提示:
1、公钥加密只能用私钥解密。
2、私钥加密只能用公钥解密。
3、文章中的密文是指加密后的内容类似:MIGfMA0GC=
4、代码中使用Base64是为了把二进制数组转换为字符串。加密解密内容是二进制,不限于字符串。
本文说明一下非对称加密如何实现安全通讯:
A和B两个人进行安全通讯需要:A的公钥和私钥、B的公钥和私钥。
1、A和B保存好自己的私钥不要泄漏。A公开自己的公钥,B保存A的公钥;B公开自己的公钥,A保存B的公钥。
2、A发消息到B。格式如下:
from:A(说明:A名字没有加密,所有人都能看到) to:B(说明:B名字没有加密,所有人都能看到) content:X我喜欢你,你知道吗?X(说明:[X我喜欢你,你知道吗?X]是用B的公钥加密后的密文, B的私钥才能打开) sign:EG6V/RGbxYFoX1Uz4r6MgUeqh2hAb9Duj8JlB8Y5iSRxMTO1PpAH.. (说明:用B的名字和加密后的内容,用A私钥签章得到的数字印章)
3、很多人都收到了这条消息,其中包括一些想要监控你通信内容的坏人。所有人都看到A向B发消息了,有A公钥的人能验证接收者是不是自己和加密内容没有被修改过,而加密内容却只有拥有B私钥的人才能打开!
4、B向A发消息也是类似。就这样,在不安全的链路上进行安全的通讯就完成了!
附上java实现的RSA的小例子:
MainTest:
package rsa;
import java.util.HashMap;
import java.util.Map;
public class MainTest {
/**
* @param args
* @throws Exception
*/
public static void main(String[] args) {
KeyGenerater kgA = new KeyGenerater();
kgA.generater();
KeyGenerater kgB = new KeyGenerater();
kgB.generater();
System.out.println("pubKeyA = " + new String(kgA.getPubKey()));
System.out.println("priKeyA = " + new String(kgA.getPriKey()));
System.out.println("PubKeyB = " + new String(kgB.getPubKey()));
System.out.println("PriKeyB = " + new String(kgB.getPriKey()));
String text = "我喜欢你,你知道吗?"+((char) 134) + "";
byte[] content=text.getBytes();
print("content :",content);
byte[] contentByteEntrpted=RASUtil.encryptByPubKey( content,kgB.getPubKey()/*B的公钥*/);//A加密内容,content的内容
print("contentByteEntrpted Bytes:",contentByteEntrpted);
String beSigned=new StringBuilder()//被签章的内容:包括接收者和加密后的内容,保证这些内容,用A的私钥加密后没有人可以修改签章内容。
.append(new String("B"))//确保接收者不被修改
.append(new String(contentByteEntrpted))//确保加密内容不被修改
.toString();
System.out.println("beSigned ="+beSigned);
byte[] signByte=RASUtil.sign(kgA.getPriKey()/*A的私钥*/, beSigned);//A签名,sign的内容
System.out.println("signByte:"+new String(signByte));
//组装成可以进行传输的数据对象,Base64是为了字符串化二进制,方便传输(二进制里的一些特殊控制字符不适合进行传输)
Map<String,String> map=new HashMap<String, String>();
map.put("from", "A");
map.put("to", "B");
map.put("content", new String(contentByteEntrpted));
map.put("sign", new String(signByte));
String beSigned_B=new StringBuilder()//B要验章。
.append(new String("B"))
.append(map.get("content"))
.toString();
//B验章
System.out.println("B验证签名:"+RASUtil.verify(kgA.getPubKey()/*A的公钥*/, beSigned_B, map.get("sign").getBytes()));//B验证签名,如果为true,说明内容没有被修改,且接收者必定是自己。
print("contentByteEntrpted.getBytes:",map.get("content").getBytes());
//B如果发现接收者是自己,用私钥解开内容
byte[] content2=RASUtil.decryptByPriKey(map.get("content").getBytes(), kgB.getPriKey()/*B的私钥*/);
content2=Base64.decode(content2);
print("content2:",content2);
System.out.println("加密解密无误:"+equals(content,content2));//只要保证,byte数组的每一个都是相等的即证明加密解密无误
//System.out.println(new String(content2).equals(new String(content)));//true
//System.out.println(new String(content2).equals(text));//false,byte数组和字符串转换时,最后那个特殊char转换后发生变化导致。
}
private static boolean equals(byte[] b, byte[] m2) {
try{
for (int i = 0; i < m2.length; i++) {
if(b[i]!=m2[i]){
return false;
}
}
return true;
}catch (Exception e) {
return false;
}
}
private static void print(String s,byte[] m) {
System.out.print(s);
for (int i = 0; i < m.length; i++) {
System.out.print(Byte.valueOf(m[i]).intValue());
System.out.print(",");
}
System.out.println();
}
}
KeyGenerater:
package rsa;
import java.security.KeyPair;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
public class KeyGenerater {
private byte[] priKey;
private byte[] pubKey;
public byte[] getPriKey() {
return priKey;
}
public void setPriKey(byte[] priKey) {
this.priKey = priKey;
}
public byte[] getPubKey() {
return pubKey;
}
public void setPubKey(byte[] pubKey) {
this.pubKey = pubKey;
}
public void generater() {
try {
java.security.KeyPairGenerator keygen = java.security.KeyPairGenerator
.getInstance("RSA");
SecureRandom secrand = new SecureRandom();
// secrand.setSeed(seed.getBytes()); // 初始化随机产生器,不要调用这个,不安全//seed相同的情况下,每次产生的密钥都一样
keygen.initialize(1024, secrand);
KeyPair keys = keygen.genKeyPair();
PublicKey pubkey = keys.getPublic();
PrivateKey prikey = keys.getPrivate();
pubKey = Base64.encodeToByte(pubkey.getEncoded());
priKey = Base64.encodeToByte(prikey.getEncoded());
} catch (java.lang.Exception e) {
System.out.println("生成密钥对失败");
e.printStackTrace();
}
}
}
RASUtil:
package rsa;
public class RASUtil {
/**
*
* Description:数字签名
*
* @param priKeyByte
* @param plainText
* @return
*/
public static byte[] sign(byte[] priKeyByte, String plainText) {
try {
java.security.spec.PKCS8EncodedKeySpec priPKCS8 = new java.security.spec.PKCS8EncodedKeySpec(
Base64.decode(priKeyByte));
java.security.KeyFactory keyf = java.security.KeyFactory.getInstance("RSA");
java.security.PrivateKey prikey = keyf.generatePrivate(priPKCS8);
// 用私钥对信息生成数字签名
java.security.Signature signet = java.security.Signature
.getInstance("MD5withRSA");
signet.initSign(prikey);
signet.update(plainText.getBytes());
byte[] signed = Base64.encodeToByte(signet.sign());
return signed;
} catch (java.lang.Exception e) {
System.out.println("签名失败");
e.printStackTrace();
}
return null;
}
/**
*
* Description:校验数字签名,此方法不会抛出任务异常,成功返回true,失败返回false,要求全部参数不能为空
*
* @param pubKeyByte
* 公钥,base64编码
* @param plainText
* 明文
* @param signByte
* 数字签名的密文,base64编码
* @return 校验成功返回true 失败返回false
*/
public static boolean verify(byte[] pubKeyByte, String plainText,
byte[] signByte) {
try {
// 解密由base64编码的公钥,并构造X509EncodedKeySpec对象
java.security.spec.X509EncodedKeySpec bobPubKeySpec = new java.security.spec.X509EncodedKeySpec(
Base64.decode(pubKeyByte));
// RSA对称加密算法
java.security.KeyFactory keyFactory = java.security.KeyFactory
.getInstance("RSA");
// 取公钥匙对象
java.security.PublicKey pubKey = keyFactory
.generatePublic(bobPubKeySpec);
// 解密由base64编码的数字签名
byte[] signed = Base64.decode(signByte);
java.security.Signature signatureChecker = java.security.Signature
.getInstance("MD5withRSA");
signatureChecker.initVerify(pubKey);
signatureChecker.update(plainText.getBytes());
// 验证签名是否正常
if (signatureChecker.verify(signed))
return true;
else
return false;
} catch (Throwable e) {
System.out.println("校验签名失败");
e.printStackTrace();
return false;
}
}
/**
* 公钥加密
*
* @param data
* @param publicKey
* @return
* @throws Exception
*/
public static byte[] encryptByPubKey(byte[] data, byte[] pubKeyByte) {
try {
// 解密由base64编码的公钥,并构造X509EncodedKeySpec对象
java.security.spec.X509EncodedKeySpec bobPubKeySpec = new java.security.spec.X509EncodedKeySpec(
Base64.decode(pubKeyByte));
// RSA对称加密算法
java.security.KeyFactory keyFactory = java.security.KeyFactory
.getInstance("RSA");
// 取公钥匙对象
java.security.PublicKey pubKey = keyFactory
.generatePublic(bobPubKeySpec);
javax.crypto.Cipher cipher = javax.crypto.Cipher.getInstance("RSA");
cipher.init(javax.crypto.Cipher.ENCRYPT_MODE, pubKey);
return Base64.encodeToByte(cipher.doFinal(data));
} catch (Exception e) {
throw new RuntimeException(e);
}
}
/**
* 私钥加密
*
* @param data
* @param priKeyByte
* @return
* @throws Exception
*/
public static byte[] encryptByPriKey(byte[] data, byte[] priKeyByte) {
try {
java.security.spec.PKCS8EncodedKeySpec priPKCS8 = new java.security.spec.PKCS8EncodedKeySpec(
Base64.decode(priKeyByte));
java.security.KeyFactory keyf = java.security.KeyFactory.getInstance("RSA");
java.security.PrivateKey prikey = keyf.generatePrivate(priPKCS8);
javax.crypto.Cipher cipher = javax.crypto.Cipher.getInstance("RSA");
cipher.init(javax.crypto.Cipher.ENCRYPT_MODE, prikey);
return Base64.encodeToByte(cipher.doFinal(data));
} catch (Exception e) {
throw new RuntimeException(e);
}
}
/**
* 公钥解密
*
* @param data
* @param pubKeyByte
* @return
* @throws Exception
*/
public static byte[] decryptByPubKey(byte[] data, byte[] pubKeyByte) {
try {
// 解密由base64编码的公钥,并构造X509EncodedKeySpec对象
java.security.spec.X509EncodedKeySpec bobPubKeySpec = new java.security.spec.X509EncodedKeySpec(
Base64.decode(pubKeyByte));
// RSA对称加密算法
java.security.KeyFactory keyFactory = java.security.KeyFactory
.getInstance("RSA");
// 取公钥匙对象
java.security.PublicKey pubKey = keyFactory
.generatePublic(bobPubKeySpec);
javax.crypto.Cipher cipher = javax.crypto.Cipher.getInstance("RSA");
cipher.init(javax.crypto.Cipher.DECRYPT_MODE, pubKey);
return Base64.encodeToByte(cipher.doFinal(Base64.decode((data))));
} catch (Exception e) {
throw new RuntimeException(e);
}
}
/**
* 私钥解密
*
* @param data
* @param priKeyByte
* @return
* @throws Exception
*/
public static byte[] decryptByPriKey(byte[] data, byte[] priKeyByte) {
try {
java.security.spec.PKCS8EncodedKeySpec priPKCS8 = new java.security.spec.PKCS8EncodedKeySpec(
Base64.decode(priKeyByte));
java.security.KeyFactory keyf = java.security.KeyFactory.getInstance("RSA");
java.security.PrivateKey prikey = keyf.generatePrivate(priPKCS8);
javax.crypto.Cipher cipher = javax.crypto.Cipher.getInstance("RSA");
cipher.init(javax.crypto.Cipher.DECRYPT_MODE, prikey);
return Base64.encodeToByte(cipher.doFinal(Base64.decode(data)));
} catch (Exception e) {
throw new RuntimeException(e);
}
}
}
Base64:转换一下用了Apache的commons-codec-1.10.jar
package rsa;
public class Base64 {
public static byte[] encodeToByte(byte[] encoded) {
return org.apache.commons.codec.binary.Base64.encodeBase64(encoded);
}
public static byte[] decode(byte[] plainByte) {
return org.apache.commons.codec.binary.Base64.decodeBase64(plainByte);
}
}
代码引用:http://blog.csdn.net/sunyujia/article/details/2008480
附件commons-codec-1.10.jar
相关推荐
本教程主要讲解如何在C# .NET环境中使用RSA进行公钥加密和私钥解密,以及私钥加密和公钥解密的操作。 首先,让我们了解RSA的基本原理。RSA算法基于两个大素数的乘积,这个乘积作为公钥,而这两个大素数作为私钥。...
在这个示例中,"RSA加密"的压缩包可能包含了Java和C#的完整源代码,用于演示如何在两者之间实现RSA公钥加密和私钥解密的过程。开发者可以通过运行这些示例代码,理解并应用RSA加密解密技术到自己的项目中。
以下是一个简单的Java代码示例,演示了如何生成公钥和私钥对,并使用它们进行加密和解密: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; ...
在IT行业中,加密技术是确保数据安全的重要手段之一,RSA(Rivest-Shamir-Adleman)算法就是一种广泛使用的非对称加密算法。本文将深入探讨如何在ASP.NET环境中实现RSA加密,并且与PHP和Java进行互通,以及涉及的...
在Java中实现RSA公钥和私钥的生成,通常我们会使用Java Cryptography Extension (JCE) 提供的API,如`java.security.KeyPairGenerator`类。但是,根据你的描述,这里提供的代码是不直接依赖API,而是通过数学计算来...
C# RSA非对称加密 实现私钥加密 公钥解密;可以用于生成授权码。 RSA生成一下随机值,然后都是用BigInteger类字符串跟字节数组互转
总的来说,这个项目展示了如何在C#中使用`System.Numerics.BigInteger`实现RSA加密算法,同时提供了私钥加密和公钥解密的功能,确保了数据的安全性。为了实际应用,你需要理解并掌握RSA算法的原理,以及如何在.NET...
本示例提供了一个RSA加密工具类,用于生成公钥和私钥,并使用它们进行加密和解密操作,这对于保护数据库中的敏感信息,如密码,是非常必要的。 1. **RSA算法原理**: RSA算法基于数论中的大数因子分解难题。其基本...
本例中的Project1.exe可能是一个Delphi编译的示例应用程序,展示了如何在Delphi环境中使用RSA加密和解密。这个程序应该演示了如何生成RSA密钥对,使用公钥加密数据,然后使用私钥解密,反之亦然。在实际应用中,公钥...
* RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。 * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。 * RSA加密解密:私钥...
Java 中使用公钥加密私钥解密原理实现 License 控制是指在 Java 应用程序中使用公钥加密、私钥解密机制来实现 License 文件的控制。这种机制可以用来限制系统的使用,例如限制试用期、限制用户数量、限制 IP 地址等...
在这个案例中,开发者可能使用了Java的Java Cryptography Extension (JCE) 来实现RSA算法,这是一种非对称加密算法,它基于两个不同的密钥——公钥和私钥——进行加密和解密。 首先,让我们理解公钥和私钥的概念。...
在C++中实现RSA加密和解密,我们需要用到大数运算库,如GMP(GNU Multiple Precision Arithmetic Library),因为它能处理超过标准整型大小的数字。 **加密过程**: - 输入明文m,0 。 - 使用公钥(e, n),计算c = m...
在给定的"RSA.zip"压缩包中,可能包含了C++代码示例,用于演示如何使用RSA算法进行加密和解密操作,以及如何生成和管理公钥私钥对。文件名"RSA"可能是源代码文件或执行程序。通过学习和理解这些代码,开发者可以更好...
2. **C#实现RSA**:在C#中,`System.Security.Cryptography.RSACryptoServiceProvider`类提供了RSA加密和解密的功能。你可以通过这个类创建、保存和加载密钥对,然后使用`Encrypt`和`Decrypt`方法进行加解密操作。 ...
公钥加密私钥解密是基于非对称加密算法的一种实现方式。这种加密方法使用一对密钥——公钥和私钥。其中,公钥可以公开给任何人使用,而私钥则必须保密,只有密钥的所有者才能掌握。具体工作流程如下: 1. **发送方...
在C#中,我们可以使用.NET Framework提供的System.Security.Cryptography命名空间中的RSACryptoServiceProvider类来实现RSA加密和解密。首先,我们需要生成一对公钥和私钥。这可以通过调用RSACryptoServiceProvider...
"Go-gorsa"是一个专门为Go语言设计的安全库,它专注于RSA(Rivest-Shamir-Adleman)加密算法的实现,允许用户进行公钥加密和私钥解密,以及公钥解密和私钥加密的操作。这一特性使得gorsa在确保信息安全方面具有很高...
RSA算法是一种非对称加密算法,它是现代密码学的基石之一,广泛应用于数据加密、数字签名和密钥交换等领域。该算法基于数论中的大数因子分解难题,由Ron Rivest、Adi Shamir和Leonard Adleman在1978年提出,因此得名...
JavaRSA生成公钥私钥及加解密是Java编程中涉及密码学的重要实践。RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因其发明者的名字首字母命名。在Java中,我们可以使用Java ...