RSA加密、解密、签名、验签的原理及方法
一、RSA加密简介
RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。
二、RSA加密、签名区别
加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息被泄露,而签名是为了防止信息被篡改。这里举2个例子说明。
第一个场景:战场上,B要给A传递一条消息,内容为某一指令。
RSA的加密过程如下:
(1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。
(2)A传递自己的公钥给B,B用A的公钥对消息进行加密。
(3)A接收到B加密的消息,利用A自己的私钥对消息进行解密。
在这个过程中,只有2次传递过程,第一次是A传递公钥给B,第二次是B传递加密消息给A,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行解密,防止了消息内容的泄露。
第二个场景:A收到B发的消息后,需要进行回复“收到”。
RSA签名的过程如下:
(1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。
(2)A用自己的私钥对消息加签,形成签名,并将加签的消息和消息本身一起传递给B。
(3)B收到消息后,在获取A的公钥进行验签,如果验签出来的内容与消息本身一致,证明消息是A回复的。
在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。
但是,综合两个场景你会发现,第一个场景虽然被截获的消息没有泄露,但是可以利用截获的公钥,将假指令进行加密,然后传递给A。第二个场景虽然截获的消息不能被篡改,但是消息的内容可以利用公钥验签来获得,并不能防止泄露。所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。
总结:公钥加密、私钥解密、私钥签名、公钥验签。
三、RSA加密、签名的方法,代码例子如下:
1 import java.io.ByteArrayOutputStream;
2 import java.security.KeyFactory;
3 import java.security.KeyPair;
4 import java.security.KeyPairGenerator;
5 import java.security.PrivateKey;
6 import java.security.PublicKey;
7 import java.security.Signature;
8 import java.security.spec.PKCS8EncodedKeySpec;
9 import java.security.spec.X509EncodedKeySpec;
10 import javax.crypto.Cipher;
11 import org.apache.commons.codec.binary.Base64;
12
13 public class TestRSA {
14
15 /**
16 * RSA最大加密明文大小
17 */
18 private static final int MAX_ENCRYPT_BLOCK = 117;
19
20 /**
21 * RSA最大解密密文大小
22 */
23 private static final int MAX_DECRYPT_BLOCK = 128;
24
25 /**
26 * 获取密钥对
27 *
28 * @return 密钥对
29 */
30 public static KeyPair getKeyPair() throws Exception {
31 KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
32 generator.initialize(1024);
33 return generator.generateKeyPair();
34 }
35
36 /**
37 * 获取私钥
38 *
39 * @param privateKey 私钥字符串
40 * @return
41 */
42 public static PrivateKey getPrivateKey(String privateKey) throws Exception {
43 KeyFactory keyFactory = KeyFactory.getInstance("RSA");
44 byte[] decodedKey = Base64.decodeBase64(privateKey.getBytes());
45 PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(decodedKey);
46 return keyFactory.generatePrivate(keySpec);
47 }
48
49 /**
50 * 获取公钥
51 *
52 * @param publicKey 公钥字符串
53 * @return
54 */
55 public static PublicKey getPublicKey(String publicKey) throws Exception {
56 KeyFactory keyFactory = KeyFactory.getInstance("RSA");
57 byte[] decodedKey = Base64.decodeBase64(publicKey.getBytes());
58 X509EncodedKeySpec keySpec = new X509EncodedKeySpec(decodedKey);
59 return keyFactory.generatePublic(keySpec);
60 }
61
62 /**
63 * RSA加密
64 *
65 * @param data 待加密数据
66 * @param publicKey 公钥
67 * @return
68 */
69 public static String encrypt(String data, PublicKey publicKey) throws Exception {
70 Cipher cipher = Cipher.getInstance("RSA");
71 cipher.init(Cipher.ENCRYPT_MODE, publicKey);
72 int inputLen = data.getBytes().length;
73 ByteArrayOutputStream out = new ByteArrayOutputStream();
74 int offset = 0;
75 byte[] cache;
76 int i = 0;
77 // 对数据分段加密
78 while (inputLen - offset > 0) {
79 if (inputLen - offset > MAX_ENCRYPT_BLOCK) {
80 cache = cipher.doFinal(data.getBytes(), offset, MAX_ENCRYPT_BLOCK);
81 } else {
82 cache = cipher.doFinal(data.getBytes(), offset, inputLen - offset);
83 }
84 out.write(cache, 0, cache.length);
85 i++;
86 offset = i * MAX_ENCRYPT_BLOCK;
87 }
88 byte[] encryptedData = out.toByteArray();
89 out.close();
90 // 获取加密内容使用base64进行编码,并以UTF-8为标准转化成字符串
91 // 加密后的字符串
92 return new String(Base64.encodeBase64String(encryptedData));
93 }
94
95 /**
96 * RSA解密
97 *
98 * @param data 待解密数据
99 * @param privateKey 私钥
100 * @return
101 */
102 public static String decrypt(String data, PrivateKey privateKey) throws Exception {
103 Cipher cipher = Cipher.getInstance("RSA");
104 cipher.init(Cipher.DECRYPT_MODE, privateKey);
105 byte[] dataBytes = Base64.decodeBase64(data);
106 int inputLen = dataBytes.length;
107 ByteArrayOutputStream out = new ByteArrayOutputStream();
108 int offset = 0;
109 byte[] cache;
110 int i = 0;
111 // 对数据分段解密
112 while (inputLen - offset > 0) {
113 if (inputLen - offset > MAX_DECRYPT_BLOCK) {
114 cache = cipher.doFinal(dataBytes, offset, MAX_DECRYPT_BLOCK);
115 } else {
116 cache = cipher.doFinal(dataBytes, offset, inputLen - offset);
117 }
118 out.write(cache, 0, cache.length);
119 i++;
120 offset = i * MAX_DECRYPT_BLOCK;
121 }
122 byte[] decryptedData = out.toByteArray();
123 out.close();
124 // 解密后的内容
125 return new String(decryptedData, "UTF-8");
126 }
127
128 /**
129 * 签名
130 *
131 * @param data 待签名数据
132 * @param privateKey 私钥
133 * @return 签名
134 */
135 public static String sign(String data, PrivateKey privateKey) throws Exception {
136 byte[] keyBytes = privateKey.getEncoded();
137 PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
138 KeyFactory keyFactory = KeyFactory.getInstance("RSA");
139 PrivateKey key = keyFactory.generatePrivate(keySpec);
140 Signature signature = Signature.getInstance("MD5withRSA");
141 signature.initSign(key);
142 signature.update(data.getBytes());
143 return new String(Base64.encodeBase64(signature.sign()));
144 }
145
146 /**
147 * 验签
148 *
149 * @param srcData 原始字符串
150 * @param publicKey 公钥
151 * @param sign 签名
152 * @return 是否验签通过
153 */
154 public static boolean verify(String srcData, PublicKey publicKey, String sign) throws Exception {
155 byte[] keyBytes = publicKey.getEncoded();
156 X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
157 KeyFactory keyFactory = KeyFactory.getInstance("RSA");
158 PublicKey key = keyFactory.generatePublic(keySpec);
159 Signature signature = Signature.getInstance("MD5withRSA");
160 signature.initVerify(key);
161 signature.update(srcData.getBytes());
162 return signature.verify(Base64.decodeBase64(sign.getBytes()));
163 }
164
165 public static void main(String[] args) {
166 try {
167 // 生成密钥对
168 KeyPair keyPair = getKeyPair();
169 String privateKey = new String(Base64.encodeBase64(keyPair.getPrivate().getEncoded()));
170 String publicKey = new String(Base64.encodeBase64(keyPair.getPublic().getEncoded()));
171 System.out.println("私钥:" + privateKey);
172 System.out.println("公钥:" + publicKey);
173 // RSA加密
174 String data = "待加密的文字内容";
175 String encryptData = encrypt(data, getPublicKey(publicKey));
176 System.out.println("加密后内容:" + encryptData);
177 // RSA解密
178 String decryptData = decrypt(encryptData, getPrivateKey(privateKey));
179 System.out.println("解密后内容:" + decryptData);
180
181 // RSA签名
182 String sign = sign(data, getPrivateKey(privateKey));
183 // RSA验签
184 boolean result = verify(data, getPublicKey(publicKey), sign);
185 System.out.print("验签结果:" + result);
186 } catch (Exception e) {
187 e.printStackTrace();
188 System.out.print("加解密异常");
189 }
190 }
191 }
PS:RSA加密对明文的长度有所限制,规定需加密的明文最大长度=密钥长度-11(单位是字节,即byte),所以在加密和解密的过程中需要分块进行。而密钥默认是1024位,即1024位/8位-11=128-11=117字节。所以默认加密前的明文最大长度117字节,解密密文最大长度为128字。那么为啥两者相差11字节呢?是因为RSA加密使用到了填充模式(padding),即内容不足117字节时会自动填满,用到填充模式自然会占用一定的字节,而且这部分字节也是参与加密的。
密钥长度的设置就是上面例子的第32行。可自行调整,当然非对称加密随着密钥变长,安全性上升的同时性能也会有所下降。
RSA加密、解密、签名、验签的原理及方法的更多相关文章
- Java RSA 加密 解密 签名 验签
原文:http://gaofulai1988.iteye.com/blog/2262802 import java.io.FileInputStream; import java.io.FileOut ...
- RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密
原文:RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密 C#在using System.Security.Cryptograph ...
- js rsa sign使用笔记(加密,解密,签名,验签)
你将会收获: js如何加密, 解密 js如何签名, 验签 js和Java交互如何相互解密, 验签(重点) 通过谷歌, 发现jsrsasign库使用者较多. 查看api发现这个库功能很健全. 本文使用方 ...
- C# RSACryptoServiceProvider加密解密签名验签和DESCryptoServic
C#在using System.Security.Cryptography下有 DESCryptoServiceProvider RSACryptoServiceProvider DESCryptoS ...
- 支付接口中常用的加密解密以及验签rsa,md5,sha
一.常用加密类型分类 1.对称加密:采用单钥对信息进行加密和解密,即同一个秘钥既可以对信息进行加密,也可以进行解密.此类型称之为对称加密.特点速度快,常用于对大量数据信息或文件加密时使用.常用例子:D ...
- RSA加密解密与加签验签
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest).阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的.1987年7月首次在美国公布 ...
- iOS使用Security.framework进行RSA 加密解密签名和验证签名
iOS 上 Security.framework为我们提供了安全方面相关的api: Security框架提供的RSA在iOS上使用的一些小结 支持的RSA keySize 大小有:512,768,10 ...
- 数据安全管理:RSA加密算法,签名验签流程详解
本文源码:GitHub·点这里 || GitEE·点这里 一.RSA算法简介 1.加密解密 RSA加密是一种非对称加密,在公开密钥加密和电子商业中RSA被广泛使用.可以在不直接传递密钥的情况下,完成加 ...
- Java使用RSA加密解密签名及校验
RSA加密解密类: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 ...
随机推荐
- Winform 图片预览列表+分页显示
针对图片列表展示信息,一开始没有做过相关类似的功能,大多都是以表格行显示为主,所以刚开始实现这个功能的时候是懵逼的.无从下口.在网上搜索一时半会也没找到合适的解决方案.大致就是类似于下图这样,每条数据 ...
- java线程学习之volatile关键字
volatile变量的主要作用:是使变量在多个线程间可见. 在java中每一个线程都会有一块工作内存区,其中存放着所有线程共享的主内存的变量值的拷贝.当线程执行时,它在自己的工作内存区操作这些变量,为 ...
- node离线版安装
1.下载 下载地址:https://nodejs.org/zh-cn/download/ 选择相应的版本下载 2.解压缩 将文件解压到要安装的位置,并新建两个目录 node-global :npm全局 ...
- mask rcnn input数据理解
Array.min() #无参,所有中的最小值 Array.min(0) # axis=0; 每列的最小值 Array.min(1) # axis=1:每行的最小值 字符串在输出时的对齐: S.lju ...
- docker介绍
一.docker的定义 docker是一个平台,开发人员进行docker应用的开发和系统管理人员对docker应用部署和管理. 二.docker与Virtual Machine的区别 三.docker ...
- GTID 跳过事物
Mysql5.7 stop slave; set @@SESSION.GTID_NEXT='507e80e9-3648-11e9-aa70-fa163e77a52d:20173'; begin; co ...
- ionic 实现 应用内(webview中html页面点击) 和 应用外 (浏览器html页面点击) 打开本地安装应用
应用内(webview中html页面点击) : 应用内打开本地安装应用指的是webview里打开应用,需要2个步骤: 1: 需要下载一个cordova插件:com.lampa.startapp ,也可 ...
- 基于CentOS安装FTP服务器
操作系统环境: CentOS Linux release 7.4.1708 (Core) 使用yum安装ftp服务: yum install -y vsftpd 添加系统用户作为登录ftp服务器并修改 ...
- Python3 tkinter基础 Tk quit 点击按钮退出窗体
Python : 3.7.0 OS : Ubuntu 18.04.1 LTS IDE : PyCharm 2018.2.4 Conda ...
- 机器学习实战(笔记)------------KNN算法
1.KNN算法 KNN算法即K-临近算法,采用测量不同特征值之间的距离的方法进行分类. 以二维情况举例: 假设一条样本含有两个特征.将这两种特征进行数值化,我们就可以假设这两种特种分别 ...