首先科普一波:

RSA的1024位是指公钥及私钥分别是1024bit,也就是1024/8=128 Bytes

RSA算法密钥长度的选择是安全性和程序性能平衡的结果,密钥长度越长,安全性越好,加密解密所需时间越长。

1. 非对称加密算法中1024 bit密钥的强度相当于对称加密算法80bit密钥的强度。有资料上说以当前的软硬件水平,破解1024bit的RSA加密密文,需要一套10亿美金的系 统使用若干       十年的时间,所以2015年前,1024bit的还无需太担心暴力破解的危险。

2. 密钥长度增长一倍,公钥操作所需时间增加约4倍,私钥操作所需时间增加约8倍,公私钥生成时间约增长16倍。

3. 一次能加密的密文长度与密钥长度成正比, len_in_byte(raw_data) = len_in_bit(key)/8 -11,如1024bit的密钥,一次能加密的内容长度为 1024/8 -11 = 117 byte。所以非对称加密       一般都用于加密对称加密算法的密钥,而不是直接加密内容。

4. 加密后密文的长度为密钥的长度,如密钥长度为1024b(128Byte),最后生成的密文固定为 1024b(128Byte
    RSA的1024位是指公钥及私钥分别是1024bit,也就是1024/8=128 Bytes

 
package com.handsight.platform.fras.util;

import org.apache.commons.codec.binary.Base64;

import org.apache.commons.io.IOUtils;

import javax.crypto.Cipher;

import java.io.ByteArrayOutputStream;

import java.security.*;

import java.security.interfaces.RSAPrivateKey;

import java.security.interfaces.RSAPublicKey;

import java.security.spec.InvalidKeySpecException;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.HashMap;

import java.util.Map;

public class RSAUtils {

    public static final String CHARSET = "UTF-8";

    public static final String RSA_ALGORITHM = "RSA";

    public static Map<String, String> createKeys(int keySize){

        //为RSA算法创建一个KeyPairGenerator对象

        KeyPairGenerator kpg;

        try{

            kpg = KeyPairGenerator.getInstance(RSA_ALGORITHM);

        }catch(NoSuchAlgorithmException e){

            throw new IllegalArgumentException("No such algorithm-->[" + RSA_ALGORITHM + "]");

        }

        //初始化KeyPairGenerator对象,密钥长度

        kpg.initialize(keySize);                //keySize 可以为1024

        //生成密匙对

        KeyPair keyPair = kpg.generateKeyPair();

        //得到公钥

        Key publicKey = keyPair.getPublic();

        String publicKeyStr = Base64.encodeBase64URLSafeString(publicKey.getEncoded());

        //得到私钥

        Key privateKey = keyPair.getPrivate();

        String privateKeyStr = Base64.encodeBase64URLSafeString(privateKey.getEncoded());

        Map<String, String> keyPairMap = new HashMap<String, String>();

        keyPairMap.put("publicKey", publicKeyStr);

        keyPairMap.put("privateKey", privateKeyStr);

        return keyPairMap;

    }

    /**

     * 得到公钥

     * @param publicKey 密钥字符串(经过base64编码)

     * @throws Exception

     */

    public static RSAPublicKey getPublicKey(String publicKey) throws NoSuchAlgorithmException, InvalidKeySpecException {

        //通过X509编码的Key指令获得公钥对象

        KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);

        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(Base64.decodeBase64(publicKey));

        RSAPublicKey key = (RSAPublicKey) keyFactory.generatePublic(x509KeySpec);

        return key;

    }

    /**

     * 得到私钥

     * @param privateKey 密钥字符串(经过base64编码)

     * @throws Exception

     */

    public static RSAPrivateKey getPrivateKey(String privateKey) throws NoSuchAlgorithmException, InvalidKeySpecException {

        //通过PKCS#8编码的Key指令获得私钥对象

        KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);

        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKey));

        RSAPrivateKey key = (RSAPrivateKey) keyFactory.generatePrivate(pkcs8KeySpec);

        return key;

    }

    /**

     * 公钥加密

     * @param data

     * @param publicKey

     * @return

     */

    public static String publicEncrypt(String data, RSAPublicKey publicKey){

        try{

            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);

            cipher.init(Cipher.ENCRYPT_MODE, publicKey);

            return Base64.encodeBase64URLSafeString(rsaSplitCodec(cipher, Cipher.ENCRYPT_MODE, data.getBytes(CHARSET), publicKey.getModulus().bitLength()));

        }catch(Exception e){

            throw new RuntimeException("加密字符串[" + data + "]时遇到异常", e);

        }

    }

    /**

     * 私钥解密

     * @param data

     * @param privateKey

     * @return

     */

    public static String privateDecrypt(String data, RSAPrivateKey privateKey){

        try{

            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);

            cipher.init(Cipher.DECRYPT_MODE, privateKey);

            return new String(rsaSplitCodec(cipher, Cipher.DECRYPT_MODE, Base64.decodeBase64(data), privateKey.getModulus().bitLength()), CHARSET);

        }catch(Exception e){

            throw new RuntimeException("解密字符串[" + data + "]时遇到异常", e);

        }

    }

    /**

     * 私钥加密

     * @param data

     * @param privateKey

     * @return

     */

    public static String privateEncrypt(String data, RSAPrivateKey privateKey){

        try{

            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);

            cipher.init(Cipher.ENCRYPT_MODE, privateKey);

            return Base64.encodeBase64URLSafeString(rsaSplitCodec(cipher, Cipher.ENCRYPT_MODE, data.getBytes(CHARSET), privateKey.getModulus().bitLength()));

        }catch(Exception e){

            throw new RuntimeException("加密字符串[" + data + "]时遇到异常", e);

        }

    }

    /**

     * 公钥解密

     * @param data

     * @param publicKey

     * @return

     */

    public static String publicDecrypt(String data, RSAPublicKey publicKey){

        try{

            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);

            cipher.init(Cipher.DECRYPT_MODE, publicKey);

            return new String(rsaSplitCodec(cipher, Cipher.DECRYPT_MODE, Base64.decodeBase64(data), publicKey.getModulus().bitLength()), CHARSET);

        }catch(Exception e){

            throw new RuntimeException("解密字符串[" + data + "]时遇到异常", e);

        }

    }

    private static byte[] rsaSplitCodec(Cipher cipher, int opmode, byte[] datas, int keySize){

        int maxBlock = 0;

        if(opmode == Cipher.DECRYPT_MODE){

            maxBlock = keySize / 8;

        }else{

            maxBlock = keySize / 8 - 11;

        }

        ByteArrayOutputStream out = new ByteArrayOutputStream();

        int offSet = 0;

        byte[] buff;

        int i = 0;

        try{

            while(datas.length > offSet){

                if(datas.length-offSet > maxBlock){

                    buff = cipher.doFinal(datas, offSet, maxBlock);

                }else{

                    buff = cipher.doFinal(datas, offSet, datas.length-offSet);

                }

                out.write(buff, 0, buff.length);

                i++;

                offSet = i * maxBlock;

            }

        }catch(Exception e){

            throw new RuntimeException("加解密阀值为["+maxBlock+"]的数据时发生异常", e);

        }

        byte[] resultDatas = out.toByteArray();

        IOUtils.closeQuietly(out);

        return resultDatas;

    }

}

测试:

公钥加密-----------私钥解密

package com.handsight.platform.fras.aapp;

import com.handsight.platform.fras.util.RSAUtils;

import java.util.Map;

public class TestRsa {

    public static void main (String[] args) throws Exception {

        Map<String, String> keyMap = RSAUtils.createKeys(1024);

        String  publicKey = keyMap.get("publicKey");

        String  privateKey = keyMap.get("privateKey");

        System.out.println("公钥: \n\r" + publicKey);

        System.out.println("私钥: \n\r" + privateKey);

        System.out.println("公钥加密——私钥解密");

        String str = "站在大明门前守卫的禁卫军,事先没有接到\n" +

                "有关的命令,但看到大批盛装的官员来临,也就\n" +

                "以为确系举行大典,因而未加询问。进大明门即\n" +

                "为皇城。文武百官看到端门午门之前气氛平静,\n" +

                "城楼上下也无朝会的迹象,既无几案,站队点名\n" +

                "的御史和御前侍卫“大汉将军”也不见踪影,不免\n" +

                "心中揣测,互相询问:所谓午朝是否讹传?";

        System.out.println("\r明文:\r\n" + str);

        System.out.println("\r明文大小:\r\n" + str.getBytes().length);

        //公钥加密

        String encodedData = RSAUtils.publicEncrypt(str, RSAUtils.getPublicKey(publicKey));

        System.out.println("密文:\r\n" + encodedData);

        //私钥解密

        String decodedData = RSAUtils.privateDecrypt(encodedData, RSAUtils.getPrivateKey(privateKey));

        System.out.println("解密后文字: \r\n" + decodedData);

    }

}

RSA加密的java实现的更多相关文章

  1. php RSA 加密 与java加密互交,java解密

    <? php class encrypt{ var $pub_key; function redPukey() { $pubKey = "MIIDhzCCAm+gAwIBAgIGASY ...

  2. JS客户端RSA加密,Java服务端解密

    常用语网页客户端对密码加密,在后端java解密还原 java代码依赖    <dependency>      <groupId>commons-codec</group ...

  3. 通用RSA加密 - PHP+Java+Javascript加密解密

    php端生成 公钥私钥 1.openssl genrsa -out rsa_private_key.pem 1024    私钥 2.openssl rsa -in rsa_private_key.p ...

  4. c# RSA 加密解密 java.net公钥私钥转换 要解密的模块大于128字节

    有一个和接口对接的任务,对方使用的是java,我方使用的是c#,接口加密类型为RSA,公钥加密私钥解密. 然后就是解决各种问题. 1.转换对方的密钥字符串 由于c#里面需要使用的是xml各式的密钥字符 ...

  5. RSA加密方法java工具类

    package com.qianmi.weidian.common.util; import java.io.ByteArrayOutputStream; import java.security.K ...

  6. RSA加密的java实现2(交互IOS)

    这里的base64的依赖不一样,一个是apache,一个是sun的  ,由于base64的依赖不同,导致在IOS中解析不了! package com.handsight.platform.cipher ...

  7. encryptjs 加密 前端数据(vue 使用 RSA加密、java 后端 RSA解密)

    1.index.html引入 <script src="./static/js/jsencrypt.min.js"></script> 或者 npm i j ...

  8. RSA加密解密及数字签名Java实现--转

    RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest).阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的.当时他们三人都在麻省理工学院 ...

  9. (转)RSA加密解密及数字签名Java实现

    转:http://my.oschina.net/jiangli0502/blog/171263?fromerr=hc4izFe2  RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rives ...

随机推荐

  1. Elasticsearch 技术分析(九):Elasticsearch的使用和原理总结

    前言 之前已经分享过Elasticsearch的使用和原理的知识,由于近期在公司内部做了一次内部分享,所以本篇主要是基于之前的博文的一个总结,希望通过这篇文章能让读者大致了解Elasticsearch ...

  2. 个人永久性免费-Excel催化剂功能第49波-标准数据结构表转报表样式结果

    中国的企业信息化,已经过去了20年,企业里也产生了大量的数据,IT技术的信息化管理辅助企业经营管理也已经得到广泛地认同,现在就连一个小卖部都可以有收银系统这样的信息化管理介入.但同时也有一个很现实的问 ...

  3. CentOS下配置apache+gitweb

    GitWeb支持多个版本库,可以对多个版本库进行目录浏览(包括历史版本),可以查看文件内容,查看提交历史,提供搜索及 RSS feed支持,也可以提供目录文件的打包下载等.可以看https://git ...

  4. 判断list集合不为空

    在java开发中新手容易将判断一个list集合是否为空,只以If(list!=null)去判断,且容易和isEmpty()混淆,但是,list集合为空还是为null,是有区别的. 先看一下下面的例子, ...

  5. Vue的基本使用(一)

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  6. get 请求和post请求的具体区别

    get请求是向服务器索要数据,post请求是向服务器传送数据 的,浏览器限制了get的传送量,post可以大量的把数据传给 服务器,一般情况下get请求,请求体是空的,请求只发一次 ,如果是post请 ...

  7. linux初学者-磁盘加密篇

    linux初学者-磁盘加密篇 因为保密需要,一般系统中会在文件和磁盘中进行加密,但是文件的加密比较容易破解,不安全.所以在特殊需要下,会对磁盘进行加密,磁盘加密后在磁盘损坏的同时,其中的数据也会损坏, ...

  8. Python秒算24点,行还是不行?

    周末闲来无事,看到隔壁家的老王在和隔壁家的媳妇玩24点,就进屋看了看.发现老王是真不行啊,那不行,这也不行. 就连个24点都玩不过他媳妇,给他媳妇气的,啥都不能满足,这不能,那也不能. 我坐下来和他媳 ...

  9. Could not link: /usr/local/etc/bash_completion.d/brew

    用终端 brew update 或 brew install ** 时遇到的问题,详细如下: Error: Could not link: /usr/local/etc/bash_completion ...

  10. 【iOS】UIAlertView 点击跳转事件

    iOS 开发中,UIAlertView 经常用到.这里记录下曾用到的点击跳转事件. UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@& ...