1、概述
1.RSA是基於大數因子分解難題。目前各類主流計算機語言都支持RSA算法的實現
2.java6支持RSA算法
3.RSA算法能夠用於數據加密和數字簽名
4.RSA算法相對於DES/AES等對稱加密算法,他的速度要慢的多
5.總原則:公鑰加密,私鑰解密 / 私鑰加密,公鑰解密html
2、模型分析
RSA算法構建密鑰對簡單的很,這裏咱們仍是以甲乙雙方發送數據爲模型
1.甲方在本地構建密鑰對(公鑰+私鑰),並將公鑰公佈給乙方
2.甲方將數據用私鑰進行加密,發送給乙方
3.乙方用甲方提供的公鑰對數據進行解密java
若是乙方向傳送數據給甲方:
4.乙方用公鑰對數據進行加密,而後傳送給甲方
5.甲方用私鑰對數據進行解密算法
3、代碼分析apache
package com.rsa;
import org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
/**
* 非對稱加密算法RSA算法組件
* 非對稱算法通常是用來傳送對稱加密算法的密鑰來使用的,相對於DH算法,RSA算法只須要一方構造密鑰,不須要
* 大費周章的構造各自本地的密鑰對了。DH算法只能算法非對稱算法的底層實現。而RSA算法算法實現起來較爲簡單
*
* @author kongqz
*/
public class RSACoder {
//非對稱密鑰算法
public static final String KEY_ALGORITHM = "RSA";
/**
* 密鑰長度,DH算法的默認密鑰長度是1024
* 密鑰長度必須是64的倍數,在512到65536位之間
*/
private static final int KEY_SIZE = 512;
//公鑰
private static final String PUBLIC_KEY = "RSAPublicKey";
//私鑰
private static final String PRIVATE_KEY = "RSAPrivateKey";
/**
* 初始化密鑰對
*
* @return Map 甲方密鑰的Map
*/
public static Map<String, Object> initKey() throws Exception {
//實例化密鑰生成器
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
//初始化密鑰生成器
keyPairGenerator.initialize(KEY_SIZE);
//生成密鑰對
KeyPair keyPair = keyPairGenerator.generateKeyPair();
//甲方公鑰
RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
//甲方私鑰
RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
//將密鑰存儲在map中
Map<String, Object> keyMap = new HashMap<String, Object>();
keyMap.put(PUBLIC_KEY, publicKey);
keyMap.put(PRIVATE_KEY, privateKey);
return keyMap;
}
/**
* 私鑰加密
*
* @param data 待加密數據
* @param key 密鑰
* @return byte[] 加密數據
*/
public static byte[] encryptByPrivateKey(byte[] data, byte[] key) throws Exception {
//取得私鑰
PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(key);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
//生成私鑰
PrivateKey privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
//數據加密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, privateKey);
return cipher.doFinal(data);
}
/**
* 公鑰加密
*
* @param data 待加密數據
* @param key 密鑰
* @return byte[] 加密數據
*/
public static byte[] encryptByPublicKey(byte[] data, byte[] key) throws Exception {
//實例化密鑰工廠
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
//初始化公鑰
//密鑰材料轉換
X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(key);
//產生公鑰
PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);
//數據加密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, pubKey);
return cipher.doFinal(data);
}
/**
* 私鑰解密
*
* @param data 待解密數據
* @param key 密鑰
* @return byte[] 解密數據
*/
public static byte[] decryptByPrivateKey(byte[] data, byte[] key) throws Exception {
//取得私鑰
PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(key);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
//生成私鑰
PrivateKey privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
//數據解密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, privateKey);
return cipher.doFinal(data);
}
/**
* 公鑰解密
*
* @param data 待解密數據
* @param key 密鑰
* @return byte[] 解密數據
*/
public static byte[] decryptByPublicKey(byte[] data, byte[] key) throws Exception {
//實例化密鑰工廠
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
//初始化公鑰
//密鑰材料轉換
X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(key);
//產生公鑰
PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);
//數據解密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, pubKey);
return cipher.doFinal(data);
}
/**
* 取得私鑰
*
* @param keyMap 密鑰map
* @return byte[] 私鑰
*/
public static byte[] getPrivateKey(Map<String, Object> keyMap) {
Key key = (Key) keyMap.get(PRIVATE_KEY);
return key.getEncoded();
}
/**
* 取得公鑰
*
* @param keyMap 密鑰map
* @return byte[] 公鑰
*/
public static byte[] getPublicKey(Map<String, Object> keyMap) throws Exception {
Key key = (Key) keyMap.get(PUBLIC_KEY);
return key.getEncoded();
}
/**
* @param args
* @throws Exception
*/
public static void main(String[] args) throws Exception {
//初始化密鑰
//生成密鑰對
Map<String, Object> keyMap = RSACoder.initKey();
//公鑰
byte[] publicKey = RSACoder.getPublicKey(keyMap);
//私鑰
byte[] privateKey = RSACoder.getPrivateKey(keyMap);
System.out.println("公鑰:/n" + Base64.encodeBase64String(publicKey));
System.out.println("私鑰:/n" + Base64.encodeBase64String(privateKey));
System.out.println("================密鑰對構造完畢,甲方將公鑰公佈給乙方,開始進行加密數據的傳輸=============");
String str = "RSA密碼交換算法";
System.out.println("/n===========甲方向乙方發送加密數據==============");
System.out.println("原文:" + str);
//甲方進行數據的加密
byte[] code1 = RSACoder.encryptByPrivateKey(str.getBytes(), privateKey);
System.out.println("加密後的數據:" + Base64.encodeBase64String(code1));
System.out.println("===========乙方使用甲方提供的公鑰對數據進行解密==============");
//乙方進行數據的解密
byte[] decode1 = RSACoder.decryptByPublicKey(code1, publicKey);
System.out.println("乙方解密後的數據:" + new String(decode1) + "/n/n");
System.out.println("===========反向進行操做,乙方向甲方發送數據==============/n/n");
str = "乙方向甲方發送數據RSA算法";
System.out.println("原文:" + str);
//乙方使用公鑰對數據進行加密
byte[] code2 = RSACoder.encryptByPublicKey(str.getBytes(), publicKey);
System.out.println("===========乙方使用公鑰對數據進行加密==============");
System.out.println("加密後的數據:" + Base64.encodeBase64String(code2));
System.out.println("=============乙方將數據傳送給甲方======================");
System.out.println("===========甲方使用私鑰對數據進行解密==============");
//甲方使用私鑰對數據進行解密
byte[] decode2 = RSACoder.decryptByPrivateKey(code2, privateKey);
System.out.println("甲方解密後的數據:" + new String(decode2));
}
}
控制檯輸出:post
公鑰:/nMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL/BGYIKZcuLuLdKN/AusrZyDLpwWHrMWiQ1KTOCFi434ymAWhK5R8NER3UvM6hF2zp0KYv1denqYwAx0NpR8XECAwEAAQ== 私鑰:/nMIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAv8EZggply4u4t0o38C6ytnIMunBYesxaJDUpM4IWLjfjKYBaErlHw0RHdS8zqEXbOnQpi/V16epjADHQ2lHxcQIDAQABAkBC6wmS1zwVH6qT1IPW/wUBJKYKfmByYlRm5GJ/hjtlXyJrNqIphwHVH7vJmz+NBFhq7FxW1OeUEX7Ql2XP23ARAiEA8MS/G90F1so2FnsDI/xeDp9/5RlCY8M6xiF3y/XPapUCIQDL4pDlMxRwCtinuOSUYBKWBjAJRHJHrWgcoN7c1ydQbQIgALlGrcnDS7r94KFsB/6pNbgLBWBHD8+1bIULPCS4A+UCIQCui5aUQbibew2j+QvnYqBGw6FYLbrQVkotSCPDWIaVuQIhAOy0TAqBeaSp+bCl3GO5BH4AO49RN4SZKLXHGqgHlMYA ================密鑰對構造完畢,甲方將公鑰公佈給乙方,開始進行加密數據的傳輸============= /n===========甲方向乙方發送加密數據============== 原文:RSA密碼交換算法 加密後的數據:BBUSQY2BEp2c0+vIZ0jBUpxOOzcZd6osRB3r8DFJwT7dRdr7/e5DkXjgV/txEDNlnzudIdMOOAIgEwmU8jt95g== ===========乙方使用甲方提供的公鑰對數據進行解密============== 乙方解密後的數據:RSA密碼交換算法/n/n ===========反向進行操做,乙方向甲方發送數據==============/n/n 原文:乙方向甲方發送數據RSA算法 ===========乙方使用公鑰對數據進行加密============== 加密後的數據:CvBzAaEYTBHYiVEFNSlpiNWZi3flvrh1Ye5t7GYsrUIOKek4QiQsbVnjsty8rKw2Wz1SXf/ozRhNvXMFqDsQpQ== =============乙方將數據傳送給甲方====================== ===========甲方使用私鑰對數據進行解密============== 甲方解密後的數據:乙方向甲方發送數據RSA算法
4、總結
1.RSA與DH算法不一樣,只須要一套密鑰就能完成加密、解密的工做
2.經過代碼能看出來,公鑰長度明顯小於私鑰
3.遵循:公鑰加密-私鑰解密,私鑰加密-公鑰解密的原則
4.公鑰和私鑰確定是徹底不一樣測試
原文:http://www.jianshu.com/p/aff5492d64f0ui
測試沒法使用:http://blog.csdn.net/a394268045/article/details/52232120加密