onway417
- 浏览: 85756 次
-
文章分类
最新评论
<转>http://snowolf.iteye.com/blog/381767
RSA
这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。
这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了。RSA同时有两把钥匙,公钥与私钥。同时支持数字签名。数字签名的意义在于,对传输过来的数据进行校验。确保数据在传输工程中不被修改。
解锁分析:
甲方构建密钥对儿,将公钥公布给乙方,将私钥保留。
甲方使用私钥加密数据,然后用私钥对加密后的数据签名,发送给乙方签名以及加密后的数据;乙方使用公钥、签名来验证待解密数据是否有效,如果有效使用公钥对数据解密。
乙方使用公钥加密数据,向甲方发送经过加密后的数据;甲方获得加密数据,通过私钥解密。
按如上步骤给出序列图,如下:
java代码实现如下:
公钥:
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCJNhRKeRfe6e2+hOiuS4qHfrFw2hVPwylAZiDy
8ls/Lrz62b7a22FFCnziPXYCq/DKk1Ym4LS28xX+oZwt8i4M/TR0YmYBULtcvJ2homH/ZWq/pxaa
kG3j6cgM9wsk0QjNr831RF2ZfFlZzV0ehiWt0zpR/8esz95aOjtoJKSUqQIDAQAB
私钥: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公钥加密——私钥解密
加密前: abc
解密后: abc
私钥加密——公钥解密
加密前: sign
解密后: sign
私钥签名——公钥验证签名
签名:
DPrQhahUXmued0AIVGBSweor/+Ef66jrk8u2tZ8ubCbfd3N4117sxbuyEoE1G0BBg3V8/1SxQrcB
rvlJ+SAFaFnvlBX+xa6QGoXtPCB6ZHiUA5UnSzAHQOWS8V9G1vct0Y+dcMQuyuvXskvuKj4JMKHd
3sMOuShmlmz5+ZWnVxY=
状态:
true
简要总结一下,使用公钥加密、私钥解密,完成了乙方到甲方的一次数据传递,通过私钥加密、公钥解密,同时通过私钥签名、公钥验证签名,完成了一次甲方到乙方的数据传递与验证,两次数据传递完成一整套的数据交互!
数字信封
数字信封用加密技术来保证只有特定的收信人才能阅读信的内容。
流程:
信息发送方采用对称密钥来加密信息,然后再用接收方的公钥来加密此对称密钥(这部分称为数字信封),再将它和信息一起发送给接收方;接收方先用相应的私钥打开数字信封,得到对称密钥,然后使用对称密钥再解开信息。
RSA
这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。
这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了。RSA同时有两把钥匙,公钥与私钥。同时支持数字签名。数字签名的意义在于,对传输过来的数据进行校验。确保数据在传输工程中不被修改。
解锁分析:
甲方构建密钥对儿,将公钥公布给乙方,将私钥保留。
甲方使用私钥加密数据,然后用私钥对加密后的数据签名,发送给乙方签名以及加密后的数据;乙方使用公钥、签名来验证待解密数据是否有效,如果有效使用公钥对数据解密。
乙方使用公钥加密数据,向甲方发送经过加密后的数据;甲方获得加密数据,通过私钥解密。
按如上步骤给出序列图,如下:
java代码实现如下:
package org.nick.encrypt;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
import javax.crypto.Cipher;
/**
* RSA安全编码组件
* @version 1.0
* @since 1.0
*/
public abstract class RSACoder extends Coder {
public static final String KEY_ALGORITHM = "RSA";
public static final String SIGNATURE_ALGORITHM = "MD5withRSA";
private static final String PUBLIC_KEY = "RSAPublicKey";
private static final String PRIVATE_KEY = "RSAPrivateKey";
/**
* 用私钥对信息生成数字签名
*
* @param data
* 加密数据
* @param privateKey
* 私钥
*
* @return
* @throws Exception
*/
public static String sign(byte[] data, String privateKey) throws Exception {
// 解密由base64编码的私钥
byte[] keyBytes = decryptBASE64(privateKey);
// 构造PKCS8EncodedKeySpec对象
PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
// KEY_ALGORITHM 指定的加密算法
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
// 取私钥匙对象
PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
// 用私钥对信息生成数字签名
Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
signature.initSign(priKey);
signature.update(data);
return encryptBASE64(signature.sign());
}
/**
* 校验数字签名
*
* @param data
* 加密数据
* @param publicKey
* 公钥
* @param sign
* 数字签名
*
* @return 校验成功返回true 失败返回false
* @throws Exception
*
*/
public static boolean verify(byte[] data, String publicKey, String sign)
throws Exception {
// 解密由base64编码的公钥
byte[] keyBytes = decryptBASE64(publicKey);
// 构造X509EncodedKeySpec对象
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
// KEY_ALGORITHM 指定的加密算法
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
// 取公钥匙对象
PublicKey pubKey = keyFactory.generatePublic(keySpec);
Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
signature.initVerify(pubKey);
signature.update(data);
// 验证签名是否正常
return signature.verify(decryptBASE64(sign));
}
/**
* 解密<br>
* 用私钥解密
*
* @param data
* @param key
* @return
* @throws Exception
*/
public static byte[] decryptByPrivateKey(byte[] data, String key)
throws Exception {
// 对密钥解密
byte[] keyBytes = decryptBASE64(key);
// 取得私钥
PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
// 对数据解密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, privateKey);
return cipher.doFinal(data);
}
/**
* 解密<br>
* 用公钥解密
*
* @param data
* @param key
* @return
* @throws Exception
*/
public static byte[] decryptByPublicKey(byte[] data, String key)
throws Exception {
// 对密钥解密
byte[] keyBytes = decryptBASE64(key);
// 取得公钥
X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
Key publicKey = keyFactory.generatePublic(x509KeySpec);
// 对数据解密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, publicKey);
return cipher.doFinal(data);
}
/**
* 加密<br>
* 用公钥加密
*
* @param data
* @param key
* @return
* @throws Exception
*/
public static byte[] encryptByPublicKey(byte[] data, String key)
throws Exception {
// 对公钥解密
byte[] keyBytes = decryptBASE64(key);
// 取得公钥
X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
Key publicKey = keyFactory.generatePublic(x509KeySpec);
// 对数据加密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
return cipher.doFinal(data);
}
/**
* 加密<br>
* 用私钥加密
*
* @param data
* @param key
* @return
* @throws Exception
*/
public static byte[] encryptByPrivateKey(byte[] data, String key)
throws Exception {
// 对密钥解密
byte[] keyBytes = decryptBASE64(key);
// 取得私钥
PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
// 对数据加密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, privateKey);
return cipher.doFinal(data);
}
/**
* 取得私钥
*
* @param keyMap
* @return
* @throws Exception
*/
public static String getPrivateKey(Map<String, Object> keyMap)
throws Exception {
Key key = (Key) keyMap.get(PRIVATE_KEY);
return encryptBASE64(key.getEncoded());
}
/**
* 取得公钥
*
* @param keyMap
* @return
* @throws Exception
*/
public static String getPublicKey(Map<String, Object> keyMap)
throws Exception {
Key key = (Key) keyMap.get(PUBLIC_KEY);
return encryptBASE64(key.getEncoded());
}
/**
* 初始化密钥
*
* @return
* @throws Exception
*/
public static Map<String, Object> initKey() throws Exception {
KeyPairGenerator keyPairGen = KeyPairGenerator
.getInstance(KEY_ALGORITHM);
keyPairGen.initialize(1024);
KeyPair keyPair = keyPairGen.generateKeyPair();
// 公钥
RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
// 私钥
RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
Map<String, Object> keyMap = new HashMap<String, Object>(2);
keyMap.put(PUBLIC_KEY, publicKey);
keyMap.put(PRIVATE_KEY, privateKey);
return keyMap;
}
}
import java.math.BigInteger;
import java.util.Map;
import org.nick.encrypt.Coder;
import org.nick.encrypt.DESCoder;
import org.nick.encrypt.PBECoder;
import org.nick.encrypt.RSACoder;
public class Test
{
private static String publicKey;
private static String privateKey;
public static void setUp() throws Exception {
Map<String, Object> keyMap = RSACoder.initKey();
publicKey = RSACoder.getPublicKey(keyMap);
privateKey = RSACoder.getPrivateKey(keyMap);
System.err.println("公钥: \n\r" + publicKey);
System.err.println("私钥: \n\r" + privateKey);
}
//公钥加密
public void test() throws Exception {
System.err.println("公钥加密——私钥解密");
String inputStr = "abc";
byte[] data = inputStr.getBytes();
byte[] encodedData = RSACoder.encryptByPublicKey(data, publicKey);
byte[] decodedData = RSACoder.decryptByPrivateKey(encodedData, privateKey);
String outputStr = new String(decodedData);
System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr);
}
//私钥加密
public void testSign() throws Exception {
System.err.println("私钥加密——公钥解密");
String inputStr = "sign";
byte[] data = inputStr.getBytes();
byte[] encodedData = RSACoder.encryptByPrivateKey(data, privateKey);
byte[] decodedData = RSACoder
.decryptByPublicKey(encodedData, publicKey);
String outputStr = new String(decodedData);
System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr);
System.err.println("私钥签名——公钥验证签名");
// 产生签名
String sign = RSACoder.sign(encodedData, privateKey);
System.err.println("签名:\r" + sign);
// 验证签名
boolean status = RSACoder.verify(encodedData, publicKey, sign);
System.err.println("状态:\r" + status);
}
public static void main(String[] str) throws Exception {
setUp();
new Test().test();
new Test().testSign();
}
}
公钥:
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCJNhRKeRfe6e2+hOiuS4qHfrFw2hVPwylAZiDy
8ls/Lrz62b7a22FFCnziPXYCq/DKk1Ym4LS28xX+oZwt8i4M/TR0YmYBULtcvJ2homH/ZWq/pxaa
kG3j6cgM9wsk0QjNr831RF2ZfFlZzV0ehiWt0zpR/8esz95aOjtoJKSUqQIDAQAB
私钥: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公钥加密——私钥解密
加密前: abc
解密后: abc
私钥加密——公钥解密
加密前: sign
解密后: sign
私钥签名——公钥验证签名
签名:
DPrQhahUXmued0AIVGBSweor/+Ef66jrk8u2tZ8ubCbfd3N4117sxbuyEoE1G0BBg3V8/1SxQrcB
rvlJ+SAFaFnvlBX+xa6QGoXtPCB6ZHiUA5UnSzAHQOWS8V9G1vct0Y+dcMQuyuvXskvuKj4JMKHd
3sMOuShmlmz5+ZWnVxY=
状态:
true
简要总结一下,使用公钥加密、私钥解密,完成了乙方到甲方的一次数据传递,通过私钥加密、公钥解密,同时通过私钥签名、公钥验证签名,完成了一次甲方到乙方的数据传递与验证,两次数据传递完成一整套的数据交互!
数字信封
数字信封用加密技术来保证只有特定的收信人才能阅读信的内容。
流程:
信息发送方采用对称密钥来加密信息,然后再用接收方的公钥来加密此对称密钥(这部分称为数字信封),再将它和信息一起发送给接收方;接收方先用相应的私钥打开数字信封,得到对称密钥,然后使用对称密钥再解开信息。
分享到:
发表评论
-
28、ide---helper
2015-04-13 10:03 01、Eclipse 安装反编译插件jadclipse(经验总结 ... -
Private2、Map --->Model
2015-04-04 09:22 01、mybatis --->interface Ma ... -
Private1、Javabean <---->json
2015-04-04 08:30 01、简单生成 ---- jsonTree easyUI- ... -
lll.单列
2015-03-11 13:32 0概括起来,要实现“单子设计模式”,可以利用下面的方式来完成: ... -
####.Java分隔符
2015-03-11 13:21 01.分号 在Java中语句的 ... -
JSF1.1和JSF1.2之间表达式语言的变化(转)
2015-03-09 21:11 0JavaServer Faces 1.1和1,.2版之间最基本 ... -
27、Java加密技术(九)——SSL(CA)
2015-04-02 11:39 370<转>http://snowolf.iteye.c ... -
26、Java加密技术(八)——数字证书
2015-03-31 14:40 413<转>http://snowolf.iteye.c ... -
25、Java加密技术(七)——非对称加密算法最高级ECC
2015-03-31 14:40 644<转>http://snowolf.iteye.c ... -
24、Java加密技术(六)——数字签名算法DSA
2015-03-31 14:40 531<转>http://snowolf.iteye.c ... -
23、Java加密技术(五)——非对称加密算法的由来DH
2015-03-31 14:39 494<转>http://snowolf.iteye.c ... -
21、Java加密技术(三)——PBE算法
2015-03-12 15:19 730<转>http://snowolf.iteye.c ... -
20、Java加密技术(二)——对称加密算法DES&AES
2015-03-09 10:39 507<转>http://snowolf.iteye.c ... -
18、byte数据类型
2015-03-09 09:33 405-2^7 - 2^7-1(-128 ~ 127) ... -
17、String <--->基本数据类型
2015-03-09 09:33 453基本类型 <--> String转换 int ... -
19、java加密技术(一)-BASE64与单向加密算法MD5&SHA&MAC
2015-03-09 10:15 394<转>http://snowolf.iteye.c ... -
16、switch用法
2015-03-06 07:57 404Java 语言怎样对字符串进行switch多项判断操作? 换j ... -
lll.Q&A
2015-03-05 13:16 01、interface 为什么不能实例化对象? -
lllll、Exception
2015-03-04 13:12 436web.xml The reference to entity ... -
15、线程锁
2015-03-06 07:58 354@@@@@@@@@@@@@@@@@@@@@@@@@@@
相关推荐
Java加密技术(四)——非对称加密算法RSA Java加密技术(五)——非对称加密算法的由来DH Java加密技术(六)——数字签名算法DSA Java加密技术(七)——非对称加密算法最高级ECC Java加密技术(八)——数字证书 ...
Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。 设定字符串为“张三,你好,我是李四” 产生张三的密钥对(keyPairZhang) 张三生成公钥(publicKeyZhang...
Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。 设定字符串为“张三,你好,我是李四” 产生张三的密钥对(keyPairZhang) 张三生成公钥(publicKeyZhang...
Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。 设定字符串为“张三,你好,我是李四” 产生张三的密钥对(keyPairZhang) 张三生成公钥(publicKeyZhang...
Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。 设定字符串为“张三,你好,我是李四” 产生张三的密钥对(keyPairZhang) 张三生成公钥(publicKeyZhang...
Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。 设定字符串为“张三,你好,我是李四” 产生张三的密钥对(keyPairZhang) 张三生成公钥(publicKeyZhang...
Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。 设定字符串为“张三,你好,我是李四” 产生张三的密钥对(keyPairZhang) 张三生成公钥(publicKeyZhang...
Java非对称加密源码实例 1个目标文件 摘要:Java源码,算法相关,非对称加密 Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。 设定字符串为“张三,你好,我是李四”...
Java非对称加密源码实例 1个目标文件 摘要:Java源码,算法相关,非对称加密 Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。 设定字符串为“张三,你好,我是李四”...
技术基础 New Folder 多样式星期名字转换 [Design, C#] .NET关于string转换的一个小Bug Regular Expressions 完整的在.net后台执行javascript脚本集合 ASP.NET 中的正则表达式 常用的匹配正则表达式和实例 经典正则...