Java为我们实现了MD5、RSA两种常用的加密算法,这在我们的开发中也大量使用。
一般是第三方采用公钥加密,服务器采用私钥解密。私钥一般不做加密处理。但是为了数据间的相互通信,服务器怎么发送数据呢,一般采用的是两对公私钥匙。服务器发送数据,也采用第三方的公钥,第三方接收数据后用自己的私钥解密。
总结一句话,服务器保存自己的私钥,第三方的公钥。第三方亦然。
签名:一般采用服务器私钥加密,生成签名,然后客户端公钥解密,验证签名。
数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。
签名的好处:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
总结:既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密;同理,
既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。
RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要壹对密钥,使用其中壹個加密,则需要用另壹個才能解密。
RSA的算法涉及三个参数,n、e1、e2。
其中,n 是两个大质数 p、q 的积,参数 n 用二进制表示时所占用的位数,就是所谓的密钥长度,目前市场上常用的密钥长度多是1024位。
e1 和 e2 是壹对相关的值,e1 可以取任意值,但要求 e1 与 (p-1)*(q-1) 互质;在上述前提下,选择 e2 则要求 (e2*e1) mod ((p-1)*(q-1)) = 1。
此时 (n,e1) 和 (n,e2) 就是密钥对。其中 (n,e1) 为公钥,(n,e2) 为私钥。
RSA 加密和解密的算法是完全相同的,设 A 为明文,B 为密文,则:A = B^e2 mod n;B = A^e1 mod n;(公钥加密体制中,一般用公钥加密,私钥解密)
e1 和 e2 可以互换使用,即:A = B^e1 mod n;B = A^e2 mod n;
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
|
package
com.lijianbo.util;
import
java.io.FileInputStream;
import
java.io.FileOutputStream;
import
java.io.ObjectInputStream;
import
java.io.ObjectOutputStream;
import
java.security.Key;
import
java.security.KeyPair;
import
java.security.KeyPairGenerator;
import
java.security.SecureRandom;
import
javax.crypto.Cipher;
/**
* RSA加密算法,加密解密过程
* 生成秘钥对 公钥、私钥
* @author bbo
*
*/
public
class
RSAUtil {
//指定加密算法为RSA
private
static
String ALGORITHM =
"RSA"
;
//指定key的大小
private
static
int
KEYSIZE =
1024
;
//指定公钥存放文件和私钥存放文件
private
static
String PUBLIC_KEY_FILE =
"src/public.key"
;
private
static
String PRIVATE_KEY_FILE =
"src/private.key"
;
//生成公钥和私钥并分别存放在文件中
private
static
void
generateKeyPair()
throws
Exception{
//生成密钥对
KeyPairGenerator kpg = KeyPairGenerator.getInstance(ALGORITHM);
kpg.initialize(KEYSIZE,
new
SecureRandom());
KeyPair kp = kpg.generateKeyPair();
//通过密钥对分别得到公钥和私钥
Key publicKey = kp.getPublic();
Key privateKey = kp.getPrivate();
//将生成的密钥写入文件
ObjectOutputStream output1 =
new
ObjectOutputStream(
new
FileOutputStream(PUBLIC_KEY_FILE));
ObjectOutputStream output2 =
new
ObjectOutputStream(
new
FileOutputStream(PRIVATE_KEY_FILE));
output1.writeObject(publicKey);
output2.writeObject(privateKey);
output1.close();
output2.close();
}
//RSA 公钥加密方法
public
static
String encrypt(String source, String publicKeyFile)
throws
Exception {
//读出文件中的公钥对象
ObjectInputStream ois =
new
ObjectInputStream(
new
FileInputStream(publicKeyFile));
Key key = (Key) ois.readObject();
ois.close();
//得到Cipher对象来实现对源数据的RSA加密
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, key);
byte
[] b = source.getBytes();
String cryptograph = Base64Utils.encode(cipher.doFinal(b));
return
cryptograph;
}
//RSA 私钥解密方法
public
static
String decrypt(String cryptograph, String privateKeyFile)
throws
Exception {
//读出文件中的私钥对象
ObjectInputStream input =
new
ObjectInputStream(
new
FileInputStream(privateKeyFile));
Key key = (Key) input.readObject();
// System.out.println("私钥为:"+key.toString());
input.close();
//对已经加密的数据进行RSA解密
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, key);
byte
[] b1 = Base64Utils.decode(cryptograph);
//执行解密操作
byte
[] b = cipher.doFinal(b1);
String source =
new
String(b);
return
source;
}
//调用方法举例
public
static
void
main(String[] args) {
String source =
"RSA加密解密过程--成都欢迎你"
;
System.out.println(
"明文字符串:["
+ source +
"]"
);
try
{
//生成可用的密钥对并分别保存在文件中
generateKeyPair();
System.out.println(
"生成的公钥文件为:"
+ PUBLIC_KEY_FILE +
", 生成的私钥文件为:"
+ PRIVATE_KEY_FILE);
String cryptograph = encrypt(source, PUBLIC_KEY_FILE);
//公钥生成的密文
System.out.println(
"加密之后的字符串为:["
+ cryptograph +
"]"
);
String text = decrypt(cryptograph, PRIVATE_KEY_FILE);
//私钥解密密文
System.out.println(
"解密之后的字符串为:["
+ text +
"]"
);
}
catch
(Exception e){
System.out.println(
"加解密过程中发生错误:"
+ e.getMessage());
return
;
}
}
}
|
编码工具类:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
package
com.lijianbo.util;
import
org.apache.commons.codec.binary.Base64;
/**
* @author bbo
* BASE64编码
*/
public
class
Base64Utils {
//编码
public
static
String encode(
final
byte
[] Encp) {
if
(ObjectUtils.isEmpty(Encp)) {
return
null
;
}
return
Base64.encodeBase64String(Encp);
//编码
}
//解码
public
static
byte
[] decode(
final
String Decp) {
if
(ObjectUtils.isEmpty(Decp)) {
return
null
;
}
return
Base64.decodeBase64(Decp);
//解码
}
}
|
运行结果为:
|
1
2
3
4
|
明文字符串:[RSA加密解密过程--成都欢迎你]
生成的公钥文件为:src/public.key, 生成的私钥文件为:src/private.key
加密之后的字符串为:[bNckGX9OWwXmaDfoSKnw8sL2PwQJaYCflWipXpKs6RPhz7TIFCy9+yoBl1u94t7oeRWosx6hIXFUwXZBjkpx31Myq9rH+I5acSabWvowf2BKrpxs18X7vw26rkohI4E1ldoWfmWIM8iLC9WFek3FIx5V01GTHTQXjtSAsqFGa/M=]
解密之后的字符串为:[RSA加密解密过程--成都欢迎你]
|
本文转自建波李 51CTO博客,原文链接:http://blog.51cto.com/jianboli/1886901,如需转载请自行联系原作者
