非对称加密算法 RSA过程 : 以甲乙双方为例
  1、初始化密钥 构建密钥对,生成公钥、私钥保存到keymap中
    KeyPairGenerator ---> KeyPair --> RSAPublicKey、RSAPrivateKey
  2、甲方使用私钥加密, 加密后在用私钥对加密数据进行数据签名,然后发送给乙方
    RSACoder.encryptByPrivateKey(data, privateKey);
    RSACoder.sign(encodedData, privateKey);
  3、乙方则通过公钥验证签名的加密数据,如果验证正确则在通过公钥对加密数据进行解密
    RSACoder.verify(encodedData, publicKey, sign);
    RSACoder.decryptByPublicKey(encodedData, publicKey);
   4、乙方在通过公钥加密发送给甲方
    RSACoder.encryptByPublicKey(decodedData, publicKey);
  5、甲方通过私钥解密该数据
    RSACoder.decryptPrivateKey(encodedData, privateKey);
流程图如下:

java代码实现如下:

package com.bank.utils;

import java.security.MessageDigest;

import javax.crypto.KeyGenerator;

import javax.crypto.Mac;

import javax.crypto.SecretKey;

import javax.crypto.spec.SecretKeySpec;

import sun.misc.BASE64Decoder;

import sun.misc.BASE64Encoder;

public abstract class Coder {

	public static final String KEY_SHA = "SHA";

	public static final String KEY_MD5 = "MD5";

	/**

     * MAC算法可选以下多种算法

     *

     * <pre>

     * HmacMD5

     * HmacSHA1

     * HmacSHA256

     * HmacSHA384

     * HmacSHA512

     * </pre>

     */

	public static final String KEY_MAC = "HmacMD5";

	/**

	 * BASE64解密

	 * @param key

	 * @return

	 * @throws Exception

	 */

	public static byte[] decryptBASE64( String key ) throws Exception{

		return (new BASE64Decoder()).decodeBuffer(key);

	}

	/**

	 * BASE64加密

	 * @param key

	 * @return

	 * @throws Exception

	 */

	public static String encryptBASE64( byte[] key) throws Exception{

		return (new BASE64Encoder()).encodeBuffer(key);

	}

	/**

	 * MD5 加密

	 * @param data

	 * @return

	 * @throws Exception

	 */

	public static byte[] encryptMD5( byte[] data) throws Exception {

		MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);

		md5.update(data);

		return md5.digest();

	}

	/**

	 * SHA 加密

	 * @param data

	 * @return

	 * @throws Exception

	 */

	public static byte[] encryptSHA( byte[] data) throws Exception {

		MessageDigest sha = MessageDigest.getInstance(KEY_SHA);

		sha.update(data);

		return sha.digest();

	}

	/**

     * 初始化HMAC密钥

     *

     * @return

     * @throws Exception

     */

	public static String initMacKey() throws Exception{

		KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);

		SecretKey secretKey = keyGenerator.generateKey();

		return encryptBASE64(secretKey.getEncoded());

	}

	/**

	 * HMAC  加密

	 * @param data

	 * @param key

	 * @return

	 * @throws Exception

	 */

	public static byte[] encryptHMAC( byte[] data, String key) throws Exception{

		SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);

		Mac mac = Mac.getInstance(secretKey.getAlgorithm());

		mac.init(secretKey);

		return mac.doFinal(data);

	}

}

  

package com.bank.utils;

import java.security.Key;

import java.security.KeyFactory;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Signature;

import java.security.interfaces.RSAPrivateKey;

import java.security.interfaces.RSAPublicKey;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.HashMap;

import java.util.Map;

import javax.crypto.Cipher;

public abstract class RSACoder extends Coder{

	public static final String KEY_ALGORITHM = "RSA";

	public static final String SIGNATURE_ALGORITHM = "MD5withRSA";

	private static final String PUBLIC_KEY = "RSAPublicKey";

	private static final String PRIVATE_KEY = "RSAPrivatekey";

	/**

	 * 用私钥对信息生成数字签名

	 * @param data 加密数据

	 * @param privateKey 私钥

	 * @return

	 * @throws Exception

	 */

	public static String sign(byte[] data, String privateKey) throws Exception {

		//解密由base64编码的私钥

		byte[] keyBytes = decryptBASE64(privateKey);

		PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(keyBytes);

		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

		//取私钥对象

		PrivateKey pKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);

		//用私钥生成数字签名

		Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);

		signature.initSign(pKey);

		signature.update(data);

		return encryptBASE64(signature.sign());

	}

	/**

	 * 校验数字签名

	 * @param data 加密数据

	 * @param publicKey 公钥

	 * @param sign 数字签名

	 * @return

	 * @throws Exception

	 */

	public static boolean verify(byte[] data, String publicKey, String sign) throws Exception{

		//解密有base64编码的公钥

		byte[] keyBytes = decryptBASE64(publicKey);

		X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);

		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

		//取公钥对象

		PublicKey pKey = keyFactory.generatePublic(keySpec);

		Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);

		signature.initVerify(pKey);

		signature.update(data);

		//验证签名是否正常

		return signature.verify(decryptBASE64(sign));

	}

	/**

	 * 解密

	 * 	用私钥解密

	 * @param data 加密数据

	 * @param key

	 * @return

	 * @throws Exception

	 */

	public static byte[] decryptPrivateKey(byte[] data, String key) throws Exception{

		byte[] keyBytes = decryptBASE64(key);

		//取得私钥

		PKCS8EncodedKeySpec encodedKeySpec = new PKCS8EncodedKeySpec(keyBytes);

		KeyFactory factory = KeyFactory.getInstance(KEY_ALGORITHM);

		Key pKey = factory.generatePrivate(encodedKeySpec);

		//对数据解密

		Cipher cipher = Cipher.getInstance(factory.getAlgorithm());

		cipher.init(Cipher.DECRYPT_MODE, pKey);

		return cipher.doFinal(data);

	}

	/**

	 * 用公钥解密

	 * @param data

	 * @param key

	 * @return

	 * @throws Exception

	 */

	public static byte[] decryptByPublicKey( byte[] data, String key) throws Exception{

		//解密

		byte[] keyBytes = decryptBASE64(key);

		//取得公钥

		X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);

		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

		Key pKey = keyFactory.generatePublic(keySpec);

		//对数据解密

		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());

		cipher.init(Cipher.DECRYPT_MODE, pKey);

		return cipher.doFinal(data);

	}

	/**

	 * 用公钥加密

	 * @param data

	 * @param key

	 * @return

	 * @throws Exception

	 */

	public static byte[] encryptByPublicKey( byte[] data, String key) throws Exception{

		byte[] keyBytes = decryptBASE64(key);

		X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);

		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

		Key pKey = keyFactory.generatePublic(keySpec);

		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());

		cipher.init(Cipher.ENCRYPT_MODE, pKey);

		return cipher.doFinal(data);

	}

	/**

	 * 用私钥加密

	 * @param data

	 * @param key

	 * @return

	 * @throws Exception

	 */

	public static byte[] encryptByPrivateKey(byte[] data, String key) throws Exception{

		byte[] keyBytes = decryptBASE64(key);

		PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);

		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

		Key privateKey = keyFactory.generatePrivate(keySpec);

		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());

		cipher.init(Cipher.ENCRYPT_MODE, privateKey);

		return cipher.doFinal(data);

	}

	/**

	 * 取得私钥

	 * @param keyMap

	 * @return

	 * @throws Exception

	 */

	public static String getPrivateKey( Map<String, Object> keyMap) throws Exception{

		Key key = (Key) keyMap.get(PRIVATE_KEY);

		return encryptBASE64(key.getEncoded());

	}

	/**

	 * 取得公钥

	 * @param keyMap

	 * @return

	 * @throws Exception

	 */

	public static String getPublicKey( Map<String, Object> keyMap) throws Exception{

		Key key = (Key) keyMap.get(PUBLIC_KEY);

		return encryptBASE64(key.getEncoded());

	}

	/**

	 * 初始化密钥

	 * @return

	 * @throws Exception

	 */

	public static Map<String, Object> initKey() throws Exception{

		KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);

		keyPairGenerator.initialize(1024);

		KeyPair keyPair = keyPairGenerator.generateKeyPair();

		//公钥

		RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();

		//私钥

		RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();

		Map<String, Object> keyMap = new HashMap<String, Object>(2);

		keyMap.put(PRIVATE_KEY, privateKey);

		keyMap.put(PUBLIC_KEY, publicKey);

		return keyMap;

	}

}

  

package com.bank.test;

import java.util.Map;

import org.junit.Assert;

import org.junit.Before;

import org.junit.Test;

import com.bank.utils.RSACoder;

public class RSACoderTest {

	private String publicKey;

	private String privateKey;

	/*

	 * 非对称加密算法   RSA过程 : 以甲乙双方为例

	 * 		1、初始化密钥 构建密钥对,生成公钥、私钥保存到keymap中

	 * 				KeyPairGenerator --->	KeyPair		-->		RSAPublicKey、RSAPrivateKey

	 * 		2、甲方使用私钥加密, 加密后在用私钥对加密数据进行数据签名,然后发送给乙方

	 * 				RSACoder.encryptByPrivateKey(data, privateKey);

	 * 				RSACoder.sign(encodedData, privateKey);

	 * 		3、乙方则通过公钥验证签名的加密数据,如果验证正确则在通过公钥对加密数据进行解密

	 * 				RSACoder.verify(encodedData, publicKey, sign);

	 * 				RSACoder.decryptByPublicKey(encodedData, publicKey);

	 *

	 * 		4、乙方在通过公钥加密发送给甲方

	 * 				RSACoder.encryptByPublicKey(decodedData, publicKey);

	 * 		5、甲方通过私钥解密该数据

	 * 				RSACoder.decryptPrivateKey(encodedData, privateKey);

	 */

	@Before

	public void setUp() throws Exception {

		Map<String , Object> keyMap = RSACoder.initKey();

		publicKey = RSACoder.getPublicKey(keyMap);

		privateKey = RSACoder.getPrivateKey(keyMap);

		System.out.println("公钥:\n" + publicKey);

		System.out.println("私钥:\n" + privateKey);

	}

	@Test

	public void test() throws Exception{

		String inputStr = "abc";

		byte[] data = inputStr.getBytes();//每次的得到的字节数组是不一样的。

		//第二步 私钥加密

		byte[] encodedData = RSACoder.encryptByPrivateKey(data, privateKey);

		//私钥进行数据签名

		String sign = RSACoder.sign(encodedData, privateKey);

		//第三步 公钥验证数字签名

		boolean flag = RSACoder.verify(encodedData, publicKey, sign);

		System.out.println("flag:" + flag);

		//用公钥对数据解密

		byte[] decodedData = RSACoder.decryptByPublicKey(encodedData, publicKey);

		System.out.println("data:" + data + "加密数据:" + encodedData + "    解密数据:" + decodedData);

		System.out.println("加密前数据-:" + new String(data) + "     解密后数据: " + new String(decodedData));

		//第四步使用公钥加密数据

		encodedData = RSACoder.encryptByPublicKey(decodedData, publicKey);

		//第五步 使用私钥解密数据

		decodedData = RSACoder.decryptPrivateKey(encodedData, privateKey);

		System.out.println("data:" + data + "加密数据:" + encodedData + "    解密数据:" + decodedData);

		System.out.println("加密前数据:" + inputStr + "     解密后数据: " + new String(decodedData));

	}

	@Test

	public void test1() throws Exception{

		System.out.println("私钥加密-----公钥解密");

		String inputStr = "abc";

		byte[] data = inputStr.getBytes();

		System.out.println("data:" + data);

		byte[] encodedData = RSACoder.encryptByPrivateKey(data, privateKey);

		byte[] decodedData = RSACoder.decryptByPublicKey(encodedData, publicKey);

		String outputStr = new String( decodedData );

		System.out.println("加密前:" + inputStr +"\n 解密后:" + outputStr);

		Assert.assertEquals(inputStr, outputStr);

		System.out.println("私钥签名---公钥验证签名");

		//产生签名

		String sign = RSACoder.sign(encodedData, privateKey);

		System.out.println("签名:\r" + sign);

		//验证签名

		boolean flag = RSACoder.verify(encodedData, publicKey, sign);

		System.out.println("状态:\r" + flag);

		Assert.assertTrue(flag);

	}

}

  

JAVA 非对称加密算法RSA的更多相关文章

  1. Java进阶(七)Java加密技术之非对称加密算法RSA

    Java加密技术(四)--非对称加密算法RSA 非对称加密算法--RSA 基本概念 非对称加密算法是一种密钥的保密方法. 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(priv ...

  2. Java加密技术(四)非对称加密算法RSA

    RSA      这样的算法1978年就出现了.它是第一个既能用于数据加密也能用于数字签名的算法.它易于理解和操作.也非常流行.算法的名字以发明者的名字命名:Ron Rivest, AdiShamir ...

  3. 非对称加密算法-RSA算法

    一.概述 1.RSA是基于大数因子分解难题.目前各种主流计算机语言都支持RSA算法的实现 2.java6支持RSA算法 3.RSA算法可以用于数据加密和数字签名 4.RSA算法相对于DES/AES等对 ...

  4. 非对称加密算法RSA使用注意事项

    原文:非对称加密算法RSA使用注意事项 第一个问题,也是最重要的一个——RSA无法对超过117字节的数据进行加密!切记!其实也勿需要求对更大数据的加密,虽然网上已经有相关解决方案,比如BigInteg ...

  5. 非对称加密算法RSA 学习

    非对称加密算法RSA 学习 RSA加密算法是一种非对称加密算法.RSA是1977年由罗纳德·李维斯特(Ron Rivest).阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Ad ...

  6. 非对称加密算法-RSA

    注意:本节内容主要参考自<Java加密与解密的艺术(第2版)>第8章“高等加密算法--非对称加密算法” 12.1.RSA(最经典的非对称加密算法) 特点: 使用一套密钥即可完成加解密(与D ...

  7. 第十二章 非对称加密算法-RSA

    注意:本节内容主要参考自<Java加密与解密的艺术(第2版)>第8章“高等加密算法--非对称加密算法” 12.1.RSA(最经典的非对称加密算法) 特点: 使用一套密钥即可完成加解密(与D ...

  8. 非对称加密算法RSA

    RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest).阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的.1987年首次公布,当时他们 ...

  9. 信息加密之非对称加密算法RSA

    前面为大家已经总结了,基于密钥交换的DH算法,现在就为大家再介绍一种基于因子分解的RSA算法,这种加密算法有两种实现形式:1.公钥加密,私钥解密:2.私钥加密,公钥解密.下面就为大家分析一下实现代码, ...

随机推荐

  1. 【Quartz.net】- Cron表达式

    一.结构 corn从左到右(用空格隔开):秒 分 小时 月份中的日期 月份 星期中的日期 年份 二.各字段的含义   字段 允许值 允许的特殊字符 秒(Seconds) 0~59的整数 , - * / ...

  2. 第29天:js-数组添加删除、数组和字符串相互转换

    一.添加数组var arr=[1,3,5];arr.push(7,9);//添加7和9到数组arr后面,得到[1,3,5,7,9]1.push();可向数组末尾添加一个或多个元素,并返回新的长度.2. ...

  3. [洛谷P3380]【模板】二逼平衡树(树套树)

    题目大意:有$5$种操作: $1\;l\;r\;k:$查询$k$在区间$[l,r]$内的排名 $2\;l\;r\;k:$查询区间$[l,r]$内排名为$k$的值 $3\;pos\;k:$把第$pos$ ...

  4. CF1073E Segment Sum 自闭了

    CF1073E Segment Sum 题意翻译 给定\(K,L,R\),求\(L\)~\(R\)之间最多不包含超过\(K\)个数码的数的和. \(K<=10,L,R<=1e18\) 我 ...

  5. bzoj3232圈地游戏——0/1分数规划+差分建模+判环

    Description DZY家的后院有一块地,由N行M列的方格组成,格子内种的菜有一定的价值,并且每一条单位长度的格线有一定的费用. DZY喜欢在地里散步.他总是从任意一个格点出发,沿着格线行走直到 ...

  6. 微信小程序将view动态填满全屏

    一.在app.js利用官方方法获取设备信息,将获取到的screenHeight.windowHeight度量单位统一由rpx换算为px 注:官方文档给出 [rpx换算px (屏幕宽度/750)  ][ ...

  7. [linux]ubuntu限速软件

    wondersharper 1 安装wondershaper:sudo apt-get install wondershaper2 限制下载,上传速度(1500是限制下载速度(实际限速150k左右), ...

  8. bzoj 5216 [Lydsy2017省队十连测]公路建设 线段树维护 最小生成树

    [Lydsy2017省队十连测]公路建设 Time Limit: 20 Sec  Memory Limit: 512 MBSubmit: 93  Solved: 53[Submit][Status][ ...

  9. bzoj 4900 [CTSC2017]密钥 模拟+乱搞

    题目:https://www.lydsy.com/JudgeOnline/problem.php?id=4900 #include<cstring> #include<cmath&g ...

  10. 论C++11 中vector的N种遍历方法

    随着C++11标准的出现,C++标准添加了许多有用的特性,C++代码的写法也有比较多的变化. vector是经常要使用到的std组件,对于vector的遍历,本文罗列了若干种写法. (注:本文中代码为 ...