热门标签
热门文章
- 1java反序列化 cc链1 分析_java反序列化cc1链分析,2024年最新面试分享一次失败的经历_java 反序列化 cc1
- 2毕业设计:基于python垃圾分类管理系统 数据分析可视化 Django框架 Echarts可视化(源码)✅_python医疗垃圾分类毕业设计
- 3记录一下VS2022+Qt5.15.2+CMake3.23.2编译VTK 8.2.0套件的过程_cmake编译qt vtk
- 4redis高可用、redis集群、redis缓存优化
- 5【MySQL基础】数据库系统之关系型数据库与非关系型数据库_非关系型数据库可以改造
- 6oracle下interval类型的用法总结
- 7从0到1搭建属于自己的Gitlab CI/CD平台_cicd平台
- 8初学者快速入门github管理代码_github代码管理
- 910个可以快速用Python进行数据分析的小技巧_python做数据分析
- 10Yolov5代码详细注释——val.py_yolov5 val.py
当前位置: article > 正文
非对称加密(RSA、数字签名、数字证书)_常用非对称签名算法
作者:凡人多烦事01 | 2024-06-10 12:23:23
赞
踩
常用非对称签名算法
1. 什么是非对称加密
(1)公钥和私钥成对出现
(2)公钥加密、私钥解密,私钥加密、公钥解密
(3)公钥一般对外公开,私钥保密
(4)主要用于防止通信数据被篡改,保证数据的完整性,也可对明文来实现保密
对称加密:加密和解密使用同一个密钥
非对称加密:加密、解密使用不同的两把密钥,这两把密钥成对
一般通信开始时通过非对称加密将对称加密的密钥发送给另一方,然后双方通过对称加密来进行沟通
2. 常用的非对称加密算法
常用的非对称加密算法有:RSA、ECC
对比:
(1) RSA签名算法适合于:Verify操作频度高,而Sign操作频度低的应用场景。比如,分布式系统中基于capability的访问控制就是这样的一种场景。
(2) ECC签名算法适合于:Sign和Verify操作频度相当的应用场景。比如,点对点的安全信道建立。【移动互联网用的比较多】
3. 数字签名(digital signature)
数字签名: 数字签名由数字摘要和非对称加密技术组成
(1)明文数据通过摘要算法得到固定长度的摘要信息
(2)用私钥加密摘要信息即可得到数字签名,将明文数据和签名发送到另一方
(3)另一方用公钥解密签名后得到摘要信息,摘要算法提取明文的摘要信息后与解密的摘要信息进行比对,如果相同则证明明文数据完整,未被篡改
4. 数字证书(digital certificate)
(1)证书认证中心(certificate authority,简称CA
)用私钥加密被认证网站的公钥和其他网站信息(如网址),生成数字证书,网站用公钥加密明文数据后,附带数字证书,发送给访问方【客户端】。
(2)本地客户端(浏览器)的"证书管理器",有"受信任的根证书颁发机构"列表。客户端会根据这张列表,查看解开数字证书的公钥。客户端使用CA的公钥解密数字证书后获取到网站的公钥,再用公钥解密数据,获取明文
5. java实现RSA加解密
import org.apache.tomcat.util.codec.binary.Base64; import javax.crypto.Cipher; import java.nio.charset.StandardCharsets; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; import java.util.HashMap; import java.util.Map; public class RSAEncrypt { //用于封装随机产生的公钥与私钥 private static Map<Integer, String> keyMap = new HashMap<Integer, String>(); public static void main(String[] args) throws Exception { //生成公钥和私钥 genKeyPair(); //加密字符串 String message = "123456"; System.out.println("随机生成的公钥为:" + keyMap.get(0)); System.out.println("随机生成的私钥为:" + keyMap.get(1)); String messageEn = encrypt(message, keyMap.get(0)); System.out.println(message + "\t加密后的字符串为:" + messageEn); String messageDe = decrypt(messageEn, keyMap.get(1)); System.out.println("还原后的字符串为:" + messageDe); } /** * 随机生成密钥对 * * @throws NoSuchAlgorithmException */ public static void genKeyPair() throws NoSuchAlgorithmException { // KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象 KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); // 初始化密钥对生成器,密钥大小为96-1024位 keyPairGen.initialize(1024, new SecureRandom()); // 生成一个密钥对,保存在keyPair中 KeyPair keyPair = keyPairGen.generateKeyPair(); // 得到私钥 RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate(); // 得到公钥 RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic(); //得到公钥字符串 String publicKeyString = new String(Base64.encodeBase64(publicKey.getEncoded()), StandardCharsets.UTF_8); // 得到私钥字符串 String privateKeyString = new String(Base64.encodeBase64((privateKey.getEncoded())), StandardCharsets.UTF_8); // 将公钥和私钥保存到Map keyMap.put(0, publicKeyString); //0表示公钥 keyMap.put(1, privateKeyString); //1表示私钥 } /** * RSA公钥加密 * * @param str 加密字符串 * @param publicKey 公钥 * @return 密文 * @throws Exception 加密过程中的异常信息 */ public static String encrypt(String str, String publicKey) throws Exception { //base64编码的公钥 byte[] decoded = Base64.decodeBase64(publicKey); RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded)); //RSA加密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, pubKey); return Base64.encodeBase64String(cipher.doFinal(str.getBytes(StandardCharsets.UTF_8))); } /** * RSA私钥解密 * * @param str 加密字符串 * @param privateKey 私钥 * @return 铭文 * @throws Exception 解密过程中的异常信息 */ public static String decrypt(String str, String privateKey) throws Exception { //64位解码加密后的字符串 byte[] inputByte = Base64.decodeBase64(str.getBytes(StandardCharsets.UTF_8)); //base64编码的私钥 byte[] decoded = Base64.decodeBase64(privateKey); RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded)); //RSA解密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, priKey); return new String(cipher.doFinal(inputByte)); } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
本文内容由网友自发贡献,转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/698749
推荐阅读
相关标签
