java 加密之RSA算法加密与解密的实例详解
java 加密之rsa算法加解密与解密的实例详解
前言:
rsa是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。rsa以它的三个发明者ron rivest, adi shamir, leonard adleman的名字首字母命名,这个算法经受住了多年深入的密码分析,虽然密码分析者既不能证明也不能否定rsa的安全性,但这恰恰说明该算法有一定的可信性,目前它已经成为最流行的公开密钥算法。
rsa的安全基于大数分解的难度。其公钥和私钥是一对大素数(100到200位十进制数或更大)的函数。从一个公钥和密文恢复出明文的难度,等价于分解两个大素数之积(这是公认的数学难题)。
rsa加密与解密
rsa算法的密钥由公钥和私钥组成,公钥用于加密,私钥用于解密。顾名思义,公钥就是可以进行公开的密钥,一般可以公开给你的合作伙伴;私钥就是私有的,也就是只有你知道的,你的合作伙伴通过你提供的公钥进行加密的内容只有你能进行解密,这样也就只有你知道他发的是什么内容。用于加密的公钥和私钥是配对的。这样的一对密钥在java中由
java.security.keypairgenerator来产生。以下是一个生成密钥对的示例,该示例中还将生成的密钥对分别保存到了文件中。
private static final string algorithm = "rsa"; private static final string private_key_path = "d:\\rsa_private.isa"; private static final string public_key_path = "d:\\rsa_public.isa"; /** * 生成公钥和私钥并存储到文件中 * @throws exception */ @test public void genekeypair() throws exception { keypairgenerator keypairgenerator = keypairgenerator.getinstance(algorithm); keypairgenerator.initialize(1024); keypair keypair = keypairgenerator.generatekeypair(); privatekey privatekey = keypair.getprivate();//私钥 publickey publickey = keypair.getpublic();//公钥 byte[] privatekeybytes = privatekey.getencoded();//私钥对应的字节数组 byte[] publickeybytes = publickey.getencoded();//公钥对应的字节数组 files.write(paths.get(private_key_path), privatekeybytes); files.write(paths.get(public_key_path), publickeybytes); }
加密
加密的过程跟使用aes算法进行加密的过程类似,唯一需要注意的是使用存储起来的公钥时需要使用x509encodedkeyspec进行封装,然后通过keyfactory.generatepublic(keyspec)进行生成。
@test public void testencrypt() throws exception { this.encrypt("hello rsa"); } /** * 公钥加密 * @param value * @return * @throws exception */ private byte[] encrypt(string value) throws exception { cipher cipher = cipher.getinstance(algorithm); //读取公钥对应的字节数组 byte[] publickeycode = files.readallbytes(paths.get(public_key_path)); //构造公钥,存储起来的公钥需要使用x509encodedkeyspec进行读取 x509encodedkeyspec keyspec = new x509encodedkeyspec(publickeycode); keyfactory keyfactory = keyfactory.getinstance(algorithm); //根据已有的keyspec生成对应的公钥 publickey publickey = keyfactory.generatepublic(keyspec); cipher.init(cipher.encrypt_mode, publickey); byte[] result = cipher.dofinal(value.getbytes()); system.out.println(base64.getencoder().encodetostring(result)); return result; }
解密
解密是使用的密钥对中的私钥,其使用方法跟aes算法进行解密类似。 存储起来的私钥需要通过pkcs8encodedkeyspec加载,然后通过keyfactory.generateprivate(keyspec)生成私钥。
/** * 私钥解密 * @throws exception */ @test public void testdecrypt() throws exception { cipher cipher = cipher.getinstance(algorithm); byte[] privatekeycode = files.readallbytes(paths.get(private_key_path)); //私钥需要通过pkcs8encodedkeyspec来读取 pkcs8encodedkeyspec keyspec = new pkcs8encodedkeyspec(privatekeycode); keyfactory keyfactory = keyfactory.getinstance(algorithm); //生成私钥 privatekey privatekey = keyfactory.generateprivate(keyspec); cipher.init(cipher.decrypt_mode, privatekey); string content = "java program"; byte[] input = this.encrypt("java program"); byte[] result = cipher.dofinal(input); assert.asserttrue(content.equals(new string(result))); }
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!