RSA是一种非对称加密算法,使用RSA前先生成一对公钥和私钥。

使用公钥加密的数据可以用私钥解密,同样私钥加密的数据也可以用公钥解密,

不同之处在于,私钥加密数据的同时还可以生成一组签名,签名是用来验证数据是否在传输过程中有变动的,使用公钥、签名、以及公钥加密后的数据,就可以验证是否有变动,当然也可以不验证。

代码示例如下,两个main方法:main和main1。加密解密都是针对byte数组的,考虑到我们实际使用的时候大部分场景应该是用字符串来传递数据,所以演示代码中频繁的将byte数组转化为字符串,有些byte数组不是从字符串直接转化来的,直接通过new String的方式转字符串会出现乱码,所以用到了Base64来解决这一问题。

另外,演示代码为了方便看到全过程,基本上没有抽出方法,实际使用的时候建议重构一下。

说明就到此为止,代码如下:

 package testEncrypt;

 import java.security.Key;

 import java.security.KeyFactory;

 import java.security.KeyPair;

 import java.security.KeyPairGenerator;

 import java.security.NoSuchAlgorithmException;

 import java.security.PrivateKey;

 import java.security.PublicKey;

 import java.security.Signature;

 import java.security.interfaces.RSAPrivateKey;

 import java.security.interfaces.RSAPublicKey;

 import java.security.spec.InvalidKeySpecException;

 import java.security.spec.PKCS8EncodedKeySpec;

 import java.security.spec.X509EncodedKeySpec;

 import java.util.HashMap;

 import java.util.Map;

 import javax.crypto.Cipher;

 import org.apache.commons.codec.binary.Base64;

 /**

  *

  * @ClassName: TestRsaEncrypt

  * @Description: TODO

  * @author: liuyx

  * @date: 2016年4月28日上午10:20:59

  */

 public class TestRsaEncrypt {

     public static final String KEY_ALGORITHM = "RSA";

     private static final String PUBLIC_KEY = "RSAPublicKey";

     private static final String PRIVATE_KEY = "RSAPrivateKey";

     public static final String SIGNATURE_ALGORITHM = "MD5withRSA";

     private static KeyFactory keyFactory = null;

     static {

         try {

             keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

         } catch (NoSuchAlgorithmException e) {

             // TODO Auto-generated catch block

             e.printStackTrace();

         }

     }

     //公钥加密 私钥解密

     public static void main(String[] args) throws Exception {

         //生成密钥对

         KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);

         keyPairGen.initialize(512);  

         KeyPair keyPair = keyPairGen.generateKeyPair();  

         // 公钥

         RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();  

         // 私钥

         RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();  

         Map<String, Object> keyMap = new HashMap<String, Object>(2);  

         keyMap.put(PUBLIC_KEY, publicKey);

         keyMap.put(PRIVATE_KEY, privateKey); 

         String publicKeyStr = getBase64KeyEncodeStrFromKey(publicKey);

         String privateKeyStr = getBase64KeyEncodeStrFromKey(privateKey);

         System.out.println("公钥:"+publicKeyStr);

         System.out.println("私钥:"+privateKeyStr);

         //数据加密过程演示

         System.out.println("公钥加密——私钥解密");  

         //要加密的数据

         String dataStr = "abcdefghhhhhhhopqrst";

         System.out.println("要加密的数据:"+dataStr);

         byte[] data = dataStr.getBytes();

         // 对公钥解密

         Key decodePublicKey = getPublicKeyFromBase64KeyEncodeStr(publicKeyStr);  

         // 对数据加密

         Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);

         cipher.init(Cipher.ENCRYPT_MODE, decodePublicKey);

         byte[] encodedData = cipher.doFinal(data);

         String encodedDataStr = Base64.encodeBase64String(encodedData);

         System.out.println("公钥加密后的数据:"+encodedDataStr);

         //对私钥解密

         Key decodePrivateKey = getPrivateKeyFromBase64KeyEncodeStr(privateKeyStr);

         cipher.init(Cipher.DECRYPT_MODE, decodePrivateKey);

         encodedData = Base64.decodeBase64(encodedDataStr);

         byte[] decodedData = cipher.doFinal(encodedData);

         String decodedDataStr = new String(decodedData);

         System.out.println("私钥解密后的数据:"+decodedDataStr);

     }

     //私钥加密 公钥解密,附带签名验证过程

     public static void main1(String[] args) throws Exception {

         //生成密钥对

         KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);

         keyPairGen.initialize(512);  

         KeyPair keyPair = keyPairGen.generateKeyPair();  

         // 公钥

         RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();  

         // 私钥

         RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();  

         Map<String, Object> keyMap = new HashMap<String, Object>(2);  

         keyMap.put(PUBLIC_KEY, publicKey);

         keyMap.put(PRIVATE_KEY, privateKey); 

         String publicKeyStr = getBase64KeyEncodeStrFromKey(publicKey);

         String privateKeyStr = getBase64KeyEncodeStrFromKey(privateKey);

         System.out.println("公钥:"+publicKeyStr);

         System.out.println("私钥:"+privateKeyStr);

         //数据加密过程演示

         System.out.println("私钥加密——公钥解密");  

         //要加密的数据

         String dataStr = "abcdefghhhhhhhopqrst1";

         System.out.println("要加密的数据:"+dataStr);

         byte[] data = dataStr.getBytes();

         //对私钥解密

         Key decodePrivateKey = getPrivateKeyFromBase64KeyEncodeStr(privateKeyStr);

         //对公钥解密

         Key decodePublicKey = getPublicKeyFromBase64KeyEncodeStr(publicKeyStr);  

         // 对数据加密

         Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);

         cipher.init(Cipher.ENCRYPT_MODE, decodePrivateKey);

         byte[] encodedData = cipher.doFinal(data); 

         //插曲,加密后的数据+私钥,生成签名,验证签名

         Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);

         signature.initSign((PrivateKey)decodePrivateKey);  //用的是私钥

         signature.update(encodedData);  //用的是加密后的数据字节数组

         //取得签名

         String sign = Base64.encodeBase64String((signature.sign())); 

         //初始化验证签名

         signature = Signature.getInstance(SIGNATURE_ALGORITHM);

         signature.initVerify((PublicKey )decodePublicKey);  //用的是公钥

         signature.update(encodedData);  //用的是加密后的数据字节数组

         //实际的验证过程,获取验证结果

         boolean ret = signature.verify(Base64.decodeBase64(sign));

         System.out.println("验证结果:"+ret);

         //插曲结束

         String encodedDataStr = Base64.encodeBase64String(encodedData);

         System.out.println("私钥加密后的数据:"+encodedDataStr);

         cipher.init(Cipher.DECRYPT_MODE, decodePublicKey);

         encodedData = Base64.decodeBase64(encodedDataStr);

         byte[] decodedData = cipher.doFinal(encodedData);

         String decodedDataStr = new String(decodedData);

         System.out.println("公钥解密后的数据:"+decodedDataStr);

     }

     /*

      * 获取key的base64加密后的字符串

      */

     private static String getBase64KeyEncodeStrFromKey(Key key) {

         return Base64.encodeBase64String(key.getEncoded());

     }

     /*

      * 获取base64加密后的字符串的原始公钥

      */

     private static Key getPublicKeyFromBase64KeyEncodeStr(String keyStr) {

         byte[] keyBytes = Base64.decodeBase64(keyStr);

         X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);

         Key publicKey = null;

         try {

             publicKey = keyFactory.generatePublic(x509KeySpec);

         } catch (Exception e) {

             // TODO Auto-generated catch block

             e.printStackTrace();

         }

         return publicKey;

     }

     private static Key getPrivateKeyFromBase64KeyEncodeStr(String keyStr) {

         byte[] keyBytes = Base64.decodeBase64(keyStr);

         // 取得私钥

         PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);  

         Key privateKey=null;

         try {

             privateKey = keyFactory.generatePrivate(pkcs8KeySpec);

         } catch (InvalidKeySpecException e) {

             // TODO Auto-generated catch block

             e.printStackTrace();

         }

         return privateKey;

     }

 }

加密算法使用(五):RSA使用全过程的更多相关文章

  1. 公钥加密算法那些事 | RSA 与 ECC 系统对比

    一.背景 据记载,公元前 400 年,古希腊人发明了置换密码.1881 年世界上的第一个电话保密专利出现.在第二次世界大战期间,德国军方启用「恩尼格玛」密码机,密码学在战争中起着非常重要的作用. 随着 ...

  2. 加密算法—MD5、RSA、DES

    最近因为要做一个加密的功能,简单了解了一下加密算法,现在比较常用的有三个加密算法MD5加密算法.RSA加密算法.DES加密算法.       MD5加密算法     定义:MD5算法是将任意长度的“字 ...

  3. 3个著名加密算法(MD5、RSA、DES)的解析

    MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2.MD3和MD4发展而来.    M ...

  4. 加密算法 DES 3DES RSA AES 简介

    数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为[密文],使其只能在输入相应的[密钥]之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人 ...

  5. [转]3个著名加密算法(MD5、RSA、DES)的解析

    MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2.MD3和MD4发展而来.     ...

  6. java加密算法AES与RSA

    1.commons-codec使用 commons-codes 常用工具类:DigestUtils,Base64,Hex 1.1 md5 String text = "hello,md5&q ...

  7. [加密算法]为什么说RSA难以被破解

    RSA算法运用了数学“两个大的质数相乘,难以在短时间内将其因式分解”的这么一套看似简单事实上真的是很困难的一个数学难题...... 以前也接触过RSA加密算法,感觉这个东西太神秘了,是数学家的事,和我 ...

  8. 加密算法(DES,AES,RSA,MD5,SHA1,Base64)比较和项目应用(转载)

    加密技术通常分为两大类:"对称式"和"非对称式". 对称性加密算法:对称式加密就是加密和解密使用同一个密钥.信息接收双方都需事先知道密匙和加解密算法且其密匙是相 ...

  9. 加密算法(DES,AES,RSA,MD5,SHA1,Base64)比较和项目应用

    加密技术通常分为两大类:"对称式"和"非对称式". 对称性加密算法:对称式加密就是加密和解密使用同一个密钥.信息接收双方都需事先知道密匙和加解密算法且其密匙是相 ...

随机推荐

  1. App开发流程之数据持久化和编译静态链接库

    先记录数据持久化. iOS客户端提供的常用数据持久化方案:NSUserDefaults代表的用户设置,NSKeydArchiver代表的归档,plist文件存储,SQLite数据库(包括上层使用的Co ...

  2. Oracle递归查询

    一.创建数据 1.1.建立表与插入数据 CREATE TABLE DISTRICT ( ID ) NOT NULL, PARENT_ID ), NAME BYTE) NOT NULL ); ALTER ...

  3. Android之 左右滑动菜单

    近来学习了极客学院有关于界面左右滑动的视频,就在这里写个博客,巩固一下知识点,以免忘了. 这里主要介绍界面是如何左右滑动的: 1.首先我们应该设置好将要滑动的三个界面,即leftMenu.middle ...

  4. 代码校验工具 SublimeLinter 的安装与使用

    SublimeLinter 是 Sublime 的插件,它的作用是检查代码语法是否有错误,并提示.习惯了 IDE 下写代码的人一定需要一款在 Sublime 上类似的语法检查工具.下面我们开始. 安装 ...

  5. Linux的文件权限

    1 文件权限的表示 (1)字母表示法 Linux中所有文件(普通文件.目录文件.字符特殊文件.块特殊文件.管道或FIFO.符号链接.套接字)都有9个权限,如下图所示: -rw-rw-r--就是文件a的 ...

  6. docker-4 Dockerfile的使用

    Dockerfile FROM      基础镜像 MAINTAINER  维护这信息 RUN       运行什么命令,在命令前面加上RUN ADD       往里面加点文件,copy文件,会自动 ...

  7. HDU 4044 GeoDefense(动态规划)

    GeoDefense Time Limit: 12000/5000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) Tota ...

  8. Swing应用开发实战系列之三:动态信息提示窗口

    这里所说的“动态信息提示窗口”可不同于JOptionPane中的Message窗口和Confirm窗口,它们都是静态的模态的,更重要的是线程阻塞的,迫使你必须选择某个动作才能继续执行.我们接下来要分享 ...

  9. 第八篇 :微信公众平台开发实战Java版之如何网页授权获取用户基本信息

    第一部分:微信授权获取基本信息的介绍 我们首先来看看官方的文档怎么说: 如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑. 关于网页授权回调域 ...

  10. HTML5 datalist 标签

    以前需要用JS写一个自动完成组件(Suggest),很费劲.HTML5时代则不用了,直接使用datalist标签,直接减少了工作量.如下 <!DOCTYPE html> <html& ...