非对称加密算法 RSA过程 : 以甲乙双方为例
  1、初始化密钥 构建密钥对,生成公钥、私钥保存到keymap中
    KeyPairGenerator ---> KeyPair --> RSAPublicKey、RSAPrivateKey
  2、甲方使用私钥加密, 加密后在用私钥对加密数据进行数据签名,然后发送给乙方
    RSACoder.encryptByPrivateKey(data, privateKey);
    RSACoder.sign(encodedData, privateKey);
  3、乙方则通过公钥验证签名的加密数据,如果验证正确则在通过公钥对加密数据进行解密
    RSACoder.verify(encodedData, publicKey, sign);
    RSACoder.decryptByPublicKey(encodedData, publicKey);
   4、乙方在通过公钥加密发送给甲方
    RSACoder.encryptByPublicKey(decodedData, publicKey);
  5、甲方通过私钥解密该数据
    RSACoder.decryptPrivateKey(encodedData, privateKey);
流程图如下:

java代码实现如下:

package com.bank.utils;

import java.security.MessageDigest;

import javax.crypto.KeyGenerator;

import javax.crypto.Mac;

import javax.crypto.SecretKey;

import javax.crypto.spec.SecretKeySpec;

import sun.misc.BASE64Decoder;

import sun.misc.BASE64Encoder;

public abstract class Coder {

	public static final String KEY_SHA = "SHA";

	public static final String KEY_MD5 = "MD5";

	/**

     * MAC算法可选以下多种算法

     *

     * <pre>

     * HmacMD5

     * HmacSHA1

     * HmacSHA256

     * HmacSHA384

     * HmacSHA512

     * </pre>

     */

	public static final String KEY_MAC = "HmacMD5";

	/**

	 * BASE64解密

	 * @param key

	 * @return

	 * @throws Exception

	 */

	public static byte[] decryptBASE64( String key ) throws Exception{

		return (new BASE64Decoder()).decodeBuffer(key);

	}

	/**

	 * BASE64加密

	 * @param key

	 * @return

	 * @throws Exception

	 */

	public static String encryptBASE64( byte[] key) throws Exception{

		return (new BASE64Encoder()).encodeBuffer(key);

	}

	/**

	 * MD5 加密

	 * @param data

	 * @return

	 * @throws Exception

	 */

	public static byte[] encryptMD5( byte[] data) throws Exception {

		MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);

		md5.update(data);

		return md5.digest();

	}

	/**

	 * SHA 加密

	 * @param data

	 * @return

	 * @throws Exception

	 */

	public static byte[] encryptSHA( byte[] data) throws Exception {

		MessageDigest sha = MessageDigest.getInstance(KEY_SHA);

		sha.update(data);

		return sha.digest();

	}

	/**

     * 初始化HMAC密钥

     *

     * @return

     * @throws Exception

     */

	public static String initMacKey() throws Exception{

		KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);

		SecretKey secretKey = keyGenerator.generateKey();

		return encryptBASE64(secretKey.getEncoded());

	}

	/**

	 * HMAC  加密

	 * @param data

	 * @param key

	 * @return

	 * @throws Exception

	 */

	public static byte[] encryptHMAC( byte[] data, String key) throws Exception{

		SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);

		Mac mac = Mac.getInstance(secretKey.getAlgorithm());

		mac.init(secretKey);

		return mac.doFinal(data);

	}

}

  

package com.bank.utils;

import java.security.Key;

import java.security.KeyFactory;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Signature;

import java.security.interfaces.RSAPrivateKey;

import java.security.interfaces.RSAPublicKey;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.HashMap;

import java.util.Map;

import javax.crypto.Cipher;

public abstract class RSACoder extends Coder{

	public static final String KEY_ALGORITHM = "RSA";

	public static final String SIGNATURE_ALGORITHM = "MD5withRSA";

	private static final String PUBLIC_KEY = "RSAPublicKey";

	private static final String PRIVATE_KEY = "RSAPrivatekey";

	/**

	 * 用私钥对信息生成数字签名

	 * @param data 加密数据

	 * @param privateKey 私钥

	 * @return

	 * @throws Exception

	 */

	public static String sign(byte[] data, String privateKey) throws Exception {

		//解密由base64编码的私钥

		byte[] keyBytes = decryptBASE64(privateKey);

		PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(keyBytes);

		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

		//取私钥对象

		PrivateKey pKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);

		//用私钥生成数字签名

		Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);

		signature.initSign(pKey);

		signature.update(data);

		return encryptBASE64(signature.sign());

	}

	/**

	 * 校验数字签名

	 * @param data 加密数据

	 * @param publicKey 公钥

	 * @param sign 数字签名

	 * @return

	 * @throws Exception

	 */

	public static boolean verify(byte[] data, String publicKey, String sign) throws Exception{

		//解密有base64编码的公钥

		byte[] keyBytes = decryptBASE64(publicKey);

		X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);

		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

		//取公钥对象

		PublicKey pKey = keyFactory.generatePublic(keySpec);

		Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);

		signature.initVerify(pKey);

		signature.update(data);

		//验证签名是否正常

		return signature.verify(decryptBASE64(sign));

	}

	/**

	 * 解密

	 * 	用私钥解密

	 * @param data 加密数据

	 * @param key

	 * @return

	 * @throws Exception

	 */

	public static byte[] decryptPrivateKey(byte[] data, String key) throws Exception{

		byte[] keyBytes = decryptBASE64(key);

		//取得私钥

		PKCS8EncodedKeySpec encodedKeySpec = new PKCS8EncodedKeySpec(keyBytes);

		KeyFactory factory = KeyFactory.getInstance(KEY_ALGORITHM);

		Key pKey = factory.generatePrivate(encodedKeySpec);

		//对数据解密

		Cipher cipher = Cipher.getInstance(factory.getAlgorithm());

		cipher.init(Cipher.DECRYPT_MODE, pKey);

		return cipher.doFinal(data);

	}

	/**

	 * 用公钥解密

	 * @param data

	 * @param key

	 * @return

	 * @throws Exception

	 */

	public static byte[] decryptByPublicKey( byte[] data, String key) throws Exception{

		//解密

		byte[] keyBytes = decryptBASE64(key);

		//取得公钥

		X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);

		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

		Key pKey = keyFactory.generatePublic(keySpec);

		//对数据解密

		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());

		cipher.init(Cipher.DECRYPT_MODE, pKey);

		return cipher.doFinal(data);

	}

	/**

	 * 用公钥加密

	 * @param data

	 * @param key

	 * @return

	 * @throws Exception

	 */

	public static byte[] encryptByPublicKey( byte[] data, String key) throws Exception{

		byte[] keyBytes = decryptBASE64(key);

		X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);

		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

		Key pKey = keyFactory.generatePublic(keySpec);

		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());

		cipher.init(Cipher.ENCRYPT_MODE, pKey);

		return cipher.doFinal(data);

	}

	/**

	 * 用私钥加密

	 * @param data

	 * @param key

	 * @return

	 * @throws Exception

	 */

	public static byte[] encryptByPrivateKey(byte[] data, String key) throws Exception{

		byte[] keyBytes = decryptBASE64(key);

		PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);

		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

		Key privateKey = keyFactory.generatePrivate(keySpec);

		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());

		cipher.init(Cipher.ENCRYPT_MODE, privateKey);

		return cipher.doFinal(data);

	}

	/**

	 * 取得私钥

	 * @param keyMap

	 * @return

	 * @throws Exception

	 */

	public static String getPrivateKey( Map<String, Object> keyMap) throws Exception{

		Key key = (Key) keyMap.get(PRIVATE_KEY);

		return encryptBASE64(key.getEncoded());

	}

	/**

	 * 取得公钥

	 * @param keyMap

	 * @return

	 * @throws Exception

	 */

	public static String getPublicKey( Map<String, Object> keyMap) throws Exception{

		Key key = (Key) keyMap.get(PUBLIC_KEY);

		return encryptBASE64(key.getEncoded());

	}

	/**

	 * 初始化密钥

	 * @return

	 * @throws Exception

	 */

	public static Map<String, Object> initKey() throws Exception{

		KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);

		keyPairGenerator.initialize(1024);

		KeyPair keyPair = keyPairGenerator.generateKeyPair();

		//公钥

		RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();

		//私钥

		RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();

		Map<String, Object> keyMap = new HashMap<String, Object>(2);

		keyMap.put(PRIVATE_KEY, privateKey);

		keyMap.put(PUBLIC_KEY, publicKey);

		return keyMap;

	}

}

  

package com.bank.test;

import java.util.Map;

import org.junit.Assert;

import org.junit.Before;

import org.junit.Test;

import com.bank.utils.RSACoder;

public class RSACoderTest {

	private String publicKey;

	private String privateKey;

	/*

	 * 非对称加密算法   RSA过程 : 以甲乙双方为例

	 * 		1、初始化密钥 构建密钥对,生成公钥、私钥保存到keymap中

	 * 				KeyPairGenerator --->	KeyPair		-->		RSAPublicKey、RSAPrivateKey

	 * 		2、甲方使用私钥加密, 加密后在用私钥对加密数据进行数据签名,然后发送给乙方

	 * 				RSACoder.encryptByPrivateKey(data, privateKey);

	 * 				RSACoder.sign(encodedData, privateKey);

	 * 		3、乙方则通过公钥验证签名的加密数据,如果验证正确则在通过公钥对加密数据进行解密

	 * 				RSACoder.verify(encodedData, publicKey, sign);

	 * 				RSACoder.decryptByPublicKey(encodedData, publicKey);

	 *

	 * 		4、乙方在通过公钥加密发送给甲方

	 * 				RSACoder.encryptByPublicKey(decodedData, publicKey);

	 * 		5、甲方通过私钥解密该数据

	 * 				RSACoder.decryptPrivateKey(encodedData, privateKey);

	 */

	@Before

	public void setUp() throws Exception {

		Map<String , Object> keyMap = RSACoder.initKey();

		publicKey = RSACoder.getPublicKey(keyMap);

		privateKey = RSACoder.getPrivateKey(keyMap);

		System.out.println("公钥:\n" + publicKey);

		System.out.println("私钥:\n" + privateKey);

	}

	@Test

	public void test() throws Exception{

		String inputStr = "abc";

		byte[] data = inputStr.getBytes();//每次的得到的字节数组是不一样的。

		//第二步 私钥加密

		byte[] encodedData = RSACoder.encryptByPrivateKey(data, privateKey);

		//私钥进行数据签名

		String sign = RSACoder.sign(encodedData, privateKey);

		//第三步 公钥验证数字签名

		boolean flag = RSACoder.verify(encodedData, publicKey, sign);

		System.out.println("flag:" + flag);

		//用公钥对数据解密

		byte[] decodedData = RSACoder.decryptByPublicKey(encodedData, publicKey);

		System.out.println("data:" + data + "加密数据:" + encodedData + "    解密数据:" + decodedData);

		System.out.println("加密前数据-:" + new String(data) + "     解密后数据: " + new String(decodedData));

		//第四步使用公钥加密数据

		encodedData = RSACoder.encryptByPublicKey(decodedData, publicKey);

		//第五步 使用私钥解密数据

		decodedData = RSACoder.decryptPrivateKey(encodedData, privateKey);

		System.out.println("data:" + data + "加密数据:" + encodedData + "    解密数据:" + decodedData);

		System.out.println("加密前数据:" + inputStr + "     解密后数据: " + new String(decodedData));

	}

	@Test

	public void test1() throws Exception{

		System.out.println("私钥加密-----公钥解密");

		String inputStr = "abc";

		byte[] data = inputStr.getBytes();

		System.out.println("data:" + data);

		byte[] encodedData = RSACoder.encryptByPrivateKey(data, privateKey);

		byte[] decodedData = RSACoder.decryptByPublicKey(encodedData, publicKey);

		String outputStr = new String( decodedData );

		System.out.println("加密前:" + inputStr +"\n 解密后:" + outputStr);

		Assert.assertEquals(inputStr, outputStr);

		System.out.println("私钥签名---公钥验证签名");

		//产生签名

		String sign = RSACoder.sign(encodedData, privateKey);

		System.out.println("签名:\r" + sign);

		//验证签名

		boolean flag = RSACoder.verify(encodedData, publicKey, sign);

		System.out.println("状态:\r" + flag);

		Assert.assertTrue(flag);

	}

}

  

JAVA 非对称加密算法RSA的更多相关文章

  1. Java进阶(七)Java加密技术之非对称加密算法RSA

    Java加密技术(四)--非对称加密算法RSA 非对称加密算法--RSA 基本概念 非对称加密算法是一种密钥的保密方法. 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(priv ...

  2. Java加密技术(四)非对称加密算法RSA

    RSA      这样的算法1978年就出现了.它是第一个既能用于数据加密也能用于数字签名的算法.它易于理解和操作.也非常流行.算法的名字以发明者的名字命名:Ron Rivest, AdiShamir ...

  3. 非对称加密算法-RSA算法

    一.概述 1.RSA是基于大数因子分解难题.目前各种主流计算机语言都支持RSA算法的实现 2.java6支持RSA算法 3.RSA算法可以用于数据加密和数字签名 4.RSA算法相对于DES/AES等对 ...

  4. 非对称加密算法RSA使用注意事项

    原文:非对称加密算法RSA使用注意事项 第一个问题,也是最重要的一个——RSA无法对超过117字节的数据进行加密!切记!其实也勿需要求对更大数据的加密,虽然网上已经有相关解决方案,比如BigInteg ...

  5. 非对称加密算法RSA 学习

    非对称加密算法RSA 学习 RSA加密算法是一种非对称加密算法.RSA是1977年由罗纳德·李维斯特(Ron Rivest).阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Ad ...

  6. 非对称加密算法-RSA

    注意:本节内容主要参考自<Java加密与解密的艺术(第2版)>第8章“高等加密算法--非对称加密算法” 12.1.RSA(最经典的非对称加密算法) 特点: 使用一套密钥即可完成加解密(与D ...

  7. 第十二章 非对称加密算法-RSA

    注意:本节内容主要参考自<Java加密与解密的艺术(第2版)>第8章“高等加密算法--非对称加密算法” 12.1.RSA(最经典的非对称加密算法) 特点: 使用一套密钥即可完成加解密(与D ...

  8. 非对称加密算法RSA

    RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest).阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的.1987年首次公布,当时他们 ...

  9. 信息加密之非对称加密算法RSA

    前面为大家已经总结了,基于密钥交换的DH算法,现在就为大家再介绍一种基于因子分解的RSA算法,这种加密算法有两种实现形式:1.公钥加密,私钥解密:2.私钥加密,公钥解密.下面就为大家分析一下实现代码, ...

随机推荐

  1. 【week2】四人小组项目(WBS、NABCD)

    项目选题:东北师范大学论坛 小组名称:nice! 项目组长:李权 组员:于淼 刘芳芳 杨柳 本周任务:要求给出需求概述.功能列表.痛点或亮点.NABCD及WBS模型在此项目中的应用. 作为东北师范大学 ...

  2. 在vue项目中使用monaco-editor

    monaco-editor: https://github.com/Microsoft/monaco-editor 在ESM中的使用官方也有对应文档:https://github.com/Micros ...

  3. c++的一些编程技巧和细节

    1.函数形参,如: CreateProcess(                  NULL,                  cmdbuf,                  NULL,      ...

  4. [OS] 生产者-消费者问题(有限缓冲问题)

    ·最简单的情形--(一个生产者 + 一个消费者 + 一个大小为1的有限缓冲) 首先来分析其中的同步关系: ·必须在生产者放入一个产品之后,消费者才能够从缓冲中取出产品来消费.·只有在消费者从缓冲区中取 ...

  5. 从一个简单的main方法执行谈谈JVM工作机制

    本来JVM的工作原理浅到可以泛泛而谈,但如果真的想把JVM工作机制弄清楚,实在是很难,涉及到的知识领域太多.所以,本文通过简单的mian方法执行,浅谈JVM工作原理,看看JVM里面都发生了什么. 先上 ...

  6. (八)Redis事务与连接操作

    事务: multi # 标记一个事务块的开始.事务块内的多条命令会按照先后顺序被放进一个队列当中,最后由EXEC命令原子性地执行 exec # 执行所有事务块内的命令 descard # 取消事务,放 ...

  7. CentOS 普通用户提升root权限

    1.sudo命令可以使普通用户具备root用户的权限,使用前,需要先配置/etc/sudoers文件. #sudoers文件是只读,一般情况下都是用visudo来修改,visudo也一定程度上可以保证 ...

  8. POJ2186:Popular Cows——题解

    http://poj.org/problem?id=2186 题面纯英文--就不粘题面了. 简单的说,就是将图强连通分量缩点,然后拓扑一下. 为了避免拓扑,我们可以反向存图,然后查入度为0的点即可. ...

  9. POJ1741 tree 【点分治】

    Tree Time Limit: 1000MS   Memory Limit: 30000K Total Submissions: 25286   Accepted: 8421 Description ...

  10. Eclipse的Project Facets属性设置解决项目无故报错

    新检出项目,发现代码无故报错,各种尝试,最终发现是因为  项目右键中的 project Facets 属性中的 java 后面的 version 版本和项目 build path 的 jdk 版本不一 ...