本篇文章给大家带来的内容是关于Java公钥私钥的解析(附代码),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。
在编程中,我们为了保证数据安全,免不了要经常进行数据加密,于是产生了各种各样的加密算法.无论怎样,都还是存在被破解的风险.今天就来说说RSA算法.
背景
RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
虽然上面的解释很深奥,但是你只要知道,这个算法非常安全就行了.
加密解密过程
假设有两个用户A,B. B在它的一侧,生成了公钥和私钥,私钥只有B自己知道,然后把公钥分享给A,当然不仅是A,B的公钥只要分享给了所有他信赖的人,那么这些人都将能解密A的数据.
过程1:
A使用B的公钥加密数据,然后B使用私钥解密数据.这时所有拥有公钥的用户是不能解密数据的,因为他们没有私钥.这个数据只有A和B能够获取,这就保证了数据的安全.
过程2:
B使用私钥加密数据,那么所有有公钥的用户都可以使用公要解密数据.其他没有公钥的人是没有办法获取到数据的,这也保证了数据的安全性.
非对称加密
通过上面的过程,我们可以看到这样一个不同于以往加密算法的现象,那就是非对称.什么是非对称?
你不能通过自己的加密密钥,反向解密,这个过程是不可逆的,正是因为如此才大大提高了它的安全性.公钥和私钥都可以进行加密解密,但他们必须配对使用.在私钥被高度保护的情况下,永远不会出现被破解的可能.
java实现
package com.mike;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import javax.crypto.Cipher;
import org.apache.commons.codec.binary.Base64;
/**
* The class Rsa.java
*/
public class Rsa {
private static String PUBLIC_KEY_FILE = "C:\\my\\PublicKey";
private static String PRIVATE_KEY_FILE = "C:\\my\\PrivateKey";
/**
* 初始化密钥
*
* @return
*/
public static void productKey() {
try {
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(1024);
KeyPair keyPair = keyGen.generateKeyPair();// 生成密钥对
Key pubKey = keyPair.getPublic(); // 获取公钥
Key priKey = keyPair.getPrivate(); // 获取私钥
ObjectOutputStream oos1 = null;
ObjectOutputStream oos2 = null;
try {
/** 用对象流将生成的密钥写入文件 */
oos1 = new ObjectOutputStream(new FileOutputStream(PUBLIC_KEY_FILE));
oos2 = new ObjectOutputStream(new FileOutputStream(PRIVATE_KEY_FILE));
oos1.writeObject(pubKey);
oos2.writeObject(priKey);
} catch (Exception e) {
throw e;
} finally {
/** 清空缓存,关闭文件输出流 */
oos1.close();
oos2.close();
}
} catch (Exception e) {
e.printStackTrace();
}
}
/**
* 公钥加密方法 私钥加密也一样
*
* @param source
* 源数据
* @return
* @throws Exception
*/
public static String encrypt(String source) throws Exception {
Key publicKey;
ObjectInputStream ois = null;
try {
/** 将文件中的公钥对象读出 */
ois = new ObjectInputStream(new FileInputStream(PUBLIC_KEY_FILE));
publicKey = (Key) ois.readObject();
} catch (Exception e) {
throw e;
} finally {
ois.close();
}
/** 得到Cipher对象来实现对源数据的RSA加密 */
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
byte[] b = source.getBytes();
/** 执行加密操作 */
byte[] b1 = cipher.doFinal(b);
return Base64.encodeBase64String(b1);
}
/**
* 私钥解密算法 公钥解密一样
*
* @param cryptograph
* 密文
* @return
* @throws Exception
*/
public static String decrypt(String cryptograph) throws Exception {
Key privateKey;
ObjectInputStream ois = null;
try {
/** 将文件中的私钥对象读出 */
ois = new ObjectInputStream(new FileInputStream(PRIVATE_KEY_FILE));
privateKey = (Key) ois.readObject();
} catch (Exception e) {
throw e;
} finally {
ois.close();
}
/** 得到Cipher对象对已用公钥加密的数据进行RSA解密 */
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] b1 = Base64.decodeBase64(cryptograph);
/** 执行解密操作 */
byte[] b = cipher.doFinal(b1);
return new String(b);
}
public static void main(String[] args) throws Exception {
Rsa.productKey();
String msg = "我是加密信息";
String encryt = Rsa.encrypt(msg);
System.out.println("加密后的字符:"+encryt);
System.out.println("解密后的字符:"+Rsa.decrypt(encryt));
}
}
这样有了密钥文件,你就可以进行加密和签名了。
本篇文章到这里就已经全部结束了,更多其他精彩内容可以关注PHP中文网的Java教程视频栏目!
以上是Java公钥私钥的解析(附代码)的详细内容。更多信息请关注PHP中文网其他相关文章!
如何将Maven或Gradle用于高级Java项目管理,构建自动化和依赖性解决方案?Mar 17, 2025 pm 05:46 PM本文讨论了使用Maven和Gradle进行Java项目管理,构建自动化和依赖性解决方案,以比较其方法和优化策略。
如何使用适当的版本控制和依赖项管理创建和使用自定义Java库(JAR文件)?Mar 17, 2025 pm 05:45 PM本文使用Maven和Gradle之类的工具讨论了具有适当的版本控制和依赖关系管理的自定义Java库(JAR文件)的创建和使用。
如何使用咖啡因或Guava Cache等库在Java应用程序中实现多层缓存?Mar 17, 2025 pm 05:44 PM本文讨论了使用咖啡因和Guava缓存在Java中实施多层缓存以提高应用程序性能。它涵盖设置,集成和绩效优势,以及配置和驱逐政策管理最佳PRA
如何将JPA(Java持久性API)用于具有高级功能(例如缓存和懒惰加载)的对象相关映射?Mar 17, 2025 pm 05:43 PM本文讨论了使用JPA进行对象相关映射,并具有高级功能,例如缓存和懒惰加载。它涵盖了设置,实体映射和优化性能的最佳实践,同时突出潜在的陷阱。[159个字符]
Java的类负载机制如何起作用,包括不同的类载荷及其委托模型?Mar 17, 2025 pm 05:35 PMJava的类上载涉及使用带有引导,扩展程序和应用程序类负载器的分层系统加载,链接和初始化类。父代授权模型确保首先加载核心类别,从而影响自定义类LOA
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
ZendStudio 13.5.1 Mac
功能强大的PHP集成开发环境
PhpStorm Mac 版本
最新(2018.2.1 )专业的PHP集成开发工具
SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
VSCode Windows 64位 下载
微软推出的免费、功能强大的一款IDE编辑器
