1. 非对称加密算法简介
非对称加密算法又称现代加密算法,是计算机通信安全的基石,保证了加密数据不会被破解。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密(privatekey),因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。公钥和私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。常见算法:RSA、ECC。
RSA 加密算法是一种非对称加密算法,即 RSA 拥有一对密钥(公钥 和 私钥),公钥可公开。公钥加密的数据,只能由私钥解密;私钥加密的数据只能由公钥解密。
2. RSA 加解密
- 加密/解密:通常使用 私钥加密,公钥解密。
2.1 RAS 工具类
为了方便初始化密钥对、获取公私钥、加解密,先创建一个 RSA 工具类(RsaUtils.java):
package com.javaboy.rsa.utils; import javax.crypto.Cipher; import java.security.*; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; import java.util.HashMap; import java.util.Map; /** * @author: gaoyang * @date: 2021-06-12 15:25 * @description: */ public class RsaUtils { /** * 非对称密钥算法 */ private static final String RSA_ALGORITHM = "RSA"; /** * 密钥长度,DH算法的默认密钥长度是1024 * 密钥长度必须是64的倍数,在512到65536位之间 */ private static final int KEY_SIZE = 2048; /** * 公钥 */ private static final String PUBLIC_KEY = "javaBoy"; /** * 私钥 */ private static final String PRIVATE_KEY = "helloWorld"; /** * 初始化密钥对 * * @return */ public static Map<String, Object> initKey() { try { // 获取指定算法的密钥对生成器(RSA) KeyPairGenerator rsa = KeyPairGenerator.getInstance(RSA_ALGORITHM); // 初始化密钥对生成器(指定密钥长度, 使用默认的安全随机数源) rsa.initialize(KEY_SIZE); // 随机生成一对密钥(包含公钥和私钥) KeyPair keyPair = rsa.generateKeyPair(); //甲方公钥 RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic(); System.out.println("系数:" + publicKey.getModulus()); System.out.println("加密指数:" + publicKey.getPublicExponent()); //甲方私钥 RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate(); System.out.println("系数:" + privateKey.getModulus()); System.out.println("解密指数:" + privateKey.getPrivateExponent()); // 将密钥存储在map中 Map<String, Object> keyMap = new HashMap<String, Object>(); keyMap.put(PUBLIC_KEY, publicKey); keyMap.put(PRIVATE_KEY, privateKey); return keyMap; } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return null; } /** * 取得私钥 * * @param keyMap 密钥map * @return byte[] 私钥 */ public static byte[] getPrivateKey(Map<String, Object> keyMap) { Key key = (Key) keyMap.get(PRIVATE_KEY); return key.getEncoded(); } /** * 取得公钥 * * @param keyMap 密钥map * @return byte[] 公钥 */ public static byte[] getPublicKey(Map<String, Object> keyMap) { Key key = (Key) keyMap.get(PUBLIC_KEY); return key.getEncoded(); } /** * 公钥加密 * * @param data 待加密数据 * @param publicKeyBytes 公钥 * @return byte[] 加密数据 */ public static byte[] encryptByPublicKey(byte[] data, byte[] publicKeyBytes) { try { // 实例化密钥工厂 KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM); // 密钥材料转换 X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(publicKeyBytes); // 产生公钥 PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec); // 数据加密 Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm()); cipher.init(Cipher.ENCRYPT_MODE, publicKey); return cipher.doFinal(data); } catch (Exception e) { e.printStackTrace(); } return null; } /** * RSA 私钥解密 * * @param data 待解密数据 * @param privateKeyBytes 私钥 * @return byte[] 解密数据 */ public static byte[] decryptByPrivateKey(byte[] data, byte[] privateKeyBytes) { try { // 取得私钥 KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM); PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(privateKeyBytes); // 生成私钥 PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec); // 数据解密 Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm()); cipher.init(Cipher.DECRYPT_MODE, privateKey); return cipher.doFinal(data); } catch (Exception e) { e.printStackTrace(); } return null; } }
2.2 测试代码
package com.javaboy.rsa.main; import com.javaboy.rsa.utils.RsaUtils; import com.sun.org.apache.xerces.internal.impl.dv.util.Base64; import java.util.Map; /** * @author: gaoyang * @date: 2021-06-12 16:04 * @description: 测试 */ public class TestRsa { public static void main(String[] args) { Map<String, Object> keyMap = RsaUtils.initKey(); byte[] publicKey = RsaUtils.getPublicKey(keyMap); byte[] privateKey = RsaUtils.getPrivateKey(keyMap); System.out.println("公钥:" + Base64.encode(publicKey)); System.out.println("私钥:" + Base64.encode(privateKey)); System.out.println("================密钥对构造完毕,甲方将公钥公布给乙方,开始进行加密数据的传输============="); String str = "aattaggcctegthththfef/aat.mp4"; System.out.println("===========甲方向乙方发送加密数据=============="); System.out.println("原文:" + str); //甲方进行数据的加密 byte[] code1 = RsaUtils.encryptByPublicKey(str.getBytes(), publicKey); System.out.println("甲方使用乙方公钥加密后的数据:" + Base64.encode(code1)); System.out.println("===========乙方使用甲方提供的私钥对数据进行解密=============="); //乙方进行数据的解密 byte[] decode1 = RsaUtils.decryptByPrivateKey(code1, privateKey); System.out.println("乙方解密后的数据:" + new String(decode1) + ""); System.out.println("===========反向进行操作,乙方向甲方发送数据=============="); str = "乙方向甲方发送数据RSA算法"; System.out.println("原文:" + str); //乙方使用公钥对数据进行加密 byte[] code2 = RsaUtils.encryptByPublicKey(str.getBytes(), publicKey); System.out.println("===========乙方使用公钥对数据进行加密=============="); System.out.println("加密后的数据:" + Base64.encode(code2)); System.out.println("=============乙方将数据传送给甲方======================"); System.out.println("===========甲方使用私钥对数据进行解密=============="); //甲方使用私钥对数据进行解密 byte[] decode2 = RsaUtils.decryptByPrivateKey(code2, privateKey); System.out.println("甲方解密后的数据:" + new String(decode2)); } }
测试结果:
3. RSA 签名验签
RSA 非对称加密算法,除了用来加密/解密数据外,还可以用于对数据(文件)的 签名 和 验签,可用于确认数据或文件的完整性与签名者(所有者)。
- 签名/验签:通常使用 私钥签名,公钥验签。
Android 安装包 APK 文件的签名,是 RSA 签名验签的典型应用:Android 打包后,用私钥对 APK 文件进行签名,并把公钥和签名结果放到 APK 包中。下次客户端升级 APK 包时,根据新的 APK 包和包内的签名信息,用 APK 包内的公钥验签校验是否和本地已安装的 APK 包使用的是同一个私钥签名,如果是,则允许安装升级。
3.1 RSA 签名/验签工具类: RSASignUtils.java
package com.javaboy.rsa.utils; import java.io.*; import java.security.*; /** * @author: gaoyang * @date: 2021-06-12 17:09 * @description: 签名验签工具类 */ public class RsaSignUtils { /** 秘钥对算法名称 */ private static final String ALGORITHM = "RSA"; /** 密钥长度 */ private static final int KEY_SIZE = 2048; /** 签名算法 */ private static final String SIGNATURE_ALGORITHM = "Sha1WithRSA"; /** * 随机生成 RSA 密钥对(包含公钥和私钥) */ public static KeyPair generateKeyPair() throws Exception { // 获取指定算法的密钥对生成器 KeyPairGenerator gen = KeyPairGenerator.getInstance(ALGORITHM); // 初始化密钥对生成器(指定密钥长度, 使用默认的安全随机数源) gen.initialize(KEY_SIZE); // 随机生成一对密钥(包含公钥和私钥) return gen.generateKeyPair(); } /** * 私钥签名(数据): 用私钥对指定字节数组数据进行签名, 返回签名信息 */ public static byte[] sign(byte[] data, PrivateKey priKey) throws Exception { // 根据指定算法获取签名工具 Signature sign = Signature.getInstance(SIGNATURE_ALGORITHM); // 用私钥初始化签名工具 sign.initSign(priKey); // 添加要签名的数据 sign.update(data); // 计算签名结果(签名信息) byte[] signInfo = sign.sign(); return signInfo; } /** * 公钥验签(数据): 用公钥校验指定数据的签名是否来自对应的私钥 */ public static boolean verify(byte[] data, byte[] signInfo, PublicKey pubKey) throws Exception { // 根据指定算法获取签名工具 Signature sign = Signature.getInstance(SIGNATURE_ALGORITHM); // 用公钥初始化签名工具 sign.initVerify(pubKey); // 添加要校验的数据 sign.update(data); // 校验数据的签名信息是否正确, // 如果返回 true, 说明该数据的签名信息来自该公钥对应的私钥, // 同一个私钥的签名, 数据和签名信息一一对应, 只要其中有一点修改, 则用公钥无法校验通过, // 因此可以用私钥签名, 然后用公钥来校验数据的完整性与签名者(所有者) boolean verify = sign.verify(signInfo); return verify; } /** * 私钥签名(文件): 用私钥对文件进行签名, 返回签名信息 */ public static byte[] signFile(File file, PrivateKey priKey) throws Exception { // 根据指定算法获取签名工具 Signature sign = Signature.getInstance(SIGNATURE_ALGORITHM); // 用私钥初始化签名工具 sign.initSign(priKey); InputStream in = null; try { in = new FileInputStream(file); byte[] buf = new byte[1024]; int len = -1; while ((len = in.read(buf)) != -1) { // 添加要签名的数据 sign.update(buf, 0, len); } } finally { close(in); } // 计算并返回签名结果(签名信息) return sign.sign(); } /** * 公钥验签(文件): 用公钥校验指定文件的签名是否来自对应的私钥 */ public static boolean verifyFile(File file, byte[] signInfo, PublicKey pubKey) throws Exception { // 根据指定算法获取签名工具 Signature sign = Signature.getInstance(SIGNATURE_ALGORITHM); // 用公钥初始化签名工具 sign.initVerify(pubKey); InputStream in = null; try { in = new FileInputStream(file); byte[] buf = new byte[1024]; int len = -1; while ((len = in.read(buf)) != -1) { // 添加要校验的数据 sign.update(buf, 0, len); } } finally { close(in); } // 校验签名 return sign.verify(signInfo); } private static void close(Closeable c) { if (c != null) { try { c.close(); } catch (IOException e) { // nothing } } } }
3.2 测试
package com.javaboy.rsa.main; import sun.misc.BASE64Encoder; import java.security.*; /** * @author: gaoyang * @date: 2021-06-12 17:11 * @description: */ public class TestRsaSign { public static void main(String[] args) throws Exception { /* * 1. 先生成一对 RSA 密钥, 用于测试 */ // 随机生成一对 RAS 密钥(包含公钥和私钥) KeyPair keyPair = generateKeyPair(); // 获取 公钥 和 私钥 PublicKey pubKey = keyPair.getPublic(); PrivateKey priKey = keyPair.getPrivate(); /* * 2. 原始数据 */ String data = "你好, World"; /* * 3. 私钥签名: 对数据进行签名, 计算签名结果 */ // 根据指定算法获取签名工具 Signature sign = Signature.getInstance("Sha1WithRSA"); // 用私钥初始化签名工具 sign.initSign(priKey); // 添加要签名的数据 sign.update(data.getBytes()); // 计算签名结果(签名信息) byte[] signInfo = sign.sign(); // 输出签名结果的 Base64 字符串 System.out.println(new BASE64Encoder().encode(signInfo)); /* * 4. 公钥验签: 用公钥校验数据的签名是否来自指定的私钥 */ // 根据指定算法获取签名工具 sign = Signature.getInstance("Sha1WithRSA"); // 用公钥初始化签名工具 sign.initVerify(pubKey); // 添加要校验的数据 sign.update(data.getBytes()); // 校验数据的签名信息是否正确, // 如果返回 true, 说明该数据的签名信息来自该公钥对应的私钥, // 同一个私钥的签名, 数据和签名信息一一对应, 只要其中有一点修改, 则用公钥无法校验通过, // 因此可以用私钥签名, 然后用公钥来校验数据的完整性与签名者(所有者) boolean verify = sign.verify(signInfo); System.out.println(verify); } /** * 随机生成 RSA 密钥对(包含公钥和私钥) */ private static KeyPair generateKeyPair() throws Exception { // 获取指定算法的密钥对生成器 KeyPairGenerator gen = KeyPairGenerator.getInstance("RSA"); // 初始化密钥对生成器(指定密钥长度, 使用默认的安全随机数源) gen.initialize(2048); // 随机生成一对密钥(包含公钥和私钥) return gen.generateKeyPair(); } }
