加密解密(RSA)非对称加密算法

2024-08-04 21:09:23 浏览数 (4)

RSA

RSA加解密是一种非对称加密算法,由三位数学家Rivest、Shamir和Adleman于1977年提出。它的概念是基于两个密钥:公钥和私钥。公钥用于加密数据,私钥用于解密数据。

RSA算法的原理

RSA算法的原理基于数论中的两个重要问题:大数分解和模幂运算。其核心思想是选择两个大素数p和q,计算它们的乘积n=p*q,并选择一个整数e作为公钥,满足e与(p-1)(q-1)互质。然后,计算私钥d,使得e*d ≡ 1 (mod (p-1)(q-1))。公钥是(n, e),私钥是(n, d)。

加密过程中,将明文m转换为整数M,然后使用公钥对M进行加密,得到密文C。加密操作为C ≡ M^e (mod n)。解密过程中,使用私钥对密文C进行解密,得到明文m。解密操作为m ≡ C^d (mod n)。

优点

RSA算法的优点是安全性高,能够提供可靠的数据加密和解密。它的缺点是加密和解密的速度相对较慢,尤其是对于大数据量的处理。

应用场景

RSA算法在实际应用中广泛使用,包括数字签名、密钥交换、安全通信等领域。它可以用于保护敏感信息的传输和存储,确保数据的机密性和完整性。

代码示例

首先,生成RSA密钥对,然后使用公钥对明文进行加密,再使用私钥对密文进行解密。最后,输出解密后的明文

代码语言:java复制
 
import javax.crypto.Cipher;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.Base64;
 
public class RSAExample {
 
    /**
     * 创建密钥规范
     */
    public static final String RSA_KEY = "RSA";
 
    public static void main(String[] args) throws Exception {
        //注:这里加密解密要用同一个   一对存在
        KeyPair keyPair = keyPairInit();
        Cipher cipher = Cipher.getInstance(RSA_KEY);
        // 明文
        String plainText = "Hello, RSA!";
        System.out.println("明文: "   plainText);
        // 加密
        PublicKey publicKey = keyPair.getPublic();
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        String encode = encode(plainText, cipher);
        System.out.println("加密后: "   encode);
        // 解密
        PrivateKey privateKey = keyPair.getPrivate();
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        String decode = decode(encode, cipher);
        System.out.println("解密后: "   decode);
    }
 
    /**
     * 生成RSA密钥对
     *
     * @return
     * @throws Exception
     */
    public static KeyPair keyPairInit() throws Exception {
        // 生成RSA密钥对
        KeyPairGenerator instance = KeyPairGenerator.getInstance(RSA_KEY);
        KeyPair keyPair = instance.generateKeyPair();
        return keyPair;
    }
 
    /**
     * 加密
     *
     * @param plainText 明文
     * @return
     * @throws Exception
     */
    public static String encode(String plainText, Cipher cipher) throws Exception {
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes());
        String encode = Base64.getEncoder().encodeToString(encryptedBytes);
        return encode;
    }
 
    /**
     * 解密
     *
     * @param encrypted 密文
     * @return
     * @throws Exception
     */
    public static String decode(String encrypted, Cipher cipher) throws Exception {
        byte[] decode = Base64.getDecoder().decode(encrypted);
        byte[] decryptedBytes = cipher.doFinal(decode);
        return new String(decryptedBytes);
    }
}

RSA公钥和私钥的生成(.asc)

RSA公钥和私钥的生成可以使用Java的密钥对生成器(KeyPairGenerator)来实现。具体步骤如下:

使用KeyPairGenerator.getInstance("RSA")获取一个RSA密钥对生成器实例。

使用generateKeyPair方法生成密钥对,该方法返回一个KeyPair对象。

从生成的KeyPair对象中分别获取公钥和私钥,并将它们保存到文件中。

代码示例

第一种

生成RSA公钥和私钥:

代码语言:java复制
 
import java.io.FileOutputStream;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
 
public class RSAGenerator {
 
    public static void main(String[] args) throws Exception {
        // 创建RSA密钥对生成器对象
        KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
        // 初始化密钥对生成器,指定密钥长度为1024位
        kpg.initialize(1024);
 
        // 生成RSA密钥对
        KeyPair keyPair = kpg.generateKeyPair();
        // 获取公钥和私钥
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();
 
        // 保存公钥和私钥到文件中
        saveKeyToFile("public.key", publicKey.getEncoded());
        saveKeyToFile("private.key", privateKey.getEncoded());
 
        System.out.println("RSA公钥和私钥已生成并保存到文件中!");
    }
 
    /**
     * 将密钥保存到文件中
     *
     * @param fileName
     * @param keyBytes
     * @throws Exception
     */
    public static void saveKeyToFile(String fileName, byte[] keyBytes) throws Exception {
        FileOutputStream fos = new FileOutputStream(fileName);
        fos.write(keyBytes);
        fos.close();
    }
 
}

生成.asc文件

运行该程序后,将会生成一个名为public.key的文件和一个名为private.key的文件,其中public.key文件保存公钥,private.key文件保存私钥。这两个文件的格式为二进制格式,如果需要以.asc文件的形式保存,可以使用如下命令将其转换:

代码语言:docker复制
$ openssl rsa -in private.key -outform PEM -out private.asc
$ openssl rsa -in public.key -outform PEM -out public.asc

这将把private.key和public.key转换为private.asc和public.asc文件,其中private.asc和public.asc文件就是RSA私钥和公钥的.asc形式。

第二种:

生成RSA密钥对并保存为.pem和.der文件

代码语言:java复制
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import java.io.FileOutputStream;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.Security;
 
public class RSAKeyPairGenerator {
    public static void main(String[] args) throws Exception {
        Security.addProvider(new BouncyCastleProvider());
 
        // Generate RSA key pair
        KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "BC");
        generator.initialize(2048);
        KeyPair keyPair = generator.generateKeyPair();
 
        // Save private key as .pem file
        try (FileOutputStream privateKeyFile = new FileOutputStream("private_key.pem")) {
            privateKeyFile.write(keyPair.getPrivate().getEncoded());
        }
 
        // Save public key as .der file
        try (FileOutputStream publicKeyFile = new FileOutputStream("public_key.der")) {
            publicKeyFile.write(keyPair.getPublic().getEncoded());
        }
 
        System.out.println("RSA key pair generated and saved successfully.");
    }
}

注:依赖

代码语言:xml复制
<dependencies>
    <dependency>
        <groupId>org.bouncycastle</groupId>
        <artifactId>bcprov-jdk15on</artifactId>
        <version>1.68</version>
    </dependency>
</dependencies>
<dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcpkix-jdk15on</artifactId>
            <version>1.68</version>
        </dependency>

0 人点赞