非对称加密算法:用两个密钥(公钥/私钥)对数据进行加密和解密。

一、原理

非对称加密算法实现机密信息交换的基本过程是:

    1)甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;

    2)得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;

    3)甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。

二、编码

1.依赖

前端(乙方):jsencrypt.min.js

后端(甲方):Java原生API

2.后端加密/解密工具类编码

import java.security.Key;

import java.security.KeyFactory;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.NoSuchAlgorithmException;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Signature;

import java.security.interfaces.RSAPrivateKey;

import java.security.interfaces.RSAPublicKey;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.HashMap;

import java.util.Map;

import javax.crypto.Cipher;

import org.apache.tomcat.util.codec.binary.Base64;

public class RsaUtil {

	/**

     * 定义加密方式

     */

    private final static String KEY_RSA = "RSA";

    /**

     * 定义签名算法

     */

    private final static String KEY_RSA_SIGNATURE = "MD5withRSA";

    /**

     * 定义公钥算法

     */

    private final static String KEY_RSA_PUBLICKEY = "RSAPublicKey";

    /**

     * 定义私钥算法

     */

    private final static String KEY_RSA_PRIVATEKEY = "RSAPrivateKey";  

    private RsaUtil() {}

    /**

     * 创建密钥

     * @return

     */

    public static Map<String, Object> generateKey() {

        Map<String, Object> map = null;

        try {

            KeyPairGenerator generator = KeyPairGenerator.getInstance(KEY_RSA);

            generator.initialize(1024);

            KeyPair keyPair = generator.generateKeyPair();

            // 公钥

            RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();

            // 私钥

            RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();

            // 将密钥封装为map

            map = new HashMap<>(2);

            map.put(KEY_RSA_PUBLICKEY, publicKey);

            map.put(KEY_RSA_PRIVATEKEY, privateKey);

        } catch (NoSuchAlgorithmException e) {

            e.printStackTrace();

        }

        return map;

    }  

    /**

     * 用私钥对信息生成数字签名

     * @param data 加密数据

     * @param privateKey 私钥

     * @return

     */

    public static String sign(String privateKey, byte[] data) {

        String str = "";

        try {

            // 解密由base64编码的私钥

            byte[] bytes = decryptBase64(privateKey);

            // 构造PKCS8EncodedKeySpec对象

            PKCS8EncodedKeySpec pkcs = new PKCS8EncodedKeySpec(bytes);

            // 指定的加密算法

            KeyFactory factory = KeyFactory.getInstance(KEY_RSA);

            // 取私钥对象

            PrivateKey key = factory.generatePrivate(pkcs);

            // 用私钥对信息生成数字签名

            Signature signature = Signature.getInstance(KEY_RSA_SIGNATURE);

            signature.initSign(key);

            signature.update(data);

            str = encryptBase64(signature.sign());

        } catch (Exception e) {

            e.printStackTrace();

        }

        return str;

    }  

    /**

     * 校验数字签名

     * @param data 加密数据

     * @param publicKey 公钥

     * @param sign 数字签名

     * @return 校验成功返回true,失败返回false

     */

    public static boolean verify(String publicKey, byte[] data, String sign) {

        boolean flag = false;

        try {

            // 解密由base64编码的公钥

            byte[] bytes = decryptBase64(publicKey);

            // 构造X509EncodedKeySpec对象

            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(bytes);

            // 指定的加密算法

            KeyFactory factory = KeyFactory.getInstance(KEY_RSA);

            // 取公钥对象

            PublicKey key = factory.generatePublic(keySpec);

            // 用公钥验证数字签名

            Signature signature = Signature.getInstance(KEY_RSA_SIGNATURE);

            signature.initVerify(key);

            signature.update(data);

            flag = signature.verify(decryptBase64(sign));

        } catch (Exception e) {

            e.printStackTrace();

        }

        return flag;

    }  

    /**

     * 公钥加密

     * @param key 公钥

     * @param data 待加密数据

     * @return

     */

    public static byte[] encryptByPublicKey(String key, String data) {

        byte[] result = null;

        try {

        	// 获取公钥字符串时,进行了encryptBase64操作,因此此处需对公钥钥解密

            byte[] bytes = decryptBase64(key);

            // 取得公钥

            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(bytes);

            KeyFactory factory = KeyFactory.getInstance(KEY_RSA);

            PublicKey publicKey = factory.generatePublic(keySpec);

            // 对数据加密

            Cipher cipher = Cipher.getInstance(factory.getAlgorithm());

            cipher.init(Cipher.ENCRYPT_MODE, publicKey);

            result = cipher.doFinal(data.getBytes());

        } catch (Exception e) {

            e.printStackTrace();

        }

        return result;

    }  

    /**

     * 私钥解密

     * @param data 加密数据

     * @param key 私钥

     * @return

     */

    public static byte[] decryptByPrivateKey(String key, byte[] data) {

        byte[] result = null;

        try {

            // 获取私钥字符串时,进行了encryptBase64操作,因此此处需对私钥解密

            byte[] bytes = decryptBase64(key);

            // 取得私钥

            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(bytes);

            KeyFactory factory = KeyFactory.getInstance(KEY_RSA);

            PrivateKey privateKey = factory.generatePrivate(keySpec);

            // 对数据解密

            Cipher cipher = Cipher.getInstance(factory.getAlgorithm());

            cipher.init(Cipher.DECRYPT_MODE, privateKey);

            result = cipher.doFinal(data);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return result;

    }  

    /**

     * 私钥加密

     * @param data 待加密数据

     * @param key 私钥

     * @return

     */

    public static byte[] encryptByPrivateKey(String key, byte[] data) {

        byte[] result = null;

        try {

            byte[] bytes = decryptBase64(key);

            // 取得私钥

            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(bytes);

            KeyFactory factory = KeyFactory.getInstance(KEY_RSA);

            PrivateKey privateKey = factory.generatePrivate(keySpec);

            // 对数据加密

            Cipher cipher = Cipher.getInstance(factory.getAlgorithm());

            cipher.init(Cipher.ENCRYPT_MODE, privateKey);

            result = cipher.doFinal(data);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return result;

    }  

    /**

     * 公钥钥解密

     * @param key  公钥

     * @param data 加密数据

     * @return

     */

    public static byte[] decryptByPublicKey(String key, byte[] data) {

        byte[] result = null;

        try {

            // 对公钥解密

            byte[] bytes = decryptBase64(key);

            // 取得公钥

            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(bytes);

            KeyFactory factory = KeyFactory.getInstance(KEY_RSA);

            PublicKey publicKey = factory.generatePublic(keySpec);

            // 对数据解密

            Cipher cipher = Cipher.getInstance(factory.getAlgorithm());

            cipher.init(Cipher.DECRYPT_MODE, publicKey);

            result = cipher.doFinal(data);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return result;

    }  

    /**

     * 获取公钥

     * @param map

     * @return

     */

    public static String getPublicKey(Map<String, Object> map) {

        String str = "";

        try {

            Key key = (Key) map.get(KEY_RSA_PUBLICKEY);

            str = encryptBase64(key.getEncoded());

        } catch (Exception e) {

            e.printStackTrace();

        }

        return str;

    }  

    /**

     * 获取私钥

     * @param map

     * @return

     */

    public static String getPrivateKey(Map<String, Object> map) {

        String str = "";

        try {

            Key key = (Key) map.get(KEY_RSA_PRIVATEKEY);

            str = encryptBase64(key.getEncoded());

        } catch (Exception e) {

            e.printStackTrace();

        }

        return str;

    }  

    /**

     * BASE64 解密

     * @param key 需要解密的字符串

     * @return 字节数组

     * @throws Exception

     */

    public static byte[] decryptBase64(String key) throws Exception {

        return Base64.decodeBase64(key);

    }  

    /**

     * BASE64 加密

     * @param key 需要加密的字节数组

     * @return 字符串

     * @throws Exception

     */

    public static String encryptBase64(byte[] key) throws Exception {

        return Base64.encodeBase64String(key);

    }

}

3.接口编码

import java.util.Map;

import javax.servlet.http.HttpSession;

import org.springframework.web.bind.annotation.GetMapping;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RestController;

import com.light.utils.RsaUtil;

import com.light.vo.Result;

@RestController

public class RsaController {

	/**

	 * 获取公钥

	 * @param session

	 * @return

	 * @throws Exception

	 */

	@GetMapping("rsa/publicKey")

	public Result randomNum(HttpSession session) throws Exception {

		Map<String, Object> map = RsaUtil.generateKey();

		String publicKey = RsaUtil.getPublicKey(map);

		String privateKey = RsaUtil.getPrivateKey(map);

		session.setAttribute("privateKey", privateKey);

		return Result.success(publicKey);

	}

	/**

	 * 解密

	 * @param msg

	 * @param session

	 * @return

	 */

	@RequestMapping("rsa/decrypt")

	public Result decrypt(String msg, HttpSession session) {

		String rtStr = "";

		try {

			String privateKey = (String) session.getAttribute("privateKey");

			session.removeAttribute("privateKey");

			//下边需要解密的字符串需要使用RsaUtils.decryptBase64转成byte[]

			rtStr = new String(RsaUtil.decryptByPrivateKey(privateKey, RsaUtil.decryptBase64(msg)));

//			下边的写法会报错:javax.crypto.IllegalBlockSizeException: Data must not be longer than 128 bytes

//			rtStr = new String(RsaUtils.decryptByPrivateKey(privateKey, msg.getBytes()));

		} catch (Exception e) {

			e.printStackTrace();

		}

		return Result.success(rtStr);

	}

}

4.前端编码

//1.通过ajax获取公钥

//2.加密数据

var encrypt = new JSEncrypt();//来源于jsencrypt.min.js

encrypt.setPublicKey("公钥");

var content = encrypt.encrypt("待加密数据");//content为加密后的密文

//3.通过ajax提交加密数据

三、总结

如果使用对称加密,http请求下通过抓包工具可以获取用户提交的参数数据,暴露加密数据和密钥。由于前端js加密源码是可见的,黑客可以很容易的对加密数据进行破解。

但是,当使用非对称加密时,由于加密和破解使用的不同的密钥,因此即使抓包获取到参数(公钥),黑客也很难破解数据。

Java 实现 RSA 非对称加密的更多相关文章

  1. RSA非对称加密Java实现

    原文 加密基础方法类 import java.security.MessageDigest; import sun.misc.BASE64Decoder; import sun.misc.BASE64 ...

  2. Java对称与非对称加密解密,AES与RSA

    加密技术可以分为对称与非对称两种. 对称加密,解密,即加密与解密用的是同一把秘钥,常用的对称加密技术有DES,AES等 而非对称技术,加密与解密用的是不同的秘钥,常用的非对称加密技术有RSA等 为什么 ...

  3. 前后端数据加密传输 RSA非对称加密

    任务需求:要求登陆时将密码加密之后再进行传输到后端. 经过半天查询摸索折腾,于是有了如下成果: 加密方式:RSA非对称加密.实现方式:公钥加密,私钥解密.研究进度:javascript与java端皆已 ...

  4. JSON 接口如何实现 RSA 非对称加密与签名

    代码地址如下:http://www.demodashi.com/demo/14000.html 一.概述 1. 数字签名的作用:保证数据完整性,机密性和发送方角色的不可抵赖性,加密与签字结合时,两套公 ...

  5. Atitit RSA非对称加密原理与解决方案

    Atitit RSA非对称加密原理与解决方案 1.1. 一.一点历史 1 1.2. 八.加密和解密 2 1.3. 二.基于RSA的消息传递机制  3 1.4. 基于rsa的授权验证机器码 4 1.5. ...

  6. CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互

    (以下代码中都只做测试用,有些地方没有释放内存...这个自己解决下) 1.RSA非对称的,首先提供一个供测试用的证书和私钥的数据 1)pem格式的证书和私钥(公私钥是对应的)的base64编码 voi ...

  7. 前端js,后台python实现RSA非对称加密

    先熟悉使用 在后台使用RSA实现秘钥生产,加密,解密; # -*- encoding:utf-8 -*- import base64 from Crypto import Random from Cr ...

  8. php RSA非对称加密 的实现

    基本概念 加密的意义 加密的意义在于数据的传输过程中,即使被第三方获取到传输的数据,第三方也不能获取到数据的具体含义. 加密方式分为对称加密和非对称加密 什么是对称加密? 对称加密只使用一个秘钥,加密 ...

  9. ssh rsa 非对称加密 基本原理

    我们常用的ssh 免密登陆是用了 非对称加密的rsa算法(最为常用),与对称加密的相比会慢一些,但是更安全.秘钥长度超过768位无法破解. 默认长度是2048位(无法破解,非常安全) ssh-keyg ...

随机推荐

  1. 原生javascript-Tab选项卡-面向对象

    分析个人用原生JS获取类名元素的代码: getByClassName:function(className,parent){ var elem = [], node = parent != undef ...

  2. 身份证真实性校验js、mini ui身份证长度正则验证

    身份证号码真实性校验 <input type="text" value="请输入身份证号" id="cards" ><bu ...

  3. LeetCode OJ:Range Sum Query - Immutable(区域和)

    Given nums = [-2, 0, 3, -5, 2, -1] sumRange(0, 2) -> 1 sumRange(2, 5) -> -1 sumRange(0, 5) -&g ...

  4. 复位compiz和unity

    compiz是最最不稳定的组件....绝大部分死机(图形界面没反应)都是由于这货. 所以为了我们系统的稳定,最好不要蛋疼去修改compiz的配置添加神马3D特效,这样导致更不稳定,这样做之后估计你一整 ...

  5. is null 和=null的区别

    数据库中 null 表示 不可知,不确定 所以 判断都用 字段 is null的方式进行判断 而 = null .<> null 的判断结果,仍然是不可知,不确定,所以 不会返回任何结果. ...

  6. New Concept English three (23)

    31w 45 People become quite illogical when they try to decide what can be eaten and what cannot be ea ...

  7. 使用jQuery操作DOM(1)

    1.常见方法 css(“属性”,”属性值”); //设置单个样式 css({属性1:属性值1,属性2:属性值3...}); //设置多个样式 addClass(“样式名”); //追加单个样式 add ...

  8. geotools中泰森多边形的生成

    概述 本文讲述如何在geotools中生成泰森多边形,并shp输出. 泰森多边形 1.定义 泰森多边形又叫冯洛诺伊图(Voronoi diagram),得名于Georgy Voronoi,是由一组由连 ...

  9. [知识图谱] 环境配置:Java8 + Maven3 + HBase + Titan

    1.Java Java8安装配置 2.Maven Linux下的Maven安装与配置 3.Hbase 官方安装教程:http://s3.thinkaurelius.com/docs/titan/1.0 ...

  10. 真机调试watch的一系列bug

    真机调试watch的一系列bug 系列一 WatchKit 2.0 app's bundle ID com.jiaoshi.memoKB is not prefixed by the parent a ...