2. 程式人生 > >公私鑰加密及數字簽名(RSA)

公私鑰加密及數字簽名(RSA)

阿新 發佈:2018-12-11

公私鑰加密及數字簽名

1、公鑰與私鑰原理

1.1、私鑰演算法

私鑰加密演算法,又稱 對稱加密演算法,因為這種演算法解密金鑰和加密金鑰是相同的。也正因為同一金鑰既用於加密又用於解密,所以這個金鑰是不能公開的。常見的有《DES加密演算法》、《AES加密演算法》。

1.2、私鑰演算法

公鑰加密演算法,也就是 非對稱加密演算法,這種演算法加密和解密的密碼不一樣,一個是公鑰,另一個是私鑰:

  • 公鑰和私鑰成對出現

  • 公開的金鑰叫公鑰,只有自己知道的叫私鑰

  • 用公鑰加密的資料只有對應的私鑰可以解密

  • 用私鑰加密的資料只有對應的公鑰可以解密

  • 如果可以用公鑰解密,則必然是對應的私鑰加的密

  • 如果可以用私鑰解密,則必然是對應的公鑰加的密

  • 公鑰和私鑰是相對的,兩者本身並沒有規定哪一個必須是公鑰或私鑰。

2、公鑰加密私鑰解密

公鑰加密私鑰解密應用場景:對資料加密安全性要求高。 Java實現的demo:

package com.tzt.common.util;

import java.io.BufferedReader;
import java.io.ByteArrayOutputStream;
import java.io.FileReader;
import java.io.IOException;
import java.security.InvalidKeyException;
import java.security.
 
KeyFactory;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import javax.crypto.BadPaddingException;
 

import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;

/**
 * @description RSA加密與解密公共工具類
 * @author libb
 * @since 2018年09月25日
 */
public class EncrypUtil {

	/** 加密型別是RSA */
	private static final String ALGORITHM_RSA = "RSA";

	/** RSA最大加密明文大小 */
	private static final int MAX_ENCRYPT_SIZE = 245;

	/** RSA最大解密密文大小 */
	private static final int MAX_DECRYPT_SIZE = 256;

	/**
	 * @description RSA分段解密,每段256位長度
	 * @param decryptedMessage 需要解密的引數
	 * @param privateKey 解密私鑰
	 * @return String 解密後返回的引數
	 */
	public static String decrypt(String decryptedMessage, String privateKey) {
		byte[] messageBytes = EncodingUtil.decodeBase64(decryptedMessage);
		return new String(decrypt(messageBytes, privateKey), EncodingUtil.DEFAULT_CHARSET_CLASS);
	}

	/**
	 * @description RSA分段解密,每段256位長度
	 * @param decryptedMessage 需要解密的引數
	 * @param privateKey 解密私鑰
	 * @return byte[] 解密後返回的引數 @ 如果想返回String,直接對返回值進行new String(返回值)即可
	 */
	public static byte[] decrypt(byte[] decryptedMessage, String privateKey) {
		byte[] keyBytes = EncodingUtil.decodeBase64(privateKey);
		try {
			PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
			KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM_RSA);
			PrivateKey priK = keyFactory.generatePrivate(keySpec);
			Cipher cipher = Cipher.getInstance(ALGORITHM_RSA);
			cipher.init(Cipher.DECRYPT_MODE, priK);
			int decryptedMessageLen = decryptedMessage.length;
			ByteArrayOutputStream out = new ByteArrayOutputStream();
			int offSet = 0;
			byte[] cache;
			int i = 0;
			// 對資料分段解密
			while (decryptedMessageLen - offSet > 0) {
				if (decryptedMessageLen - offSet > MAX_DECRYPT_SIZE) {
					cache = cipher.doFinal(decryptedMessage, offSet, MAX_DECRYPT_SIZE);
				} else {
					cache = cipher.doFinal(decryptedMessage, offSet, decryptedMessageLen - offSet);
				}
				out.write(cache, 0, cache.length);
				i++;
				offSet = i * MAX_DECRYPT_SIZE;
			}
			byte[] decryptedData = out.toByteArray();
			out.close();
			return decryptedData;
		} catch (IOException e) {
			throw new IllegalArgumentException(e);
		} catch (NoSuchAlgorithmException | NoSuchPaddingException | IllegalBlockSizeException | BadPaddingException e) {
			throw new IllegalStateException("failed to decrypt message, please check private key and message", e);
		} catch (InvalidKeyException | InvalidKeySpecException e) {
			throw new IllegalArgumentException(e);
		}
	}

	/**
	 * @description RSA分段加密,每段245位長度
	 * @param encryptedMessage 需要加密的引數
	 * @param publicKey 加密公鑰
	 * @return String 加密後返回的引數
	 */
	public static String encrypt(String encryptedMessage, String publicKey) {
		byte[] messageBytes = encryptedMessage.getBytes(EncodingUtil.DEFAULT_CHARSET_CLASS);
		return EncodingUtil.base64(encrypt(messageBytes, publicKey));
	}

	/**
	 * @description RSA分段加密,每段245位長度
	 * @param encryptedMessage 需要加密的引數
	 * @param publicKey 加密公鑰
	 * @return byte[] 加密後返回的引數 @ 如果想返回String,直接對返回值進行new String(返回值)即可
	 */
	public static byte[] encrypt(byte[] encryptedMessage, String publicKey) {
		byte[] keyBytes = EncodingUtil.decodeBase64(publicKey);
		try {
			X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
			KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM_RSA);
			PublicKey pubK = keyFactory.generatePublic(x509KeySpec);
			Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
			cipher.init(Cipher.ENCRYPT_MODE, pubK);
			int encryptedMessageLen = encryptedMessage.length;
			ByteArrayOutputStream out = new ByteArrayOutputStream();
			int offSet = 0;
			byte[] cache;
			int i = 0;
			// 對資料分段加密
			while (encryptedMessageLen - offSet > 0) {
				if (encryptedMessageLen - offSet > MAX_ENCRYPT_SIZE) {
					cache = cipher.doFinal(encryptedMessage, offSet, MAX_ENCRYPT_SIZE);
				} else {
					cache = cipher.doFinal(encryptedMessage, offSet, encryptedMessageLen - offSet);
				}
				out.write(cache, 0, cache.length);
				i++;
				offSet = i * MAX_ENCRYPT_SIZE;
			}
			byte[] encryptedData = out.toByteArray();
			out.close();
			return encryptedData;
		} catch (IOException e) {
			throw new IllegalArgumentException(e);
		} catch (NoSuchAlgorithmException | NoSuchPaddingException | IllegalBlockSizeException | BadPaddingException e) {
			throw new IllegalStateException(e);
		} catch (InvalidKeyException | InvalidKeySpecException e) {
			throw new IllegalArgumentException(e);
		}
	}

	/**
	 * @description 獲取公鑰檔案內容
	 * @return String 公鑰檔案內容
	 */
	public static String getPublic(){
		return read(Thread.currentThread().getContextClassLoader().getResource("cert/public.pem").getPath());
	}

	/**
	 * @description 獲取私鑰檔案內容
	 * @return String 私鑰檔案內容
	 */
	public static String getPrivate(){
		return read(Thread.currentThread().getContextClassLoader().getResource("cert/private.pem").getPath());
	}

	/**
	 * @description 讀取檔案內容
	 * @param path 檔案路徑
	 * @return String 檔案內容
	 */
   	public static String read(String path){
    	BufferedReader reader;
    	String data="";
    	try{
    		reader = new BufferedReader(new FileReader(path));
    		String result;
    		while ((result=reader.readLine())!=null) {
    			if(!result.startsWith("---")){
    				data=data+result.trim();
    			}
    		}
    	}catch(Exception e){
    		e.printStackTrace();
    		System.out.println(e.toString());
    	}
		return data;
    }

	/**
	 * 測試RSA加密解密
	 * @param args
	 */
   	public static void main(String[] args) {
	   	String str = "12345";
	   	String publickey = getPublic();
	   	String priKey = getPrivate();
	   	String encodeStr = EncrypUtil.encrypt(str, publickey);
	   	System.out.println("明文:"+str);
	   	System.out.println("加密:"+encodeStr);
	   	String data="e2N8qpwVjwt2+HAzEss1jZ9jhBSu9JW0C+b3ifLa7WBjmAbIyJvJTNOj59JbhP/NA6MOwrTh/K3ushMg3PDe2ytbOgN8lX1HxU5wl5JoP+tqCG7YS7iCcpsZQeLvoNUS18lbEEyDn0D2bt+oKhq2mIAT7Lzw4nlnGv+GjIU7qXw=";
	   	System.out.println("解密:"+EncrypUtil.decrypt(encodeStr,priKey));
   	}
   
}

3、私鑰加密公鑰解密

私鑰加密公鑰解密應用場景:通訊需要確保是我需要的服務方給的(數字證書)。 在實現之前,需要先準備對應公私鑰,生成公私鑰的方式及步驟: 用OpenSSL生成一對祕鑰:

#生成RSA私鑰,預設是編碼方式為PEM的PKCS#1格式
#PKCS#1格式是傳統的私鑰格式
openssl genrsa -out key.pem 1024
 
#從私鑰中生成公鑰,給OpenSSL驗籤用的
openssl rsa -in key.pem -out pub.pem -pubout
 
#把PEM編碼格式的私鑰轉換成DER編碼的私鑰,同時進行PKCS#1轉換成PKCS#8(Java預設只能處理PKCS#8的格式)
#-nocrypt 意思是不加密
#給Java用
openssl pkcs8 -topk8 -in key.pem -out pkcs8_prikey.der -inform PEM -outform DER -nocrypt
 
#從私鑰中匯出DER編碼的公鑰
#給Java用
openssl rsa -in key.pem -pubout -outform DER -out pubkey.der

Java實現的demo:

package com.tzt.common.util;

import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

/**
 * Created by libb on 2018/9/25.
 */
public class SignatureUtil {

    public static KeyPair getKeyPair() throws Exception {
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        byte[] publicKeyData = Files.readAllBytes(Paths.get("D:\\workspaces\\eclipse_other\\tzt-inner-common\\src\\main\\resources\\signature\\pubkey.der"));
        byte[] privateKeyData = Files.readAllBytes(Paths.get("D:\\workspaces\\eclipse_other\\tzt-inner-common\\src\\main\\resources\\signature\\pkcs8_prikey.der"));

        X509EncodedKeySpec publicKeySpec= new X509EncodedKeySpec(publicKeyData);
        PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(privateKeyData);

        PublicKey publicKey = keyFactory.generatePublic(publicKeySpec);
        PrivateKey privateKey = keyFactory.generatePrivate(privateKeySpec);

        return new KeyPair(publicKey, privateKey);
    }

    /**
     * @description 私鑰生成簽名
     *  Signature.getInstance(algorithm) 演算法格式為 <digest>with<encryption>
     *  支援的演算法有:MD5withRSA、SHA256withRSA、SHA256withDSA等等
     *  全部支援的演算法見官方文件:
     *  https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#Signature
     * @param signatureAlgorithm 簽名演算法
     * @param privateKey 私鑰
     * @param data 簽名源資料(位元組陣列)
     * @return byte[] 已簽名資料
     * @throws Exception 異常處理
     */
    public static byte[] sign(String signatureAlgorithm, PrivateKey privateKey, byte[] data) throws Exception {
        Signature sign = Signature.getInstance(signatureAlgorithm);
        sign.initSign(privateKey);
        sign.update(data);
        byte[] result = sign.sign();
        return result;
    }

    /**
     * @description 公鑰驗籤
     * @param signatureAlgorithm 簽名演算法
     * @param publicKey 公鑰
     * @param data 簽名源資料(位元組陣列)
     * @param signature 已簽名資料
     * @return boolean 驗籤是否成功的結果
     * @throws Exception
     */
    public static boolean verify(String signatureAlgorithm, PublicKey publicKey, byte[] data, byte[] signature) throws Exception {
        Signature sign = Signature.getInstance(signatureAlgorithm);
        sign.initVerify(publicKey);
        sign.update(data);
        return sign.verify(signature);
    }

    /**
     * 測試
     * @param args
     * @throws Exception
     */
    public static void main(String[] args) throws Exception {
        KeyPair keyPair = getKeyPair();

        PrivateKey privateKey = keyPair.getPrivate();
        PublicKey publicKey = keyPair.getPublic();

        String signatureAlgorithm = "SHA256withRSA";

        //需要簽名的資料
        byte[] data = Files.readAllBytes(Paths.get("D:\\dapp_download\\資料庫\\MySQL\\SQLyog_Enterprise.zip"));

        //資料+私鑰簽名
        byte[] signatureData = sign(signatureAlgorithm, privateKey, data);

        //資料+公鑰+簽名結果進行驗證
        boolean result = verify(signatureAlgorithm, publicKey, data, signatureData);
        System.out.println(result);
    }
    
}

相關推薦

公私加密數字簽名RSA

公私鑰加密及數字簽名 1、公鑰與私鑰原理 1.1、私鑰演算法 私鑰加密演算法,又稱 對稱加密演算法,因為這種演算法解密金鑰和加密金鑰是相同的。也正因為同一金鑰既用於加密又用於解密,所以這個金鑰是不能公開的。常見的有《DES加密演算法》、《AES加密演算法》。

java加密體系-數字簽名SHA256withRSA

package com.mpush.rsa; import java.io.ByteArrayInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFo

Java PDF數字簽名- 新增空白簽名

有時候我們需要在PDF文件中新增空白的簽名域,然後發給客戶,由客戶簽名。這篇文章將介紹如何在Java應用程式中給PDF文件新增空白的簽名域。 步驟: 1.建立一個Java project,並新增一個class AddBlankSignatureField.JAVA 2.下載Free

Java PDF數字簽名 - 驗證簽名有效性

上一篇文章介紹了如何在Java中給PDF文件新增數字簽名,這篇文章接著介紹如何驗證數字簽名的有效性。 步驟: 1.建立一個Java project,並新增一個class VerifySignature.JAVA 2.下載Free Spire.PDF for JAVA包並解壓縮,然後從

Java PDF數字簽名 - 新增數字簽名

這篇文章將介紹如何在Java應用程式中給PDF文件新增數字簽名。 使用工具: Free Spire.PDF for JAVA 步驟: 1.建立一個Java project,並新增一個class SignPDF.JAVA 2.下載Free Spire.PDF for JAVA包

Java PDF數字簽名

這篇文章將介紹如何在Java應用程式中給PDF文件新增數字簽名。 使用工具: Free Spire.PDF for JAVA 步驟: 1.建立一個Java project,並新增一個class SignPDF.JAVA 2.下載Free Spire.PDF for

獲取數字簽名.keystoreSHA1、MD5值

1.執行進入控制檯 2.定位到.android資料夾下,輸入cd .android .android資料夾為存放簽名證書檔案的地方 3.輸入keytool -list -v -keystore debug.keystore,會得到三種指紋證書 金

數字簽名2:DSA

一.DSA :      Digital Signature Algorithm (DSA)是Schnorr和ElGamal簽名演算法的變種,被美國NIST作為DSfS(DigitalSignature Standard)。 二.模型 三.具體的演算法,實現方,祕鑰長度

Windows Mobile 數字簽名

一直沒有時間整理一下自己的東西,我想通過幾篇文章來寫一下Windows Mobile應用程式數字簽名的問題。 先在這裡總結的寫一下,我以後要寫的關於數字簽名的內容。 1. 什麼情況下要對exe,dll進行簽名。 2. 如何簽名 3.如何生成自己的證書。  在一般的情況下,ex

Java 操作PPT數字簽名:新增、檢測、刪除簽名

本文簡要概述如何通過Java程式來處理PPT中的數字簽名,文章主要分三個部分來介紹,即數字簽名的新增、驗證以及刪除。 基本操作思路: 1. 添加簽名:【載入PPT文件】→【添加簽名】→【儲存文件】 2. 檢測簽名:【載入PPT文件】→【判定是否簽名】→【輸出判定結果】 3. 刪除簽名:【載入PPT文件】→【判

RSA加密解密數字簽名Java實現

cto 包括 sign object misc 數據 factory 了解 對稱密鑰 RSA公鑰加密算法是1977年由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)一起提出的。當時他們三人都在

Java 實現 RSA加密解密數字簽名

RSA公鑰加密演算法是1977年由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)一起提出的。當時他們三人都在麻省理工學院工作。RSA就是他們三人姓氏開頭字母拼在一起組成的。 RSA是目

搭建基於hyperledger fabric的聯盟社區 --生成公私證書配置文件

ger tput reat cts crypto github 最終 pda 成功 一.生成公私鑰和證書 Fabric中有兩種類型的公私鑰和證書,一種是給節點之前通訊安全而準備的TLS證書,另一種是用戶登錄和權限控制的用戶證書。這些證書本來應該是由CA來頒發,但是目前只有兩

php openssl_sign() 語法+RSA公私加密解密,非對稱加密演算法詳解

其實有時候覺得寫部落格好煩,就個函式就開篇部落格。很小的意見事情而已,知道的人看來多取一舉,或者說沒什麼必要,浪費時間,不知道的人就會很鬱悶。技術就是這樣的,懂的人覺得真的很簡單啊,不知道的人真的好難。。。 一般在跟第三方介面對接資料的時候,為了保證很多都使用的RSA簽名,沒性趣瞭解的同學只需要

RSA/SHA1加密數字簽名算法在開放平臺中的應用

常用 得到 https 密文 數據安全 偽造 調用 能夠 一份 加密算法 加密算法分為兩大類:1.對稱加密算法;2.非對稱加密算法。 密鑰個數加密解密 對稱加密 一個 使用密鑰加密 使用同一個密鑰解密 非對稱加密 兩個,公鑰和私

Message Digests和Digital Signature 資訊摘要和數字簽名的區別,MD5、RSA、SHA

翻譯自http://www.diablotin.com/librairie/networking/puis/ch06_05.htm Message Digest(資訊摘要,也被稱為cryptographic checksum校驗和加密、cryptography hashc

深入理解加密、解密、數字簽名簽名證書、加密證書的組成和數字證書

 深入理解加密、解密、數字簽名和數字證書  隨著電子商務的迅速發展,資訊保安已成為焦點問題之一,尤其是網上支付和網路銀行對資訊保安的要求顯得更為突出。為了能在因特網上開展安全的電子商務活動,公開金鑰基礎設施( PKI, Public Key Infrastructure

【雲安全與同態加密_調研分析3】國內雲安全組織標準——By Me

pac 調研 通信 bsp group 移動 網絡通信 body 中興 ◆3. 國內雲安全組織及標準◆ ◆雲安全標準機構(主要的)◆ ◆標準機構介紹◆ ◆相關標準制定◆ ◆建立的相關模型參考◆ ◆備註(其他參考信息)◆ ★中國通信標準化協會(CCSA

【雲安全與同態加密_調研分析6】雲計算雲安全主流體系架構與模型——By Me

不同的 同態 示意圖 提供者 nis 管理 ati 分享 style 雲計算及雲安全的主流體系架構與模型 1. 雲計算主流安全參考模型 1.1 雲計算安全參考模型

加密數字簽名數字證書

對稱加密 非對稱加密 數字簽名 數字證書加密、數字簽名和數字證書 1 對稱加密對稱加密算法中,加密和解密使用的是同一個秘鑰,所以秘鑰的保護是非常重要的,對稱加密和解密過程如下圖:對稱算法加密過程對稱算法解密過程盡管對稱秘鑰能夠滿足對內容的加密了,但是對稱算法還是存在以下兩個問題的。1、秘鑰泄密風險