RSA 算法
RSA 是一種非對稱加密算法,很多表單的密碼都采用 RSA 加密。
使用 RSA 一般需要先產生一對公鑰和私鑰残揉,當采用公鑰加密時,使用私鑰解密闪湾;采用私鑰加密時脖祈,使用公鑰解密椿访。
編寫一個工具類
package com.stf.util;
import org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
/**
* add by sn
*/
public class RSAUtils {
// 用于封裝隨機產生的公鑰與私鑰
private static Map<Integer, String> keyMap = new HashMap<>();
/**
* 隨機生成密鑰對
* @throws NoSuchAlgorithmException
*/
public static void genKeyPair() throws NoSuchAlgorithmException {
// KeyPairGenerator 類用于生成公鑰和私鑰對,基于 RSA 算法生成對象
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
// 初始化密鑰對生成器,密鑰大小為 96~1024 位
keyPairGenerator.initialize(512, new SecureRandom());
// 生成一個密鑰對砌创,保存在 keyPair 中
KeyPair keyPair = keyPairGenerator.generateKeyPair();
// 得到私鑰
RSAPrivateKey privateKey = (RSAPrivateKey)keyPair.getPrivate();
// 得到公鑰
RSAPublicKey publicKey = (RSAPublicKey)keyPair.getPublic();
String publicKeyString = new String(Base64.encodeBase64(publicKey.getEncoded()));
// 得到私鑰字符串
String privateKeyString = new String(Base64.encodeBase64(privateKey.getEncoded()));
// 將公鑰和私鑰保存到 Map
keyMap.put(0, publicKeyString); // 0 表示公鑰
keyMap.put(1, privateKeyString); // 1 表示私鑰
}
/**
* RSA 公鑰加密
* @param str 加密字符串
* @param publicKey 公鑰
* @return 密文
* @throws Exception 加密過程中的異常信息
*/
public static String encrypt(String str, String publicKey) throws Exception {
// base64 編碼的公鑰
byte[] decoded = Base64.decodeBase64(publicKey);
RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
// RSA 加密
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, pubKey);
return Base64.encodeBase64String(cipher.doFinal(str.getBytes(StandardCharsets.UTF_8)));
}
/**
* RSA 私鑰解密
* @param str 加密字符串
* @param privateKey 私鑰
* @return 明文
* @throws Exception 解密過程中的異常信息
*/
public static String decrypt(String str, String privateKey) throws Exception {
// 64 位解碼加密后的字符串
byte[] inputByte = Base64.decodeBase64(str.getBytes(StandardCharsets.UTF_8));
// base64 編碼的私鑰
byte[] decoded = Base64.decodeBase64(privateKey);
RSAPrivateKey priKey = (RSAPrivateKey)KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
// RSA 解密
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, priKey);
return new String(cipher.doFinal(inputByte));
}
}
測試一下
public static void main(String[] args) throws Exception {
// 生成公鑰和私鑰
genKeyPair();
// 加密字符串
String message = "123456";
System.out.println("隨機生成的公鑰為:" + keyMap.get(0));
System.out.println("隨機生成的私鑰為:" + keyMap.get(1));
String messageEn = encrypt(message, keyMap.get(0));
System.out.println(message + "\t 加密后的字符串為:" + messageEn);
System.out.println("\t 加密后的字符串長度為:" + messageEn.length());
String messageDe = decrypt(messageEn, keyMap.get(1));
System.out.println("還原后的字符串為:" + messageDe);
}
執(zhí)行結果如下:
隨機生成的公鑰為:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJspBdgp9ACBvAFlqyUXQ7E0LqlizzDJ3zUEaK0ZyYITuIyq9UhYT1Sh/gQHntjRKiMekpfcFCDexVcNEAeItdUCAwEAAQ==
隨機生成的私鑰為:MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAmykF2Cn0AIG8AWWrJRdDsTQuqWLPMMnfNQRorRnJghO4jKr1SFhPVKH+BAee2NEqIx6Sl9wUIN7FVw0QB4i11QIDAQABAkAYCjEXnthpQ7CHXuM3afVY/UbFg8OqQXzN0BMPztED0B+l/3JyyJJ0Qw7yyWcfCWQf8j03DPrDFjAgKwW29O5BAiEA7lfNkH/M19Yfq1SFxTZmVlRMWsoVQJRmySwjdCXkGx0CIQCmp6bGGEn8Y7Ix3SGx48DSD0256g8wU4RB/sNXJ51QGQIhAKIXQIvW/l6DFsKUFu2KE4r+hXbxHAbxZf3GcM4avsjZAiAU1Yaq4yR0sf33794jgAZ9/D3KTTGC6B3zpibDgYdQGQIhAJ5+/PXDKxsDDWSrzlCyLSWdXMrGHCgtFGC87l6vhHR5
123456 加密后的字符串為:JubrLQlF7nJN98HCgVOUz6e5mN+A665eSBTahLhDIccjVwBSdjFGyAy4bbT7eVdEjzB3NPUmRuB8PH2e1KPhYw==
加密后的字符串長度為:88
還原后的字符串為:123456
應用
在實際應用中弛说,我們可以先執(zhí)行 genKeyPair 先生成一對密鑰句柠,將該對密鑰保存在配置文件中冀泻,然后在加密時,調用 encrypt(str, publicKey) 方法使用公鑰對文本進行加密裆站,在解密時条辟,調用 decrypt(strEn, privateKey) 方法使用私鑰對文本進行解密黔夭,即可。
