RSA
RSA加解密是一种非对称加密算法,由三位数学家Rivest、Shamir和Adleman于1977年提出。它的概念是基于两个密钥:公钥和私钥。公钥用于加密数据,私钥用于解密数据。
RSA算法的原理
RSA算法的原理基于数论中的两个重要问题:大数分解和模幂运算。其核心思想是选择两个大素数p和q,计算它们的乘积n=p*q,并选择一个整数e作为公钥,满足e与(p-1)(q-1)互质。然后,计算私钥d,使得e*d ≡ 1 (mod (p-1)(q-1))。公钥是(n, e),私钥是(n, d)。
加密过程中,将明文m转换为整数M,然后使用公钥对M进行加密,得到密文C。加密操作为C ≡ M^e (mod n)。解密过程中,使用私钥对密文C进行解密,得到明文m。解密操作为m ≡ C^d (mod n)。
优点
RSA算法的优点是安全性高,能够提供可靠的数据加密和解密。它的缺点是加密和解密的速度相对较慢,尤其是对于大数据量的处理。
应用场景
RSA算法在实际应用中广泛使用,包括数字签名、密钥交换、安全通信等领域。它可以用于保护敏感信息的传输和存储,确保数据的机密性和完整性。
代码示例
首先,生成RSA密钥对,然后使用公钥对明文进行加密,再使用私钥对密文进行解密。最后,输出解密后的明文
代码语言:java复制
import javax.crypto.Cipher;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.Base64;
public class RSAExample {
/**
* 创建密钥规范
*/
public static final String RSA_KEY = "RSA";
public static void main(String[] args) throws Exception {
//注:这里加密解密要用同一个 一对存在
KeyPair keyPair = keyPairInit();
Cipher cipher = Cipher.getInstance(RSA_KEY);
// 明文
String plainText = "Hello, RSA!";
System.out.println("明文: " plainText);
// 加密
PublicKey publicKey = keyPair.getPublic();
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
String encode = encode(plainText, cipher);
System.out.println("加密后: " encode);
// 解密
PrivateKey privateKey = keyPair.getPrivate();
cipher.init(Cipher.DECRYPT_MODE, privateKey);
String decode = decode(encode, cipher);
System.out.println("解密后: " decode);
}
/**
* 生成RSA密钥对
*
* @return
* @throws Exception
*/
public static KeyPair keyPairInit() throws Exception {
// 生成RSA密钥对
KeyPairGenerator instance = KeyPairGenerator.getInstance(RSA_KEY);
KeyPair keyPair = instance.generateKeyPair();
return keyPair;
}
/**
* 加密
*
* @param plainText 明文
* @return
* @throws Exception
*/
public static String encode(String plainText, Cipher cipher) throws Exception {
byte[] encryptedBytes = cipher.doFinal(plainText.getBytes());
String encode = Base64.getEncoder().encodeToString(encryptedBytes);
return encode;
}
/**
* 解密
*
* @param encrypted 密文
* @return
* @throws Exception
*/
public static String decode(String encrypted, Cipher cipher) throws Exception {
byte[] decode = Base64.getDecoder().decode(encrypted);
byte[] decryptedBytes = cipher.doFinal(decode);
return new String(decryptedBytes);
}
}RSA公钥和私钥的生成(.asc)
RSA公钥和私钥的生成可以使用Java的密钥对生成器(KeyPairGenerator)来实现。具体步骤如下:
使用KeyPairGenerator.getInstance("RSA")获取一个RSA密钥对生成器实例。
使用generateKeyPair方法生成密钥对,该方法返回一个KeyPair对象。
从生成的KeyPair对象中分别获取公钥和私钥,并将它们保存到文件中。
代码示例
第一种
生成RSA公钥和私钥:
代码语言:java复制
import java.io.FileOutputStream;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
public class RSAGenerator {
public static void main(String[] args) throws Exception {
// 创建RSA密钥对生成器对象
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
// 初始化密钥对生成器,指定密钥长度为1024位
kpg.initialize(1024);
// 生成RSA密钥对
KeyPair keyPair = kpg.generateKeyPair();
// 获取公钥和私钥
PublicKey publicKey = keyPair.getPublic();
PrivateKey privateKey = keyPair.getPrivate();
// 保存公钥和私钥到文件中
saveKeyToFile("public.key", publicKey.getEncoded());
saveKeyToFile("private.key", privateKey.getEncoded());
System.out.println("RSA公钥和私钥已生成并保存到文件中!");
}
/**
* 将密钥保存到文件中
*
* @param fileName
* @param keyBytes
* @throws Exception
*/
public static void saveKeyToFile(String fileName, byte[] keyBytes) throws Exception {
FileOutputStream fos = new FileOutputStream(fileName);
fos.write(keyBytes);
fos.close();
}
}生成.asc文件
运行该程序后,将会生成一个名为public.key的文件和一个名为private.key的文件,其中public.key文件保存公钥,private.key文件保存私钥。这两个文件的格式为二进制格式,如果需要以.asc文件的形式保存,可以使用如下命令将其转换:
代码语言:docker复制$ openssl rsa -in private.key -outform PEM -out private.asc
$ openssl rsa -in public.key -outform PEM -out public.asc这将把private.key和public.key转换为private.asc和public.asc文件,其中private.asc和public.asc文件就是RSA私钥和公钥的.asc形式。
第二种:
生成RSA密钥对并保存为.pem和.der文件
代码语言:java复制import org.bouncycastle.jce.provider.BouncyCastleProvider;
import java.io.FileOutputStream;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.Security;
public class RSAKeyPairGenerator {
public static void main(String[] args) throws Exception {
Security.addProvider(new BouncyCastleProvider());
// Generate RSA key pair
KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "BC");
generator.initialize(2048);
KeyPair keyPair = generator.generateKeyPair();
// Save private key as .pem file
try (FileOutputStream privateKeyFile = new FileOutputStream("private_key.pem")) {
privateKeyFile.write(keyPair.getPrivate().getEncoded());
}
// Save public key as .der file
try (FileOutputStream publicKeyFile = new FileOutputStream("public_key.der")) {
publicKeyFile.write(keyPair.getPublic().getEncoded());
}
System.out.println("RSA key pair generated and saved successfully.");
}
}注:依赖
代码语言:xml复制<dependencies>
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.68</version>
</dependency>
</dependencies>
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcpkix-jdk15on</artifactId>
<version>1.68</version>
</dependency>
