RSA和AES 组合

最新推荐文章于 2024-12-24 11:15:45 发布
原创 最新推荐文章于 2024-12-24 11:15:45 发布 · 1.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密 #AES #RSA

1、RSA和AES的区别:
总结于:http://www.360doc.com/content/16/0606/15/12385684_565529546.shtml#

RSA:

是公开密钥系统的代表;

安全性:建立在具有大素数因子的合数,其因子分解困难这一法则之上;

处理速度慢;

密钥管理:加解密过程中不必网络传输保密的密钥;密钥管理优于AES算法;

RSA加解密速度慢,不适合大量数据文件加密;

AES:

Rijndael算法是新一代的高级加密标准,运行时不需计算机有非常高的处理能力和大的内存;

操作可以很容易的抵御时间和空间的攻击,在不同的运行环境下始终保持良好的性能;

AES密钥长度:最长只有256bit,可用软件和硬件实现高速处理;

密钥管理:要求在通信前对密钥进行秘密分配,解密的私钥必须通过网络传送至加密数据接收方;

AES加密速度很快;

AES+RSA:

使用AES对称密码体制对传输数据加密,同时使用RSA不对称密码体制来传送AES的密钥,就可以综合发挥AES和RSA的优点同时

避免它们缺点来实现一种新的数据加密方案

2、RSA签名和验签的流程图:
特点:只需交换公钥;公/秘钥机制,公钥加密,私钥解密;(或者私钥加密,公钥解密);公钥负责加密,私钥负责解密;私钥负责签名,公钥负责验证。

缺点:加解密速度慢,特别是解密

3、AES框图:
特点:加解密用同一秘钥

优点:速度快,效率高;

存在的问题:秘钥交换问题

4、AES+RSA=数据加密方案:

流程:

接收方创建RSA秘钥对,

发送RSA公钥给发送方,自己保留RSA私钥

发送方创建AES密钥,加密待传送的明文,之后用RSA公钥加密该密钥,

RSA公钥加密AES的密钥+AES密钥加密明文的密文----通过Internet发给---->接收方

接收方用RSA私钥解密加密的密钥,之后再用解密后的AES密钥解密数据密文,得到明文。
 

示例代码:AES

public class AESUtil {

    private static final String KEY = "zxcvbnmqwertyu12341";
    private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding";


    /**
     * 加密
     * @param content 要加密数据
     * @param encryptKey 加密秘钥
     * @return
     */
    public static String AESEncode(String encryptKey,String content){
        try {
            return aesEncrypt(encryptKey,content);
        } catch (Exception e) {
            e.printStackTrace();
            return "";
        }
    }

    /**
     * 解密
     * @param content 要解密数据
     * @param decryptKey 解密秘钥
     * @return
     */
    public static String AESDncode(String decryptKey, String content){
        try {
            return aesDecrypt(decryptKey,content);
        } catch (Exception e) {
            e.printStackTrace();
            return "";
        }
    }

    /**
     * 获取加密字符串
     * @param encryptKey 秘钥
     * @param content 要加密数据
     * @return
     * @throws Exception
     */
    private static String aesEncrypt(String encryptKey, String content) throws Exception {
        //10.将加密后的数据转换为字符串
        //这里用Base64Encoder中会找不到包
        //解决办法:
        //在项目的Build path中先移除JRE System Library,再添加库JRE System Library,重新编译后就一切正常了。
        return base64Encode(aesEncryptToBytes(encryptKey, content));
    }

    /**
     * 将加密数据进行base64解密
     * @param encryptData
     * @param decryptKey
     * @return
     * @throws Exception
     */
    private static String aesDecrypt(String decryptKey, String encryptData) throws Exception {
        //将加密并编码后的内容解码成字节数组
        return StringUtils.isEmpty(encryptData) ? null : aesDecryptByBytes(decryptKey,base64Decode(encryptData));
    }

    /**
     *  获取加密数据
     * 1.构造密钥生成器
     * 2.根据encryptKey规则初始化密钥生成器
     * 3.产生密钥
     * 4.创建和初始化密码器
     * 5.内容加密
     * 6.返回字符串
     * @param encryptKey 秘钥
     * @param content 要加密数据
     * @return
     * @throws Exception
     */
    private static byte[] aesEncryptToBytes(String encryptKey,String content)  throws Exception {
        try {
            //1.构造密钥生成器,指定为AES算法,不区分大小写
            KeyGenerator keygen=KeyGenerator.getInstance("AES");
            //2.根据ecnodeRules规则初始化密钥生成器
            //生成一个128位的随机源,根据传入的字节数组
            keygen.init(128, new SecureRandom(encryptKey.getBytes()));
            //3.产生原始对称密钥
            SecretKey original_key=keygen.generateKey();
            //4.获得原始对称密钥的字节数组
            byte [] raw=original_key.getEncoded();
            //5.根据字节数组生成AES密钥
            SecretKey secretKey=new SecretKeySpec(raw, "AES");
            //6.根据指定算法AES自成密码器
            Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
            //7.初始化密码器,第一个参数为加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作,第二个参数为使用的KEY
            cipher.init(Cipher.ENCRYPT_MODE, secretKey);
            //8.获取加密内容的字节数组(这里要设置为utf-8)不然内容中如果有中文和英文混合中文就会解密为乱码
            byte [] byte_encode=content.getBytes("utf-8");
            //9.根据密码器的初始化方式--加密:将数据加密
            byte [] byte_AES=cipher.doFinal(byte_encode);

            return byte_AES;
        } catch (Exception e) {
            e.printStackTrace();
            throw new Exception(e);
        }
    }

    /*
     * 解密
     * 解密过程:
     * 1.同加密1-4步
     * 2.将加密后的字符串反纺成byte[]数组
     * 3.将加密内容解密
     */
    private static String aesDecryptByBytes(String decryptKey,byte[] encryptBytes) throws Exception{
        try {
            //1.构造密钥生成器,指定为AES算法,不区分大小写
            KeyGenerator keygen=KeyGenerator.getInstance("AES");
            //2.根据ecnodeRules规则初始化密钥生成器
            //生成一个128位的随机源,根据传入的字节数组
            keygen.init(128, new SecureRandom(decryptKey.getBytes()));
            //3.产生原始对称密钥
            SecretKey original_key=keygen.generateKey();
            //4.获得原始对称密钥的字节数组
            byte [] raw=original_key.getEncoded();
            //5.根据字节数组生成AES密钥
            SecretKey key=new SecretKeySpec(raw, "AES");
            //6.根据指定算法AES自成密码器
            Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
            //7.初始化密码器,第一个参数为加密(Encrypt_mode)或者解密(Decrypt_mode)操作,第二个参数为使用的KEY
            cipher.init(Cipher.DECRYPT_MODE, key);

            // 解密
            byte [] byte_decode=cipher.doFinal(encryptBytes);
            String AES_decode=new String(byte_decode,"utf-8");
            return AES_decode;
        } catch (Exception e) {
            e.printStackTrace();
            throw new Exception(e);
        }
    }

    private static String base64Encode(byte[] bytes) {
        return Base64.encodeBase64String(bytes);
    }

    private static byte[] base64Decode(String base64Code) throws Exception {
        return StringUtils.isEmpty(base64Code) ? null : (new BASE64Decoder()).decodeBuffer(base64Code);
    }

    public static void main(String[] args) {
        //加密
        String aesEncode = AESUtil.AESEncode(KEY, "NNNNNNNNNNNNNNNNaaaaaaaaaaaaaa123123");
        System.out.println(aesEncode);

        //解密
        String dncode = AESUtil.AESDncode(KEY, aesEncode);
        System.out.println(dncode);

    }


}
示例代码:RSA
public class RsaUtil {

    public RsaUtil() { }

    public static final String CHARSET = "UTF-8";
    public static final String RSA_ALGORITHM = "RSA";

    public static Map<String, String> createKeys(int keySize){
        //为RSA算法创建一个KeyPairGenerator对象
        KeyPairGenerator kpg;
        try{
            kpg = KeyPairGenerator.getInstance(RSA_ALGORITHM);
        }catch(NoSuchAlgorithmException e){
            throw new IllegalArgumentException("No such algorithm-->[" + RSA_ALGORITHM + "]");
        }

        //初始化KeyPairGenerator对象,密钥长度
        kpg.initialize(keySize);
        //生成密匙对
        KeyPair keyPair = kpg.generateKeyPair();
        //得到公钥
        Key publicKey = keyPair.getPublic();
        String publicKeyStr = Base64.encodeBase64URLSafeString(publicKey.getEncoded());
        //得到私钥
        Key privateKey = keyPair.getPrivate();
        String privateKeyStr = Base64.encodeBase64URLSafeString(privateKey.getEncoded());
        Map<String, String> keyPairMap = new HashMap<String, String>();
        keyPairMap.put("publicKey", publicKeyStr);
        keyPairMap.put("privateKey", privateKeyStr);

        return keyPairMap;
    }

    /**
     * 得到公钥
     * @param publicKey 密钥字符串(经过base64编码)
     * @throws Exception
     */
    public static RSAPublicKey getPublicKey(String publicKey) throws NoSuchAlgorithmException, InvalidKeySpecException {
        //通过X509编码的Key指令获得公钥对象
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(Base64.decodeBase64(publicKey));
        RSAPublicKey key = (RSAPublicKey) keyFactory.generatePublic(x509KeySpec);
        return key;
    }

    /**
     * 得到私钥
     * @param privateKey 密钥字符串(经过base64编码)
     * @throws Exception
     */
    public static RSAPrivateKey getPrivateKey(String privateKey) throws NoSuchAlgorithmException, InvalidKeySpecException {
        //通过PKCS#8编码的Key指令获得私钥对象
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKey));
        RSAPrivateKey key = (RSAPrivateKey) keyFactory.generatePrivate(pkcs8KeySpec);
        return key;
    }

    /**
     * 公钥加密
     * @param data
     * @param publicKey
     * @return
     */
    public static String publicEncrypt(String data, RSAPublicKey publicKey){
        try{
            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
            cipher.init(Cipher.ENCRYPT_MODE, publicKey);
            return Base64.encodeBase64URLSafeString(rsaSplitCodec(cipher, Cipher.ENCRYPT_MODE, data.getBytes(CHARSET), publicKey.getModulus().bitLength()));
        }catch(Exception e){
            throw new RuntimeException("加密字符串[" + data + "]时遇到异常", e);
        }
    }

    /**
     * 私钥解密
     * @param data
     * @param privateKey
     * @return
     */

    public static String privateDecrypt(String data, String privateKey){
        try{
            RSAPrivateKey privateKeyRSA = RsaUtil.getPrivateKey(privateKey);

            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, privateKeyRSA);
            return new String(rsaSplitCodec(cipher, Cipher.DECRYPT_MODE, Base64.decodeBase64(data), privateKeyRSA.getModulus().bitLength()), CHARSET);
        }catch(Exception e){
            throw new RuntimeException("解密字符串[" + data + "]时遇到异常", e);
        }
    }

    private static byte[] rsaSplitCodec(Cipher cipher, int opmode, byte[] datas, int keySize){
        int maxBlock = 0;
        if(opmode == Cipher.DECRYPT_MODE){
            maxBlock = keySize / 8;
        }else{
            maxBlock = keySize / 8 - 11;
        }
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] buff;
        int i = 0;
        try{
            while(datas.length > offSet){
                if(datas.length-offSet > maxBlock){
                    buff = cipher.doFinal(datas, offSet, maxBlock);
                }else{
                    buff = cipher.doFinal(datas, offSet, datas.length-offSet);
                }
                out.write(buff, 0, buff.length);
                i++;
                offSet = i * maxBlock;
            }
        }catch(Exception e){
            throw new RuntimeException("加解密阀值为["+maxBlock+"]的数据时发生异常", e);
        }
        byte[] resultDatas = out.toByteArray();
        IOUtils.closeQuietly(out);
        return resultDatas;
    }


    public static void main(String[] args) throws Exception {

        String str = "123456advvd";
        //加密
        String aesEncode = AESUtil.AESEncode(str, "NNNNNNNNNNNNNNNNaaaaaaaaaaaaaa123123");
        System.out.println("要加密明文数据:" + aesEncode);

        Map<String, String> keyMap = RsaUtil.createKeys(1024);
        String  publicKey =  keyMap.get("publicKey");
        String  privateKey = keyMap.get("privateKey");
        System.out.println("公钥: \n\r" + publicKey);
        System.out.println("私钥: \n\r" + privateKey);

        System.out.println("公钥加密——私钥解密");

        System.out.println("\r明文:\r\n" + str);
        System.out.println("\r明文大小:\r\n" + str.getBytes().length);
        String encodedData = RsaUtil.publicEncrypt(str, RsaUtil.getPublicKey(publicKey));
        System.out.println("秘钥密文:\r\n" + encodedData);
        String decodedData = RsaUtil.privateDecrypt(encodedData, privateKey);
        System.out.println("解密后秘钥: \r\n" + decodedData);

        //解密
        String dncode = AESUtil.AESDncode(decodedData, aesEncode);
        System.out.println("解密后数据" + dncode);

    }
}
大数据之数据加密算法研究-RSA+AES
gaozhenzhai的博客
06-30 1121
数据加密算法研究、数据安全
AES+RSA 实现混合加密
最新发布
hahai_的博客
09-22 514
混合加密结合AESRSA优势:AES高效处理大数据,RSA安全传输密钥。实现流程:1)后端生成RSA密钥对并公开公钥;2)前端生成AES密钥并用RSA加密传输;3)后端解密获取AES密钥后处理业务数据。实战中需注意前后端密钥一致性,前端JSON属性命名规范等问题。该方案兼顾安全性与性能,适用于登录/支付等敏感数据传输场景。
RSA+AES加解密
11-27
采用混合加密,两种入参形式选择,第一种,采用实体对象入参,第二种自定义参数解析器来进行入参,demo两种包含,自己参考相应的代码,两者有相同,也有不相同的地方,参考我的文章即可!!!
3、加密算法-AESRSA
~单人舞~的博客
07-02 3319
它是一个唯一对应一个消息或文本的固定长度的值,它由一个单项Hash函数对消息进行计算而产出;不定长的数据===》数字摘要算法(Hash)====>定长的数据不用纠结非对称加密的公私秘钥在前端or后台生成,关键是看场景主导方RSA拿来做签名是:私钥加密,公钥解密RSA拿来做数据传输加密是:公钥加密,私钥解密jwt的token案例在了解RSA的逻辑之后,会变得非常简单。
开放接口的安全验证方案(AES+RSA)
phantomes的专栏
08-29 5232
原文地址:http://wustrive2008.github.io/2015/08/21/%E5%BC%80%E6%94%BE%E6%8E%A5%E5%8F%A3%E7%9A%84%E5%AE%89%E5%85%A8%E9%AA%8C%E8%AF%81%E6%96%B9%E6%A1%88(AES+RSA)/ 随着密码分析技术的提高,新的数据加密标准AES取代了过时的DES。文章在阐述A
RSA + AES加密原理,一线大厂主流的加密手段,流程浅析,有十分详细的测试Demo
热门推荐
Java Punk
12-29 2万+
既利用了 RSA 的灵活性,可以随时改动 AES 的密钥;又利用了 AES 的高效性,可以高效传输数据。
rsaaes混合加密java实现
08-12
本文将深入探讨两种常见的加密算法:RSAAES,并介绍如何在Java中实现这两种算法的混合加密RSA是一种非对称加密算法,而AES是一种对称加密算法,它们各有优势,结合使用可以提供更强大的安全保障。 **RSA算法** ...
C#实现RSAAES组合加密的安全通信方法
通过以上的知识,可以了解到在C#中实现安全通信,需要综合运用多种加密算法技术,其中AES用于高效数据加密,而RSA用于安全地交换密钥实现数字签名。这种结合使用的方式可以在保证安全的同时,也考虑到性能的优化...
精选资源
基于C++RSAAES组合加密系统设计与实现+全部资料齐全+部署文档.zip
05-14
基于C++RSAAES组合加密系统设计与实现+全部资料齐全+部署文档.zip基于C++RSAAES组合加密系统设计与实现+全部资料齐全+部署文档.zip 【备注】 1、该项目是个人高分项目源码,已获导师指导认可通过,答辩评审...
RSAAES两种不同类型的加密算法的特点应用场景
守护大白菜的博客
07-10 808
RSAAES加密方法
php rsa aes混合加密,手动演示RSAAES混合加密过程
weixin_42250528的博客
03-24 617
RSA属于非对称加密算法,它虽然解决了“在不安全的信道上安全地传递密钥”这一问题,但缺点在于运算量太大,造成加/解速度太慢,所以在具体的工程应用上是混合使用了对称非对称加密算法,比如SSL/TLS协议是混合使用了RSAAES算法。具体的过程是,用RSA算法加密对称密码再传递给对方,然后双方使用对称加密算法通信;另外,RSA还起到CA认证的作用(其实就是验证由CA的私钥签名的,对方的公钥)。由...
RSAAES混合加密算法的实现(java版)
05-07
RSAAES混合加密算法的实现http://blog.youkuaiyun.com/jkxqj/article/details/25228707
RSAAES加解密解决方案
01-20
对称加密算法AES及非对称加密算法RSA对字符串进行封装的工具类及DEMO
RSAAES:打造高效且超安全的混合加密方案
那仰望的人,心底的孤独和叹息
05-19 2180
RSA结合AES混合加密,实现加密账号密码等,工具类代码。 RSA是**非对称加密**的一种,具有两个密钥:公共密钥私有密钥。公钥私钥是一对,公钥加密后的内容只有私钥才能解密。两个密钥的不同,所以是非对称的。
AESRSA
m0_47525528的博客
12-24 1884
对称加密AES: 是当前已知最安全的对称加密算法之一。加密速度快,适合大数据量加密。 密钥管理难:密钥泄露会导致数据完全暴露。固定分组大小限制:数据必须是分组大小的整数倍,需填充。 非对称加密RSA 使用一对密钥:公钥(公开)私钥(保密)。RSA 加密速度较慢,适合加密少量数据(如密钥)。
RSAAES
m0_61705175的博客
10-16 767
对称加密非对称加密是两种主要的加密算法类型,它们用于保护数据的机密性安全性,但在工作原理用途上有重要的区别。:AES广泛用于数据加密、磁盘加密、文件加密、通信协议、加密存储、VPN(虚拟专用网络)等领域,以确保数据的保密性。:对称加密通常用于数据加密、磁盘加密、文件加密、通信协议、加密存储、VPN等领域,以确保数据的保密性。:由于对称加密使用相同的密钥,密钥的生成、分发管理可能比较复杂。:RSA通常用于数字签名密钥交换,因为它提供了较高的安全性,特别是在确保数据的机密性完整性方面。
数据传输加密:RSA+AES
weixin_37765511的博客
03-09 1004
首先:我们先了解一下什么是RSAAES 1、什么是RSA? 2、什么是AES? 通过上面,我们了解到。AES是目前主流的对称加密算法,而RSA是非对称加密算法。 什么是对称算法AES? 对称算法:请求发起方与接收方拥有相同的密钥。 发起流程: 1、请求方用密钥加密密文,发送给接收方。 2、接收方用密钥对密文进行解密。 问题:一旦密钥被坏人知道,密文的安全性将得不到保证。 什么...
RSA+AES 混合加密
dzqxwzoe的博客
04-13 2117
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
AESRSA的关系
Yong Ledo的博客
03-28 980
AES密钥是对接口请求响应内容进行加密,密文无法被第三方识别,从而防止接口传输数据泄露。 RSA密钥是对接口请求响应内容进行签名,开发者支付宝开放平台分别加签验签,以确认接口传输的内容没有被篡改。不论接口内容是明文还是密文,RSA均可正常签名。 开发者可对请求参数先做AES加密,然后对密文进行RSA签名。 摘自:https://docs.open.alipay.com/common/...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值