非对称型加密非常适合多个客户端和服务器之间的秘密通讯,客户端使用同一个公钥将明文加密,而这个公钥不能逆向的解密,密文发送到服务器后有服务器端用私钥解密,这样就做到了明文的加密传送。

非对称型加密也有它先天的缺点,加密、解密速度慢制约了它的发挥,如果你有大量的文字需要加密传送,建议你通过非对称型加密来把对称型‘密钥’分发到客户端,及时更新对称型‘密钥’。

package com.paul.module.common.util;

import sun.misc.BASE64Decoder;

import sun.misc.BASE64Encoder;

import java.io.FileInputStream;

import java.io.FileOutputStream;

import java.io.ObjectInputStream;

import java.io.ObjectOutputStream;

import java.security.Key;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import javax.crypto.Cipher;

public class RSASecurityUtil2 {

    /** 指定加密算法为RSA */

    private static final String ALGORITHM = "RSA";

    /** 密钥长度,用来初始化 */

    private static final int KEYSIZE = 1024;

    /** 指定公钥存放文件 */

    private static String PUBLIC_KEY_FILE = "PublicKey";

    /** 指定私钥存放文件 */

    private static String PRIVATE_KEY_FILE = "PrivateKey";

    /**

     * 生成密钥对

     * @throws Exception

     */

    private static void generateKeyPair() throws Exception {

//        /** RSA算法要求有一个可信任的随机数源 */

//        SecureRandom secureRandom = new SecureRandom();

        /** 为RSA算法创建一个KeyPairGenerator对象 */

        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM);

        /** 利用上面的随机数据源初始化这个KeyPairGenerator对象 */

//        keyPairGenerator.initialize(KEYSIZE, secureRandom);

        keyPairGenerator.initialize(KEYSIZE);

        /** 生成密匙对 */

        KeyPair keyPair = keyPairGenerator.generateKeyPair();

        /** 得到公钥 */

        Key publicKey = keyPair.getPublic();

        /** 得到私钥 */

        Key privateKey = keyPair.getPrivate();

        ObjectOutputStream oos1 = null;

        ObjectOutputStream oos2 = null;

        try {

            /** 用对象流将生成的密钥写入文件 */

            oos1 = new ObjectOutputStream(new FileOutputStream(PUBLIC_KEY_FILE));

            oos2 = new ObjectOutputStream(new FileOutputStream(PRIVATE_KEY_FILE));

            oos1.writeObject(publicKey);

            oos2.writeObject(privateKey);

        } catch (Exception e) {

            throw e;

        }

        finally{

            /** 清空缓存,关闭文件输出流 */

            oos1.close();

            oos2.close();

        }

    }

    /**

     * 加密方法

     * @param source 源数据

     * @return

     * @throws Exception

     */

    public static String encrypt(String source) throws Exception {

        generateKeyPair();

        Key publicKey;

        ObjectInputStream ois = null;

        try {

            /** 将文件中的公钥对象读出 */

            ois = new ObjectInputStream(new FileInputStream(

                    PUBLIC_KEY_FILE));

            publicKey = (Key) ois.readObject();

        } catch (Exception e) {

            throw e;

        }

        finally{

            ois.close();

        }

        /** 得到Cipher对象来实现对源数据的RSA加密 */

        Cipher cipher = Cipher.getInstance(ALGORITHM);

        cipher.init(Cipher.ENCRYPT_MODE, publicKey);

        byte[] b = source.getBytes();

        /** 执行加密操作 */

        byte[] b1 = cipher.doFinal(b);

        BASE64Encoder encoder = new BASE64Encoder();

        return encoder.encode(b1);

    }

    /**

     * 解密算法

     * @param cryptograph    密文

     * @return

     * @throws Exception

     */

    public static String decrypt(String cryptograph) throws Exception {

        Key privateKey;

        ObjectInputStream ois = null;

        try {

            /** 将文件中的私钥对象读出 */

            ois = new ObjectInputStream(new FileInputStream(

                    PRIVATE_KEY_FILE));

            privateKey = (Key) ois.readObject();

        } catch (Exception e) {

            throw e;

        }

        finally{

            ois.close();

        }

        /** 得到Cipher对象对已用公钥加密的数据进行RSA解密 */

        Cipher cipher = Cipher.getInstance(ALGORITHM);

        cipher.init(Cipher.DECRYPT_MODE, privateKey);

        BASE64Decoder decoder = new BASE64Decoder();

        byte[] b1 = decoder.decodeBuffer(cryptograph);

        /** 执行解密操作 */

        byte[] b = cipher.doFinal(b1);

        return new String(b);

    }

    public static void main(String[] args) throws Exception {

        String source = "恭喜发财!";// 要加密的字符串

        System.out.println("准备用公钥加密的字符串为:" + source);

        String cryptograph = encrypt(source);// 生成的密文

        System.out.print("用公钥加密后的结果为:" + cryptograph);

        System.out.println();

        String target = decrypt(cryptograph);// 解密密文

        System.out.println("用私钥解密后的字符串为:" + target);

        System.out.println();

    }

}

http://blog.sina.com.cn/s/blog_43b03c72010080t2.html
http://topic.csdn.net/t/20040510/14/3049788.html 
http://yuanliyin.iteye.com/blog/853334

JAVA生成RSA非对称型加密的公钥和私钥(利用JAVA API)的更多相关文章

  1. md5加密、Des加密对称可逆加密、RSA非对称可逆加密、https单边验证、银行U盾双边认证

    1.md5不可逆的加密方式,加密成一个32位的字符串.算法是公开的,任何语言的加密结果都是一样的.总有可能是重复的.     用途:             (1)防止明文存储:可以用作密码加密    ...

  2. 大话https演化过程(对称加密、非对称加密、公钥、私钥、数字签名、数字证书)

    大话https演化过程(包括概念:对称加密.非对称加密.公钥.私钥.数字签名.数字证书.https访问全过程)   在网络上发送数据是非常不安全的,非常容易被劫持或是被篡改,所以每次定向发送数据你都可 ...

  3. MD5 不可逆加密,Des对称可逆加密 ,RSA非对称可逆加密 ,数字证书 SSL

    :MD5 不可逆加密2:Des对称可逆加密3:RSA非对称可逆加密4:数字证书 SSL Anker_张(博客园)http://www.cnblogs.com/AnkerZhang/ 1:MD5 不可逆 ...

  4. java生成RSA公私钥字符串,简单易懂

    java生成RSA公私钥字符串,简单易懂   解决方法: 1.下载bcprov-jdk16-140.jar包,参考:http://www.yayihouse.com/yayishuwu/chapter ...

  5. Java 实现 RSA 非对称加密

    非对称加密算法:用两个密钥(公钥/私钥)对数据进行加密和解密. 一.原理 非对称加密算法实现机密信息交换的基本过程是: 1)甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开; 2)得到该公用密钥 ...

  6. 浅谈IM软件业务知识——非对称加密,RSA算法,数字签名,公钥,私钥

    概述 首先了解一下相关概念:RSA算法:1977年由Ron Rivest.Adi Shamirh和LenAdleman发明的.RSA就是取自他们三个人的名字. 算法基于一个数论:将两个大素数相乘很ea ...

  7. Java中RSA非对称密钥加解密使用示例

    一.简介: RSA加密算法是最常用的非对称加密算法,CFCA在证书服务中离不了它.RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名.这个算法经受住了多年深入的密码分析,虽然密码分 ...

  8. 几个例子理解对称加密与非对称加密、公钥与私钥、签名与验签、数字证书、HTTPS加密方式

    # 原创,转载请留言联系 为什么会出现这么多加密啊,公钥私钥啊,签名啊这些东西呢?说到底还是保证双方通信的安全性与完整性.例如小明发一封表白邮件给小红,他总不希望给别人看见吧.而各种各样的技术就是为了 ...

  9. java使用RSA与AES加密解密

    首先了解下,什么是堆成加密,什么是非对称加密? 对称加密:加密与解密的密钥是相同的,加解密速度很快,比如AES 非对称加密:加密与解密的秘钥是不同的,速度较慢,比如RSA 先看代码(先会用在研究) 相 ...

随机推荐

  1. Linux多线程编程——多线程与线程同步

    多线程 使用多线程好处: 一.通过为每种事件类型的处理单独分配线程,可以简化处理异步事件的代码,线程处理事件可以采用同步编程模式,启闭异步编程模式简单 二.方便的通信和数据交换 由于进程之间具有独立的 ...

  2. (原创)Python文件与文件系统系列(5)——stat模块

    stat模块中定义了许多的常量和函数,可以帮助解释 os.stat().os.fstat().os.lstat()等函数返回的 st_result 类型的对象. 通常使用 os.path.is*() ...

  3. Spring MVC程序中得到静态资源文件css,js,图片

    转载自:http://www.blogjava.net/fiele/archive/2014/08/24/417283.html 用 Spring MVC 开发应用程序,对于初学者有一个很头疼的问题, ...

  4. 项目总结(五)--- 界面调试工具Reveal

    在开发中,我们也许会碰到以下需求:对于一些动态复杂的交互界面,手码去制定界面是常有的事情,然而我们在开发中想修改过一些参数后想看下实时效果,只能重新运行项目,进入到对应的页面来进行修改,是不是有点麻烦 ...

  5. UVALive 7270 Osu! Master (阅读理解题)

    题目:传送门. 题意:阅读理解题,是一个osu的游戏,问得分.把题目翻译过来就是如果出现S或者BC后面跟的是1,ans就加1. #include <iostream> #include & ...

  6. Java性能优化权威指南-读书笔记(五)-JVM性能调优-吞吐量

    吞吐量是指,应用程序的TPS: 每秒多少次事务,QPS: 每秒多少次查询等性能指标. 吞吐量调优就是减少垃圾收集器消耗的CPU周期数,从而将更多的CPU周期用于执行应用程序. CMS吞吐调优 CMS包 ...

  7. 获取4G以上的文件大小

    1.DWORD dwFileSizeHigh;  // 得到文件大小的高位  __int64 qwFileSize = GetFileSize(m_hSrcBigFile, &dwFileSi ...

  8. [MAC] SVN lock的使用

    转载 : http://www.eefocus.com/czzheng/blog/12-03/245532_4ca94.html 如果压根没有锁lock,那么每个人都拥有一个本地copy,每个人都能自 ...

  9. ubuntu 下wireshark 软件安装与使用

    在ubuntu下,使用wireshark也是很有必要的.虽然可以使用tcpdump等工具. ubuntu:11.10     1. sudo apt-get install wireshark     ...

  10. 矩形覆盖(codevs 1101)

    题目描述 Description 在平面上有 n 个点(n <= 50),每个点用一对整数坐标表示.例如:当 n=4 时,4个点的坐标分另为:p1(1,1),p2(2,2),p3(3,6),P4 ...