RSA 算法工具類(純JDK,無引入jar)

原創 wangxuelei036 2020-06-12 16:41

 下面是RSA 生成公私鑰 加解密 加簽驗籤的功能類

開放平臺簽名算法名稱 標準簽名算法名稱 備註
RSA2 SHA256WithRSA 強制要求 RSA 密鑰的長度至少爲 2048
RSA SHA1WithRSA 對 RSA 密鑰的長度不限制,推薦使用 2048 位以上

由於計算能力的飛速發展,從安全性角度考慮,儘可能考慮RSA2,該算法在摘要算法上比 SHA1WithRSA 有更強的安全能力。

目前 SHA1WithRSA 的簽名算法很多地方也提供支持,但爲了您的應用安全,強烈建議使用 SHA256WithRSA 的簽名算法。

keySize長度推薦 2048位

工具類 使用的 全部是 jdk自帶jar 不需要引入其他包,附帶基礎測試,工具類使用的是RSA2 keysize 默認 2048,標準算法名稱爲

SHA256WithRSA 

package utils;

import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

/**
 * @Author: 四靈
 * @Description: RSA 非對稱 加密解密 加簽驗籤工具
 * @Date: Created in 15:01 2016/4/9
 */
@SuppressWarnings("all")
public class RSAUtils {
    //取值 SHA256WithRSA  或者 SHA1WithRSA
    //RSA 對應 SHA1WithRSA
    //RSA2 對應 SHA256WithRSA  至少2048 位以上
    public static final String SHA_WITH_RSA_ALGORITHM = "SHA256WithRSA";

    public static final String MD5_WITH_RSA = "MD5WithRSA";

    public static final int KEY_SIZE_2048 = 2048;

    public static final int KEY_SIZE_1024 = 1024;

    public static final String  ALGORITHM = "RSA";

    public static final String  CHARSET = "UTF-8";


    /**
     * SHAWithRSA簽名
     */
    public static String sign(String in,String pivateKey,String algorithm) throws Exception{
        PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(pivateKey));
        KeyFactory keyf = KeyFactory.getInstance(ALGORITHM);
        PrivateKey priKey = keyf.generatePrivate(priPKCS8);
        Signature signa = Signature.getInstance(algorithm!=null?algorithm:SHA_WITH_RSA_ALGORITHM);
        signa.initSign(priKey);
        signa.update(in.getBytes());
        byte[] signdata = signa.sign();
        return Base64.getEncoder().encodeToString(signdata);
    }

    /**
     * SHAWithRSA簽名
     * 默認 SHAWithRSA簽名
     */
    public static String sign(String in,String pivateKey) throws Exception{
        return sign(in,pivateKey,null);
    }

    /**
     * SHAWithRSA驗籤
     * 默認SHAWithRSA驗籤
     */
    public static boolean isValid(String in,String signData,String publicKey,String algorithm) throws Exception{
        KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);
        byte[] encodedKey = Base64.getDecoder().decode(publicKey);
        PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));
		Signature signa = Signature.getInstance(algorithm!=null?algorithm:SHA_WITH_RSA_ALGORITHM);
        signa.initVerify(pubKey);
        signa.update(in.getBytes());
        byte[] sign_byte = Base64.getDecoder().decode(signData);
        boolean flag = signa.verify(sign_byte);
        return flag;
    }

    /**
     *  SHAWithRSA驗籤
     */
    public static boolean isValid(String in,String signData,String publicKey) throws Exception{
        return isValid(in,signData,publicKey,null);
    }

    /**
     * RSA公鑰加密
     */
    public static String encrypt( String str, String publicKey) throws Exception{
        //base64編碼的公鑰
        byte[] decoded = Base64.getDecoder().decode(publicKey);
        RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance(ALGORITHM).generatePublic(new X509EncodedKeySpec(decoded));
        //RSA加密
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, pubKey);
        String outStr = Base64.getEncoder().encodeToString(cipher.doFinal(str.getBytes(CHARSET)));
        return outStr;
    }

    /**
     * RSA私鑰解密
     */
    public static String decrypt(String str, String privateKey) throws Exception{
        //64位解碼加密後的字符串
        byte[] inputByte = java.util.Base64.getDecoder().decode(str.getBytes(CHARSET));
        //base64編碼的私鑰
        byte[] decoded = Base64.getDecoder().decode(privateKey);
        RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance(ALGORITHM).generatePrivate(new PKCS8EncodedKeySpec(decoded));
        //RSA解密
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, priKey);
        String outStr = new String(cipher.doFinal(inputByte));
        return outStr;
    }

    /**
     * 隨機生成密鑰對
     * 也可以用阿里的生成工具
     */
    public static void genKeyPair(Integer keySize) throws NoSuchAlgorithmException {
        //推薦 2048位以上,保證安全性
        if(keySize==null){
            keySize = KEY_SIZE_2048;
        }
        // KeyPairGenerator類用於生成公鑰和私鑰對,基於RSA算法生成對象
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(ALGORITHM);
        // 初始化密鑰對生成器,密鑰大小爲96-1024位
        keyPairGen.initialize(keySize, new SecureRandom());
        // 生成一個密鑰對,保存在keyPair中
        KeyPair keyPair = keyPairGen.generateKeyPair();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();   // 得到私鑰
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();  // 得到公鑰
        String publicKeyString = new String(Base64.getEncoder().encode(publicKey.getEncoded()));
        // 得到私鑰字符串
        String privateKeyString = new String(Base64.getEncoder().encode(privateKey.getEncoded()));
        // 將公鑰和私鑰保存到Map
        System.out.println("公鑰:"+publicKeyString);
        System.out.println("私鑰:"+privateKeyString);
    }

    //簡單測試
    public static void main(String[] args) throws Exception {
        String content = "我的數據";
        //支付寶RSA生成的公私鑰 也同樣適用,可以自行嘗試
        genKeyPair(null);
        String publicKey = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAkGv/70Te42PS5fyuLCNr/UiMtDqhasMZpmA92aDTWjh9RT5r4Kl3sKRO63RitWuEgFAZHljJUB9afEzWnP+EGpkeiq3SMpIfpUWy89nqZxUUyOg6aIvfEZBjKFFc3umM9uasFTLC8l4NCfDnlkpHxwQjc5emUGJ5ZnqqGOmrdP5se7dyO7QEtdI7/jfbzPDmMeWyegWE5iN8CHJh2V0foBur7gS/syTnbLFcRr3wzsbXh9RyLP9OMmHx9MO1fhTOnTZnN+xWXNggTgymoUM27+bZd/nrKaZNeUF50DIyTFEe6yqwkbtVf2jeR+CNjcWO+uP7CvTpDKk+9h3DZyZ5RwIDAQAB";
        String privateKey = "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";
        /*加解密測試*/
        String encryptContent = RSAUtils.encrypt(content, publicKey);
        System.out.println("加密後數據:\n" + encryptContent);
        String decryptContent = RSAUtils.decrypt(encryptContent,privateKey);
        System.out.println("解密後數據:\n"+decryptContent);
        /*加簽驗籤測試*/
        String signOriginalContent = "驗籤功能測試";
        String geneSignContent = RSAUtils.sign(signOriginalContent, privateKey);
        System.out.println("生成的簽名:\n"+geneSignContent);
        boolean valid = RSAUtils.isValid(signOriginalContent,geneSignContent, publicKey);
        System.out.println("結果驗籤:\n"+valid);
    }
}

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【java基礎(五十五)】泛型的約束與侷限(二)

不能構造泛型數組 就想不能實例化一個泛型實例一樣,也不能實例化數組。不過原因有所不同,畢竟數組會填充null值,構造時看上去是安全的。不過,數組本身也有類型,用來監控存儲在虛擬機中的數組。這個類型會被擦除。如: public st

静心事成 2020-07-08 11:18:09

nginx windows配置

#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs

八点二十四分 2020-07-08 11:46:48

java獲取某個月最後一天

代碼如下: public static String getLastDayOfMonth(int year,int month) { Calendar calendar = Calendar.getInst

baomw 2020-07-08 11:43:17

談談自定義註解及相關開發實踐

說道自定義註解,可能大家都不太陌生,實際開發過程中可能多多少少也會用到,今天這邊就通過自定義註解結合反射,分享一些實際開發經驗。 好吧,關於什麼是自定義註解,以及元註解什麼什麼的我這邊就不一一介紹了,大家自行百度,內容也都比較簡單

baomw 2020-07-08 11:43:17

【java基礎(五十四)】泛型的約束與侷限(一)

在使用Java泛型時需要考慮一些限制,大多數限制都是由類型擦除引起的。 不能用基本類型實例化類型參數 不能用類型參數代替基本類型。因此,沒有Pair<double>,只有Pair<Double>。當然,其原因是類型擦除。擦除之後,

静心事成 2020-07-08 11:18:07

【java基礎(五十三)】類型擦除、翻譯泛型

虛擬機沒有泛型類型對象。所有對象都屬於普通類。 類型擦除 無論何時定義一個泛型類型,都自動提供了一個相應的原始類型(raw type)。原始類型的名字就是刪去類型參數後的泛型類型名。擦除(erased)類型變量,並替換爲限定類型(

静心事成 2020-07-08 11:18:07

生產者消費者ReentrantLock 版本

package com.example.demo.test; import java.util.concurrent.TimeUnit; import java.util.concurrent.locks.Condition; imp

诗和远方zdx 2020-07-08 10:07:23

生產者消費者阻塞隊列版

package com.example.demo.test; import ch.qos.logback.core.util.TimeUtil; import java.util.concurrent.ArrayBlockingQu

诗和远方zdx 2020-07-08 10:07:23

揭開Java的神祕面紗--之基礎篇

                         揭開Java的神祕面紗--之基礎篇 java是一種簡單的、面向對象的、分佈式的、解釋型的、健壯的、安全的、結構中立的、可移植的、性能很優異的、多線程的、動態的語言。 Java的三種技術架

jy_aicn 2020-07-08 09:48:23

Java數據類型(上)

一、java數據類型圖如下 二、java基本數據類型講解以及取值範圍 (一)整數類型 1、byte類型 byte在計算機中是佔8位的,而且byte是有符號整形,用二進制表示時候最高位爲符號位0代表正數1代表負數。默認是0。 取值範圍:-

AnberZhang-enjoy 2020-07-08 08:58:44

ReentrantReadWriteLock——讀寫鎖如何升級,爲何讀寫鎖不能插隊?

我們主要探討讀鎖應該插隊嗎?以及什麼是讀寫鎖的升降級。 讀鎖插隊策略:     首先,我們來看一下讀鎖的插隊策略,在這裏先快速回顧一下在 24 課時公平與非公平鎖中講到的 ReentrantLock,如果鎖被設置爲非公平,那麼它是可以在前

zhangkaixuan456 2020-07-08 07:49:43

在Linux中jdk環境變量的配置

1.首先vi /etc/profile 2.在文件中加入下面這一段 JAVA_HOME=/home/jdk1.5.0_19 PATH=$PATH:/home/jdk1.5.0_19/bin CLASSPATH=.:/home/jdk1.5

dyf20081124 2020-07-08 06:18:23

java數據類型,備忘

byte 8位 -128~127 short 16位 -32768~32767 int 32位 2^-31 ~ 2^31 -1 long 64位 2^-63-1 ~ 2^63-1 float 32位 3.4e-45 ~ 1.4e38(

qq_43355847 2020-07-08 03:14:50

Java數組翻轉 / 排序簡單方法

/*java 數組翻轉*/ public class Demo{ public static void main(String[] args){ int[] raw_list = {1,2,3,4,5,6,7}; for

qq_43355847 2020-07-08 03:14:50

java的Overriding和Overloading

首先我們來講講:重載(Overloading)     (1) 方法重載是讓類以統一的方式處理不同類型數據的一種手段。多個同名函數同時存在,具有不同的參數個數/類型。 重載Overloading是一個類中多態性的一種表現。     (2)

XiaoBaiZhuanJia 2020-07-08 01:18:15