RSA公钥加密算法

RSA算法原理与Java实现
最新推荐文章于 2024-05-20 23:08:12 发布
原创 最新推荐文章于 2024-05-20 23:08:12 发布 · 1.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#rsa #加密 #算法 #密码

简介

RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。

RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。

解析

  • RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

  • 为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。这就使加密的计算量很大。

  • SET(Secure Electronic Transaction)协议中要求CA采用2048bits长的密钥,其他实体使用1024比特的密钥。RSA密钥长度随着保密级别提高,增加很快。下表列出了对同一安全级别所对应的密钥长度。

保密级别对称密钥长度(bit)RSA密钥长度(bit)ECC密钥长度(bit)保密年限
808010241602010
11211220482242030
12812830722562040
19219276803842080
256256153605122120
RSA的算法涉及三个参数,n、e1、e2。
其中,n是两个大质数p、q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度。
e1和e2是一对相关的值,e1可以任意取,但要求e1与(p-1)*(q-1)互质;再选择e2,要求(e2*e1)mod((p-1)*(q-1))=1。
(n,e1),(n,e2)就是密钥对。其中(n,e1)为公钥,(n,e2)为私钥。
RSA加解密的算法完全相同,设A为明文,B为密文,则:A=B^e2 mod n;B=A^e1 mod n;(公钥加密体制中,一般用公钥加密,私钥解密)
e1和e2可以互换使用,即:
A=B^e1 mod n;B=A^e2 mod n;
Java实现详细案例:
import org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

/**
 * Created by humf.需要依赖 commons-codec 包 
 */
public class RSACoder {
    public static final String KEY_ALGORITHM = "RSA";
    public static final String SIGNATURE_ALGORITHM = "MD5withRSA";

    private static final String PUBLIC_KEY = "RSAPublicKey";
    private static final String PRIVATE_KEY = "RSAPrivateKey";

    public static byte[] decryptBASE64(String key) {
        return Base64.decodeBase64(key);
    }

    public static String encryptBASE64(byte[] bytes) {
        return Base64.encodeBase64String(bytes);
    }

    /**
     * 用私钥对信息生成数字签名
     *
     * @param data       加密数据
     * @param privateKey 私钥
     * @return
     * @throws Exception
     */
    public static String sign(byte[] data, String privateKey) throws Exception {
        // 解密由base64编码的私钥
        byte[] keyBytes = decryptBASE64(privateKey);
        // 构造PKCS8EncodedKeySpec对象
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        // KEY_ALGORITHM 指定的加密算法
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        // 取私钥匙对象
        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 用私钥对信息生成数字签名
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(priKey);
        signature.update(data);
        return encryptBASE64(signature.sign());
    }

    /**
     * 校验数字签名
     *
     * @param data      加密数据
     * @param publicKey 公钥
     * @param sign      数字签名
     * @return 校验成功返回true 失败返回false
     * @throws Exception
     */
    public static boolean verify(byte[] data, String publicKey, String sign)
            throws Exception {
        // 解密由base64编码的公钥
        byte[] keyBytes = decryptBASE64(publicKey);
        // 构造X509EncodedKeySpec对象
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        // KEY_ALGORITHM 指定的加密算法
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        // 取公钥匙对象
        PublicKey pubKey = keyFactory.generatePublic(keySpec);
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initVerify(pubKey);
        signature.update(data);
        // 验证签名是否正常
        return signature.verify(decryptBASE64(sign));
    }

    public static byte[] decryptByPrivateKey(byte[] data, String key) throws Exception{
        // 对密钥解密
        byte[] keyBytes = decryptBASE64(key);
        // 取得私钥
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 对数据解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return cipher.doFinal(data);
    }

    /**
     * 解密<br>
     * 用私钥解密
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] decryptByPrivateKey(String data, String key)
            throws Exception {
        return decryptByPrivateKey(decryptBASE64(data),key);
    }

    /**
     * 解密<br>
     * 用公钥解密
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] decryptByPublicKey(byte[] data, String key)
            throws Exception {
        // 对密钥解密
        byte[] keyBytes = decryptBASE64(key);
        // 取得公钥
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicKey = keyFactory.generatePublic(x509KeySpec);
        // 对数据解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, publicKey);
        return cipher.doFinal(data);
    }

    /**
     * 加密<br>
     * 用公钥加密
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] encryptByPublicKey(String data, String key)
            throws Exception {
        // 对公钥解密
        byte[] keyBytes = decryptBASE64(key);
        // 取得公钥
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicKey = keyFactory.generatePublic(x509KeySpec);
        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(data.getBytes());
    }

    /**
     * 加密<br>
     * 用私钥加密
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] encryptByPrivateKey(byte[] data, String key)
            throws Exception {
        // 对密钥解密
        byte[] keyBytes = decryptBASE64(key);
        // 取得私钥
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);
        return cipher.doFinal(data);
    }

    /**
     * 取得私钥
     *
     * @param keyMap
     * @return
     * @throws Exception
     */
    public static String getPrivateKey(Map<String, Key> keyMap)
            throws Exception {
        Key key = (Key) keyMap.get(PRIVATE_KEY);
        return encryptBASE64(key.getEncoded());
    }

    /**
     * 取得公钥
     *
     * @param keyMap
     * @return
     * @throws Exception
     */
    public static String getPublicKey(Map<String, Key> keyMap)
            throws Exception {
        Key key = keyMap.get(PUBLIC_KEY);
        return encryptBASE64(key.getEncoded());
    }

    /**
     * 初始化密钥
     *
     * @return
     * @throws Exception
     */
    public static Map<String, Key> initKey() throws Exception {
        KeyPairGenerator keyPairGen = KeyPairGenerator
                .getInstance(KEY_ALGORITHM);
        keyPairGen.initialize(1024);
        KeyPair keyPair = keyPairGen.generateKeyPair();
        Map<String, Key> keyMap = new HashMap(2);
        keyMap.put(PUBLIC_KEY, keyPair.getPublic());// 公钥
        keyMap.put(PRIVATE_KEY, keyPair.getPrivate());// 私钥
        return keyMap;
    }
}
java实现
//例子为算47 * x + 30 * y ==1 的解
public class Exercise
{
    public static void main(String[] args)
    {
        int[] p = new int[2];
        int a = 47;
        int b = 30;
        RSA(a,b,p);
        System.out.print("p[0] is: " + p[0] + ";p[1] is:" + p[1]);//p1为私钥
    }
    public static  int[] RSA(int a,int b,int[] p)//这里假设a > b
    {
        if(a%b == 1)
        {
            p[0] = 1;
            p[1] = -(a - 1) / b;
            return p;
        }
            else
        {
                RSA(b,a % b,p);
                int t = p[0];
                p[0] = p[1];
                p[1] = t - (a / b) * p[1]; 
                return p;
        }
    }
}

此文章来自互联网

密码学】RSA公钥加密算法
秃头仔仔-安凯雯的博客
07-05 3409
RSA是一种公钥密码算法他的名字由他的三位开发者的形式首字母组成。
用 OpenSSL 生成 RSA 3072 位密钥对(公钥和私钥)
最新发布
llllwwsasa12345的博客
02-11 684
algorithm RSA:指定使用 RSA 算法。-out private_key.pem:将生成的私钥保存到 private_key.pem 文件中。-pkeyopt rsa_keygen_bits:3072:指定密钥长度为 3072 位。
基于RSA公钥加密算法的电子邮件加密程序之JAVA实现.pdf
12-31
基于RSA公钥加密算法的电子邮件加密程序之JAVA实现 本文主要讨论了基于RSA公钥加密算法的电子邮件加密程序的JAVA实现。RSA算法是一种基于“大数不可能质因数分解假设”的公钥体系。通过编写JAVA程序,可以实现电子...
RSA公钥加密算法的设计与实现.docx
09-17
RSA公钥加密算法的设计与实现 RSA公钥加密算法是目前最有影响力的非对称加密算法,为ISO推荐的加密标准。非对称加密因其安全性、开放性以与在数字签名技术中的重要性,在我们的生活中被使用得越加频繁。RSA的安全性...
RSA公钥加密算法Java实现
01-07
RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。 这时一个简单的Java实现,在RSA网络安全工具类是比较完整的实现。
集成电路设计课件:6 基本运算单元的应用:RSA公钥加密算法.ppt
06-30
集成电路设计课件:6 基本运算单元的应用:RSA公钥加密算法.ppt
RSA 公钥加密算法
guofang9410的博客
04-06 404
RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。     这个算法的名字也是他们三个人名字首字母,RSA算法基于一个十分简单的数论事实:     将两个大素数相乘十分容易,但想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 package rsa; import java.m
rsa公钥加密算法java实现
05-28
10秒内生产1024个bit位的大素数,实际为300个整数位左右。 一个用来演示整个rsa加密解密的过程。 一个用来完成对一个文件的加密解密。
网络安全实现RSA算法公钥加密算法
02-21
该资源是河工大网络安全实验中要实现的RSA公钥加密算法,内含详细注释。
java RSA公钥加密算法完整源代码
09-02
RSA是目前最有影响力的公钥加密算法,现公布Java版完整源代码,经本人测试、运行没有问题。
公钥加密算法RSA
weixin_44104200的博客
04-17 1221
从对称加密算法到非对称加密算法 对称加密算法:信息的收发方会通过事先商定好的密钥对数据加密和解密。这种加密算法会导致 每两个人相互交流就需要一个密钥,随着用户增多,密钥管理愈加困难。 网络传输密钥也需要加密,而没有密钥则无法解密,所以密钥必须通过见面协商。 非对称加密算法:用不同的密钥对数据进行加密和解密,加密的密钥(公钥)是公开的,而解密的密钥(私钥)仅接收者持有。 模运算 Modular Arithmetic 由于模运算(取余运算)正向计算非常容易,且不可逆的特性,我们可以保证用公钥加密之后的明文
RSA公钥加密技术
weixin_64934012的博客
05-20 995
遍历clear[size],对每一个整数用以下算法进行加密,并将加密后的密文保存在cipherText[MAXLENGTH]中,加密公式C = Me mod n。第四步,让用户输入要进行加密的小于n一组正整数(个数不超过MAXLENGTH=500),输入以-1为结束标志,实际个数存入size中,正整数以clear[MAXLENGTH]保存。第一步,用户首先输入两个素数p=3和q=11,并求出n = p*q,然后再求出n的欧拉函数值phi=(p-1)*(q-1)。
密码学---公钥密码---RSA算法
sfakh的博客
09-28 1万+
RSA算法RSA算法流程1.产生密钥2.分组加密解密实例RSA算法的计算问题加密和解密中的计算密钥产生过程的计算问题改进的RSA算法RSA的安全性 RSA算法流程 RSA算法是迄今为止理论上最为成熟的公钥密码体制,并且已经得到广泛的应用。 1.产生密钥 产生密钥的过程如下: 选择两个保密的大素数P和q 计算n=p×q,φ(n)=(p-1)(q-1) 选择公钥e,e∈(1,φ(n))范围内的一个整数,且gcd(φ(n),e)=1 计算密钥d,d·e≡1 mod φ(n),即d≡e-1 mod φ(n) 以{
RSA公钥秘钥算法
像风一样自由
10-25 1万+
RSA公钥秘钥算法RSA公钥密钥算法总结RSA是什么?RSA算法原理RSA算法模拟RSA的应用:数字签名RSA算法的缺点 RSA公钥密钥算法总结 RSA算法既能用于数据加密也能用于数字签名,它是素数的典型应用。 RSA是什么? 计算机的加密技术分为** 对称加密和非对称加密两类。在对称加密中,信息的加解密使用同一秘钥key**,其可简化加解密的过程,较为简单,但不足之处在于由于加解密使用同一个ke...
RSA算法-公开密钥加密算法
07-09 1568
RSA1978年,MIT的Rivest、Shamir、Adleman提出RSA算法 非对称加密(公开密钥加密密码学的一次革命,定义: KA≠ KB , KA、E和D公开 特点:    基于数论原理(大数分解难题)    是目前应用最广泛的公钥加密算法    属于块加密算法 在数论,对正整数n,欧拉函数是少于或等于n的数中与n互质的数的数目。此函数以其首名研究者欧拉命名,它又称
RSA加密算法
热门推荐
王斯的博客
03-02 1万+
前言 公钥加密算法RSA)是首个适用以签名作为加密算法。被用于银行网上支付、电商交易。 RSA是Rivest、Shamir、Adleman三位数学家的缩写。其数学原理是大整数因数分解极其苦难的原因设计的一种算法。 蒙哥马利幂运算 蒙哥马利幂运算是为了快速计算abmod(c)a^bmod(c)abmod(c)的一种算法,是RSA加密算法核心之一,用于求私钥值d(d=abmod(c))d(d=a^b mod (c))d(d=abmod(c)),其中mod求余符号等价于python里面的%符号。 abmod(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值