共计 3121 个字符,预计需要花费 8 分钟才能阅读完成。
在编程中, 我们为了保证数据安全, 免不了要经常进行数据加密, 于是产生了各种各样的加密算法. 无论怎样, 都还是存在被破解的风险. 今天就来说说 RSA 算法.
背景
RSA 公钥加密算法是 1977 年由 Ron Rivest、Adi Shamirh 和 LenAdleman 在(美国麻省理工学院)开发的。RSA 取名来自开发他们三者的名字。RSA 是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被 ISO 推荐为公钥数据加密标准。RSA 算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
虽然上面的解释很深奥, 但是你只要知道, 这个算法非常安全就行了.
加密解密过程
假设有两个用户 A,B. B 在它的一侧, 生成了公钥和私钥, 私钥只有 B 自己知道, 然后把公钥分享给 A, 当然不仅是 A,B 的公钥只要分享给了所有他信赖的人, 那么这些人都将能解密 A 的数据.
过程 1:A 使用 B 的公钥加密数据, 然后 B 使用私钥解密数据. 这时所有拥有公钥的用户是不能解密数据的, 因为他们没有私钥. 这个数据只有 A 和 B 能够获取, 这就保证了数据的安全.
过程 2:B 使用私钥加密数据, 那么所有有公钥的用户都可以使用公要解密数据. 其他没有公钥的人是没有办法获取到数据的, 这也保证了数据的安全性.
非对称加密
通过上面的过程,我们可以看到这样一个不同于以往加密算法的现象,那就是非对称.什么是非对称?
你不能通过自己的加密密钥,反向解密,这个过程是不可逆的,正是因为如此才大大提高了它的安全性.公钥和私钥都可以进行加密解密,但他们必须配对使用.在私钥被高度保护的情况下,永远不会出现被破解的可能.
java 实现
package com.mike;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import javax.crypto.Cipher;
import org.apache.commons.codec.binary.Base64;
/**
* The class Rsa.java
*/
public class Rsa {
private static String PUBLIC_KEY_FILE = “C:\\my\\PublicKey”;
private static String PRIVATE_KEY_FILE = “C:\\my\\PrivateKey”;
/**
* 初始化密钥
*
* @return
*/
public static void productKey() {
try {
KeyPairGenerator keyGen = KeyPairGenerator.getInstance(“RSA”);
keyGen.initialize(1024);
KeyPair keyPair = keyGen.generateKeyPair();// 生成密钥对
Key pubKey = keyPair.getPublic(); // 获取公钥
Key priKey = keyPair.getPrivate(); // 获取私钥
ObjectOutputStream oos1 = null;
ObjectOutputStream oos2 = null;
try {
/** 用对象流将生成的密钥写入文件 */
oos1 = new ObjectOutputStream(new FileOutputStream(PUBLIC_KEY_FILE));
oos2 = new ObjectOutputStream(new FileOutputStream(PRIVATE_KEY_FILE));
oos1.writeObject(pubKey);
oos2.writeObject(priKey);
} catch (Exception e) {
throw e;
} finally {
/** 清空缓存,关闭文件输出流 */
oos1.close();
oos2.close();
}
} catch (Exception e) {
e.printStackTrace();
}
}
/**
* 公钥加密方法 私钥加密也一样
*
* @param source
* 源数据
* @return
* @throws Exception
*/
public static String encrypt(String source) throws Exception {
Key publicKey;
ObjectInputStream ois = null;
try {
/** 将文件中的公钥对象读出 */
ois = new ObjectInputStream(new FileInputStream(PUBLIC_KEY_FILE));
publicKey = (Key) ois.readObject();
} catch (Exception e) {
throw e;
} finally {
ois.close();
}
/** 得到 Cipher 对象来实现对源数据的 RSA 加密 */
Cipher cipher = Cipher.getInstance(“RSA”);
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
byte[] b = source.getBytes();
/** 执行加密操作 */
byte[] b1 = cipher.doFinal(b);
return Base64.encodeBase64String(b1);
}
/**
* 私钥解密算法 公钥解密一样
*
* @param cryptograph
* 密文
* @return
* @throws Exception
*/
public static String decrypt(String cryptograph) throws Exception {
Key privateKey;
ObjectInputStream ois = null;
try {
/** 将文件中的私钥对象读出 */
ois = new ObjectInputStream(new FileInputStream(PRIVATE_KEY_FILE));
privateKey = (Key) ois.readObject();
} catch (Exception e) {
throw e;
} finally {
ois.close();
}
/** 得到 Cipher 对象对已用公钥加密的数据进行 RSA 解密 */
Cipher cipher = Cipher.getInstance(“RSA”);
cipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] b1 = Base64.decodeBase64(cryptograph);
/** 执行解密操作 */
byte[] b = cipher.doFinal(b1);
return new String(b);
}
public static void main(String[] args) throws Exception {
Rsa.productKey();
String msg = “ 我是加密信息 ”;
String encryt = Rsa.encrypt(msg);
System.out.println(“ 加密后的字符:”+encryt);
System.out.println(“ 解密后的字符:”+Rsa.decrypt(encryt));
}
}
这样有了密钥文件,你就可以进行加密和签名了.欢迎公众我的公众号 mike 啥都想搞,学习更多有趣的东西.