对称加密中,我们只需要一个密钥,通信双方同时持有。而非对称加密需要4个密钥。通信双方各自准备一对公钥和私钥。其中公钥是公开的,由信息接受方提供给信息发送方。公钥用来对信息加密。私钥由信息接受方保留,用来解密。既然公钥是公开的,就不存在保密问题。也就是说非对称加密完全不存在密钥配送问题!

公钥只能用做数据加密。公钥加密的数据,只能用对应的私钥才能解密。

思路

生成RAS密钥

  • A 生成 A 的 私钥(private_key_A.pem)、公钥(public_key_A.pem)
  • B 生成 B 的 私钥(private_key_B.pem)、公钥(public_key_B.pem)
  • A 将公钥(public_key_A.pem) 交给 B
  • B 将公钥(public_key_B.pem) 交给 A

消息公钥加密、私钥解密

A 发消息给 B

  • A 用 B 的 公钥(public_key_B.pem),将消息加密,发给 B
  • B 收到消息后,用 私钥(private_key_B.pem),将消息进行解密

B 发消息给 A

  • B 用 A 的 公钥(public_key_A.pem),将消息加密,发给 A
  • A 收到消息后,用 A的私钥(private_key_A.pem),将消息进行解密

代码Demo

import cn.hutool.core.codec.Base64;

import cn.hutool.core.util.CharsetUtil;

import cn.hutool.core.util.StrUtil;

import cn.hutool.crypto.SecureUtil;

import cn.hutool.crypto.asymmetric.AsymmetricAlgorithm;

import cn.hutool.crypto.asymmetric.KeyType;

import cn.hutool.crypto.asymmetric.RSA;

import com.alibaba.fastjson.JSON;

import com.thoth.his.base.util.FileUtil;

import org.junit.jupiter.api.Test;

import java.nio.charset.StandardCharsets;

import java.security.KeyPair;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.util.HashMap;

import java.util.Map;

生成 A 的密钥

/**

 * 生成 A 的公钥、私钥

 */

@Test

public void generateKeyA() {

    KeyPair pair = SecureUtil.generateKeyPair(AsymmetricAlgorithm.RSA.getValue());

    PrivateKey privateKey = pair.getPrivate();

    PublicKey publicKey = pair.getPublic();

    //获得私钥

    String privateKeyStr = Base64.encode(privateKey.getEncoded());

    System.out.println("A私钥:" + privateKeyStr);

    FileUtil.writeString(privateKeyStr, "D:\\RAS\\private_key_A.pem");

    //获得公钥 -- 发给对方

    String publicKeyStr = Base64.encode(publicKey.getEncoded());

    System.out.println("A公钥:" + publicKeyStr);

    FileUtil.writeString(publicKeyStr, "D:\\RAS\\public_key_A.pem");

}

生成 B 的密钥

/**

 * 生成 B 的公钥、私钥

 */

@Test

public void generateKeyB() {

    KeyPair pair = SecureUtil.generateKeyPair(AsymmetricAlgorithm.RSA.getValue());

    PrivateKey privateKey = pair.getPrivate();

    PublicKey publicKey = pair.getPublic();

    //获得私钥

    String privateKeyStr = Base64.encode(privateKey.getEncoded());

    System.out.println("B私钥:" + privateKeyStr);

    FileUtil.writeString(privateKeyStr, "D:\\RAS\\private_key_B.pem");

    //获得公钥 -- 发给对方

    String publicKeyStr = Base64.encode(publicKey.getEncoded());

    System.out.println("B公钥:" + publicKeyStr);

    FileUtil.writeString(publicKeyStr, "D:\\RAS\\public_key_B.pem");

}

A 发送消息给 B

/**

 * A 发消息给B ,用 B 的公钥进行加密

 */

@Test

public void sendMsg() {

    String privateKeyStr = FileUtil.readUtf8String("D:\\RAS\\private_key_A.pem");

    String publicKeyStr = FileUtil.readUtf8String("D:\\RAS\\public_key_B.pem");

    RSA rsa = new RSA(privateKeyStr, publicKeyStr);

    System.out.println(rsa);

    Map<String, String> map = new HashMap<>();

    map.put("Name", "张三");

    map.put("Age", "30");

    String json = JSON.toJSONString(map);

    //公钥加密,私钥解密

    byte[] encrypt = rsa.encrypt(StrUtil.bytes(json, CharsetUtil.CHARSET_UTF_8), KeyType.PublicKey);

    String msg = Base64.encode(encrypt);

    //将消息存文件,模拟HTTP传送,供B去解密

    FileUtil.writeString(msg, "D:\\RAS\\msg_A.txt");

    System.out.println("A 公钥加密后的内容:" + msg);

}

B 解密 A 消息

/**

 * B 收到 A 的消息,用 B 的私钥进行解密

 */

@Test

public void receiveMsg() {

    String privateKeyStr = FileUtil.readUtf8String("D:\\RAS\\private_key_B.pem");

    String publicKeyStr = FileUtil.readUtf8String("D:\\RAS\\public_key_A.pem");

    //RSA rsa = new RSA(privateKeyStr, publicKeyStr);

    RSA rsa = new RSA(privateKeyStr, null); //单纯解密的话,可以不需要 A 的公钥

    String msgAStr = FileUtil.readUtf8String("D:\\RAS\\msg_A.txt");

    byte[] decrypt = rsa.decrypt(msgAStr, KeyType.PrivateKey);

    //把解密的结果转换成String字符串输出

    System.out.println("私钥解密:" + StrUtil.str(decrypt, StandardCharsets.UTF_8));

}

参考:https://zhuanlan.zhihu.com/p/436455172

Hutool 实现非对称加密(RSA)的更多相关文章

  1. Crypto++应用:非对称加密RSA

    1,非对称加密RSA: (1)乙方生成两把密钥(公钥和私钥).公钥是公开的,任何人都可以获得,私钥则是保密的. (2)甲方获取乙方的公钥,然后用它对信息加密. (3)乙方得到加密后的信息,用私钥解密. ...

  2. 非对称加密RSA的应用及在C#中的实现

    quote: http://www.cnblogs.com/happinessCodes/archive/2010/07/27/1786404.html   一说到数据的加密,常常会涉及到这几个单词: ...

  3. 非对称加密RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。使用最广泛的是RSA算法

          非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey).公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密:如果用私 ...

  4. Asp.Net 常用工具类之加密——非对称加密RSA算法

    踏入程序员这个行业也有几年了,几年中有收获(技术加强),有付出(时间和亚健康状态).当然喏,并不后悔,代码路还长!!! On The Way,永不止步!!! 开发过程中也积累了一些自己的经验.代码块和 ...

  5. 非对称加密RSA的C#实现

    1.对称加密算法 对称加密是最快速.最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key). 对称加密有很多种算法,由于它效率很高,所 ...

  6. 加密算法之非对称加密RSA

    一:非对称加密的由来 RSA公钥加密算法是1977年由Ron Rivest.Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的.RSA取名来自开发他们三者的名字.RSA是目前最有 ...

  7. python 加密 解密 签名 验证签名 公钥 私钥 非对称加密 RSA

    加密与解密,这很重要,我们已经可以用pypcap+npcap简单嗅探到网络中的数据包了.而这个工具其实可以嗅探到更多的数据.如果我们和别人之间传输的数据被别人嗅探到,那么信息泄漏,信息被篡改,将给我们 ...

  8. PHP非对称加密-RSA

    对称加密算法是在加密和解密时使用同一个密钥.与对称加密算法不同,非对称加密算法需要两个密钥--公开密钥(public key)和私有密钥(private key)进行加密和解密.公钥和密钥是一对,如果 ...

  9. openssl 非对称加密 RSA 加密解密以及签名验证签名

    1. 简介 openssl  rsa.h 提供了密码学中公钥加密体系的一些接口, 本文主要讨论利用rsa.h接口开发以下功能 公钥私钥的生成 公钥加密,私钥解密 私钥加密,公钥解密 签名:私钥签名 验 ...

  10. javascript版前端页面RSA非对称加密解密

    最近由于项目需要做一个url传参,并在页面显示参数内容的需求,这样就会遇到一个url地址可能会被假冒, 并传递非法内容显示在页面的尴尬情况 比如xxx.shtml?server=xxx是坏人& ...

随机推荐

  1. PicGo+CloudFire搭建免费图床

    目录 CloudFire对象存储 创建bucket 配置域名 配置 Bucket 访问 API PicGO配置 参考博客 CloudFire对象存储 | CloudFire提供对象存储服务,每个月有1 ...

  2. 这可能是最好的Spring教程!即便无基础也能看懂的入门Spring,仍在持续更新。

    开启这样一个系列的原因 这一段时间都在学spring,但是在学习的过程中一直都很难找到一个通俗易懂,又带了学习体系的文章教程,很多地方都不懂,需要自己去慢慢查询和理解,感觉学起来很耗时,所以我自己就像 ...

  3. Github第一Star数的国产免费开源防火墙--雷池社区版初步体验

    前言 近期准备搭建一个博客网站,用来存储工作室同学们的学习笔记.服务器准备直接放在公网上,方便大家随时随地的上传和浏览,为了防止网站被人日穿成为肉鸡,一些防御措施还是要部署的. 首先明确自己的需求: ...

  4. 干货分享:Air700ECQ的硬件设计,第三部分

    ​ 5. 电器特性,可靠性,射频特性 5.1. 绝对最大值 下表所示是模块数字.模拟管脚的电源供电电压电流最大耐受值. 表格 17:绝对最大值 参数 最小 最大 单位 VBAT -0.3 4.7 V ...

  5. go get 和 go install 对比

    (一)命令定义和区别 go install 和 go get 都是 Go 语言的工具命令,但它们之间有一些区别. go get:用于从远程代码存储库(如 GitHub)中下载或更新 Go 代码包.它会 ...

  6. MySQL8.0之特性

    MySQL 8.0 正式版 8.0.11 已发布,官方表示 MySQL 8 要比 MySQL 5.7 快 2 倍,还带来了大量的改进和更快的性能.下面我们将简要介绍下 MySQL 8.0 中值得关注的 ...

  7. 【朝花夕拾】蓝牙&WiFi常识篇

    一.蓝牙常识点 1.常见英文缩写 缩写 英文全称 释义 BLE Bluetooth Low Energy 低功耗蓝牙 BR Basic Rate 基本速率,一般说的经典蓝牙就是指BR/EDR EDR ...

  8. Vue.js 文本交替滚动

    1.前言 当一段文本需要单行显示,但是又限于容器宽度无法完全展示时,我们需要对其滚动展示,所以就有了这个插件,如图: 2.封装思路 使用js模拟循环滚动的动画,容器宽度固定且超出隐藏,文本元素禁止换行 ...

  9. Mac文件拷贝Win后的._文件清理

    前言 我们在从mac向win拷贝文件后总会多出来 部分 ._ 开头的文件或名为.DS_Store的文件 根据上图在苹果官方社区的回答来看,这些文件存储了主文件的一些资料,图表等数据,如果说未来这些文件 ...

  10. Element Plus组件el-select回显异常

    前情 公司有经常需要做一些后台管理页面,我们选择了Element Plus,它是基于 Vue 3,面向设计师和开发者的组件库,是Vue框架生态中比较火的UI组件库,组件库丰富易用,组件链接:一个 Vu ...