RSA 算法
RSA 是一种非对称加密算法,很多表单的密码都采用 RSA 加密。
使用 RSA 一般需要先产生一对公钥和私钥,当采用公钥加密时,使用私钥解密;采用私钥加密时,使用公钥解密。
编写一个工具类
package com.stf.util;
import org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
/**
* add by sn
*/
public class RSAUtils {
// 用于封装随机产生的公钥与私钥
private static Map<Integer, String> keyMap = new HashMap<>();
/**
* 随机生成密钥对
* @throws NoSuchAlgorithmException
*/
public static void genKeyPair() throws NoSuchAlgorithmException {
// KeyPairGenerator 类用于生成公钥和私钥对,基于 RSA 算法生成对象
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
// 初始化密钥对生成器,密钥大小为 96~1024 位
keyPairGenerator.initialize(512, new SecureRandom());
// 生成一个密钥对,保存在 keyPair 中
KeyPair keyPair = keyPairGenerator.generateKeyPair();
// 得到私钥
RSAPrivateKey privateKey = (RSAPrivateKey)keyPair.getPrivate();
// 得到公钥
RSAPublicKey publicKey = (RSAPublicKey)keyPair.getPublic();
String publicKeyString = new String(Base64.encodeBase64(publicKey.getEncoded()));
// 得到私钥字符串
String privateKeyString = new String(Base64.encodeBase64(privateKey.getEncoded()));
// 将公钥和私钥保存到 Map
keyMap.put(0, publicKeyString); // 0 表示公钥
keyMap.put(1, privateKeyString); // 1 表示私钥
}
/**
* RSA 公钥加密
* @param str 加密字符串
* @param publicKey 公钥
* @return 密文
* @throws Exception 加密过程中的异常信息
*/
public static String encrypt(String str, String publicKey) throws Exception {
// base64 编码的公钥
byte[] decoded = Base64.decodeBase64(publicKey);
RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
// RSA 加密
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, pubKey);
return Base64.encodeBase64String(cipher.doFinal(str.getBytes(StandardCharsets.UTF_8)));
}
/**
* RSA 私钥解密
* @param str 加密字符串
* @param privateKey 私钥
* @return 明文
* @throws Exception 解密过程中的异常信息
*/
public static String decrypt(String str, String privateKey) throws Exception {
// 64 位解码加密后的字符串
byte[] inputByte = Base64.decodeBase64(str.getBytes(StandardCharsets.UTF_8));
// base64 编码的私钥
byte[] decoded = Base64.decodeBase64(privateKey);
RSAPrivateKey priKey = (RSAPrivateKey)KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
// RSA 解密
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, priKey);
return new String(cipher.doFinal(inputByte));
}
}
测试一下
public static void main(String[] args) throws Exception {
// 生成公钥和私钥
genKeyPair();
// 加密字符串
String message = "123456";
System.out.println("随机生成的公钥为:" + keyMap.get(0));
System.out.println("随机生成的私钥为:" + keyMap.get(1));
String messageEn = encrypt(message, keyMap.get(0));
System.out.println(message + "\t 加密后的字符串为:" + messageEn);
System.out.println("\t 加密后的字符串长度为:" + messageEn.length());
String messageDe = decrypt(messageEn, keyMap.get(1));
System.out.println("还原后的字符串为:" + messageDe);
}
执行结果如下:
随机生成的公钥为:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJspBdgp9ACBvAFlqyUXQ7E0LqlizzDJ3zUEaK0ZyYITuIyq9UhYT1Sh/gQHntjRKiMekpfcFCDexVcNEAeItdUCAwEAAQ==
随机生成的私钥为:MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAmykF2Cn0AIG8AWWrJRdDsTQuqWLPMMnfNQRorRnJghO4jKr1SFhPVKH+BAee2NEqIx6Sl9wUIN7FVw0QB4i11QIDAQABAkAYCjEXnthpQ7CHXuM3afVY/UbFg8OqQXzN0BMPztED0B+l/3JyyJJ0Qw7yyWcfCWQf8j03DPrDFjAgKwW29O5BAiEA7lfNkH/M19Yfq1SFxTZmVlRMWsoVQJRmySwjdCXkGx0CIQCmp6bGGEn8Y7Ix3SGx48DSD0256g8wU4RB/sNXJ51QGQIhAKIXQIvW/l6DFsKUFu2KE4r+hXbxHAbxZf3GcM4avsjZAiAU1Yaq4yR0sf33794jgAZ9/D3KTTGC6B3zpibDgYdQGQIhAJ5+/PXDKxsDDWSrzlCyLSWdXMrGHCgtFGC87l6vhHR5
123456 加密后的字符串为:JubrLQlF7nJN98HCgVOUz6e5mN+A665eSBTahLhDIccjVwBSdjFGyAy4bbT7eVdEjzB3NPUmRuB8PH2e1KPhYw==
加密后的字符串长度为:88
还原后的字符串为:123456
应用
在实际应用中,我们可以先执行 genKeyPair 先生成一对密钥,将该对密钥保存在配置文件中,然后在加密时,调用 encrypt(str, publicKey) 方法使用公钥对文本进行加密,在解密时,调用 decrypt(strEn, privateKey) 方法使用私钥对文本进行解密,即可。
