java web对RSA的使用

这是拿来主义，让自己mark一下。原文链接：http://www.justabug.net/door-1-rsa/

本文主要面向想在javaweb/java应用里面使用RSA的人。

一、RSA是个ShenMeGui：

其实一开始叫我用RSA加密我是拒绝的（屁），因为不可能你叫我用我就用，我得查查他是什么东西对不对。

RSA是目前最有影响力的公钥加密算法，属于非对称加密的，也就是用一个大家都知道的公钥来加密出来的密文，只有拥有私钥的人才能解开，目前听说1024比较安全，2048位那是相当安全，往上就更难破解了。

关于RSA的基本原理，百度百科里面提到“RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但是想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。”然后阮一峰先生的《RSA算法原理（一）》和《RSA算法原理（二）》里面就解释的比较清楚，看完你大概就懂了（不愧是大牛吖）。阮先生提到了：

加密公式：

m^e ≡ c (mod n)

解密公式：

c^d ≡ m (mod n)

n是公共的模数，也就是pq的乘积，e是公钥的指数，d是私钥的指数，下面会说到利用他们可以还原公钥和密钥。

如果你知道是怎么回事的话也就清楚了RSA是怎么回事，不清楚的话请去看文章，这里主要是说如何去使用RSA而不是自己实现RSA。知道RSA的大概原理将会对我们抄写代码有帮助，不然你出了问题自己都搞不定，咋办？

二、使用RSA实现加密解密的思路：

说起思路比较简单。其实就是浏览器向服务器拿到公钥，在用户填完信息后，用公钥帮用户加密，然后提交后，服务器再用java解密就可以了…….吗？本来大体思路是这样没错，可是我找到的方法并没有办法直接传输可用的公钥，所以我们要用到上述的公式，先把e和n取出来，利用js把e和n还原成公钥，然后再用他给信息加密后提交，最后就是用服务器上的java解密。

三、伸手党时间：

说了那么多，福利呢干货呢别人写好的代码呢？没错我就知道你想要这个。

一开始我也是大概搞清楚RSA之后开始各种找代码来参考一下，于是在我不懈努力之下，让我找到了这个《用javascript与java进行RSA加密与解密》，总体还是可用的，而且总体思路和我一致，但是用起来问题还是多多的，你们可以先点开链接看看代码。以下把这个链接称为“伸手党”资料。（伸手党是说你跟我，不是说那文章作者）

四、javascript里面的RSA：

首先你需要三个js（这个在“伸手党时间”里面有）

BigInt.js – 用于生成一个大整型；（这是RSA算法的需要）
RSA.js – RSA的主要算法；
Barrett.js – RSA算法所需要用到的一个支持文件；

像上面提到的，你拥有公钥的n和e就能还原公钥，然后进行加密。关键代码如下：

1
//setMaxDigits()貌似是生成密文的最大位数，如果不设置或者乱设置的话很可能导致死循环然后浏览器崩溃。

2
//这个语句必须最先执行，1024位的密钥要传入130,2048的话要传入260

3
setMaxDigits(130);

4
//RSAKeyPair是密钥对的对象，用e和n可以生成公钥，第二个参数其实就是d，因为我们只需要公钥当然是传空的。

5

key = new  RSAKeyPair(e,"",n);

6
//下面是加密方法，比较简单，就是传入公钥和原文，加密成密文。

7

var result = encryptedString(key, document.getElementById("pwd").value);

e和n哪里来？你可以先用着链接里面的来test一下，我认为正常来说应该是java读取了送到给js的，下面会讲到。

五、 java里面的RSA：

那java里面肯定也有RSA的相关类和API能用，我们需要些什么呢？我们需要的是JDK里面的java.security包和一个开源的加解密解决方案BouncyCastle的API。java.security自己import就可以，→bouncyCastle在这里← 要JDK15以上的，下最新的就可以，打不开或者找不到的就百度一下咯~

下面我们说说java里面的代码问题，“伸手党”链接中的方法我们都可以自己修改逻辑和参数列表后就直接用了。

先来说生成密钥，利用generateKeyPair()和saveKey()，可以很简单的生成一对密钥，你可以直接存到相应路径，也可以像我一样改一下saveKey()把公钥私钥分开储存，甚至你可以直接保存在session，这样你的网站就永远在用别人猜不到的密钥了（我估计这样服务器工作量略大，还不如定时线程来更新密钥），下面是我修改过的代码

01

public static KeyPair generateKeyPair() throws Exception {  

02

    try {  

03

       KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA", BouncyCastleProvider());  

04

       final int KEY_SIZE = 1024;// 块加密的大小，你可以改成2048，但是会很慢........

05

       keyPairGen.initialize(KEY_SIZE, new SecureRandom());  

06

       KeyPair keyPair = keyPairGen.generateKeyPair();  

07

       return keyPair;  

08

    } catch (Exception e) {  

09

    throw new Exception(e.getMessage());  

10

    }  

11
}

再说取钥的问题，你可以使用getKeyPair()获取公钥和密钥，大概长这样（我同事帮忙修改了下，返回的object然后自自行强制转换即可）这里注意readObject其实和加密包会有关系。

01

public static Object getKey(String path)throws Exception{  

02

     FileInputStream fis = new FileInputStream(path);  

03

     ObjectInputStream oos = new ObjectInputStream(fis);  

04

     Object kp=  oos.readObject();  

05

     oos.close();  

06

     fis.close();  

07

     return kp;  

08
}   

09
//使用他来获取密钥，如果你这个路径对应的是公钥或者密钥，也可以直接取出来再强制转换成RSAPublicKey或者RSAPrivateKey

10

    KeyPair kp=(KeyPair)getKey("D:/key.key");

我们读取到公钥后，需要用到RSAPublicKey的getModulus()和getPublicExponent()方法取得公钥的e(Exponent)和n(Modulus)给到前端页面，前端可以用getparameter等方法接收，或者在页面初始化时用ajax请求。

1

String Modulus=RSAPublicKey.getModulus().toString(16);

2

String Exponent=RSAPublicKey.getPublicExponent().toString(16);

这里需要toString(16)把他转为16进制，供前端使用。

最后是最重要的解密部分（加密和解密的写法极其相似，有需要的同学可以先看看解密），网上最简单而典型的写法是这样的(raw是密文)

1

public static byte[] RSAdecrypt(PrivateKey pk, byte[] raw) throws Exception {

2

    Cipher cipher = Cipher.getInstance("RSA", new BouncyCastleProvider()); 

3

    cipher.init(Cipher.DECRYPT_MODE, pk);  

4

    return cipher.doFinal(raw); 

5
}

然后我在“伸手党”资料找到demo是这样的

01

public static byte[] RSAdecrypt(PrivateKey pk, byte[] raw) throws Exception {

02

        Cipher cipher = Cipher.getInstance("RSA", new BouncyCastleProvider());

03

        cipher.init(Cipher.DECRYPT_MODE, pk);       

04

        ByteArrayOutputStream bout = null;

05

        try {

06

            bout = new ByteArrayOutputStream(64);

07

            int j = 0;

08

            int blockSize = cipher.getBlockSize();

09

            while (raw.length - j * blockSize > 0) {

10

                bout.write(cipher.doFinal(raw, j * blockSize, blockSize));

11

                j++;

12

            }

13

            return bout.toByteArray();

14

        } //后面是catch和finally，对bout 的安全处理，就不贴了

15

    }

这样看貌似第二个安全一点，不过我不是很懂为什么要写的这么复杂，测了下运行时间貌似差不多。求各位指导。

这里用到加密算法最核心的类Cipher类，我觉得有必要大概了解一下它，它的加密和解密过程用到的都是doFinal()方法，至于是加密还是解密就取决于init时候的参数Cliper的MODE。然后如果没有我说的BouncyCastle API你就要用 Cipher.getInstance(keyFactory.getAlgorithm())来实例化Clipher了，会麻烦一点。

到这里加密解密就已经完成了~~~然后接下来可能会遇到一些问题，请看↓

六、遇到问题了吧，说好的售后服务呢？

（1）首先再提一下setMaxDigits()，要注意里面的参数，1024位对应130,2048位对应260。

（2）然后是java里面关于解密时参数发送异常的问题：如果完全按照上述方法，或者是“伸手党”资料里面的做法，在大量使用的情况下就会出现以下报错。

如果你是用精简版的RSAdecrypt

org.bouncycastle.crypto.DataLengthException: input too large for RSA cipher.
at org.bouncycastle.crypto.engines.RSACoreEngine.convertInput(Unknown Source)
at org.bouncycastle.crypto.engines.RSABlindedEngine.processBlock(Unknown Source)
at org.bouncycastle.jcajce.provider.asymmetric.rsa.CipherSpi.engineDoFinal(Unknown Source)
at javax.crypto.Cipher.doFinal(Cipher.java:2087)

如果你是用复杂版的RSAdecrypt

java.lang.IllegalArgumentException: Bad arguments
 at javax.crypto.Cipher.doFinal(Cipher.java:2141)
 at com.dimeng.p2p.yylh.util.SecurityHelper.RSAdecrypt(SecurityHelper.java:236)
 at com.dimeng.p2p.yylh.util.SecurityHelper.getdecryptStr(SecurityHelper.java:262)
 at com.dimeng.p2p.yylh.util.SecurityHelper.main(SecurityHelper.java:342)
Exception in thread "main" java.lang.IllegalArgumentException: Bad arguments
 at javax.crypto.Cipher.doFinal(Cipher.java:2141)

原因是 “伸手党”资料里面的用法是这样的，问题就出在toByteArray()上面

1
//result是字符串类型的密文

2

byte[] en_result = new BigInteger(result, 16).toByteArray();  

3

byte[] de_result = RSAUtil.decrypt(RSAUtil.getKeyPair().getPrivate(),en_result);

准确来说是因为js加密的时候会导致byte[]类型密文比指定的长，为什么呢？因为上面提到的三个JS在加密密码时，偶尔会得出正确的密文byte[]多出一byte，里面是0，不信等报错了你自己试试。网上提供的思路如下：

01
/** * 16进制 To byte[] * @param hexString * @return byte[] */

02

    public static byte[] hexStringToBytes(String hexString) {

03

        if (hexString == null || hexString.equals("")) {

04

            return null;

05

        }

06

        hexString = hexString.toUpperCase();

07

        int length = hexString.length() / 2;

08

        char[] hexChars = hexString.toCharArray();

09

        byte[] d = new byte[length];

10

        for (int i = 0; i < length; i++) {

11

            int pos = i * 2;

12

            d[i] = (byte) (charToByte(hexChars[pos]) << 4 | charToByte(hexChars[pos + 1]));

13

        }

14

        return d;

15

    }

16
 
17

    /** * Convert char to byte * @param c char * @return byte */

18

    private static byte charToByte(char c) {

19

        return (byte) "0123456789ABCDEF".indexOf(c);

20

    }

21
//这样~就对了

22

byte[] en_result = hexStringToBytes(password_en);

不过比较烦的是我不太懂位运算= =看懂d[i] = (byte) (charToByte(hexChars[pos]) << 4 | charToByte(hexChars[pos + 1]));的给我解释一下谢谢~~~

七、扩展一下，加量不加价！

有同学是用.NET的，有没有例子呢？有！→《用RSA加密实现Web登录密码加密传输》（.NET版）如果使用过程中遇到问题可以参考本文

然后《Java 进行 RSA 加解密时不得不考虑到的那些事儿》这篇文章里面提到一些需要注意的东西，比如说加密的质量啊之类的，值得一看。

另外我发现梁栋老师写的《Java加密与解密的艺术(第2版)》有在线版可以点开，还有我找到了他的博客，哇好多java安全方面东西可以学习 Snowolf的博客中的Java／Security

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论