本文源码:GitHub·点这里 || GitEE·点这里

一、RSA算法简介

1、加密解密

RSA加密是一种非对称加密,在公开密钥加密和电子商业中RSA被广泛使用。可以在不直接传递密钥的情况下,完成加解密操作。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。

2、签名验签

数字签名就是信息的来源添加一段无法被伪造的加密字符串,这段数字串作为对信息的来源真实性的一个有效证明。这个过程称为签名和验签。

二、场景描述

  • 消息发送方:甲方,持有公钥
  • 消息接收方:乙方,持有私钥

1、加密解密过程

(1)、乙方生成一对密钥即公钥和私钥,私钥不公开,乙方自己持有,公钥为公开,甲方持有。

(2)、乙方收到甲方加密的消息,使用私钥对消息进行解密,获取明文。

2、签名验签过程

(1)、乙方收到消息后,需要回复甲方,用私钥对回复消息签名,并将消息明文和消息签名回复甲方。

(2)、甲方收到消息后,使用公钥进行验签,如果验签结果是正确的,则证明消息是乙方回复的。

三、源代码实现

1、密钥字符串获取

  • 代码生成
private static HashMap<String, String> getTheKeys() {

    HashMap<String, String> keyPairMap = new HashMap<String, String>();

    KeyPairGenerator keyPairGen = null;

    try {

        keyPairGen = KeyPairGenerator.getInstance("RSA");

    } catch (NoSuchAlgorithmException e) {

        e.printStackTrace();

    }

    // 密钥大小:1024 位

    keyPairGen.initialize(1024);

    KeyPair keyPair = keyPairGen.generateKeyPair();

    String publicKey = printBase64Binary(keyPair.getPublic().getEncoded());

    String privateKey = printBase64Binary(keyPair.getPrivate().getEncoded());

    keyPairMap.put("publicKey", publicKey);

    keyPairMap.put("privateKey", privateKey);

    return keyPairMap ;

}
  • 读取文件

文件位置

public static final String PUB_KEY = "rsaKey/public.key" ;

public static final String PRI_KEY = "rsaKey/private.key" ;

文件加载

public static String getKey (String keyPlace) throws Exception {

    BufferedReader br= null;

    try {

        br= new BufferedReader(new InputStreamReader(RsaCryptUtil.class.getClassLoader().

                                                     getResourceAsStream(keyPlace)));

        String readLine= null;

        StringBuilder keyValue = new StringBuilder();

        while((readLine= br.readLine())!=null){

            if(!(readLine.charAt(0)=='-')){

                keyValue.append(readLine);

            }

        }

        return keyValue.toString();

    } catch (Exception e) {

        throw new Exception("RSA密钥读取错误",e) ;

    } finally{

        if (br != null) {

            try {

                br.close();

            } catch (Exception e) {

                System.out.println("密钥读取流关闭异常");

            }

        }

    }

}

2、公钥和私钥

  • 公钥字符串生成公钥
public static RSAPublicKey createPublicKey(String publicKeyValue) throws Exception {

    try {

        byte[] buffer = DatatypeConverter.parseBase64Binary(publicKeyValue);

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(buffer);

        return (RSAPublicKey) keyFactory.generatePublic(keySpec);

    } catch (Exception e) {

        throw new Exception("公钥创建失败", e);

    }

}
  • 私钥字符串生成私钥
public static RSAPrivateKey createPrivateKey(String privateKeyValue) throws Exception {

    try {

        byte[] buffer = javax.xml.bind.DatatypeConverter.parseBase64Binary(privateKeyValue);

        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(buffer);

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        return (RSAPrivateKey) keyFactory.generatePrivate(keySpec);

    } catch (Exception e) {

        throw new Exception("私钥创建失败", e);

    }

}

3、加密和解密

  • 公钥加密
public static String encrypt(RSAPublicKey publicKey, byte[] clearData) throws Exception {

    if (publicKey == null) {

        throw new Exception("加密公钥为空, 无法加密");

    }

    try {

        Cipher cipher = Cipher.getInstance("RSA") ;

        cipher.init(Cipher.ENCRYPT_MODE, publicKey);

        byte[] output = cipher.doFinal(clearData);

        return printBase64Binary(output);

    } catch (Exception e) {

        throw new Exception("公钥加密失败",e);

    }

}
  • 私钥解密
public static String decrypt(RSAPrivateKey privateKey, byte[] cipherData) throws Exception {

    if (privateKey == null) {

        throw new Exception("解密私钥为空, 无法解密");

    }

    try {

        Cipher cipher = Cipher.getInstance("RSA") ;

        cipher.init(Cipher.DECRYPT_MODE, privateKey);

        byte[] output = cipher.doFinal(cipherData);

        return new String(output);

    } catch (BadPaddingException e) {

        throw new Exception("私钥解密失败",e);

    }

}

4、签名和验签

  • 私钥签名
public static String sign (String signData, PrivateKey privateKey) throws Exception {

    byte[] keyBytes = privateKey.getEncoded();

    PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);

    KeyFactory keyFactory = KeyFactory.getInstance("RSA");

    PrivateKey key = keyFactory.generatePrivate(keySpec);

    Signature signature = Signature.getInstance("MD5withRSA");

    signature.initSign(key);

    signature.update(signData.getBytes());

    return printBase64Binary(signature.sign());

}
  • 公钥验签
public static boolean verify(String srcData, PublicKey publicKey, String sign) throws Exception {

    byte[] keyBytes = publicKey.getEncoded();

    X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);

    KeyFactory keyFactory = KeyFactory.getInstance("RSA");

    PublicKey key = keyFactory.generatePublic(keySpec);

    Signature signature = Signature.getInstance("MD5withRSA");

    signature.initVerify(key);

    signature.update(srcData.getBytes());

    return signature.verify(parseBase64Binary(sign));

}

5、编码和解码

/**

 * 字节数组转字符

 */

public static String printBase64Binary(byte[] bytes) {

    return DatatypeConverter.printBase64Binary(bytes);

}

/**

 * 字符转字节数组

 */

public static byte[] parseBase64Binary(String value) {

    return DatatypeConverter.parseBase64Binary(value);

}

6、测试代码块

  • 密钥生成测试
public static void testCreateKey () throws Exception {

    HashMap<String, String> map = RsaCryptUtil.getTheKeys();

    String privateKeyStr=map.get("privateKey");

    String publicKeyStr=map.get("publicKey");

    System.out.println("私钥:"+privateKeyStr);

    System.out.println("公钥:"+publicKeyStr);

    //消息发送方

    String originData="cicada-smile";

    System.out.println("原文:"+originData);

    String encryptData = RsaCryptUtil.encrypt(RsaCryptUtil.createPublicKey(publicKeyStr),

                                              originData.getBytes());

    System.out.println("加密:"+encryptData);

    //消息接收方

    String decryptData=RsaCryptUtil.decrypt(RsaCryptUtil.createPrivateKey(privateKeyStr),

                                            RsaCryptUtil.parseBase64Binary(encryptData));

    System.out.println("解密:"+decryptData);

}
  • 密钥读取测试
public static void testReadKey () throws Exception {

    String value = getKey("rsaKey/public.key");

    System.out.println(value);

    String privateKeyStr = getKey(RsaCryptUtil.PRI_KEY) ;

    String publicKeyStr = getKey(RsaCryptUtil.PUB_KEY) ;

    //消息发送方

    String originData="cicada-smile";

    System.out.println("原文:"+originData);

    String encryptData = RsaCryptUtil.encrypt(RsaCryptUtil.createPublicKey(publicKeyStr),

                                              originData.getBytes());

    System.out.println("加密:"+encryptData);

    //消息接收方

    String decryptData=RsaCryptUtil.decrypt(RsaCryptUtil.createPrivateKey(privateKeyStr),

                                            RsaCryptUtil.parseBase64Binary(encryptData));

    System.out.println("解密:"+decryptData);

}
  • 签名验签测试
public static void testSignVerify () throws Exception {

    String signData = "cicada-smile" ;

    String privateKeyStr = getKey(RsaCryptUtil.PRI_KEY) ;

    String publicKeyStr = getKey(RsaCryptUtil.PUB_KEY) ;

    String signValue = sign(signData,RsaCryptUtil.createPrivateKey(privateKeyStr)) ;

    boolean flag = verify(signData,RsaCryptUtil.createPublicKey(publicKeyStr),signValue);

    System.out.println("原文:"+signData);

    System.out.println("签名:"+signValue);

    System.out.println("验签:"+flag);

}

四、源代码地址

GitHub·地址

https://github.com/cicadasmile

GitEE·地址

https://gitee.com/cicadasmile

数据安全管理:RSA加密算法,签名验签流程详解的更多相关文章

  1. 利用SHA-1算法和RSA秘钥进行签名验签(带注释)

    背景介绍 1.SHA 安全散列算法SHA (Secure Hash Algorithm)是美国国家标准和技术局发布的国家标准FIPS PUB 180-1,一般称为SHA-1.其对长度不超过264二进制 ...

  2. RSA密钥生成、加密解密、签名验签

    RSA 非对称加密公钥加密,私钥解密 私钥签名,公钥验签 下面是生成随机密钥对: //随机生成密钥对 KeyPairGenerator keyPairGen = null; try { keyPair ...

  3. js rsa sign使用笔记(加密,解密,签名,验签)

    你将会收获: js如何加密, 解密 js如何签名, 验签 js和Java交互如何相互解密, 验签(重点) 通过谷歌, 发现jsrsasign库使用者较多. 查看api发现这个库功能很健全. 本文使用方 ...

  4. [Python3] RSA的加解密和签名/验签实现 -- 使用pycrytodome

    Crypto 包介绍: pycrypto,pycrytodome 和 crypto 是一个东西,crypto 在 python 上面的名字是 pycrypto 它是一个第三方库,但是已经停止更新,所以 ...

  5. RSA签名验签

    import android.util.Base64; import java.security.KeyFactory; import java.security.PrivateKey; import ...

  6. C# RSACryptoServiceProvider加密解密签名验签和DESCryptoServic

    C#在using System.Security.Cryptography下有 DESCryptoServiceProvider RSACryptoServiceProvider DESCryptoS ...

  7. RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密

    原文:RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密 C#在using System.Security.Cryptograph ...

  8. php 实现签名验签

    本人php菜鸟,主要使用php实现简单的签名验签功能 以下php代码使用的密钥格式为pem格式,其他证书格式可以使用openssl进行转换(未安装请实现安装): 以下是.p12文件导出pem格式公私钥 ...

  9. .net 实现签名验签

    本人被要求实现.net的签名验签,还是个.net菜鸡,来分享下采坑过程 依然,签名验签使用的证书格式依然是pem,有关使用openssl将.p12和der转pem的命令请转到php实现签名验签 .ne ...

随机推荐

  1. shell脚本介绍、shell脚本结构和执行、date命令用法、shell脚本中的变量

    7月11日任务 20.1 shell脚本介绍20.2 shell脚本结构和执行20.3 date命令用法20.4 shell脚本中的变量 20.1 shell脚本介绍 1.shell脚本语言是linu ...

  2. Good Bye 2017 A B C

    Good Bye 2017 A New Year and Counting Cards 题目链接: http://codeforces.com/contest/908/problem/A 思路: 如果 ...

  3. 2019-2020-1 20199304《Linux内核原理与分析》第八周作业

    第七章 Linux内核如何装载和启动一个可执行程序 一.知识点 1.ELF(Executable and Linkable Format)概述: "目标文件"指编译器生成的文件,& ...

  4. MySQL的存储(一、连接数据库)

    准备工作: 确保安装MySql 安装PyMySQL库 连接数据库: 这里首先尝试连接下数据库,假设当前MySQL运行在本地,用户名为root,密码为123456,运行端口为3306. 通过PyMySQ ...

  5. ios 10 更新 新体验

    1.使用手机登录开发者网站https://developer.apple.com/download/ 2.下载描述文件 3.安装描述文件,按照提示步骤操作 4.更新ios系统 下面的方法是连接电脑直接 ...

  6. Django中直接执行SQL语句

    欢迎加入python学习交流群 667279387 今天在django views.py看到同事写的代码里面有段关于数据库查询的语句.因为涉及多个表的查询,所以django 的models的查询无法满 ...

  7. 基于 SOA 架构,创建 ego-search-web 项目-solr集群-zookeeper集群

    项目架构 Ego-search-web 服务的消费者,ego-rpc 服务提供者 建立 ego-search-web 项目 继承:ego 依赖:ego-common   ego-rpc-service ...

  8. vuex模块化。

    项目结构: 1:在src下新建目录store,然后再建storemodule.js文件,把 上篇 store.js文件抽出来: import Vue from 'vue' import Vuex fr ...

  9. IP,MAC

    MAC寻址与IP寻址 两者是协议上的区分,MAC地址是网卡的物理地址,是提供二层交换机转发数据的,交换机会在自己的内部形成一个MAC地址表,然后根据这个表转发数据包:再者,如果说网络规模大一点的话,机 ...

  10. 基于python的种子搜索网站(三)项目部署

    项目部署过程 系统要求:ubuntu 16.04(或以上) 环境搭建和配置,必须严格按照以下步骤来安装部署!如有问题可以咨询(weixin:java2048) 安装部分 安装nginx sudo ap ...