java 加密之RSA算法加密与解密的实例详解

java 加密之RSA算法加解密与解密的实例详解

前言：

RSA是第一个比较完善的公开密钥算法，它既能用于加密，也能用于数字签名。RSA以它的三个发明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名，这个算法经受住了多年深入的密码分析，虽然密码分析者既不能证明也不能否定RSA的安全性，但这恰恰说明该算法有一定的可信性，目前它已经成为最流行的公开密钥算法。

RSA的安全基于大数分解的难度。其公钥和私钥是一对大素数（100到200位十进制数或更大）的函数。从一个公钥和密文恢复出明文的难度，等价于分解两个大素数之积（这是公认的数学难题）。

RSA加密与解密

RSA算法的密钥由公钥和私钥组成，公钥用于加密，私钥用于解密。顾名思义，公钥就是可以进行公开的密钥，一般可以公开给你的合作伙伴；私钥就是私有的，也就是只有你知道的，你的合作伙伴通过你提供的公钥进行加密的内容只有你能进行解密，这样也就只有你知道他发的是什么内容。用于加密的公钥和私钥是配对的。这样的一对密钥在Java中由

java.security.KeyPairGenerator来产生。以下是一个生成密钥对的示例，该示例中还将生成的密钥对分别保存到了文件中。

 private static final String ALGORITHM = "RSA";
 private static final String PRIVATE_KEY_PATH = "D:\\rsa_private.isa";
 private static final String PUBLIC_KEY_PATH = "D:\\rsa_public.isa";
 
 /**
 * 生成公钥和私钥并存储到文件中
 * @throws Exception
 */
 @Test
 public void geneKeyPair() throws Exception {
 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM);
 keyPairGenerator.initialize(1024);
 KeyPair keyPair = keyPairGenerator.generateKeyPair();
 PrivateKey privateKey = keyPair.getPrivate();//私钥
 PublicKey publicKey = keyPair.getPublic();//公钥
 byte[] privateKeyBytes = privateKey.getEncoded();//私钥对应的字节数组
 byte[] publicKeyBytes = publicKey.getEncoded();//公钥对应的字节数组
 Files.write(Paths.get(PRIVATE_KEY_PATH), privateKeyBytes);
 Files.write(Paths.get(PUBLIC_KEY_PATH), publicKeyBytes);
 }

加密

加密的过程跟使用AES算法进行加密的过程类似，唯一需要注意的是使用存储起来的公钥时需要使用X509EncodedKeySpec进行封装，然后通过KeyFactory.generatePublic(KeySpec)进行生成。

@Test
 public void testEncrypt() throws Exception {
 this.encrypt("Hello RSA");
 }
 
 /**
 * 公钥加密
 * @param value
 * @return
 * @throws Exception
 */
 private byte[] encrypt(String value) throws Exception {
 Cipher cipher = Cipher.getInstance(ALGORITHM);
 //读取公钥对应的字节数组
 byte[] publicKeyCode = Files.readAllBytes(Paths.get(PUBLIC_KEY_PATH));
 //构造公钥，存储起来的公钥需要使用X509EncodedKeySpec进行读取
 X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyCode);
 KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);
 //根据已有的KeySpec生成对应的公钥
 PublicKey publicKey = keyFactory.generatePublic(keySpec);
 cipher.init(Cipher.ENCRYPT_MODE, publicKey);
 byte[] result = cipher.doFinal(value.getBytes());
 System.out.println(Base64.getEncoder().encodeToString(result));
 return result;
 }

解密

解密是使用的密钥对中的私钥，其使用方法跟AES算法进行解密类似。存储起来的私钥需要通过PKCS8EncodedKeySpec加载，然后通过KeyFactory.generatePrivate(KeySpec)生成私钥。

 /**
 * 私钥解密
 * @throws Exception
 */
 @Test
 public void testDecrypt() throws Exception {
 Cipher cipher = Cipher.getInstance(ALGORITHM);
 byte[] privateKeyCode = Files.readAllBytes(Paths.get(PRIVATE_KEY_PATH));
 //私钥需要通过PKCS8EncodedKeySpec来读取
 PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyCode);
 KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);
 //生成私钥
 PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
 cipher.init(Cipher.DECRYPT_MODE, privateKey);
 String content = "Java Program";
 byte[] input = this.encrypt("Java Program");
 byte[] result = cipher.doFinal(input);
 Assert.assertTrue(content.equals(new String(result)));
 }

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！