一、概述

1、RSA是基于大数因子分解难题。目前各种主流计算机语言都支持RSA算法的实现

2、java6支持RSA算法

3、RSA算法可以用于数据加密和数字签名

4、RSA算法相对于DES/AES等对称加密算法,他的速度要慢的多

5、总原则:公钥加密,私钥解密  /   私钥加密,公钥解密

二、模型分析

RSA算法构建密钥对简单的很,这里我们还是以甲乙双方发送数据为模型

1、甲方在本地构建密钥对(公钥+私钥),并将公钥公布给乙方

2、甲方将数据用私钥进行加密,发送给乙方

3、乙方用甲方提供的公钥对数据进行解密

如果乙方向传送数据给甲方:

4、乙方用公钥对数据进行加密,然后传送给甲方

5、甲方用私钥对数据进行解密

三、代码分析

import java.security.Key;

import java.security.KeyFactory;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.interfaces.RSAPrivateKey;

import java.security.interfaces.RSAPublicKey;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.HashMap;

import java.util.Map;

import javax.crypto.Cipher;

import javax.crypto.interfaces.DHPrivateKey;

import javax.crypto.interfaces.DHPublicKey;

import org.apache.commons.codec.binary.Base64;

/**

 * 非对称加密算法RSA算法组件

 * 非对称算法一般是用来传送对称加密算法的密钥来使用的,相对于DH算法,RSA算法只需要一方构造密钥,不需要

 * 大费周章的构造各自本地的密钥对了。DH算法只能算法非对称算法的底层实现。而RSA算法算法实现起来较为简单

 * @author kongqz

 * */

public class RSACoder {

	//非对称密钥算法

	public static final String KEY_ALGORITHM="RSA";

	/**

	 * 密钥长度,DH算法的默认密钥长度是1024

	 * 密钥长度必须是64的倍数,在512到65536位之间

	 * */

	private static final int KEY_SIZE=512;

	//公钥

	private static final String PUBLIC_KEY="RSAPublicKey";

	//私钥

	private static final String PRIVATE_KEY="RSAPrivateKey";

	/**

	 * 初始化密钥对

	 * @return Map 甲方密钥的Map

	 * */

	public static Map<String,Object> initKey() throws Exception{

		//实例化密钥生成器

		KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance(KEY_ALGORITHM);

		//初始化密钥生成器

		keyPairGenerator.initialize(KEY_SIZE);

		//生成密钥对

		KeyPair keyPair=keyPairGenerator.generateKeyPair();

		//甲方公钥

		RSAPublicKey publicKey=(RSAPublicKey) keyPair.getPublic();

		//甲方私钥

		RSAPrivateKey privateKey=(RSAPrivateKey) keyPair.getPrivate();

		//将密钥存储在map中

		Map<String,Object> keyMap=new HashMap<String,Object>();

		keyMap.put(PUBLIC_KEY, publicKey);

		keyMap.put(PRIVATE_KEY, privateKey);

		return keyMap;

	}

	/**

	 * 私钥加密

	 * @param data待加密数据

	 * @param key 密钥

	 * @return byte[] 加密数据

	 * */

	public static byte[] encryptByPrivateKey(byte[] data,byte[] key) throws Exception{

		//取得私钥

		PKCS8EncodedKeySpec pkcs8KeySpec=new PKCS8EncodedKeySpec(key);

		KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);

		//生成私钥

		PrivateKey privateKey=keyFactory.generatePrivate(pkcs8KeySpec);

		//数据加密

		Cipher cipher=Cipher.getInstance(keyFactory.getAlgorithm());

		cipher.init(Cipher.ENCRYPT_MODE, privateKey);

		return cipher.doFinal(data);

	}

	/**

	 * 公钥加密

	 * @param data待加密数据

	 * @param key 密钥

	 * @return byte[] 加密数据

	 * */

	public static byte[] encryptByPublicKey(byte[] data,byte[] key) throws Exception{

		//实例化密钥工厂

		KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);

		//初始化公钥

		//密钥材料转换

		X509EncodedKeySpec x509KeySpec=new X509EncodedKeySpec(key);

		//产生公钥

		PublicKey pubKey=keyFactory.generatePublic(x509KeySpec);

		//数据加密

		Cipher cipher=Cipher.getInstance(keyFactory.getAlgorithm());

		cipher.init(Cipher.ENCRYPT_MODE, pubKey);

		return cipher.doFinal(data);

	}

	/**

	 * 私钥解密

	 * @param data 待解密数据

	 * @param key 密钥

	 * @return byte[] 解密数据

	 * */

	public static byte[] decryptByPrivateKey(byte[] data,byte[] key) throws Exception{

		//取得私钥

		PKCS8EncodedKeySpec pkcs8KeySpec=new PKCS8EncodedKeySpec(key);

		KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);

		//生成私钥

		PrivateKey privateKey=keyFactory.generatePrivate(pkcs8KeySpec);

		//数据解密

		Cipher cipher=Cipher.getInstance(keyFactory.getAlgorithm());

		cipher.init(Cipher.DECRYPT_MODE, privateKey);

		return cipher.doFinal(data);

	}

	/**

	 * 公钥解密

	 * @param data 待解密数据

	 * @param key 密钥

	 * @return byte[] 解密数据

	 * */

	public static byte[] decryptByPublicKey(byte[] data,byte[] key) throws Exception{

		//实例化密钥工厂

		KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);

		//初始化公钥

		//密钥材料转换

		X509EncodedKeySpec x509KeySpec=new X509EncodedKeySpec(key);

		//产生公钥

		PublicKey pubKey=keyFactory.generatePublic(x509KeySpec);

		//数据解密

		Cipher cipher=Cipher.getInstance(keyFactory.getAlgorithm());

		cipher.init(Cipher.DECRYPT_MODE, pubKey);

		return cipher.doFinal(data);

	}

	/**

	 * 取得私钥

	 * @param keyMap 密钥map

	 * @return byte[] 私钥

	 * */

	public static byte[] getPrivateKey(Map<String,Object> keyMap){

		Key key=(Key)keyMap.get(PRIVATE_KEY);

		return key.getEncoded();

	}

	/**

	 * 取得公钥

	 * @param keyMap 密钥map

	 * @return byte[] 公钥

	 * */

	public static byte[] getPublicKey(Map<String,Object> keyMap) throws Exception{

		Key key=(Key) keyMap.get(PUBLIC_KEY);

		return key.getEncoded();

	}

	/**

	 * @param args

	 * @throws Exception

	 */

	public static void main(String[] args) throws Exception {

		//初始化密钥

		//生成密钥对

		Map<String,Object> keyMap=RSACoder.initKey();

		//公钥

		byte[] publicKey=RSACoder.getPublicKey(keyMap);

		//私钥

		byte[] privateKey=RSACoder.getPrivateKey(keyMap);

		System.out.println("公钥:/n"+Base64.encodeBase64String(publicKey));

		System.out.println("私钥:/n"+Base64.encodeBase64String(privateKey));

		System.out.println("================密钥对构造完毕,甲方将公钥公布给乙方,开始进行加密数据的传输=============");

		String str="RSA密码交换算法";

		System.out.println("/n===========甲方向乙方发送加密数据==============");

		System.out.println("原文:"+str);

		//甲方进行数据的加密

		byte[] code1=RSACoder.encryptByPrivateKey(str.getBytes(), privateKey);

		System.out.println("加密后的数据:"+Base64.encodeBase64String(code1));

		System.out.println("===========乙方使用甲方提供的公钥对数据进行解密==============");

		//乙方进行数据的解密

		byte[] decode1=RSACoder.decryptByPublicKey(code1, publicKey);

		System.out.println("乙方解密后的数据:"+new String(decode1)+"/n/n");

		System.out.println("===========反向进行操作,乙方向甲方发送数据==============/n/n");

		str="乙方向甲方发送数据RSA算法";

		System.out.println("原文:"+str);

		//乙方使用公钥对数据进行加密

		byte[] code2=RSACoder.encryptByPublicKey(str.getBytes(), publicKey);

		System.out.println("===========乙方使用公钥对数据进行加密==============");

		System.out.println("加密后的数据:"+Base64.encodeBase64String(code2));

		System.out.println("=============乙方将数据传送给甲方======================");

		System.out.println("===========甲方使用私钥对数据进行解密==============");

		//甲方使用私钥对数据进行解密

		byte[] decode2=RSACoder.decryptByPrivateKey(code2, privateKey);

		System.out.println("甲方解密后的数据:"+new String(decode2));

	}

} 

四、总结

1、RSA与DH算法不同,只需要一套密钥就能完成加密、解密的工作

2、通过代码能看出来,公钥长度明显小于私钥

3、遵循:公钥加密-私钥解密,私钥加密-公钥解密的原则

4、公钥和私钥肯定是完全不同

转自:http://blog.csdn.net/kongqz/article/details/6302980

非对称加密 VS 对称加密 VS 不可逆加密

对称加密是因为加密和解密的钥匙相同,而非对称加密是加密和解密的钥匙不同。对称和非对称加密都是可逆的(因为有密钥对,一个负责加密,一个负责解密)。

对称加密

对称加密称为密钥加密,速度快,但加密和解密的钥匙必须相同,只有通信双方才能知道密钥,常见的有DES,3DES,AES对称加密。

非对称加密

非对称加密称为公钥加密,算法更加复杂,速度慢,加密和解密钥匙不相同,任何人都可以知道公钥,只有一个人持有私钥可以解密。常见的就是RSA了。

不可逆加密

还有一种加密方法:不可逆加密。典型的代表就是MD5加密了。

对称加密算法、非对称加密算法和不可逆加密算法可以分别应用于数据加密、身份认证和数据安全传输。

非对称加密算法-RSA算法的更多相关文章

  1. 非对称加密算法RSA使用注意事项

    原文:非对称加密算法RSA使用注意事项 第一个问题,也是最重要的一个——RSA无法对超过117字节的数据进行加密!切记!其实也勿需要求对更大数据的加密,虽然网上已经有相关解决方案,比如BigInteg ...

  2. Java进阶(七)Java加密技术之非对称加密算法RSA

    Java加密技术(四)--非对称加密算法RSA 非对称加密算法--RSA 基本概念 非对称加密算法是一种密钥的保密方法. 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(priv ...

  3. JAVA 非对称加密算法RSA

    非对称加密算法 RSA过程 : 以甲乙双方为例 1.初始化密钥 构建密钥对,生成公钥.私钥保存到keymap中 KeyPairGenerator ---> KeyPair --> RSAP ...

  4. Java加密技术(四)非对称加密算法RSA

    RSA      这样的算法1978年就出现了.它是第一个既能用于数据加密也能用于数字签名的算法.它易于理解和操作.也非常流行.算法的名字以发明者的名字命名:Ron Rivest, AdiShamir ...

  5. 非对称加密算法RSA 学习

    非对称加密算法RSA 学习 RSA加密算法是一种非对称加密算法.RSA是1977年由罗纳德·李维斯特(Ron Rivest).阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Ad ...

  6. 非对称加密算法-RSA

    注意:本节内容主要参考自<Java加密与解密的艺术(第2版)>第8章“高等加密算法--非对称加密算法” 12.1.RSA(最经典的非对称加密算法) 特点: 使用一套密钥即可完成加解密(与D ...

  7. 信息加密之非对称加密算法RSA

    前面为大家已经总结了,基于密钥交换的DH算法,现在就为大家再介绍一种基于因子分解的RSA算法,这种加密算法有两种实现形式:1.公钥加密,私钥解密:2.私钥加密,公钥解密.下面就为大家分析一下实现代码, ...

  8. 第十二章 非对称加密算法-RSA

    注意:本节内容主要参考自<Java加密与解密的艺术(第2版)>第8章“高等加密算法--非对称加密算法” 12.1.RSA(最经典的非对称加密算法) 特点: 使用一套密钥即可完成加解密(与D ...

  9. openssl 非对称加密算法RSA命令详解

    1.非对称加密算法概述 非对称加密算法也称公开密钥算法,其解决了对称加密算法密钥分配的问题,非对称加密算法基本特点如下: 1.加密密钥和解密密钥不同 2.密钥对中的一个密钥可以公开 3.根据公开密钥很 ...

随机推荐

  1. Golang并发模型之Context详解

    对于 Golang 开发者来说context(上下文)包一定不会陌生.但很多时候,我们懒惰的只是见过它,或能起到什么作用,并不会去深究它. 应用场景:在 Go http 包的 Server 中,每一个 ...

  2. Confluence 6 管理协同编辑 - 最大编辑者的限制

    我们限制为最多 12 个用户可以同时对一个页面进行编辑.这个意味着当一个页面已经有 12 个用户正在编辑了,13 个用户是不能进入编辑界面的,直到 12 个用户中有一个用户已经离开了. 系统管理员可以 ...

  3. selenium+python之 辨识alert、window以及操作

    1.分辨 首先区别下alert.window和伪装对话框: alert,浏览器弹出框,一般是用来确认某些操作.输入简单的text或用户名.密码等,根据浏览器的不同,弹出框的样式也不一样,不过都是很简单 ...

  4. SpringBoot集成前端模版(thymeleaf)

    1.在application.properties配置文件中添加 thymeleaf 的配置信息 spring.datasource.driverClassName=com.mysql.jdbc.Dr ...

  5. 第十八单元 nginx服务

    安装python 源 wget   网上下载 原码 编译    安装的流程 (gcc glic) 版本更新时起冲突,删除原版本(或者reinstall重新安装) 可执行文件运行   ./ 软连接 查看 ...

  6. laravel 频率限制throttle

    在 Laravel 5.6 中,还引入了频率限制功能.所谓频率限制,指的是在指定时间单个用户对某个路由的访问次数限制,该功能有两个使用场景,一个是在某些需要验证/认证的页面限制用户失败尝试次数,提高系 ...

  7. poj2441状态压缩dp基础

    /* 给定n头牛,m个谷仓,每头牛只能在一些特定的谷仓,一个谷仓只能有一头牛 问可行的安排方式 dp[i][j]表示前i头牛组成状态j的方案数,状态0表示无牛,1表示有牛 使用滚动数组即可 枚举到第i ...

  8. 使用git克隆项目、从dev分支上更新代码以及将代码提交到Coding(或GitHub)上面

    本教程的目的: 这是个crm项目中,有两个分支一个是master 和 dev ,master主分支,不允许提交代码,我要拉去dev分支上最新的代码,并将修改后的项目,在推送到dev分支上. 一. 1. ...

  9. 基础运算符补充,流程控制之if判断/while循环

    常量 常量即指不变的量.在python中没有一个专门 的语法代表常量,程序员约定俗成地用变量名全部被大写代表常量. AGE_OF_OLDBOY = 56 基础运算符补充 1.算术运算 加减乘除+ - ...

  10. 监控CPU使用率并发送报警邮件

    #!/bin/bash DATE=$(date +%F" "%H:%M) #只支持centos6 IP=$(ifconfig eth0 | awk -F '[ :]+' '/ine ...