RSA 介绍
RSA 算法是非对称密码算法中非常经典的一种算法,使用率非常高,一般用于数据加密和数字签名。
RSA 算法加密的过程是怎样的呢?首先由接收方实例化密钥对,然后将自己的公钥公布出去,这就相当于告诉发送方,如果你要给我发送数据,请使用该公钥对明文进行加密,当接收方收到用公钥加密过后的明文后,需要使用配套的私钥进行解密,又因为该私钥只有接收方自己才有,所以就算数据在传输的过程中被黑客截取,他也不可能将数据破译出来。
下面来看看 RSA 的数学原理
RSA 加密 : 密文 = 明文^E mod N 公钥(E,N) RSA 解密 : 明文 = 密文^D mod N 私钥 (D, N) E, D, N 又怎么求呢? 首先获得2 个素数,分别命名为 p, q 1 . N = p * q 2 . L = lcm(p-1, q-1) 3 . E : gcd(E,L) = 1 4 . D : E*D mod L = 1 注: lcm 是求最小公倍数, gcd 是求最大公约数从上述原理中可以看书,其实最关键的数据就是两个素数,P 和 Q,一旦 p ,q 被黑客获取到,那么就可以轻而易举的破解掉使用公钥加密后的数据。
RSA 算法中的密钥长度是非常长的,介于 512 - 65536 之间(JDK 中默认长度是1024),但是必须是64 的倍数。
RSA 的使用1 . 生成密钥
public static Map<String, Object> initKey() throws Exception{ KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(1024); KeyPair keyPair = keyPairGenerator.generateKeyPair(); RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic(); RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate(); Map<String, Object> map = new HashMap<>(); map.put(PUBLIC_KEY, rsaPublicKey); map.put(PRIVATE_KEY, rsaPrivateKey); return map; }2 . 利用公钥进行加密
public static byte[] encryptRSA(byte[] data, RSAPublicKey key) throws Exception{ Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, key); byte[] resultBytes = cipher.doFinal(data); return resultBytes; }3 . 利用私钥解密
public static byte[] decryptRSA(byte[] src, RSAPrivateKey key) throws Exception{ Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, key); byte[] plainBytes = cipher.doFinal(src); return plainBytes; }4 . 测试
public class Client { public static final String DATA = "helloworld"; public static void main(String[] args) throws Exception { Map<String, Object> map = RSAUtil.initKey(); RSAPrivateKey rsaPrivateKey = RSAUtil.getPrivateKey(map); RSAPublicKey rsaPublicKey = RSAUtil.getPublicKey(map); byte[] resultBytes = RSAUtil.encryptRSA(DATA.getBytes(), rsaPublicKey); System.out.println("RSA Encrypt : " + Helper.fromByteToHex(resultBytes)); byte[] plainBytes = RSAUtil.decryptRSA(resultBytes, rsaPrivateKey); System.out.println("RES Plain : " + new String(plainBytes)); } }5 . 结果
RSA Encrypt : 50005af95cc6d79f22c4baf9c289926ef2afb48c0c1760eecbe2bacc22e989349af66cea1f12be343629f8889a6d06679924df445e4c59012753529c7dffb563c783a2e45a20a8ca8ec0ee0fa74625cfce0a4f77cf4fea96c0d1c944ce2f4433aecc941fdd213f1186e8e71668e842acbc4c630a7befdbf20a901af2da1718e4 RSA Plain : helloworld