标签:Exception java keyMap KEY return 非对称 byte 加密算法 加密
文章目录
前言
常用的RSA算法即为非对称加密算法。本文主要介绍什么是非对称加密以及java如何实现RSA加密与解密
一、什么是非对称密码体制
非对称密码体制的保密通信模型如下图
非对称密码体制有两个密钥,一个为公开的密钥(公钥),一个保密的密钥(私钥)。非对称密码体制的主要优点是可以适应开放性的使用环境,密钥管理问题相对简单,可以方便安全地实现数字签名和验证。RSA是非对称密码体制的典范。
二、非对称加密算法家谱
三、java实现RSA加密解密
1.通信模型
2.实现
sun实现与Bouncy Castle实现细节如下
| 算法 | 密钥长度 | 密钥长度默认值 | 工作模式 | 填充方式 | 备注 |
|---|---|---|---|---|---|
| RSA | 512~6553 (必须是64的倍数) | 1024 | ECB | NoPadding、PKCS1Padding OAEPWITHMD5AndMGF1Padding OAEPWITHSHA1AndMGF1Padding OAEPWITHSHA256AndMGF1Padding等 | jdk实现 |
| RSA | 同上 | 2048 | NONE | 同上 | Bouncy Castle实现 |
public class RSAUtil {
private static final String KEY_ALGORITHM = "RSA";
private static final String PUBLIC_KEY = "RSAPublicKey";
private static final String PRIVATE_KEY = "RSAPrivateKey";
private static final int KEY_SIZE = 512;
/**
* 初始化密钥
*
* @return map
* @throws Exception Exception
*/
public static Map<String, Object> initKey() throws Exception {
// 实例化密钥对生成器
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
// 初始化密钥对生成器
keyPairGen.initialize(KEY_SIZE);
// 生成密钥对
KeyPair keyPair = keyPairGen.generateKeyPair();
// 公钥
RSAPublicKey pubKey = (RSAPublicKey) keyPair.getPublic();
// 私钥
RSAPrivateKey priKey = (RSAPrivateKey) keyPair.getPrivate();
Map<String, Object> keyMap = new HashMap<>();
keyMap.put(PUBLIC_KEY, pubKey);
keyMap.put(PRIVATE_KEY, priKey);
return keyMap;
}
/**
* 获取私钥
*
* @param keyMap keyMap
* @return 私钥
*/
public static byte[] getPrivateKey(Map<String, Object> keyMap) {
return ((Key) keyMap.get(PRIVATE_KEY)).getEncoded();
}
/**
* 获取公钥
*
* @param keyMap keyMap
* @return 公钥
*/
public static byte[] getPublicKey(Map<String, Object> keyMap) {
return ((Key) keyMap.get(PUBLIC_KEY)).getEncoded();
}
/**
* 私钥解密
*
* @param data 加密数据
* @param key 密钥
* @return 明文
* @throws Exception Exception
*/
public static byte[] decryptByPrivateKey(byte[] data, byte[] key) throws Exception {
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(key);
KeyFactory factory = KeyFactory.getInstance(KEY_ALGORITHM);
PrivateKey privateKey = factory.generatePrivate(keySpec);
Cipher cipher = Cipher.getInstance(factory.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, privateKey);
return cipher.doFinal(data);
}
/**
* 公钥解密
*
* @param data 加密数据
* @param key 密钥
* @return 明文
* @throws Exception Exception
*/
public static byte[] decryptByPublicKey(byte[] data, byte[] key) throws Exception {
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(key);
KeyFactory factory = KeyFactory.getInstance(KEY_ALGORITHM);
PublicKey publicKey = factory.generatePublic(keySpec);
Cipher cipher = Cipher.getInstance(factory.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, publicKey);
return cipher.doFinal(data);
}
/**
* 公钥加密
*
* @param data 明文
* @param key 密钥
* @return 明文
* @throws Exception Exception
*/
public static byte[] encryptByPublicKey(byte[] data, byte[] key) throws Exception {
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(key);
KeyFactory factory = KeyFactory.getInstance(KEY_ALGORITHM);
PublicKey publicKey = factory.generatePublic(keySpec);
Cipher cipher = Cipher.getInstance(factory.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
return cipher.doFinal(data);
}
/**
* 私钥加密
*
* @param data 明文
* @param key 密钥
* @return 密文
* @throws Exception Exception
*/
public static byte[] encryptByPrivateKey(byte[] data, byte[] key) throws Exception {
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(key);
KeyFactory factory = KeyFactory.getInstance(KEY_ALGORITHM);
PrivateKey privateKey = factory.generatePrivate(keySpec);
Cipher cipher = Cipher.getInstance(factory.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, privateKey);
return cipher.doFinal(data);
}
}
3.测试
public class RSACoderTest {
private byte[] publicKey;
private byte[] privateKey;
public static void main(String[] args) throws Exception {
RSACoderTest coderTest = new RSACoderTest();
coderTest.init();
System.out.println("=========私钥加密,公钥解密begin=============");
String plainTxt = "helloWorld";
byte[] encryptData = RSAUtil.encryptByPrivateKey(plainTxt.getBytes(), coderTest.privateKey);
System.out.println("加密后:" + Base64.encodeBase64String(encryptData));
byte[] decryptData = RSAUtil.decryptByPublicKey(encryptData, coderTest.publicKey);
System.out.println("解密后:" + new String(decryptData));
System.out.println("=========私钥加密,公钥解密end=============");
System.out.println("=========公钥加密,私钥钥解密begin=============");
plainTxt = "worldHello";
encryptData = RSAUtil.encryptByPublicKey(plainTxt.getBytes(), coderTest.publicKey);
System.out.println("加密后:" + Base64.encodeBase64String(encryptData));
decryptData = RSAUtil.decryptByPrivateKey(encryptData, coderTest.privateKey);
System.out.println("解密后:" + new String(decryptData));
System.out.println("=========公钥加密,私钥钥解密end=============");
}
private void init() throws Exception {
Map<String, Object> keyMap = RSAUtil.initKey();
publicKey = RSAUtil.getPublicKey(keyMap);
privateKey = RSAUtil.getPrivateKey(keyMap);
System.out.println("公钥:" + Base64.encodeBase64String(publicKey));
System.out.println("私钥:" + Base64.encodeBase64String(privateKey));
}
}
总结
目前,非对称加密算法(主要是RSA算法)主要应用于B2B等多种电子商务平台,但非对称加密算法并不直接对网络数据进行加密解密,而是用于交换对称加密算法的秘密密钥。最终使用对称加密算法进行真正的加密解密。
标签:Exception,java,keyMap,KEY,return,非对称,byte,加密算法,加密 来源: https://blog.csdn.net/weixin_42612223/article/details/113466556
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。