非对称加密之RSA，用javascript与java进行RSA加密与解密 -

danwind

浏览: 232820 次
性别:
来自: 广东

最近访客更多访客>>

dd533

裴喜龙

xuyongff

MonsterDoctor

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

非对称加密之RSA，用javascript与java进行RSA加密与解密

博客分类：

Java

Java JavaScript Security 算法 J#

RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。 RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何，而且密码学界多数人士倾向于因子分解不是NPC问题。RSA的缺点主要有：A)产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。B)分组长度太大，为保证安全性，n 至少也要 600 bits以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。目前，SET(Secure Electronic Transaction)协议中要求CA采用2048比特长的密钥，其他实体使用1024比特的密钥。
　　这种算法1978年就出现了，它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。
　　RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数（大于 100个十进制位）的函数。据猜测，从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。

一.RSA用于安全登录：

具体实现思路如下：

1。服务端生成公钥与私钥，保存。

2。客户端在请求到登录页面后，随机生成一字符串。

3。后此随机字符串作为密钥加密密码，再用从服务端获取到的公钥加密生成的随机字符串。

4。将此两段密文传入服务端，服务端用私钥解出随机字符串，再用此私钥解出加密的密文。

这其中有一个关键是解决服务端的公钥，传入客户端，客户端用此公钥加密字符串后，后又能在服务端用私钥解出。

二.RSA主要类

import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.math.BigInteger;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.RSAPrivateKeySpec;
import java.security.spec.RSAPublicKeySpec;

import javax.crypto.Cipher;

import com.elibrary.app.util.ConstrtsProperty;
import com.elibrary.core.ConfigurationManager;

/**
 * RSA 工具类。提供加密，解密，生成密钥对等方法。
 * 需要到http://www.bouncycastle.org下载bcprov-jdk14-123.jar。
 * 
 */
public class RSAUtil {
	/**
	 * * 生成密钥对 *
	 * 
	 * @return KeyPair *
	 * @throws EncryptException
	 */
	public static KeyPair generateKeyPair() throws Exception {
		try {
			KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA",
					new org.bouncycastle.jce.provider.BouncyCastleProvider());
			final int KEY_SIZE = 1024;// 没什么好说的了，这个值关系到块加密的大小，可以更改，但是不要太大，否则效率会低
			keyPairGen.initialize(KEY_SIZE, new SecureRandom());
			KeyPair keyPair = keyPairGen.generateKeyPair();
			saveKeyPair(keyPair);
			return keyPair;
		} catch (Exception e) {
			throw new Exception(e.getMessage());
		}
	}

	public static KeyPair getKeyPair() throws Exception {
		String file = "D:/Java/eLibrary/config/RSAKey";//ConfigurationManager.getProperty(ConstrtsProperty.RSAFILE);
		FileInputStream fis = new FileInputStream(file);
		ObjectInputStream oos = new ObjectInputStream(fis);
		KeyPair kp = (KeyPair) oos.readObject();
		oos.close();
		fis.close();
		return kp;
	}

	public static void saveKeyPair(KeyPair kp) throws Exception {
		String file = "D:/Java/eLibrary/config/RSAKey";//ConfigurationManager.getProperty(ConstrtsProperty.DIR);
		FileOutputStream fos = new FileOutputStream(file);
		ObjectOutputStream oos = new ObjectOutputStream(fos);
		// 生成密钥
		oos.writeObject(kp);
		oos.close();
		fos.close();
	}

	/**
	 * * 生成公钥 *
	 * 
	 * @param modulus
	 *            *
	 * @param publicExponent
	 *            *
	 * @return RSAPublicKey *
	 * @throws Exception
	 */
	public static RSAPublicKey generateRSAPublicKey(byte[] modulus,
			byte[] publicExponent) throws Exception {
		KeyFactory keyFac = null;
		try {
			keyFac = KeyFactory.getInstance("RSA",
					new org.bouncycastle.jce.provider.BouncyCastleProvider());
		} catch (NoSuchAlgorithmException ex) {
			throw new Exception(ex.getMessage());
		}

		RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec(new BigInteger(
				modulus), new BigInteger(publicExponent));
		try {
			return (RSAPublicKey) keyFac.generatePublic(pubKeySpec);
		} catch (InvalidKeySpecException ex) {
			throw new Exception(ex.getMessage());
		}
	}

	/**
	 * * 生成私钥 *
	 * 
	 * @param modulus
	 *            *
	 * @param privateExponent
	 *            *
	 * @return RSAPrivateKey *
	 * @throws Exception
	 */
	public static RSAPrivateKey generateRSAPrivateKey(byte[] modulus,
			byte[] privateExponent) throws Exception {
		KeyFactory keyFac = null;
		try {
			keyFac = KeyFactory.getInstance("RSA",
					new org.bouncycastle.jce.provider.BouncyCastleProvider());
		} catch (NoSuchAlgorithmException ex) {
			throw new Exception(ex.getMessage());
		}

		RSAPrivateKeySpec priKeySpec = new RSAPrivateKeySpec(new BigInteger(
				modulus), new BigInteger(privateExponent));
		try {
			return (RSAPrivateKey) keyFac.generatePrivate(priKeySpec);
		} catch (InvalidKeySpecException ex) {
			throw new Exception(ex.getMessage());
		}
	}

	/**
	 * * 加密 *
	 * 
	 * @param key
	 *            加密的密钥 *
	 * @param data
	 *            待加密的明文数据 *
	 * @return 加密后的数据 *
	 * @throws Exception
	 */
	public static byte[] encrypt(PublicKey pk, byte[] data) throws Exception {
		try {
			Cipher cipher = Cipher.getInstance("RSA",
					new org.bouncycastle.jce.provider.BouncyCastleProvider());
			cipher.init(Cipher.ENCRYPT_MODE, pk);
			int blockSize = cipher.getBlockSize();// 获得加密块大小，如：加密前数据为128个byte，而key_size=1024
			// 加密块大小为127
			// byte,加密后为128个byte;因此共有2个加密块，第一个127
			// byte第二个为1个byte
			int outputSize = cipher.getOutputSize(data.length);// 获得加密块加密后块大小
			int leavedSize = data.length % blockSize;
			int blocksSize = leavedSize != 0 ? data.length / blockSize + 1
					: data.length / blockSize;
			byte[] raw = new byte[outputSize * blocksSize];
			int i = 0;
			while (data.length - i * blockSize > 0) {
				if (data.length - i * blockSize > blockSize)
					cipher.doFinal(data, i * blockSize, blockSize, raw, i
							* outputSize);
				else
					cipher.doFinal(data, i * blockSize, data.length - i
							* blockSize, raw, i * outputSize);
				// 这里面doUpdate方法不可用，查看源代码后发现每次doUpdate后并没有什么实际动作除了把byte[]放到
				// ByteArrayOutputStream中，而最后doFinal的时候才将所有的byte[]进行加密，可是到了此时加密块大小很可能已经超出了
				// OutputSize所以只好用dofinal方法。

				i++;
			}
			return raw;
		} catch (Exception e) {
			throw new Exception(e.getMessage());
		}
	}

	/**
	 * * 解密 *
	 * 
	 * @param key
	 *            解密的密钥 *
	 * @param raw
	 *            已经加密的数据 *
	 * @return 解密后的明文 *
	 * @throws Exception
	 */
	public static byte[] decrypt(PrivateKey pk, byte[] raw) throws Exception {
		try {
			Cipher cipher = Cipher.getInstance("RSA",
					new org.bouncycastle.jce.provider.BouncyCastleProvider());
			cipher.init(cipher.DECRYPT_MODE, pk);
			int blockSize = cipher.getBlockSize();
			ByteArrayOutputStream bout = new ByteArrayOutputStream(64);
			int j = 0;

			while (raw.length - j * blockSize > 0) {
				bout.write(cipher.doFinal(raw, j * blockSize, blockSize));
				j++;
			}
			return bout.toByteArray();
		} catch (Exception e) {
			throw new Exception(e.getMessage());
		}
	}

	/**
	 * * *
	 * 
	 * @param args
	 *            *
	 * @throws Exception
	 */
	public static void main(String[] args) throws Exception {
		/*RSAPublicKey rsap = (RSAPublicKey) RSAUtil.generateKeyPair()
				.getPublic();
		rsap.getModulus();
		rsap.getPublicExponent();
		String test = "hello world";
		byte[] en_test = encrypt(getKeyPair().getPublic(), test.getBytes());
		byte[] de_test = decrypt(getKeyPair().getPrivate(), en_test);
		System.out.println(new String(de_test));*/
		
		/*RSAPublicKey pubk = RSAUtil.generateRSAPublicKey("108368048788890560576572359774440094528241439236977435842254047613639902146619552188260903793435066711695213909830538008019609061114995118579433741950108897670960853465900185040198867356782389765444400474968011359678815704914512251924472572119499063342297571073597918012349131762728165202050464377633235643721".getBytes(), "10001".getBytes());
		RSAPrivateKey prik = RSAUtil.generateRSAPrivateKey("108368048788890560576572359774440094528241439236977435842254047613639902146619552188260903793435066711695213909830538008019609061114995118579433741950108897670960853465900185040198867356782389765444400474968011359678815704914512251924472572119499063342297571073597918012349131762728165202050464377633235643721".getBytes(), "247dfc60927b0343ddce035402291f3fa2eb155188a99da7b92a2a7f3e92d9ac2c98e9949adb376ed4e1d2594f874bc28c34b965bde555a9fc08cda3a01730f5b1e7c6aed9022ecd3d8bdda36dbb0b8a50a1d06660eafdd497883d95c683f44be484fdd1782c6c0094ed3a7584e260e663311ed90d4aa0a16b6a4360fcd7cee1".getBytes());
		byte[] en_test = RSAUtil.encrypt(pubk, "abc".getBytes());
		byte[] de_test = RSAUtil.decrypt(prik, en_test);
		System.out.println(new String(de_test));*/
		
		/*RSAPublicKey rsap = (RSAPublicKey) RSAUtil.generateKeyPair().getPublic();
		System.out.println(rsap.toString());
		System.out.println(rsap.toString());
		System.out.println(rsap.getModulus());
		System.out.println(rsap.getPublicExponent());*/
	}
}

二、页面端代码

<script type="text/javascript" src="js/RSA.js"></script>
<script type="text/javascript" src="js/BigInt.js"></script>
<script type="text/javascript" src="js/Barrett.js"></script>

<script type="text/javascript">
/* <![CDATA[ */
var key ;
function loginformsubmit() {
	 bodyRSA();
	 var result = encryptedString(key, document.getElementById("tlogin_password").value);
	 document.getElementById("login_password").value = result;
	 return true;
}

function bodyRSA()
{
	setMaxDigits(130);
  var PublicExponent = "10001";
  var modulus = "9a523bbbfa1fb4b0d6beea7e4ef9484d1aa2bbfbc42091ad9a716c25274dccc20b04b112bb2e959088fa0ded359ccee455c1238b0100f792d11537adfbe0d746ec13a8bb9c9321f8e408910c8afabf7ba89de6c5d500e39fec69a85bd072e5e5ad18d0642d599737ec2532af5ef9f08f63ecaac1941ac3abe1dcbcc49f6dad49";
  	key = new RSAKeyPair("10001","","9a523bbbfa1fb4b0d6beea7e4ef9484d1aa2bbfbc42091ad9a716c25274dccc20b04b112bb2e959088fa0ded359ccee455c1238b0100f792d11537adfbe0d746ec13a8bb9c9321f8e408910c8afabf7ba89de6c5d500e39fec69a85bd072e5e5ad18d0642d599737ec2532af5ef9f08f63ecaac1941ac3abe1dcbcc49f6dad49"); 
  //页面端只需要更改PublicExponent和modulus 的值即可。
}
/* ]]> */
</script>

三、后台进行解密

String login_password = request.getParameter("login_password");
		try {
			byte[] en_result;
			byte[] de_result;
			StringBuffer sb;
			en_result = new BigInteger(login_password, 16).toByteArray();
			//System.out.println("RSAUtil.getKeyPair().getPrivate(): " + RSAUtil.getKeyPair().getPrivate());
			de_result = RSAUtil.decrypt(RSAUtil.getKeyPair().getPrivate(), en_result);
			sb = new StringBuffer().append(new String(de_result));
			login_password = sb.reverse().toString();
		} catch (Exception e) {
			//e.printStackTrace();
			log.error("rsa rsa Encryption failed", e);
		}

四、附上js脚本
1.Barrett.js
2.RSA.js
3.BigInt.js

js.rar (6.4 KB)
下载次数: 391

分享到：

不可逆加密算法之MD5，Java实现 | appfuse2.02学习开发1

2009-11-11 09:43
浏览 6352
评论(1)
查看更多

1 楼 menzi_love 2009-11-19

# public static KeyPair getKeyPair() throws Exception {
#         String file = "D:/Java/eLibrary/config/RSAKey";//ConfigurationManager.getProperty(ConstrtsProperty.RSAFILE);
#         FileInputStream fis = new FileInputStream(file);
#         ObjectInputStream oos = new ObjectInputStream(fis);
#         KeyPair kp = (KeyPair) oos.readObject();
#         oos.close();
#         fis.close();
#         return kp;
#     }

不知道 D:/Java/eLibrary/config/RSAKey 是什么，我测试报找不到文件。这个是生成的还是？

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

非对称加密之RSA，用javascript与java进行RSA加密与解密

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

非对称加密之RSA，用javascript与java进行RSA加密与解密

评论

发表评论

相关推荐

ssh框架加入atomikos分布式事务管理

Spring 动态切换数据源

Spring切入点表达式常用写法

Spring中线程池的应用

Spring线程池开发实战

JSch - Java实现的SFTP（文件上传详解篇）

JAVA线程池ThreadPoolExecutor

log4j.properties 使用说明

eclipse安装反编译插件(附jad下载）

web.xml 配置404和500错误的自定义页面

java内存溢出

List Set Map区别

Java 自定义Annotation(元数据、注解)

LOG4J properties 配置文件

servlet输出一个文件

关于RSS、RDF、ATOM和Feed

正确理解Traceback的含义

关于Serializable的serialVersionUID

获得CLASSPATH之外路径的方法

操作properties文件

最近访客更多访客>>