注意:本节内容主要参考自《Java加密与解密的艺术(第2版)》第8章“高等加密算法--非对称加密算法”
12.1、RSA(最经典的非对称加密算法)
特点:
- 使用一套密钥即可完成加解密(与DH不同)
- 与DH不同的第二点是,RSA自己可以完成加解密,而DH需要依赖于对称加密算法
- “私钥加密,公钥解密”或“公钥加密,私钥解密”
- 公钥长度远小于私钥长度(对下边的代码进行测试,自己比较结果)
加解密流程:
1)发送方(假设为甲方)构建密钥对,自己保留私钥,将公钥发送给接收方(假设为乙方)
2)甲方使用密钥对消息进行加密,乙方使用公钥对消息解密(“私钥加密,公钥解密”)或者乙方使用公钥对消息进行加密,甲方使用私钥对消息解密(“公钥加密,私钥解密”)
注意:公钥加密方式存在安全隐患,如果需要更加安全的方式,就需要甲乙双方均存一份密钥对,仅仅使用“私钥加密,公钥解密”的方式,这种方式与DH类似,但是不同,在DH中甲乙双方各自保留着自己的公钥+私钥,而更安全的RSA是甲乙方法均保存着自己的私钥与对方的公钥,这是RSA与DH的第三点不同。
实现方式:
- JDK(工作模式只有ECB,填充方式可以采用PKCS1Padding,没有PKCS5Padding,密钥长度:512~65536(64的整数倍))
- Bouncy Castle(BC,工作模式没有,填充方式可以采用PKCS1Padding,没有PKCS7Padding,密钥长度:512~65536(64的整数倍))
基于JDK实现的RSA加解密代码:
1 package RSAJDK; 2 3 import java.io.UnsupportedEncodingException; 4 import java.security.InvalidKeyException; 5 import java.security.KeyFactory; 6 import java.security.KeyPair; 7 import java.security.KeyPairGenerator; 8 import java.security.NoSuchAlgorithmException; 9 import java.security.PrivateKey; 10 import java.security.PublicKey; 11 import java.security.spec.InvalidKeySpecException; 12 import java.security.spec.PKCS8EncodedKeySpec; 13 import java.security.spec.X509EncodedKeySpec; 14 15 import javax.crypto.BadPaddingException; 16 import javax.crypto.Cipher; 17 import javax.crypto.IllegalBlockSizeException; 18 import javax.crypto.NoSuchPaddingException; 19 20 import org.apache.commons.codec.binary.Base64; 21 22 /** 23 * 基于JDK的RSA算法,工作模式采用ECB 24 */ 25 public class RSAJDK { 26 private static final String ENCODING = "UTF-8"; 27 private static final String KEY_ALGORITHM = "RSA";//非对称加密密钥算法 28 private static final String CIPHER_ALGORITHM = "RSA/ECB/PKCS1Padding";//加解密算法 格式:算法/工作模式/填充模式 29 private static final int KEY_SIZE = 512;//非对称密钥长度(512~1024之间的64的整数倍) 30 31 /** 32 * 还原公钥 33 * @param pubKey 二进制公钥 34 */ 35 public static PublicKey toPublicKey(byte[] pubKey) throws NoSuchAlgorithmException, 36 InvalidKeySpecException{ 37 KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);//密钥工厂 38 return keyFactory.generatePublic(new X509EncodedKeySpec(pubKey));//还原公钥 39 } 40 41 /** 42 * 还原私钥 43 * @param priKey 二进制私钥 44 */ 45 public static PrivateKey toPrivateKey(byte[] priKey) throws NoSuchAlgorithmException, 46 InvalidKeySpecException{ 47 KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);//密钥工厂 48 return keyFactory.generatePrivate(new PKCS8EncodedKeySpec(priKey));//还原私钥 49 } 50 51 /** 52 * 生成甲方密钥对 53 */ 54 public static KeyPair initKey() throws NoSuchAlgorithmException{ 55 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);//密钥对生成器 56 keyPairGenerator.initialize(KEY_SIZE);//指定密钥长度 57 KeyPair keyPair = keyPairGenerator.generateKeyPair();//生成密钥对 58 return keyPair; 59 } 60 61 /** 62 * 私钥加密 63 * @param data 待加密数据 64 * @param keyByte 私钥 65 */ 66 public static byte[] encryptPriKey(String data, byte[] keyByte) throws NoSuchAlgorithmException, 67 InvalidKeySpecException, 68 NoSuchPaddingException, 69 InvalidKeyException, 70 IllegalBlockSizeException, 71 BadPaddingException, 72 UnsupportedEncodingException { 73 PrivateKey priKey = toPrivateKey(keyByte);//还原私钥 74 75 Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); 76 cipher.init(Cipher.ENCRYPT_MODE, priKey);//设置加密模式并且初始化key 77 return cipher.doFinal(data.getBytes(ENCODING)); 78 } 79 80 /** 81 * 公钥加密 82 * @param data 待加密数据 83 * @param keyByte 公钥 84 */ 85 public static byte[] encryptPubKey(String data, byte[] keyByte) throws NoSuchAlgorithmException, 86 InvalidKeySpecException, 87 NoSuchPaddingException, 88 InvalidKeyException, 89 IllegalBlockSizeException, 90 BadPaddingException, 91 UnsupportedEncodingException { 92 PublicKey pubKey = toPublicKey(keyByte);//还原公钥 93 94 Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); 95 cipher.init(Cipher.ENCRYPT_MODE, pubKey);//设置加密模式并且初始化key 96 return cipher.doFinal(data.getBytes(ENCODING)); 97 } 98 99 /** 100 * 私钥解密 101 * @param data 待解密数据 102 * @param keyByte 私钥 103 */ 104 public static byte[] decryptPriKey(byte[] data, byte[] keyByte) throws NoSuchAlgorithmException, 105 InvalidKeySpecException, 106 NoSuchPaddingException, 107 InvalidKeyException, 108 IllegalBlockSizeException, 109 BadPaddingException { 110 PrivateKey priKey = toPrivateKey(keyByte);//还原私钥 111 112 Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); 113 cipher.init(Cipher.DECRYPT_MODE, priKey); 114 return cipher.doFinal(data); 115 } 116 117 /** 118 * 公钥解密 119 * @param data 120 * @param keyByte 公钥 121 */ 122 public static byte[] decryptPubKey(byte[] data, byte[] keyByte) throws NoSuchAlgorithmException, 123 InvalidKeySpecException, 124 NoSuchPaddingException, 125 InvalidKeyException, 126 IllegalBlockSizeException, 127 BadPaddingException { 128 PublicKey pubKey = toPublicKey(keyByte);//还原公钥 129 130 Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); 131 cipher.init(Cipher.DECRYPT_MODE, pubKey); 132 return cipher.doFinal(data); 133 } 134 135 /** 136 * 获取公钥 137 */ 138 public static byte[] getPublicKey(KeyPair keyPair){ 139 return keyPair.getPublic().getEncoded(); 140 } 141 142 /** 143 * 获取私钥 144 */ 145 public static byte[] getPrivateKey(KeyPair keyPair){ 146 return keyPair.getPrivate().getEncoded(); 147 } 148 149 /** 150 * 测试 151 */ 152 public static void main(String[] args) throws NoSuchAlgorithmException, 153 InvalidKeyException, 154 InvalidKeySpecException, 155 NoSuchPaddingException, 156 IllegalBlockSizeException, 157 BadPaddingException, 158 UnsupportedEncodingException{ 159 byte[] pubKey1;//甲方公钥 160 byte[] priKey1;//甲方私钥 161 162 /*********************测试是否可以正确生成以上2个key*********************/ 163 KeyPair keyPair1 = RSAJDK.initKey();//生成甲方密钥对 164 pubKey1 = RSAJDK.getPublicKey(keyPair1); 165 priKey1 = RSAJDK.getPrivateKey(keyPair1); 166 167 System.out.println("甲方公钥pubKey1-->"+Base64.encodeBase64String(pubKey1)+"@@pubKey1.length-->"+pubKey1.length); 168 System.out.println("甲方私钥priKey1-->"+Base64.encodeBase64String(priKey1)+"@@priKey1.length-->"+priKey1.length); 169 170 /*********************测试甲方使用私钥加密数据向乙方发送,乙方使用公钥解密数据*********************/ 171 System.out.println("甲方-->乙方"); 172 String data = "找一个好姑娘啊!"; 173 byte[] encodeStr = RSAJDK.encryptPriKey(data, priKey1); 174 System.out.println("甲方加密后的数据-->"+Base64.encodeBase64String(encodeStr)); 175 byte[] decodeStr = RSAJDK.decryptPubKey(encodeStr, pubKey1); 176 System.out.println("乙方解密后的数据-->"+new String(decodeStr,"UTF-8")); 177 178 /*********************测试乙方使用私钥加密数据向甲方发送,甲方使用公钥解密数据*********************/ 179 System.out.println("乙方-->甲方"); 180 String data2 = "找一个好姑娘啊!"; 181 byte[] encodeStr2 = RSAJDK.encryptPubKey(data2, pubKey1); 182 System.out.println("乙方加密后的数据-->"+Base64.encodeBase64String(encodeStr2)); 183 byte[] decodeStr2 = RSAJDK.decryptPriKey(encodeStr2, priKey1); 184 System.out.println("甲方解密后的数据-->"+new String(decodeStr2,"UTF-8")); 185 } 186 }
注意:
自己若看了DH算法,试着比较一下RSA算法与DH的区别,并使这些一下更安全的RSA算法(生成两个密钥对,其实就是在上述的代码中再添加一个乙方的密钥对生成方法即可)
疑问:在我配置非对称密钥为512的时候,测出来的公钥长度是96位,私钥长度是345位,与512差很远,那这里的512到底是怎么计算的?(希望知道的朋友给解释一下)