在公司当前版本的中间件通信框架中,为了防止非授权第三方和到期客户端的连接,我们通过AES和RSA两种方式的加解密策略进行认证。对于非对称RSA加解密,因为其性能耗费较大,一般仅用于认证连接,不会用于每次报文本身的加解密(这一般使用AES(最主流的加密算法)/DES加密),对于较为安全的支付通道,则一般是约定定期交换加解密密钥,交换过程本身的报文则是通过RSA进行加解密的。这样就在单纯的对称加密的基础上提供了更好的保障,只要签名复杂,定期的更新足以使得破坏的成本高昂到超过破解的成本。在SSL中,基本上也是这样的实现方式。

想DSA、ECDSA等只能用于签名,无法用于加密。

一般来说,公钥会发布给客户端,客户端用其加密报文。私钥则用于解密报文。在java 实现的RSA中,可参考如下:

import java.io.FileInputStream;

import java.io.FileOutputStream;

import java.io.ObjectInputStream;

import java.io.ObjectOutputStream;

import java.math.BigInteger;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.interfaces.RSAPrivateKey;

import java.security.interfaces.RSAPublicKey;

import org.apache.commons.codec.binary.Base64;

public class RSAUtils {

    /**

     * 生成公钥和私钥, 一般一次性生成, 存储在文件中进行分发和使用

     */

    public static void generateKey() {

        try {

            KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");

            kpg.initialize(1024);  //一般来说, 长度为2048是最好的, 也是推荐的

            KeyPair kp = kpg.genKeyPair();

            PublicKey pbkey = kp.getPublic();

            PrivateKey prkey = kp.getPrivate();

            // 保存公钥

            FileOutputStream f1 = new FileOutputStream("d:/pubkey.dat");

            ObjectOutputStream b1 = new ObjectOutputStream(f1);

            b1.writeObject(pbkey);

            // 保存私钥

            FileOutputStream f2 = new FileOutputStream("d:/privatekey.dat");

            ObjectOutputStream b2 = new ObjectOutputStream(f2);

            b2.writeObject(prkey);

        } catch (Exception e) {

        }

    }

    /**

     * 公钥加密, 一般调用者传递明文, 从本地存储读取公钥进行加密

     * @param plainTxt

     * @return

     * @throws Exception

     */

    public static String pubEncrypt(String plainTxt) throws Exception {

        String s = Base64.encodeBase64String(plainTxt.getBytes("UTF-8"));

        // 获取公钥及参数e,n

        FileInputStream f = new FileInputStream("d:/pubkey.dat");

        ObjectInputStream b = new ObjectInputStream(f);

        RSAPublicKey pbk = (RSAPublicKey) b.readObject();

        BigInteger e = pbk.getPublicExponent();

        BigInteger n = pbk.getModulus();

        // 获取明文m

        byte ptext[] = s.getBytes("UTF-8");

        BigInteger m = new BigInteger(ptext);

        // 计算密文c

        BigInteger c = m.modPow(e, n);

        // 保存密文

        String ciperTxt = c.toString();

        return ciperTxt;

    }

    /**

     * 私钥解密, 一般调用者传递密文, 从本地存储读取私钥进行解密

     * @param ciperTxt

     * @return

     * @throws Exception

     */

    public static String privDecrypt(String ciperTxt) throws Exception {

        BigInteger c = new BigInteger(ciperTxt);

        // 读取私钥

        FileInputStream f = new FileInputStream("d:/privatekey.dat");

        ObjectInputStream b = new ObjectInputStream(f);

        RSAPrivateKey prk = (RSAPrivateKey) b.readObject();

        BigInteger d = prk.getPrivateExponent();

        // 获取私钥参数及解密

        BigInteger n = prk.getModulus();

        BigInteger m = c.modPow(d, n);

        // 显示解密结果

        byte[] mt = m.toByteArray();

        String plainTxt = new String(Base64.decodeBase64(mt),"UTF-8");

        return plainTxt;

    }

    public static void main(String args[]) {

        try {

            // generateKey();

            String ciperTxt = pubEncrypt("测试大中华123区");

            System.out.println("公钥加密密文:" + ciperTxt);

            System.out.println("私钥解密:" + privDecrypt(ciperTxt));

        } catch (Exception e) {

            System.out.println(e.toString());

        }

    }

}

PS:关于哪个加密、哪个解密的问题,记住以下原则即可(这个是从合理性角度,不是纯技术角度):

既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密;同理,既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证

在java的安全体系范围内,有三个应该掌握的组件:Key Manager, Trust Manager 和Key Store。

Key Manager是用于管理证书的,这意味着在一个会话的建立过程中,Key Manager控制发送哪个证书给对方。参考:http://docs.oracle.com/javase/7/docs/api/javax/net/ssl/X509ExtendedKeyManager.html

Trust Manager用于管理远程证书,这意味着在一个会话的建立过程中,Trust Manager控制来自对方的哪个证书是可信的,如果服务端不认证客户端,则不需要;而客户端一般都要认证服务端,所以需要用到。参考:http://docs.oracle.com/javase/7/docs/api/javax/net/ssl/X509ExtendedTrustManager.html

Key Store是证书的java封装实现。java要求所有的证书要么转换为java专有的二进制格式,要么使用PKCS#12格式,这些格式都是使用Key Store管理的。对于服务器证书,可以使用专有格式,对于客户端的键/证书对,可以使用PKCS#12格式。参考:http://docs.oracle.com/javase/7/docs/api/java/security/KeyStore.html

java RSA加解密以及用途的更多相关文章

  1. java rsa 加解密

    参考 http://blog.csdn.net/a394268045/article/details/52232120 package rsa; import org.apache.commons.c ...

  2. RSA加解密用途简介及java示例

    在公司当前版本的中间件通信框架中,为了防止非授权第三方和到期客户端的连接,我们通过AES和RSA两种方式的加解密策略进行认证.对于非对称RSA加解密,因为其性能耗费较大,一般仅用于认证连接,不会用于每 ...

  3. 全面解决.Net与Java互通时的RSA加解密问题,使用PEM格式的密钥文件

    作者: zyl910 一.缘由 RSA是一种常用的非对称加密算法.所以有时需要在不用编程语言中分别使用RSA的加密.解密.例如用Java做后台服务端,用C#开发桌面的客户端软件时. 由于 .Net.J ...

  4. Rsa加解密Java、C#、php通用代码 密钥转换工具

    之前发了一篇"TripleDes的加解密Java.C#.php通用代码",后面又有项目用到了Rsa加解密,还是在不同系统之间进行交互,Rsa在不同语言的密钥格式不一样,所以过程中主 ...

  5. RSA加解密工具类RSAUtils.java,实现公钥加密私钥解密和私钥解密公钥解密

    package com.geostar.gfstack.cas.util; import org.apache.commons.codec.binary.Base64; import javax.cr ...

  6. 与非java语言使用RSA加解密遇到的问题:algid parse error, not a sequence

    遇到的问题 在一个与Ruby语言对接的项目中,决定使用RSA算法来作为数据传输的加密与签名算法.但是,在使用Ruby生成后给我的私钥时,却发生了异常:IOException: algid parse ...

  7. Java中的RSA加解密工具类:RSAUtils

    本人手写已测试,大家可以参考使用 package com.mirana.frame.utils.encrypt; import com.mirana.frame.utils.log.LogUtils; ...

  8. 【转】 Java 进行 RSA 加解密时不得不考虑到的那些事儿

    [转] Java 进行 RSA 加解密时不得不考虑到的那些事儿 1. 加密的系统不要具备解密的功能,否则 RSA 可能不太合适 公钥加密,私钥解密.加密的系统和解密的系统分开部署,加密的系统不应该同时 ...

  9. 前后端java+vue 实现rsa 加解密与摘要签名算法

    RSA 加密.解密.签名.验签.摘要,前后端java+vue联调测试通过 直接上代码 // 注意:加密密文与签名都是唯一的,不会变化.// 注意:vue 端密钥都要带pem格式.java 不要带pem ...

随机推荐

  1. WPF自定义控件与样式(9)-树控件TreeView与菜单Menu-ContextMenu

    一.前言 申明:WPF自定义控件与样式是一个系列文章,前后是有些关联的,但大多是按照由简到繁的顺序逐步发布的等,若有不明白的地方可以参考本系列前面的文章,文末附有部分文章链接. 本文主要内容: 菜单M ...

  2. 增强学习(五)----- 时间差分学习(Q learning, Sarsa learning)

    接下来我们回顾一下动态规划算法(DP)和蒙特卡罗方法(MC)的特点,对于动态规划算法有如下特性: 需要环境模型,即状态转移概率\(P_{sa}\) 状态值函数的估计是自举的(bootstrapping ...

  3. android之数据存储之SQLite

    SQLite开源轻量级数据库,支持92-SQL标准,主要用于嵌入式系统,只占几百K系统资源此外,SQLite 不支持一些标准的 SQL 功能,特别是外键约束(FOREIGN KEY constrain ...

  4. [Java 基础]接口

    抽象类和抽象方法 抽象方法 在面向对象编程语言中抽象方法指一些只有方法声明而没有具体方法体的方法抽象方法一般存在于抽象类或接口中. java中,抽象方法就是以 abstract 修饰的方法,只需要声明 ...

  5. 计算机中数据实体和数据表示形式(以C#为例)

    摘自网络的一段话: “在程序代码中,可以用多种方式表示数据,十进制.十六进制.八进制都是常用的表示方式,但计算机内部永远就只使用二进制,与你写程序时用什么无关.你说要定义数组int a[10],其中涉 ...

  6. [Core] .NET Core & VS Code 之路(1) Hello World

    目录 相关链接 dotnet命令 VS Code Hello World Web Hello World 总结 其实本篇上个月已经写好, 只是 但是,不忘初心方得始终 相关链接 Learn .NET ...

  7. SQL Server时间粒度系列----第4节季、年时间粒度详解

    本文目录列表: 1.SQL Server季时间粒度2.SQL Server年时间粒度 3.总结语 4.参考清单列表   SQL Serve季时间粒度       季时间粒度也即是季度时间粒度.一年每3 ...

  8. 【原创】Kakfa log包源代码分析(二)

    八.Log.scala 日志类,个人认为是这个包最重要的两个类之一(另一个是LogManager).以伴生对象的方式提供.先说Log object,既然是object,就定义了一些类级别的变量,比如定 ...

  9. 类库,委托,as.is,var,泛型集合

    类库: 就是让别人调用你写的方法,并且不让别人看到你是怎么实现的.(比如说一些核心文件) 如果有功能你不会做,需要别人帮忙,那么你的同事可以帮你写好一个类,然后你来调用这个类中的方法,完成你的项目. ...

  10. Socket开发框架之框架设计及分析

    虽然在APP应用.Web应用.Winform应用等大趋势下,越来越多的企业趋向于这些应用系统开发,但是Socket的应用在某些场合是很必要的,如一些停车场终端设备的接入,农业或者水利.压力监测方面的设 ...