Java安全密码学-(六)非对称加密

原創 钦拆大仁 2020-07-05 04:29

简介

① 非对称加密算法又称现代加密算法

② 非对称加密是计算机通信安全的基石,保证了加密数据不会被破解

③ 与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey) 和私有密(privatekey)

④ 公开密钥和私有密钥是一对

⑤ 如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密

⑥ 如果用私有密钥对数据进行加密,只有用对应的公开密钥才能解密

⑦ 因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法

 

示例

首先生成密钥对, 公钥为(5,14), 私钥为(11,14)

现在A希望将原文2发送给B

A使用公钥加密数据. 2的5次方mod 14 = 4 , 将密文4发送给B

B使用私钥解密数据. 4的11次方mod14 = 2, 得到原文2

 

特点

加密和解密使用不同的密钥

如果使用私钥加密, 只能使用公钥解密

如果使用公钥加密, 只能使用私钥解密

处理数据的速度较慢, 因为安全级别高

 

常见算法

RSA

ECC

 

私钥加密公钥解密

package com.atguigu.rsa;
import com.sun.org.apache.xml.internal.security.utils.Base64;
import org.apache.commons.io.FileUtils;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.io.File;
import java.nio.charset.Charset;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
/**
 * RSAdemo
 *
 * @Author: 尚硅谷
 * @CreateTime: 2020-04-12
 * @Description:
 */
public class RSAdemo {
    public static void main(String[] args) throws Exception {
        String input = "硅谷";
        // 加密算法
        String algorithm = "RSA";
        //  创建密钥对生成器对象
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
        // 生成密钥对
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        // 生成私钥
        PrivateKey privateKey = keyPair.getPrivate();
        // 生成公钥
        PublicKey publicKey = keyPair.getPublic();
        // 获取私钥字节数组
        byte[] privateKeyEncoded = privateKey.getEncoded();
        // 获取公钥字节数组
        byte[] publicKeyEncoded = publicKey.getEncoded();
        // 对公私钥进行base64编码
        String privateKeyString = Base64.encode(privateKeyEncoded);
        String publicKeyString = Base64.encode(publicKeyEncoded);


        // 创建加密对象
        // 参数表示加密算法
        Cipher cipher = Cipher.getInstance(algorithm);
        // 初始化加密
        // 第一个参数:加密的模式
        // 第二个参数:使用私钥进行加密
        cipher.init(Cipher.ENCRYPT_MODE,privateKey);
        // 私钥加密
        byte[] bytes = cipher.doFinal(input.getBytes());
        System.out.println(Base64.encode(bytes));
        // 私钥进行解密
        cipher.init(Cipher.DECRYPT_MODE,publicKey);
        // 对密文进行解密,不需要使用base64,因为原文不会乱码
        byte[] bytes1 = cipher.doFinal(bytes);
        System.out.println(new String(bytes1));

    }
}

 

保存公钥和私钥

前面代码每次都会生成 加密和解密 ,咱们需要把加密和解密的方法全部到本地的根目录下面。

import java.io.File;
import java.nio.charset.Charset;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;

import org.apache.commons.io.FileUtils;

import com.sun.org.apache.xml.internal.security.utils.Base64;

public class RSAdemo1 {
	public static void main(String[] args) throws Exception {
		// 加密算法
		String algorithm = "RSA";
		//生成密钥对并保存在本地文件中
		generateKeyToFile(algorithm, "a.pub", "a.pri");
	}

	/**
	 * 生成密钥对并保存在本地文件中
	 *
	 * @param algorithm : 算法
	 * @param pubPath   : 公钥保存路径
	 * @param priPath   : 私钥保存路径
	 * @throws Exception
	 */
	private static void generateKeyToFile(String algorithm, String pubPath, String priPath) throws Exception {
		// 获取密钥对生成器
		KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
		// 获取密钥对
		KeyPair keyPair = keyPairGenerator.generateKeyPair();
		// 获取公钥
		PublicKey publicKey = keyPair.getPublic();
		// 获取私钥
		PrivateKey privateKey = keyPair.getPrivate();
		// 获取byte数组
		byte[] publicKeyEncoded = publicKey.getEncoded();
		byte[] privateKeyEncoded = privateKey.getEncoded();
		// 进行Base64编码
		String publicKeyString = Base64.encode(publicKeyEncoded);
		String privateKeyString = Base64.encode(privateKeyEncoded);
		// 保存文件
		FileUtils.writeStringToFile(new File(pubPath), publicKeyString, Charset.forName("UTF-8"));
		FileUtils.writeStringToFile(new File(priPath), privateKeyString, Charset.forName("UTF-8"));
	}
}

读取秘钥加密解密

import java.io.File;
import java.nio.charset.Charset;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import javax.crypto.Cipher;

import org.apache.commons.io.FileUtils;

import com.sun.org.apache.xml.internal.security.utils.Base64;

public class RSAdemo {
	public static void main(String[] args) throws Exception {
		String input = "硅谷";
		// 加密算法
		String algorithm = "RSA";
		PrivateKey privateKey = getPrivateKey("a.pri", algorithm);
		PublicKey publicKey = getPublicKey("a.pub", algorithm);
		String s = encryptRSA(algorithm, privateKey, input);
		String s1 = decryptRSA(algorithm, publicKey, s);
		System.out.println(s1);
	}

	public static PublicKey getPublicKey(String pulickPath, String algorithm) throws Exception {
		// 将文件内容转为字符串
		String publicKeyString = FileUtils.readFileToString(new File(pulickPath), Charset.defaultCharset());
		// 获取密钥工厂
		KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
		// 构建密钥规范 进行Base64解码
		X509EncodedKeySpec spec = new X509EncodedKeySpec(Base64.decode(publicKeyString));
		// 生成公钥
		return keyFactory.generatePublic(spec);
	}

	public static PrivateKey getPrivateKey(String priPath, String algorithm) throws Exception {
		// 将文件内容转为字符串
		String privateKeyString = FileUtils.readFileToString(new File(priPath), Charset.defaultCharset());
		// 获取密钥工厂
		KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
		// 构建密钥规范 进行Base64解码
		PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(Base64.decode(privateKeyString));
		// 生成私钥
		return keyFactory.generatePrivate(spec);
	}

	/**
	 * 生成密钥对并保存在本地文件中
	 *
	 * @param algorithm : 算法
	 * @param pubPath   : 公钥保存路径
	 * @param priPath   : 私钥保存路径
	 * @throws Exception
	 */
	public static void generateKeyToFile(String algorithm, String pubPath, String priPath) throws Exception {
		// 获取密钥对生成器
		KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
		// 获取密钥对
		KeyPair keyPair = keyPairGenerator.generateKeyPair();
		// 获取公钥
		PublicKey publicKey = keyPair.getPublic();
		// 获取私钥
		PrivateKey privateKey = keyPair.getPrivate();
		// 获取byte数组
		byte[] publicKeyEncoded = publicKey.getEncoded();
		byte[] privateKeyEncoded = privateKey.getEncoded();
		// 进行Base64编码
		String publicKeyString = Base64.encode(publicKeyEncoded);
		String privateKeyString = Base64.encode(privateKeyEncoded);
		// 保存文件
		FileUtils.writeStringToFile(new File(pubPath), publicKeyString, Charset.forName("UTF-8"));
		FileUtils.writeStringToFile(new File(priPath), privateKeyString, Charset.forName("UTF-8"));

	}

	/**
	 * 解密数据
	 *
	 * @param algorithm      : 算法
	 * @param encrypted      : 密文
	 * @param key            : 密钥
	 * @return : 原文
	 * @throws Exception
	 */
	public static String decryptRSA(String algorithm, Key key, String encrypted) throws Exception {
		// 创建加密对象
		// 参数表示加密算法
		Cipher cipher = Cipher.getInstance(algorithm);
		// 私钥进行解密
		cipher.init(Cipher.DECRYPT_MODE, key);
		// 由于密文进行了Base64编码, 在这里需要进行解码
		byte[] decode = Base64.decode(encrypted);
		// 对密文进行解密,不需要使用base64,因为原文不会乱码
		byte[] bytes1 = cipher.doFinal(decode);
		return new String(bytes1);

	}

	/**
	 * 使用密钥加密数据
	 *
	 * @param algorithm      : 算法
	 * @param input          : 原文
	 * @param key            : 密钥
	 * @return : 密文
	 * @throws Exception
	 */
	public static String encryptRSA(String algorithm, Key key, String input) throws Exception {
		// 创建加密对象
		// 参数表示加密算法
		Cipher cipher = Cipher.getInstance(algorithm);
		// 初始化加密
		// 第一个参数:加密的模式
		// 第二个参数:使用私钥进行加密
		cipher.init(Cipher.ENCRYPT_MODE, key);
		// 私钥加密
		byte[] bytes = cipher.doFinal(input.getBytes());
		// 对密文进行Base64编码
		return Base64.encode(bytes);
	}
}

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

长度扩展攻击详解

這幾天在看密碼學的長度擴展攻擊,看了不少文章,感覺都說得不夠清楚,自己弄清楚之後想寫一篇,做一個記錄。 1. 簡介        長度擴展攻擊(length extension attack),是指針對某些允許包含額外信息的加密散列函數

szuaurora 2020-07-08 06:53:55

一种去中心化的匿名投票方案

前言 ​ 投票這個事不管在現實世界還是互聯網世界都是很常見的。在現實世界中,大家可以面對面的實名投票,或者使用投票箱混淆投票達到匿名投票的目的。在互聯網,爲了避免刷票,在投票前,投票應用基本上都會要求獲取用戶的個人信息, 就算是微

刘小京 2020-07-08 03:15:20

c实现AES 128位加解密

//對應java的SecureRandom隨機密鑰 bool sha1prng_key(string str,char *out) { unsigned char result[20]; SHA1((unsigned char*)

brucewata 2020-07-08 01:39:13

AVISPA编译工具SPAN虚拟机的安装和简单使用教程

1. 什麼是AVISPA 真是對不起提問的大家了,我好像沒說清楚AVISPA是什麼了。 根據官網的定義來吧: AVISPA stands for Automated Validation of Internet Security

傅小凤- 2020-07-08 00:18:02

Miller-Rabin概率素性检测算法

最近在寫密碼算法與應用的大作業,看到網上的Miller-Rabin素性檢測算法大多寫得不是很清楚,就想簡單描述下Miller-Rabin素性檢測算法的具體算法內容(下面的算法流程和原理部分均摘自信息安全數學基礎老師的課件)。 原理

傅小凤- 2020-07-08 00:18:01

密码学:一文读懂常用加密技术原理及其逻辑与应用方法

一直以來,有很多小夥伴在區塊鏈學習亦或是網絡安全學習的過程中,後臺私聊我一些關於密碼學的問題。在這篇文章裏,我將嘗試用通俗的語言,還原密碼學應用邏輯與信息傳輸加密方法,幫助大家在密碼學學習過程中更好的理解學科中的關鍵要點。希望無論

邓大帅 2020-07-07 16:25:06

密码学 简单加密

package 密碼學作業; import java.util.Arrays; import java.util.Scanner; public class first { public static void main(Str

skn000 2020-07-07 11:59:12

ElGamal 算法思考

前驅知識: 離散對數問題 離散對數 百度百科介紹: 在整數中,離散對數(英語:Discrete logarithm)是一種基於同餘運算和原根的一種對數運算。而在實數中對數的定義 logba是指對於給定的a和b,有一個數x,使得bx=a。相

武玲奈 2020-07-07 11:48:47

公钥密码学:可证安全

引言:可證安全即用數值去衡量證明這個東西的安全性。當你把一個東西鎖進保險箱裏,你要怎麼去證明你的保險箱是安全的呢?只有你有鑰匙這個保險箱就是安全的嗎?如果我拿原子彈去轟炸,是不是就能打開保險箱?通俗來講,如果你能證明有一堵牆,原子

RouTineD 2020-07-07 11:11:19

密码学之欧拉函数

最近在學習網易公開課上可汗學院現代密碼學的課程,整理了一下自己的筆記 名詞、概念: 算術基本定理:任何一個數字有且只有一種質因數分解。例如:30=2

angel_yj 2020-07-07 00:51:52

密码学之RSA加密

最近在學習網易公開課上可汗學院現代密碼學的課程,整理了一下自己的筆記3 RSA加密:非對稱密鑰,公開密鑰算法 RSA加密利用了單向函數正向求解很簡單,反向求解很複雜的特性。 具體是利用了: 1.對兩個質數相乘容易,而將其合數分解很難的這個

angel_yj 2020-07-07 00:51:51

PBC Library的element_t不能插入vector中

問題描述 最近在使用PBC庫寫關於雙線性對的代碼時,恰巧想用向量vector來存儲元素element_t變量,但是卻碰見了意外。 首先我聲明瞭一個element_t的向量。 std::vector<element_t> tau;

BufferPools 2020-07-06 23:56:42

Python——验证椭圆曲线加密点乘运算

00 前情提要 最近處於期末複習階段,對於現代密碼學這門學科來說,計算橢圓曲線加密的時候肯定得進行點乘運算。而這點乘運算呢,其實說難也不難,就是係數較大的時候,計算量比較大,得細心點。 而爲方便檢驗自己的筆算結果呢,這裏使用一個簡

Vista、 2020-07-06 16:08:30

Python——验证密码学常见运算

00 前情提要 最近處於期末複習階段,對於現代密碼學這門學科來說,解題過程中經常出現幾種運算的身影,其中包括整數模運算、分數模運算、乘法逆元運算等。 而爲方便檢驗自己的筆算結果,這裏使用一個簡單的python程序驗證計算結果。

Vista、 2020-07-06 15:31:06

EAP-TTLS预研报告

概述 EAP-TTLS(Tunneled Transport Level Security)是由Funk Software與Certicom所共同開發,爲了提供一比EAP-TLS簡單的方式而開發。TTLS只需要Server端的Certi

knight_zhuge 2020-07-06 14:43:24