资讯专栏INFORMATION COLUMN

聊聊公钥私钥

Stardustsky / 1728人阅读

摘要:是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被推荐为公钥数据加密标准。算法基于一个十分简单的数论事实将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

在编程中,我们为了保证数据安全,免不了要经常进行数据加密,于是产生了各种各样的加密算法.无论怎样,都还是存在被破解的风险.今天就来说说RSA算法.
背景

RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

虽然上面的解释很深奥,但是你只要知道,这个算法非常安全就行了.

加密解密过程

假设有两个用户A,B. B在它的一侧,生成了公钥和私钥,私钥只有B自己知道,然后把公钥分享给A,当然不仅是A,B的公钥只要分享给了所有他信赖的人,那么这些人都将能解密A的数据.

过程1:
A使用B的公钥加密数据,然后B使用私钥解密数据.这时所有拥有公钥的用户是不能解密数据的,因为他们没有私钥.这个数据只有A和B能够获取,这就保证了数据的安全.

过程2:
B使用私钥加密数据,那么所有有公钥的用户都可以使用公要解密数据.其他没有公钥的人是没有办法获取到数据的,这也保证了数据的安全性.

非对称加密

通过上面的过程,我们可以看到这样一个不同于以往加密算法的现象,那就是非对称.什么是非对称?

你不能通过自己的加密密钥,反向解密,这个过程是不可逆的,正是因为如此才大大提高了它的安全性.公钥和私钥都可以进行加密解密,但他们必须配对使用.在私钥被高度保护的情况下,永远不会出现被破解的可能.

java实现
package com.mike;

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;

import javax.crypto.Cipher;

import org.apache.commons.codec.binary.Base64;

/**
 * The class Rsa.java
 */
public class Rsa {

    private static String PUBLIC_KEY_FILE = "C:myPublicKey";
    private static String PRIVATE_KEY_FILE = "C:myPrivateKey";

    /**
     * 初始化密钥
     *
     * @return
     */
    public static void productKey() {
        try {
            KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
            keyGen.initialize(1024);
            KeyPair keyPair = keyGen.generateKeyPair();// 生成密钥对
            Key pubKey = keyPair.getPublic(); // 获取公钥
            Key priKey = keyPair.getPrivate(); // 获取私钥
            ObjectOutputStream oos1 = null;
            ObjectOutputStream oos2 = null;
            try {
                /** 用对象流将生成的密钥写入文件 */
                oos1 = new ObjectOutputStream(new FileOutputStream(PUBLIC_KEY_FILE));
                oos2 = new ObjectOutputStream(new FileOutputStream(PRIVATE_KEY_FILE));
                oos1.writeObject(pubKey);
                oos2.writeObject(priKey);
            } catch (Exception e) {
                throw e;
            } finally {
                /** 清空缓存,关闭文件输出流 */
                oos1.close();
                oos2.close();
            }

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 公钥加密方法 私钥加密也一样
     * 
     * @param source
     *            源数据
     * @return
     * @throws Exception
     */
    public static String encrypt(String source) throws Exception {
        Key publicKey;
        ObjectInputStream ois = null;
        try {
            /** 将文件中的公钥对象读出 */
            ois = new ObjectInputStream(new FileInputStream(PUBLIC_KEY_FILE));
            publicKey = (Key) ois.readObject();
        } catch (Exception e) {
            throw e;
        } finally {
            ois.close();
        }

        /** 得到Cipher对象来实现对源数据的RSA加密 */
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] b = source.getBytes();
        /** 执行加密操作 */
        byte[] b1 = cipher.doFinal(b);
        return Base64.encodeBase64String(b1);
    }

    /**
     * 私钥解密算法 公钥解密一样
     * 
     * @param cryptograph
     *            密文
     * @return
     * @throws Exception
     */
    public static String decrypt(String cryptograph) throws Exception {
        Key privateKey;
        ObjectInputStream ois = null;
        try {
            /** 将文件中的私钥对象读出 */
            ois = new ObjectInputStream(new FileInputStream(PRIVATE_KEY_FILE));
            privateKey = (Key) ois.readObject();
        } catch (Exception e) {
            throw e;
        } finally {
            ois.close();
        }

        /** 得到Cipher对象对已用公钥加密的数据进行RSA解密 */
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] b1 = Base64.decodeBase64(cryptograph);

        /** 执行解密操作 */
        byte[] b = cipher.doFinal(b1);
        return new String(b);
    }

    public static void main(String[] args) throws Exception {
        Rsa.productKey();
        String msg = "我是加密信息";
        String encryt = Rsa.encrypt(msg);
        System.out.println("加密后的字符:"+encryt);
        System.out.println("解密后的字符:"+Rsa.decrypt(encryt));
    }
}

这样有了密钥文件,你就可以进行加密和签名了.欢迎公众我的公众号mike啥都想搞,学习更多有趣的东西.

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/73824.html

相关文章

  • 聊聊加密那点事——PHP加密最佳实践

    摘要:所谓对称加密,就是加密和解密使用同一秘钥,这也是这种加密算法最显著的缺点之一。非对称加密算法由于对称加密在通信加密领域的缺陷,年和提出了非对称加密的概念。非对称加密,其主要缺点之一就是慢,适合加密少量数据。 1. 加密的目的 加密不同于密码,加密是一个动作或者过程,其目的就是将一段明文信息(人类或机器可以直接读懂的信息)变为一段看上去没有任何意义的字符,必须通过事先约定的解密规则才能将...

    lcodecorex 评论0 收藏0
  • 聊聊加密那点事——PHP加密最佳实践

    摘要:所谓对称加密,就是加密和解密使用同一秘钥,这也是这种加密算法最显著的缺点之一。非对称加密算法由于对称加密在通信加密领域的缺陷,年和提出了非对称加密的概念。非对称加密,其主要缺点之一就是慢,适合加密少量数据。 1. 加密的目的 加密不同于密码,加密是一个动作或者过程,其目的就是将一段明文信息(人类或机器可以直接读懂的信息)变为一段看上去没有任何意义的字符,必须通过事先约定的解密规则才能将...

    Mr_zhang 评论0 收藏0
  • PHP RSA2 签名算法

    摘要:什么是是在原来签名算法的基础上,新增了支持的签名算法。的签名算法会继续提供支持,但为了您的应用安全,强烈建议使用的签名算法。 什么是RSA2? RSA2是在原来SHA1WithRSA签名算法的基础上,新增了支持SHA256WithRSA的签名算法。 该算法在摘要算法上比SHA1WithRSA有更强的安全能力。 SHA1WithRSA的签名算法会继续提供支持,但为了您的应用安全,强烈建议...

    derek_334892 评论0 收藏0
  • HTTP2和HTTPS来不来了解一下?

    摘要:一端用私钥加密,另一端用公钥解密,也确保了来源目前现在好像使用了数字签名就万无一失了,其实还有问题。如果公钥被伪造了,后面的数字签名其实就毫无意义了。具有校验机制,一旦被篡改,通信双方会立刻发现。配备身份证书,防止身份被冒充。 一、前言 只有光头才能变强 HTTP博文回顾: PC端:HTTP就是这么简单 PC端:HTTP面试题都在这里 微信公众号端:HTTP就是这么简单 微信公众号端...

    asce1885 评论0 收藏0
  • 区块链之公钥私钥、地址之间的关系

    摘要:公钥哈希和钱包地址可以通过互逆运算进行转换,所以它们是等价的。使用私钥对交易进行签名比特币钱包间的转账是通过交易实现的。使用公钥对签名进行验证交易数据被广播到比特币网络后,节点会对这个交易数据进行检验,其中就包括对签名的校验。 一句话解释公钥、私钥、地址私钥:实际上是一组随机数,关于区块链中的随机数我们已经介绍过了公钥:对私钥进行椭圆曲线加密算法生成,但是无法通过公钥倒推得到私钥。公...

    104828720 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<