首先,X.509数字证书包含了一个公钥,它是非对称加密中的一个关键组成部分。这个公钥可以被任何...

			
		

	





	

		

			

				
					
RSA证书与对称加密技术联合保护长数据安全指南

				
			

			

				

					
				

			

		

		

			
				
标题中提到的"使用X.509数字证书加密解密实务"是本篇文章的主题,涉及到X.509数字证书的实际应用、数字证书的工作原理以及如何利用X.509数字证书RSA算法结合进行数据的加密和解密。  首先,我们来解释一下X.509...

			
		

	





	

		

			

				
					
【MATLAB串口通信深入研究】:协议定制与数据加密实务

				
			

			

				

					
				

			

		

		

			
				
[【MATLAB串口通信深入研究】:协议定制与数据加密实务](https://opengraph.githubassets.com/f60f321863390568dce4b6935261a4a640477981d7965c54c6d5d68aa75d5183/KFillipow/serial_read_matlab)  # 摘要 本文全面...

			
		

	





	

		

			

				
					
信息安全专业教程:密码学与安全协议详解

				
			

			

				

					
				

			

		

		

			
				
X.509是一种数字证书格式标准,它用于认证网络服务的身份,并且是SSL/TLS协议中建立安全连接的组成部分。X.509证书包含有证书持有者信息、公钥以及一个证书颁发机构(CA)签名的证书序列号等信息。当用户访问网站...

			
		

	





	

		

			

				
					
RSA加密、解密、签名、验签的原理及方法

				
			

			

				

					m0_47188356的博客
				

				

					05-11
					
					4756
					
				

			

		

		

			
				
一、RSA加密简介
RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。

RSA加密、签名区别
加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息

			
		

	





	

		

			

				
					
RSA加解密-使用X509EncodedKeySpec、PKCS8EncodedKeySpec生成公钥和私钥

				
			

			

				

					mumucgq的博客
				

				

					06-14
					
					3329
					
				

			

		

		

			
				
【代码】RSA使用X509EncodedKeySpec、PKCS8EncodedKeySpec生成公钥和私钥。

			
		

	





	

		

			

				
					
X509数字证书学习

				
			

			

				

					mayue_web的博客
				

				

					06-04
					
					8385
					
				

			

		

		

			
				
X509证书概念、格式和应用

			
		

	





	

		

			

				
					
RSA加密解密原理

				
			

			

				

					未完成的歌~的博客
				

				

					01-15
					
					1万+
					
				

			

		

		

			
				
引言:
        CTF密码学类题目中,RSA加密可谓是很重要且常见的加密类型,今天就总结下 RSA加密的原理及解密方法。
文章目录RSA算法简介:1、什么是非对称加密算法:2、RSA 加密原理:3、RSA加密算法过程详解:1、找出质数 :2、计算公共模数:3、计算欧拉函数 φ(n):4、计算公钥 e:5、计算私钥 d:6、加密生成密文:7、解密生成明文:4、示例:
RSA算法简介:


RSA加密算法是一种 非对称加密 

			
		

	





	

		

			

				
					
java rsa x509_Java使用RSA加密解密签名及校验

				
			

			

				

					weixin_29713403的博客
				

				

					02-13
					
					543
					
				

			

		

		

			
				
项目要用到非对称加密解密签名校验什么的,于是从网上参考写一个RSA进行加密解密签名及校验的实例,听说是来源于《Java加密解密的艺术》。RSA加密解密RSAEncrypt.java:package com.bijian.study;import java.io.BufferedReader;import java.io.BufferedWriter;import java.io.FileRead...

			
		

	





	

		

			

				
					
【ssl认证、证书】TLS/SSL双向认证概念、openssl genrsa/x509 示例、证书内容

				
			

			

				

					m0_45406092的博客
				

				

					02-08
					
					3936
					
				

			

		

		

			
				
ssl


			
		

	





	

		

			

				
					
mysql rsa加密_RSA加密的方式和解密方式

				
			

			

				

					weixin_39715290的博客
				

				

					01-27
					
					1153
					
				

			

		

		

			
				
RSAsecurity.javapackage com.mstf.rsa;import java.security.KeyFactory;import java.security.KeyPair;import java.security.KeyPairGenerator;import java.security.PrivateKey;import java.security.PublicKey;i...

			
		

	





	

		

			

				
					
X509证书RSA公钥的提取与载入 pem key

				
			

			

				

					anddy926的专栏
				

				

					05-17
					
					1万+
					
				

			

		

		

			
				
转载地址:http://hi.baidu.com/ehxanwmqkpbcnsq/item/233b48d35b3f841820e25043
 
 
由于项目需要,我计划利用openssl开发一个基本的CA,实现证书的发放等功能。在项目模型中公私钥对是用户自己产生的,并且以16进制数的形似提交给CA。我们知道,通常利用openssl颁发证书时,公私钥对往往也是由openssl产生的,比如利用

			
		

	





	

		

			

				
					
X.509数字证书概述与应用详解

				
			

			

				

					
				

			

		

		

			
				
X.509数字证书是一种广泛应用于网络安全领域的标准格式,用于标识和验证网络通信中涉及的实体身份。它是由国际电信联盟(ITU)制定的标准,属于X.500系列标准的一部分,广泛应用于TLS/SSL协议、电子邮件安全、代码...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值