【Java】全网最详细的非对称加密RSA详解_java rsa非对称加密-优快云博客

本文链接：https://blog.youkuaiyun.com/weixin_43219644/article/details/142101456

前言

RSA是1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
RSA算法主要用于加密少量数据（如对称密钥）和生成数字签名，RSA 加密算法是一种非对称加密算法，它使用一对密钥——公钥和私钥。公钥用于加密数据，而私钥用于解密数据。这种机制使得RSA非常适合用于安全通信，特别是当双方之前没有共享秘密的情况下。

RSA原理

RSA公开密钥密码体制的原理是：根据数论，寻求两个大素数比较简单，而将它们的乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥

安全性

RSA的安全性依赖于大数分解，但是否等同于大数分解一直未能得到理论上的证明，也并没有从理论上证明破译。RSA的难度与大数分解难度等价。因为没有证明破解RSA就一定需要做大数分解。假设存在一种无须分解大数的算法，那它肯定可以修改成为大数分解算法，即RSA的重大缺陷是无法从理论上把握它的保密性能如何，而且密码学界多数人士倾向于因子分解不是NPC问题。
目前，RSA的一些变种算法已被证明等价于大数分解。不管怎样，分解n是最显然的攻击方法。现在，人们已能分解140多个十进制位的大素数。因此，模数n必须选大些，视具体适用情况而定。
RSA算法的保密强度随其密钥的长度增加而增强。但是，密钥越长，其加解密所耗用的时间也越长。因此，要根据所保护信息的敏感程度与攻击者破解所要花费的代价值不值得以及系统所要求的反应时间来综合考虑，尤其对于商业信息领域更是如此

运算速度

由于进行的都是大数计算，使得RSA最快的情况也比DES慢上好几倍，无论是软件还是硬件实现。速度一直是RSA的缺陷。一般来说只用于少量数据加密。RSA的速度比对应同样安全级别的对称密码算法要慢1000倍左右
以上来自百度百科: RSA算法

秘钥长度

选择合理的密钥长度非常重要，密钥长度越长，加密和解密操作所需的时间就越长。虽然理论上可以使用非常长的密钥，但在实际应用中，密钥长度通常不会超过4096位，因为这已经提供了足够的安全性，而更长的密钥带来的边际安全效益并不明显，同时会显著影响性能。因此，在某些需要高速处理的应用场景下，可能需要在安全性与性能之间做出权衡。
推荐RSA密钥长度至少为2048位。这是因为随着计算能力的进步，更短的密钥长度（如1024位）已经被认为不够安全。
对于长期的安全保障，推荐使用3072位或更长的密钥长度。对于最高级别的安全性，可以考虑4096位。
通常，2048位到4096位之间的密钥长度是目前较为普遍的选择，既能够提供良好的安全性，又不至于严重影响性能。

RSA密钥长度之所以通常是1024位、2048位这样的数字，主要是出于实现简便性和兼容性的考虑。这里有几个关键点：
实现简便性
二进制表示：计算机内部使用二进制表示数据，因此密钥长度通常以位（bit）为单位。1024位、2048位等都是2的幂次方，这在计算机科学中是非常常见的，便于处理。
效率：在实现上，使用2的幂次方作为密钥长度可以简化某些算法的实现，提高运算效率。例如，使用快速模幂算法时，2的幂次方可以让位移操作更简单高效。
兼容性
标准化：为了确保不同系统之间的互操作性，通常会采用标准的密钥长度。例如，PKCS#1标准定义了一些常用的密钥长度，如1024位、2048位、3072位等。
软件库支持：大多数加密库和协议支持特定的密钥长度，这些长度往往也是标准化的。使用非标准长度可能导致与其他系统的兼容性问题。

填充模式

常见的RSA填充模式包括：
RSA_PKCS1_PADDING
描述：使用PKCS#1 v1.5标准的填充模式。这种模式在加密时会对数据进行随机填充，使得相同的明文会产生不同的密文。
参数：无。
适用场景：广泛用于加密和数字签名，但由于存在一些已知的安全问题（例如padding oracle攻击），建议在新应用中使用更安全的模式。
RSA_PKCS1_OAEP_PADDING
描述：使用OAEP（Optimal Asymmetric Encryption Padding）的填充模式，这是PKCS#1 v2.0引入的一种更安全的填充方式。OAEP使用两个随机化函数，增加了破解难度。
参数：通常需要指定一个哈希函数（如SHA-256、SHA-384等）和一个掩码生成函数（如MGF1）。
适用场景：推荐用于新的应用，因为它提供了更好的安全性。

使用案例

下面例子将使用RSA进行加密和解密，大家有需要可以直接复制到自己的项目当中使用


import javax.crypto.Cipher;
import java.io.UnsupportedEncodingException;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import java.util.HashMap;
import java.util.Map;

/**
 * RSA工具类
 */
public