非对称加密

最新推荐文章于 2025-06-06 18:36:41 发布
原创 最新推荐文章于 2025-06-06 18:36:41 发布 · 384 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android #加密 #非对称

非对称加密(也称为公钥加密)是现代密码学的基石之一,它使用一对密钥(公钥和私钥)来实现安全通信和数字签名。下面从原理、实现和应用场景三个方面详细介绍非对称加密:

一、基本原理

非对称加密的核心是密钥对

  1. 公钥(Public Key):公开给任何人使用,用于加密消息或验证签名。
  2. 私钥(Private Key):严格保密,仅由所有者持有,用于解密消息或生成签名。

特性

  • 加密-解密:用公钥加密的消息只能用对应的私钥解密。
  • 签名-验证:用私钥生成的签名只能用对应的公钥验证。

二、常见算法

  1. RSA:基于大数分解难题,支持加密和签名,应用广泛。
  2. ECC(椭圆曲线加密):同等安全级别下密钥更短,计算效率更高,适合移动设备。
  3. DSA(数字签名算法):专门用于数字签名,不支持加密。
  4. ElGamal:基于离散对数难题,支持加密和签名。

三、实现示例(Java)

以 RSA 算法为例,展示非对称加密的基本实现:

1. 生成密钥对
import javax.crypto.Cipher;
import java.security.*;
import java.util.Base64;

public class AsymmetricEncryption {
    // 生成 RSA 密钥对
    public static KeyPair generateKeyPair(int keySize) throws NoSuchAlgorithmException {
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
        keyPairGen.initialize(keySize); // 常用密钥长度:2048、4096
        return keyPairGen.generateKeyPair();
    }
}
2. 加密与解密
// 使用公钥加密
public static String encrypt(String plainText, PublicKey publicKey) throws Exception {
    Cipher cipher = Cipher.getInstance("RSA");
    cipher.init(Cipher.ENCRYPT_MODE, publicKey);
    byte[] encryptedBytes = cipher.doFinal(plainText.getBytes());
    return Base64.getEncoder().encodeToString(encryptedBytes);
}

// 使用私钥解密
public static String decrypt(String encryptedText, PrivateKey privateKey) throws Exception {
    Cipher cipher = Cipher.getInstance("RSA");
    cipher.init(Cipher.DECRYPT_MODE, privateKey);
    byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedText));
    return new String(decryptedBytes);
}
3. 数字签名与验证
// 生成签名
public static String sign(String data, PrivateKey privateKey) throws Exception {
    Signature signature = Signature.getInstance("SHA256withRSA");
    signature.initSign(privateKey);
    signature.update(data.getBytes());
    byte[] signBytes = signature.sign();
    return Base64.getEncoder().encodeToString(signBytes);
}

// 验证签名
public static boolean verify(String data, String signatureStr, PublicKey publicKey) throws Exception {
    Signature signature = Signature.getInstance("SHA256withRSA");
    signature.initVerify(publicKey);
    signature.update(data.getBytes());
    byte[] signatureBytes = Base64.getDecoder().decode(signatureStr);
    return signature.verify(signatureBytes);
}
4. 使用示例
public static void main(String[] args) throws Exception {
    // 生成密钥对
    KeyPair keyPair = generateKeyPair(2048);
    PublicKey publicKey = keyPair.getPublic();
    PrivateKey privateKey = keyPair.getPrivate();

    // 加密与解密
    String message = "Hello, asymmetric encryption!";
    String encrypted = encrypt(message, publicKey);
    String decrypted = decrypt(encrypted, privateKey);
    
    System.out.println("原始消息: " + message);
    System.out.println("加密后: " + encrypted);
    System.out.println("解密后: " + decrypted);

    // 签名与验证
    String data = "Data to sign";
    String signature = sign(data, privateKey);
    boolean isValid = verify(data, signature, publicKey);
    
    System.out.println("签名验证结果: " + isValid);
}

四、关键注意事项

  1. 密钥管理

    • 私钥必须严格保密,建议存储在安全的密钥库(如 Android Keystore)中。
    • 公钥可以公开分发,但需要通过可信渠道获取(如 TLS 中的证书)。

  2. 性能限制

    • 非对称加密比对称加密(如 AES)慢得多,通常只用于少量数据(如对称密钥交换)。
    • RSA 加密的明文长度有限制(通常小于密钥长度/8 - 11 字节),超出需要分段处理。

  3. 填充方式

    • 加密时需指定填充方式(如 RSA/ECB/PKCS1Padding),否则可能导致安全漏洞。

  4. 混合加密

    • 实际应用中,通常用非对称加密交换对称密钥,再用对称加密传输大量数据(如 TLS 协议)。

五、应用场景

  1. 安全通信:如 HTTPS、SSH 中的密钥交换。
  2. 数字签名:确保数据完整性和身份验证(如代码签名、区块链)。
  3. 身份验证:基于公钥基础设施(PKI)的证书系统。
  4. 密钥交换:安全地协商对称加密密钥(如 Diffie-Hellman 算法)。

六、Android 中的实现

在 Android 中使用非对称加密时,建议结合 AndroidKeyStore 保护私钥:

// 示例:在 Android 中生成并存储 RSA 密钥对
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(
    KeyProperties.KEY_ALGORITHM_RSA, "AndroidKeyStore");

keyPairGenerator.initialize(new KeyGenParameterSpec.Builder(
    "myKeyAlias",
    KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
    .setBlockModes(KeyProperties.BLOCK_MODE_ECB)
    .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_PKCS1)
    .build());

KeyPair keyPair = keyPairGenerator.generateKeyPair();

非对称加密是构建安全系统的核心技术,但需结合具体场景合理选择算法和实现方式,避免常见的安全陷阱。

非对称加密算法(RSA):原理、应用与代码实现
candy的博客
10-25 4574
RSA 算法作为一种重要的非对称加密算法,在信息安全领域有着广泛的应用。它基于复杂的数学原理,通过密钥生成、加密和解密过程,为数据的安全传输、数字签名和身份验证等提供了可靠的解决方案。在实际应用中,RSA 算法在网络通信、文件加密、电子邮件安全等方面发挥着重要作用,保障了信息的机密性、完整性和真实性。通过 C# 和 Python 语言的实例代码实现,我们可以看到如何在实际编程中应用 RSA 算法进行加解密操作。然而,在使用 RSA 算法时,我们也需要考虑性能和安全性方面的因素。
TLS/SSL 协议-非对称加密(RSA)原理
qq_38937634的博客
12-21 2633
TLS/SSL 协议-非对称加密(RSA)原理 前面文章学习过 对称加密的原理,在通信双方发送完加密的密文之后,需要发送密钥给对方才能解密,这就要求发送密钥的信息通道安全可靠,才能保证数据的安全性,而非对称加密算法 是一种密钥的保密方法,需要有 公钥(公开密钥)和私钥(私有密钥),这篇文章主要介绍公钥和私钥生成原理,然后围绕公钥和私钥研究和分析加密和解密原理。 1.非对称加密工作原理 (1)Bob 要向Alice 发送信息,Alice 需要先要产生一对用于加密和解密的公钥和私钥。 (2)Alice 的私钥
非对称加密工作原理
MZ21G的博客
08-10 9523
非对称加密 非对称加密使用两个密钥,一个是public key,一个是private key。通过一个特殊的数学算法,使得数据的加密和解密使用不同的密钥。因为用的是不同的密钥,所以称为非对称加密非对称加密最著名的是RSA算法,这是以其发明者Rivest, Shamir 和Adleman命名。非对称加密算法里面的public key和private key在数学上是相关的,这样才能用一个加密,用另一个解密。不过,尽管是相关的,但以现有的数学算法,又没有办法从一个密钥,算出另一个密钥。 非对称加密的好处在于,
非对称加密协议的基本原理,实现TLS通信(个人学习)
lovely2610的博客
12-02 944
非对称加密
深入解析非对称加密技术及其原理
fudaihb的博客
12-14 1579
随着信息技术的飞速发展,数据安全成为信息时代的核心议题。无论是电子商务交易、电子邮件加密,还是身份认证与区块链技术,非对称加密技术(Asymmetric Encryption)都扮演着至关重要的角色。它以公钥和私钥配合的方式,实现了数据加密与解密、数字签名与身份认证,为信息安全提供了重要保障。 本文将详细介绍非对称加密的基本概念、核心原理、经典算法、应用场景以及其优缺点和常见误解,帮助读者全面理解这一领域。
非对称加密算法--RSA加密原理详解
热门推荐
Vincent的专栏
12-24 5万+
密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。 密码学发展史 在说RSA加密算法之前, 先说下密码学的发展史。其实密码学的诞生,就是为了运用在战场,在公元前,战争之中出现了秘密书信。在中国历史上最早的加密算法的记载出自于周朝兵书《六韬.龙韬》中的《阴符》和《阴书》。在遥远的西方,在希罗多德(Herodotus)的《历史》中记载了公元前...
RSA非对称加密使用方式与原理浅析
dream_caoyun的博客
11-26 2663
一、非对称加密的简述: 非对称加密,顾名思义加解密用的不是同一个密钥(如此我们也能很通俗的对照理解对称加密,显然它后者是加解密为同一个密钥),那么非对称加密就得用俩个密钥,一个叫公钥,任何人都能够去获取,一个叫私钥,不会四处乱传输,保留在一个认定安全的区域,公钥和私钥任意一方加密,只能由另一方解密,自己也是无法解密的,目前全球的数据安全测试中密钥大于1024的密钥还没有人宣称能够破解,因此是安全级别很高的加密算法,关于非对称加密的历史由来可以百度,有很详细的介绍,是美国很厉害的计算机大师和数学家设计出来的。
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
本实验报告主要涉及两种加密算法:对称加密算法DES(Data Encryption Standard)和非对称加密算法RSA。实验旨在帮助学生深入理解这两种算法的基本原理,并通过Python编程实现加密和解密过程。 ### **对称加密算法...
浅析Node.js非对称加密方法
12-23
在Node.js中,非对称加密是一种用于保护数据安全的重要技术。它涉及到两个密钥:公钥和私钥。公钥可以公开分享,用于加密数据,而私钥必须保密,用于解密数据。这种机制使得只有拥有私钥的接收者才能读取由公钥加密...
ThinkPHP实现的rsa非对称加密类示例
10-18
ThinkPHP框架实现RSA非对称加密涉及到密钥的生成、公钥和私钥的存储、加密和解密操作。RSA加密非对称加密的一种,它使用一对密钥——公钥和私钥。公钥可以公开给所有人使用,用于加密数据;私钥必须保密,用于解密...
C#实现简单的RSA非对称加密算法示例
08-29
C#实现简单的RSA非对称加密算法示例 本文主要介绍了C#实现简单的RSA非对称加密算法,结合实例形式分析了C#实现RSA加密的具体步骤与相关操作技巧。 RSA非对称加密算法是公钥密码体制中的一种,使用了一对密钥,一个...
RSA非对称加密算法
02-14
RSA非对称加密算法是由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)三位科学家在1977年提出的,这是他们在麻省理工学院共同研究的成果。RSA算法之所以重要,是...
非对称加密基本原理
Metamorphosis
03-17 2929
如果只是单方面采用非对称加密算法,其实有两种方式。 这里我们设定A和B两方。 A和B都拥有自己的一对公钥私钥以及对方发送给自己的公钥。 第一种是签名: A使用自己的私钥加密,B接收到后用A的公钥解密。用于让所有公钥所有者验证私钥所有者的身份并且用来防止私钥所有者发布的内容被篡改。但是不用来保证内容不被他人获得。 第二种是加密: A用对方B的公钥加密,B收到A发过来的密文后用...
非对称加密 详解
T_Y_F_的博客
12-25 2541
非对称加密 详解
什么是非对称加密?非对称加密概念
一无是处的靓仔
11-12 1万+
什么是非对称加密 对称加密算法加密和解密时使用的是同一个秘钥;而非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)   与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应...
非对称加密】详解及Java实现
最新发布
xiaokjv的博客
06-06 1862
非对称加密(Asymmetric Cryptography),也称为公钥加密,是一种使用一对密钥(公钥和私钥)进行加密和解密的加密方法。它与对称加密的主要区别在于使用了不同的密钥进行加密和解密操作。非对称加密是现代密码学的基石,解决了密钥分发和数字签名等关键安全问题。Java通过和包提供了完整的非对称加密支持。在实际应用中,通常将对称加密非对称加密结合使用,发挥各自优势:使用非对称加密安全地交换对称密钥,然后使用对称加密加密实际通信数据。理解非对称加密的原理和正确使用方式,对于构建安全系统至关重要。
非对称加密体系
m0_64254014的博客
11-24 2353
非对称加密算法是一种使用公钥和私钥配对的加密算法,也称为公钥加密算法.常见的非对称加密算法包括 RSA、DSA 等,它们遵循 公钥分发、私钥保密规则,也就是说公钥是公开的,可以自由分发给其他人.而私钥是保密的,只有私钥的持有者知道.这样可以确保加密和签名的安全性,因为即使公钥被泄露,也无法对数据进行解密或伪造有效的签名,非对称加密算法主要有两种应用方式,分别是公钥加密、私钥解密和私钥签名、公钥验签,
加密原理详解:对称式加密VS非对称加密
ZL_1618的博客
12-26 1241
在了解加密原理前,我们来看看这样一个故事。小红和小明是情侣,一天,小红给小明发短信说:“亲爱的,我银行卡上没有钱了,你给我转1万块吧。”有过上当受骗经历的人都知道这有可能是小偷偷了小红手提包,然后拿手机发的短信。不过我们小明学过加密原理,于是他回复说:“你直接拿我的银行卡刷吧,密码加上我们第一次约会的日期就是663156。”很明显,只有小明和小红知道他们第一次约会是什么时候,假设是2008年4月1号,那么小红就可以根据计算663156-200841=462315得到银行卡密码,就可以消费了。
新手易学的AES非对称加密技术
非对称加密是一种加密方式,与传统的对称加密(比如DES、3DES)不同,它使用了一对密钥:公钥和私钥。公钥是公开的,可以自由分发,用于加密信息;而私钥是保密的,由密钥的主人持有,用于解密信息。非对称加密算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值