package jdbc.pro.lin;

 import java.security.InvalidKeyException;

 import java.security.Key;

 import java.security.KeyFactory;

 import java.security.KeyPair;

 import java.security.KeyPairGenerator;

 import java.security.NoSuchAlgorithmException;

 import java.security.PrivateKey;

 import java.security.PublicKey;

 import java.security.interfaces.RSAPrivateKey;

 import java.security.interfaces.RSAPublicKey;

 import java.security.spec.InvalidKeySpecException;

 import java.security.spec.PKCS8EncodedKeySpec;

 import java.security.spec.X509EncodedKeySpec;

 import java.util.HashMap;

 import java.util.Map;

 import javax.crypto.BadPaddingException;

 import javax.crypto.Cipher;

 import javax.crypto.IllegalBlockSizeException;

 import javax.crypto.NoSuchPaddingException;

 import org.apache.commons.codec.binary.Base64;

 public class MyRSA {

     public static final String KEY_ALGORITHM = "RSA";

     /** 貌似默认是RSA/NONE/PKCS1Padding,未验证 */

     public static final String CIPHER_ALGORITHM = "RSA/ECB/PKCS1Padding";

     public static final String PUBLIC_KEY = "publicKey";

     public static final String PRIVATE_KEY = "privateKey";

     /** RSA密钥长度必须是64的倍数,在512~65536之间。默认是1024 */

     public static final int KEY_SIZE = 2048;

     public static final String PLAIN_TEXT = "MANUTD is the greatest club in the world";

     public static void main(String[] args) {

         Map<String, byte[]> keyMap = generateKeyBytes();

         // 加密

         PublicKey publicKey = restorePublicKey(keyMap.get(PUBLIC_KEY));

         byte[] encodedText = RSAEncode(publicKey, PLAIN_TEXT.getBytes());

         System.out.println("RSA encoded: " + Base64.encodeBase64String(encodedText));

         // 解密

         PrivateKey privateKey = restorePrivateKey(keyMap.get(PRIVATE_KEY));

         System.out.println("RSA decoded: "

                 + RSADecode(privateKey, encodedText));

     }

     /**

      * 生成密钥对。注意这里是生成密钥对KeyPair,再由密钥对获取公私钥

      *

      * @return

      */

     public static Map<String, byte[]> generateKeyBytes() {

         try {

             KeyPairGenerator keyPairGenerator = KeyPairGenerator

                     .getInstance(KEY_ALGORITHM);

             keyPairGenerator.initialize(KEY_SIZE);

             KeyPair keyPair = keyPairGenerator.generateKeyPair();

             RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();

             RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();

             Map<String, byte[]> keyMap = new HashMap<String, byte[]>();

             keyMap.put(PUBLIC_KEY, publicKey.getEncoded());

             keyMap.put(PRIVATE_KEY, privateKey.getEncoded());

             return keyMap;

         } catch (NoSuchAlgorithmException e) {

             // TODO Auto-generated catch block

             e.printStackTrace();

         }

         return null;

     }

     /**

      * 还原公钥,X509EncodedKeySpec 用于构建公钥的规范

      *

      * @param keyBytes

      * @return

      */

     public static PublicKey restorePublicKey(byte[] keyBytes) {

         X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyBytes);

         try {

             KeyFactory factory = KeyFactory.getInstance(KEY_ALGORITHM);

             PublicKey publicKey = factory.generatePublic(x509EncodedKeySpec);

             return publicKey;

         } catch (NoSuchAlgorithmException | InvalidKeySpecException e) {

             // TODO Auto-generated catch block

             e.printStackTrace();

         }

         return null;

     }

     /**

      * 还原私钥,PKCS8EncodedKeySpec 用于构建私钥的规范

      *

      * @param keyBytes

      * @return

      */

     public static PrivateKey restorePrivateKey(byte[] keyBytes) {

         PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(

                 keyBytes);

         try {

             KeyFactory factory = KeyFactory.getInstance(KEY_ALGORITHM);

             PrivateKey privateKey = factory

                     .generatePrivate(pkcs8EncodedKeySpec);

             return privateKey;

         } catch (NoSuchAlgorithmException | InvalidKeySpecException e) {

             // TODO Auto-generated catch block

             e.printStackTrace();

         }

         return null;

     }

     /**

      * 加密,三步走。

      *

      * @param key

      * @param plainText

      * @return

      */

     public static byte[] RSAEncode(PublicKey key, byte[] plainText) {

         try {

             Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);

             cipher.init(Cipher.ENCRYPT_MODE, key);

             return cipher.doFinal(plainText);

         } catch (NoSuchAlgorithmException | NoSuchPaddingException

                 | InvalidKeyException | IllegalBlockSizeException

                 | BadPaddingException e) {

             // TODO Auto-generated catch block

             e.printStackTrace();

         }

         return null;

     }

     /**

      * 解密,三步走。

      *

      * @param key

      * @param encodedText

      * @return

      */

     public static String RSADecode(PrivateKey key, byte[] encodedText) {

         try {

             Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);

             cipher.init(Cipher.DECRYPT_MODE, key);

             return new String(cipher.doFinal(encodedText));

         } catch (NoSuchAlgorithmException | NoSuchPaddingException

                 | InvalidKeyException | IllegalBlockSizeException

                 | BadPaddingException e) {

             // TODO Auto-generated catch block

             e.printStackTrace();

         }

         return null;

     }

 }

几点注意:

1.用到了KeyFactory。

2.用到了公私钥的规范。

3.RSA密钥长度从512~65536,必须是64的整数倍

JDK自带方法实现RSA非对称加密的更多相关文章

  1. JDK自带方法实现AES对称加密

    请看代码. 1 package jdbc.pro.lin; 2 3 import java.security.InvalidAlgorithmParameterException; 4 import ...

  2. JDK自带方法实现RSA数字签名

    JDK 6只支持MD2withRSA, MD5withRSA, SHA1withRSA 其他的如SHA512withRSA需要第三方包支持,如BC(bouncy castle) --20151126 ...

  3. SSH公钥登录和RSA非对称加密

    SSH登录方式 接触过Linux服务器的同学肯定用过SSH协议登录系统,通常SSH协议都有两种登录方式:密码口令登录和公钥登陆. 一.密码口令(类似于账号密码登录) 1.客户端连接服务器,服务器把公钥 ...

  4. Atitit RSA非对称加密原理与解决方案

    Atitit RSA非对称加密原理与解决方案 1.1. 一.一点历史 1 1.2. 八.加密和解密 2 1.3. 二.基于RSA的消息传递机制  3 1.4. 基于rsa的授权验证机器码 4 1.5. ...

  5. RSA非对称加密Java实现

    原文 加密基础方法类 import java.security.MessageDigest; import sun.misc.BASE64Decoder; import sun.misc.BASE64 ...

  6. 前端js,后台python实现RSA非对称加密

    先熟悉使用 在后台使用RSA实现秘钥生产,加密,解密; # -*- encoding:utf-8 -*- import base64 from Crypto import Random from Cr ...

  7. 前后端数据加密传输 RSA非对称加密

    任务需求:要求登陆时将密码加密之后再进行传输到后端. 经过半天查询摸索折腾,于是有了如下成果: 加密方式:RSA非对称加密.实现方式:公钥加密,私钥解密.研究进度:javascript与java端皆已 ...

  8. JSON 接口如何实现 RSA 非对称加密与签名

    代码地址如下:http://www.demodashi.com/demo/14000.html 一.概述 1. 数字签名的作用:保证数据完整性,机密性和发送方角色的不可抵赖性,加密与签字结合时,两套公 ...

  9. javascript版前端页面RSA非对称加密解密

    最近由于项目需要做一个url传参,并在页面显示参数内容的需求,这样就会遇到一个url地址可能会被假冒, 并传递非法内容显示在页面的尴尬情况 比如xxx.shtml?server=xxx是坏人& ...

随机推荐

  1. Linux的线程同步对象:互斥量Mutex,读写锁,条件变量

        进程是Linux资源分配的对象,Linux会为进程分配虚拟内存(4G)和文件句柄等 资源,是一个静态的概念.线程是CPU调度的对象,是一个动态的概念.一个进程之中至少包含有一个或者多个线程.这 ...

  2. USACO3.31Riding the Fences(输出欧拉路径)

    都忘了欧拉路径是什么了.. 用dfs搜 标记边  刚开始直接从I-N搜 直接超时 2了 先找符合起点和终点的点搜 即度数是奇数 d单dfs也超了 后来换了个姿势.. /* ID: shangca2 L ...

  3. (转载)LINUX UNBUNTU10.04 下 搭建OC编译环境

    (转载)http://blog.sina.com.cn/s/blog_833996210100rgl4.html 1安装 / install GNUstep on ubuntu 下面列出来的包是安装G ...

  4. glsl-BufferObject- change

    修改其值的最快方式: 创建: Mutable Storage To create mutable storage for a buffer object, you use this API: void ...

  5. [NOIP2007]奖学金

      题目来源:http://www.luogu.org/problem/show?pid=1093# 2007年NOIP全国联赛普及组 [题目描述 Description] 某小学最近得到了一笔赞助, ...

  6. 【基于spark IM 的二次开发笔记】第二天 树形结构

    MessageTreePlugin.java final MessageTreeTab messageTreeTab = new MessageTreeTab(); /** * Adds a tab  ...

  7. python爬虫学习(3)_模拟登陆

    1.登陆超星慕课,chrome抓包,模拟header,提取表单隐藏元素构成params. 主要是验证码图片地址,在js中发现由js->new Date().getTime()时间戳动态生成url ...

  8. openstack 集成显卡 对windroye 支持

  9. C#实现SOAP调用WebService

    最近写了一个SOA服务,开始觉得别人拿到我的服务地址,然后直接添加引用就可以使用了,结果"大牛"告知不行. 让我写一个SOAP调用服务的样例,我有点愣了,因为没做过这方面的,于是搞 ...

  10. Eclipse用法和技巧十二:快速复制一行

    写代码的总有那么个时候需要Ctrl+c,Ctrl+v,在eclipse中如果遇到需要快速在一行代码的上下复制一行的话,有很方便的快捷键可以使用.将光标放到某一行,按住Ctrl+Alt+Down,即可以 ...