非对称加密之 - RSA
2019-03-08 本文已影响0人
离线中__
一、什么是非对称加密算法?
非对称主要是相对于对称加密算法而言的。对称加密算法加解密使用同一个秘钥;非对称算法则有一个公钥和一个私钥,公钥与私钥是一对的。一般,我们利用公钥加密,私钥解密。
RSA是可以双向加密的:私钥加密,公钥解密;公钥加密,私钥解密。
二、非对称加密算法的特点
算法强度复杂、安全性依赖于算法与密钥。但是由于算法复杂,使得非对称算法加解密速度没有对称算法加解密的速度快。
对称密钥体制中只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全。
非对称密钥体制有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样向对方传输密钥了。因此安全性就大了很多。
算法复杂度:对称密钥 < 非对称密钥
加解密速度:对称密钥 > 非对称密钥
安全性:对称密钥 < 非对称密钥
三、RSA 算法简介
RSA算法1978年就出现了,算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。
它是第一个既能用于数据加密也能用于数字签名的算法。
它易于理解和操作,也很流行。
这种加密算法的特点主要是密钥的变化,密钥长度越长,安全性越高。
RSA算法的JDK实现默认密钥长度是1024,BC则是2048,密钥长度必须是64的倍数,在512到65536位之间。
有些算法只规定了公钥加密、私钥解密,RSA算法则支持公钥加密、私钥解密.私钥加密、公钥解密。
四、RSA加密算法使用到的接口、类、相关方法和参数
- KeyPairGenerator
密钥对生成器,用于生成密钥对 - KeyPair
密钥对,可以用于生成公私钥 - KeyFactory
密钥工厂,作用是生成密钥,包括公钥和私钥
- generatePublic()方法 用来生成公钥
- generatePrivate()方法 用来生成私钥 - PublicKey
公钥 - PrivateKey
私钥 - RSAPublicKey
RSA公钥,继承自 PublicKey 与 RSAKey - RSAPrivateKey
RSA私钥,继承自 PrivateKey 与 RSAKey - RSAPublicKeySpec
此类指定 RSA 公用密钥
- RSAPublicKeySpec(BigInteger modulus,BigInteger publicExponent) 构造方法
modulus - 系数 , publicExponent - 公用指数
- getModulus() 方法 返回改系数
- getPublicExponent() 方法 返回改公用指数 - RSAPrivateKeySpec
类比 RSAPublicKeySpec 类,构造方法与属性方法类似 - SecureRandom
强加密随机数生成器 - Cipher
提供加解密的功能
五、java 实现简单的 RSA 加解密
public static void rsa() {
try {
/* step1 : 生成密钥对生成器
*
* 如果默认的提供程序(procider)提供RSA算法的实现,则返回包含该实现的 KeyPairGenerator 的实例。
* 如果默认包中不存在该算法,则搜索其他包。
*
* 也可以指定其它加密算法提供程序 , 如 BC:
* KeyPairGenerator.getInstance("RSA", new BouncyCastleProvider());
*/
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
//KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA", new BouncyCastleProvider());
/* step2:初始化密钥对生成器 , 确定密钥长度大小与随机源
*
* 使用默认的参数集合并使用提供程序(以最高优先级安装)的 SecureRandom 实现作为随机源。
* 如果任何安装的提供程序都不提供 SecureRandom 的实现,则使用系统提供的随机源。
*
* 当然也可以指定随机源,如下:
* keyPairGenerator.initialize(1024,new SecureRandom(byte[] bytes));
*/
keyPairGenerator.initialize(1024);
//keyPairGenerator.initialize(1024,new SecureRandom(DateFormatUtils.format(new Date(),"yyyyMMdd").getBytes()));
// step3:获取密钥对
KeyPair keyPair = keyPairGenerator.generateKeyPair();
// step4:获取密钥
RSAPublicKey publicKey = (RSAPublicKey)keyPair.getPublic();
RSAPrivateKey privateKey = (RSAPrivateKey)keyPair.getPrivate();
// step5:创建 Cipher 对象
Cipher cipher = Cipher.getInstance("RSA");
// step6:加密
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
byte[] encodeByte = cipher.doFinal(str.getBytes());
String encodeStr = Hex.encodeHexString(encodeByte);
System.out.println("加密数据:" + encodeStr);
// step7:解密
cipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] decodeByte = cipher.doFinal(Hex.decodeHex(encodeStr.toCharArray()));
String decodeStr = new String(decodeByte);
System.out.println("解密数据:"+decodeStr);
} catch (Exception e) {
}
}
- KeyPairGenerator 密钥对生成器在创建时可以指定加密算法提供程序,一般使用 BouncyCastle(简称 BC);也可以使用 JDK 自带的默认加密算法提供程序。
初始化 KeyPairGenerator 时可以指定随机源 SecureRandom;如果不指定,则使用提供程序(以最高优先级安装)的 SecureRandom 实现作为随机源。 - SecureRandom 强随机数生成器;在 new 对象时可以传参 byte[] ,参数称为 "种子" 。如果选择无参构造,则自供种子。
/**
* 加密方法返回 encodeByteArray ;
* Hex.encodeHexString 将encodeByteArray数组转换为 encodeString ;
*/
byte[] encodeByte = cipher.doFinal(str.getBytes());
String encodeStr = Hex.encodeHexString(encodeByte);
System.out.println("加密数据:" + encodeStr);
// step7:解密
/**
* Hex.decodeHex(encodeStr.toCharArray()) 将 encodeString 转换为 byteArray ;
*/
cipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] decodeByte = cipher.doFinal(Hex.decodeHex(encodeStr.toCharArray()));
String decodeStr = new String(decodeByte);
注意:
如果使用 BC 作为算法提供者,BouncyCastleProvider 对象应使用单例模式。
因为这个类里面有较多静态的属性与方法, new一个多一个, GC不回收 。
必然会造成内存上升,直至内存溢出,服务宕机
六、实现简单的 js 加密 + java 解密
1. 后台 java 生成加密模(modulus)与公钥指数(exponent)提供给前端
RSAPublicKey publicKey = (RSAPublicKey)keyPair.getPublic();
String modulus =
new String(Hex.encodeHex(publicKey.getModulus().toByteArray()));
String exponent =
new String(Hex.encodeHex(publicKey.getPublicExponent().toByteArray()));
- 加密模与公钥指数由 RSA公钥
RSAPublicKey生成
2. 前端 js 进行 RSA 加密,此例引用第三类库 security.js,示例代码如下:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>RSA加密demo</title>
<script src="./security.js"></script>
<script>
window.onload = function () {
// 加密模
let modulus = '009792706f90962e037126c0c0deeccd38d55fabcae6470fe049327f' +
'53f84045882d7217581b6bd86c759d647e585486b0f708cc6cedf1a521752ba9c89bc' +
'ff1d9d356b802984ca538e0a6f689ace76ee7f5087663637239eefbc95bca7afaabd3e' +
'22cf7acaeec36cf3febd2240bb25656a2cce0eacee73fb9a95b091d0f038049';
// 公钥指数
let exponent = '010001';
/**
* 选择使用 encodeURIComponent 方法
*
* 若采用 encodeURI 方法编码,java 用 URLDecoder.decode(pwd,"UTF-8") 解码时,
* 会出现部分符号丢失,例如 '+' ;
*
* 使用 encodeURIComponent , 可以避免此问题
*/
// let strOld = encodeURI('我+Admin@1234');
let strOld = encodeURIComponent('我+Admin@1234');
/**
* 当exponent、modulus为''时可能会导致浏览器卡死,通常出现在ajax异步请求时。
*/
let publicKey = RSAUtils.getKeyPair(exponent, '', modulus);
let encodeStr = RSAUtils.encryptedString(publicKey, strOld);
console.log('原文:' + strOld + '\n密文:' + encodeStr)
}
</script>
</head>
<body>
</body>
</html>
-
RSAUtils.getKeyPair(exponent, '', modulus)方法
其中,exponent(公钥指数)与modulus(加密模)生成代码参考上面步骤。 -
RSAUtils.encryptedString(publicKey, strOld)加密方法
注意:
- 当
exponent、modulus为''空时,可能会导致浏览器卡死;- 使用
encodeURIComponent方法对明文进行编码转换,使用encodeURI必然会造成 特殊符号+丢失(如果原明文中存在+的话);
后台java程序可使用URLDecoder.decode(pwd,"UTF-8")进行解码;
3. 后台解密
// step1 : 将密文转换为16进制 byte 数组
byte[] en_data = Hex.decodeHex(encrypttext.toCharArray());
// step2:解密得到 decryptByteArray
Cipher ci = Cipher.getInstance("RSA", DEFAULT_PROVIDER);
ci.init(Cipher.DECRYPT_MODE, privateKey);
byte[] decryptByteArray = ci.doFinal(data);
// step3:将 decryptByteArray 转换为 decryptString
String decryptString = new String(decryptByteArray);
// step4:将 decryptString 反转
decryptString = StringUtils.reverse(decryptString);
// step5:对 decryptString 进行 URLDecoder 解码,并得到解密后明文
decryptString = URLDecoder.decode(decryptString ,"UTF-8");
哈哈哈
至此,完成的前端 js 进行 RSA 加密,后台 java 解密的流程已经结束。
demo 源码下载
-
下载连接 密码:bqxq
-
或者直接扫下面二维码下载
扫一扫可直接下载源码
