JAVA 做非对称加密（RSA）_hutool sha256

目录

一、加密注意事项

二、openssl 生成密钥对（PEM文件）

三、代码实现

1、读取 PEM 密钥文件

2、加解密

3、生成签名（sign）

---

因公司业务需要和其他公司做接口对接，对方明确需要使用 RSA + AES 保障数据安全，AES 对称加密用于对请求参数加密，RSA 主要做签名和核心数据的加解密。所以使用本博客记录下要点。

一、加密注意事项

在使用 AES 的时候遇到的，加解密时报错：

java.security.InvalidKeyException: Illegal key size or default parameters

经过度娘的帮助原来是缺少了 OracleJDK 的权限文件，所以需要去官网下载，下载地址：
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html （JDK8版本的）
下载后将 local_policy.jar 和US_export_policy.jar 两个文件放到 ${JAVA_HOME}/jre/lib/security 目录下即可。

二、openssl 生成密钥对（PEM文件）

• 生成私钥

openssl genrsa -out rsa_private_key.pem 1024

生成一个 1024 位的私钥，并保存到 rsa_private_key.pem 文件中。这个时候密钥是 pkcs1 格式的，无法被 java 程序使用，需要转换为 pkcs8 格式的

• 转换私钥为 pkcs8

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_pkcs8.pem

pkcs8 转换的参数详解见博客：openssl pkcs8_艾-小小雨的博客-CSDN博客_openssl pkcs8

• 生成公钥

openssl rsa -in private_pkcs8.pem -pubout -out public_pkcs8.pem

使用 rsa 库利用私钥生成对应的公钥，rsa 生成的公钥就是 pkcs8 格式的，所以无需转换。

三、代码实现

<