前言
關於RSA原理不多贅述,
參考百度百科:https://baike.baidu.com/item/RSA%E7%AE%97%E6%B3%95/263310
我個人的理解是
簡單來說就是非對稱加密,公鑰可以直接放在H5,APP等前端程序中,即使被拿到,想要用公鑰破解出私鑰也是極難的。
- 先決定密鑰長度後生成一套一對一關係的公私鑰。
- 公鑰提供給前端,私鑰放在服務端。
- 通過RSA公鑰加密明文,加密後的密文發到服務端,服務端用RSA私鑰解密得出明文。
另外申明本文代碼並非原創
參考文章:https://blog.csdn.net/qy20115549/article/details/83105736
僅是在其基礎上做出了一點點修改
- 去除外部jar包依賴,修改了base64依賴爲java8自帶的
java.util.Base64 - 提取了密鑰長度參數爲KEY_SIZE,可根據需要修改
代碼
package com.zzzmh.api.utils;
import java.util.Base64;
import javax.crypto.Cipher;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
/**
* Java RSA 加密工具類
* 參考: https://blog.csdn.net/qy20115549/article/details/83105736
*/
public class RSAUtils {
/**
* 密鑰長度 於原文長度對應 以及越長速度越慢
*/
private final static int KEY_SIZE = 1024;
/**
* 用於封裝隨機產生的公鑰與私鑰
*/
private static Map<Integer, String> keyMap = new HashMap<Integer, String>();
/**
* 隨機生成密鑰對
*/
public static void genKeyPair() throws NoSuchAlgorithmException {
// KeyPairGenerator類用於生成公鑰和私鑰對,基於RSA算法生成對象
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
// 初始化密鑰對生成器
keyPairGen.initialize(KEY_SIZE, new SecureRandom());
// 生成一個密鑰對,保存在keyPair中
KeyPair keyPair = keyPairGen.generateKeyPair();
// 得到私鑰
RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
// 得到公鑰
RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
String publicKeyString = Base64.getEncoder().encodeToString(publicKey.getEncoded());
// 得到私鑰字符串
String privateKeyString = Base64.getEncoder().encodeToString(privateKey.getEncoded());
// 將公鑰和私鑰保存到Map
//0表示公鑰
keyMap.put(0, publicKeyString);
//1表示私鑰
keyMap.put(1, privateKeyString);
}
/**
* RSA公鑰加密
*
* @param str 加密字符串
* @param publicKey 公鑰
* @return 密文
* @throws Exception 加密過程中的異常信息
*/
public static String encrypt(String str, String publicKey) throws Exception {
//base64編碼的公鑰
byte[] decoded = Base64.getDecoder().decode(publicKey);
RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
//RSA加密
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, pubKey);
String outStr = Base64.getEncoder().encodeToString(cipher.doFinal(str.getBytes("UTF-8")));
return outStr;
}
/**
* RSA私鑰解密
*
* @param str 加密字符串
* @param privateKey 私鑰
* @return 明文
* @throws Exception 解密過程中的異常信息
*/
public static String decrypt(String str, String privateKey) throws Exception {
//64位解碼加密後的字符串
byte[] inputByte = Base64.getDecoder().decode(str);
//base64編碼的私鑰
byte[] decoded = Base64.getDecoder().decode(privateKey);
RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
//RSA解密
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, priKey);
String outStr = new String(cipher.doFinal(inputByte));
return outStr;
}
public static void main(String[] args) throws Exception {
long temp = System.currentTimeMillis();
//生成公鑰和私鑰
genKeyPair();
//加密字符串
System.out.println("公鑰:" + keyMap.get(0));
System.out.println("私鑰:" + keyMap.get(1));
System.out.println("生成密鑰消耗時間:" + (System.currentTimeMillis() - temp) / 1000.0 + "秒");
String message = "RSA測試ABCD~!@#$";
System.out.println("原文:" + message);
temp = System.currentTimeMillis();
String messageEn = encrypt(message, keyMap.get(0));
System.out.println("密文:" + messageEn);
System.out.println("加密消耗時間:" + (System.currentTimeMillis() - temp) / 1000.0 + "秒");
temp = System.currentTimeMillis();
String messageDe = decrypt(messageEn, keyMap.get(1));
System.out.println("解密:" + messageDe);
System.out.println("解密消耗時間:" + (System.currentTimeMillis() - temp) / 1000.0 + "秒");
}
}
運行結果
公鑰:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCO2RHZWuZzAvWpJeKYSt1oAG1CehN0msUxOfqhImecvu6CJrZo9g+SnA32GjGBC73e6J+8MbMVrqr4DtrcaBT7UAAIJh2zeFbQ1P3hr7upPOjyY8ZQEK/ipPYvHXQHFMSyg7CJmosi//Vob0YknfsYHtmBwHChWsX2SKEq61X7CQIDAQAB
私鑰:MIICeAIBADANBgkqhkiG9w0BAQEFAASCAmIwggJeAgEAAoGBAI7ZEdla5nMC9akl4phK3WgAbUJ6E3SaxTE5+qEiZ5y+7oImtmj2D5KcDfYaMYELvd7on7wxsxWuqvgO2txoFPtQAAgmHbN4VtDU/eGvu6k86PJjxlAQr+Kk9i8ddAcUxLKDsImaiyL/9WhvRiSd+xge2YHAcKFaxfZIoSrrVfsJAgMBAAECgYEAguoRX5/dH36Q4aok1umVrCDoAUqb1fuZyRmXxmEfkBmzwHf2KI+JihWW/frXb6rxIf8TlYf+1lozug7zKZgB0Um82KUjymIPC3kzo9loZsUbo9fgEJrRct+MLDeAIQjzKr7MrqVmJ9JKgvMGMNH28A5eXu+iEhQ6PjQFosFWg/kCQQDFIJ1VYDGZGgsAQ3VIthV4BmezI6Z4d9TbrAgN9QkHlm9d7Dov0NmZTUHQj31VCThK7mm3aLjF8qtCX8fSc9ebAkEAuYKD7b9TN8rnd7q7//5JuiabJPYh8KkiC3pnA031AJsucztMQzIv/vrrMGAubG72jqER45qbuRQr3+vbc2iMKwJBAKFFPXJLcEhA9h8RETKbRJUdKFl2IQsNfib5Zt2ESg7bE+FTEYds5Zh1jBKEUZTwJg2nXvWdxwyqq1Fx6phSDWECQC3T3j+Xajl4OKJNUTA2Y4RHEUCaRVwsjCqFvHkGgyX5MAprdbWL6mt1FTDIMe+7odEuXTr68MlSAFy66WWjSC0CQQC1nmhzQeED38V+SbMgp5R2I0d3zG9dx1X9zQ8dgbY8Fdu+KYILRhr2ZvptL+cGFCh5jQq39cfKxu0zBCzI8uqu
生成密鑰消耗時間:2.085秒
原文:RSA測試ABCD~!@#$
密文:h/deJx+BQDXe13/kJmUaBFRQROHkOvqj4Ru86+TYzHIx1AU8iAALErGa+HjIZ5CGGjwl8wEOKzhy2NoDIRw8QeqkBFPw0Exc5UPP19lhC3jnsYWadNNVrNYn1ozUne2EbaUxqdbPcUBaTMzhu04P7teuGYYNKgeLQdnE/zNuWFo=
加密消耗時間:2.991秒
解密:RSA測試ABCD~!@#$
解密消耗時間:0.01秒
注意事項
RSA的密鑰長度決定了可以加密的明文長度,如果明文超長會出現如下報錯:
Exception in thread "main" javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes
at com.sun.crypto.provider.RSACipher.doFinal(RSACipher.java:344)
at com.sun.crypto.provider.RSACipher.engineDoFinal(RSACipher.java:389)
at javax.crypto.Cipher.doFinal(Cipher.java:2164)
at com.zzzmh.api.utils.RSAUtils.encrypt(RSAUtils.java:70)
at com.zzzmh.api.utils.RSAUtils.main(RSAUtils.java:110)
長度對應關係參考文章:https://blog.csdn.net/liwei16611/article/details/83751851
我自己理解的大致內容如下
一次能加密的明文長度與密鑰長度成正比:
len_in_byte(raw_data) = len_in_bit(key)/8 -11
例如
1024bit 密鑰 能加密明文最大的長度是 1024/8 -11 = 117 byte
2048bit 密鑰 能加密明文最大的長度是 2048/8 -11 = 245 byte
以此類推
總結:
密鑰長度決定了:
- 支持的明文長度越長
- 加解密損耗時間越長
- 破解起來複雜度越大
另外說明一下,本篇只實現了公鑰加密和私鑰解密,另外2個方法大同小異,但並未在代碼中實現。