非對稱加密(RSA、DH)

原創 hp15 2020-05-13 21:43

常用的Java加密技術和核心代碼系列:

Base64以及關於Base64遇到的坑   https://blog.csdn.net/haponchang/article/details/106094115

消息摘要算法  https://blog.csdn.net/haponchang/article/details/106096542

對稱加密(DES、3DES、AES、PBE) https://blog.csdn.net/haponchang/article/details/106096766

非對稱加密(RSA、DH) https://blog.csdn.net/haponchang/article/details/106097998

數字簽名證書 https://blog.csdn.net/haponchang/article/details/106098779

 

概念

        非對稱加密算法需要兩個密鑰來進行加密和解密,分別是公鑰和私鑰。需要注意的一點,這個公鑰和私鑰必須是一對的,如果用公鑰對數據進行加密,那麼只有使用對應的私鑰才能解密,反之亦然。由於加密和解密使用的是兩個不同的密鑰,因此,這種算法叫做非對稱加密算法。

常見對稱加密算法有RSA、DH。

 

RSA

RSA 算法基於一個十分簡單的數論事實:將兩個大素數相乘十分容易,但是想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作爲加密密鑰。

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import javax.crypto.Cipher;

import org.apache.commons.codec.binary.Hex;

public class RSAStrategy {
    private RSAPublicKey rsaPublicKey;
    private RSAPrivateKey rsaPrivateKey;

    public String encode(String src) {
        try {
            //初始化密鑰
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance ("RSA");
            keyPairGenerator.initialize (512);
            KeyPair keyPair = keyPairGenerator.generateKeyPair ( );
            rsaPublicKey = (RSAPublicKey) keyPair.getPublic ( );
            rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate ( );

            //私鑰加密 公鑰解密
            PKCS8EncodedKeySpec pkcs8EncodedKeySpec
                    = new PKCS8EncodedKeySpec (rsaPrivateKey.getEncoded ( ));
            KeyFactory keyFactory = KeyFactory.getInstance ("RSA");
            PrivateKey privateKey = keyFactory.generatePrivate (pkcs8EncodedKeySpec);
            Cipher cipher = Cipher.getInstance ("RSA");
            cipher.init (Cipher.ENCRYPT_MODE, privateKey);
            byte[] resultBytes = cipher.doFinal (src.getBytes ( ));

            //私鑰解密 公鑰加密
//          X509EncodedKeySpec x509EncodedKeySpec =
//                  new X509EncodedKeySpec(rsaPublicKey.getEncoded());
//          KeyFactory keyFactory = KeyFactory.getInstance("RSA");
//          PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
//          Cipher cipher = Cipher.getInstance("RSA");
//          cipher.init(Cipher.ENCRYPT_MODE, publicKey);
//          byte[] resultBytes = cipher.doFinal(src.getBytes());

            return Hex.encodeHexString (resultBytes);
        } catch (Exception e) {
            e.printStackTrace ( );
        }

        return null;
    }

    public String decode(String src) {
        try {
            //私鑰加密 公鑰解密
            X509EncodedKeySpec x509EncodedKeySpec =
                    new X509EncodedKeySpec (rsaPublicKey.getEncoded ( ));
            KeyFactory keyFactory = KeyFactory.getInstance ("RSA");
            PublicKey publicKey = keyFactory.generatePublic (x509EncodedKeySpec);
            Cipher cipher = Cipher.getInstance ("RSA");
            cipher.init (Cipher.DECRYPT_MODE, publicKey);
            byte[] resultBytes = cipher.doFinal (Hex.decodeHex (src.toCharArray ( )));

            //私鑰解密 公鑰加密
//          PKCS8EncodedKeySpec pkcs8EncodedKeySpec
//              = new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());
//          KeyFactory keyFactory = KeyFactory.getInstance("RSA");
//          PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
//          Cipher cipher = Cipher.getInstance("RSA");
//          cipher.init(Cipher.DECRYPT_MODE, privateKey);
//          byte[] resultBytes = cipher.doFinal(Hex.decodeHex(src.toCharArray()));

            return new String (resultBytes);
        } catch (Exception e) {
            e.printStackTrace ( );
        }
        return null;
    }

}

 

DH

        DH,全稱爲“Diffie-Hellman”,他是一種確保共享KEY安全穿越不安全網絡的方法,也就是常說的密鑰一致協議。由公開密鑰密碼體制的奠基人Diffie和Hellman所提出的一種思想。簡單的說就是允許兩名用戶在公開媒體上交換信息以生成“一致”的、可以共享的密鑰。也就是由甲方產出一對密鑰(公鑰、私鑰),乙方依照甲方公鑰產生乙方密鑰對(公鑰、私鑰)。
以此爲基線,作爲數據傳輸保密基礎,同時雙方使用同一種對稱加密算法構建本地密鑰(SecretKey)對數據加密。這樣,在互通了本地密鑰(SecretKey)算法後,甲乙雙方公開自己的公鑰,使用對方的公鑰和剛纔產生的私鑰加密數據,同時可以使用對方的公鑰和自己的私鑰對數據解密。不單單是甲乙雙方兩方,可以擴展爲多方共享數據通訊,這樣就完成了網絡交互數據的安全通訊!

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.X509EncodedKeySpec;
import java.util.Objects;

import javax.crypto.Cipher;
import javax.crypto.KeyAgreement;
import javax.crypto.SecretKey;
import javax.crypto.interfaces.DHPublicKey;
import javax.crypto.spec.DHParameterSpec;

import org.apache.commons.codec.binary.Hex;

public class DHStrategy {
    private Cipher cipher;
    private SecretKey receiverSecretKey;

    public String encode(String src) {
        try {
            //初始化發送方密鑰
            KeyPairGenerator senderKeyPairGenerator = KeyPairGenerator.getInstance ("DH");
            senderKeyPairGenerator.initialize (512);
            KeyPair senderkeyPair = senderKeyPairGenerator.generateKeyPair ( );
            PrivateKey senderPrivateKey = senderkeyPair.getPrivate ( );
            byte[] senderPublicKeyBytes = senderkeyPair.getPublic ( ).getEncoded ( );//發送方的公鑰

            //初始化接收方密鑰,用發送方的公鑰
            KeyFactory receiverKeyFactory = KeyFactory.getInstance ("DH");
            X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec (senderPublicKeyBytes);
            PublicKey receiverPublicKey = receiverKeyFactory.generatePublic (x509EncodedKeySpec);
            DHParameterSpec dhParameterSpec =
                    ((DHPublicKey) receiverPublicKey).getParams ( );
            KeyPairGenerator receiverKeyPairGenerator = KeyPairGenerator.getInstance ("DH");
            receiverKeyPairGenerator.initialize (dhParameterSpec);
            KeyPair receiverKeyPair = receiverKeyPairGenerator.generateKeyPair ( );
            PrivateKey receiverPrivateKey = receiverKeyPair.getPrivate ( );
            byte[] receiverPublicKeyBytes = receiverKeyPair.getPublic ( ).getEncoded ( );

            KeyAgreement receiverKeyAgreement = KeyAgreement.getInstance ("DH");
            receiverKeyAgreement.init (receiverPrivateKey);
            receiverKeyAgreement.doPhase (receiverPublicKey, true);
            receiverSecretKey = receiverKeyAgreement.generateSecret ("DES");

            //發送方拿到接收方的public key就可以做加密了
            KeyFactory senderKeyFactory = KeyFactory.getInstance ("DH");
            x509EncodedKeySpec = new X509EncodedKeySpec (receiverPublicKeyBytes);
            PublicKey senderPublicKey = senderKeyFactory.generatePublic (x509EncodedKeySpec);
            KeyAgreement senderKeyAgreement = KeyAgreement.getInstance ("DH");
            senderKeyAgreement.init (senderPrivateKey);
            senderKeyAgreement.doPhase (senderPublicKey, true);
            SecretKey senderSecretKey = senderKeyAgreement.generateSecret ("DES");

            if (Objects.equals (receiverSecretKey, senderSecretKey)) {
                cipher = Cipher.getInstance ("DES");
                cipher.init (Cipher.ENCRYPT_MODE, senderSecretKey);
                byte[] result = cipher.doFinal (src.getBytes ( ));
                return Hex.encodeHexString (result);
            }

        } catch (Exception e) {
            e.printStackTrace ( );
        }

        return null;
    }

    public String decode(String src) {
        try {
            cipher.init (Cipher.DECRYPT_MODE, receiverSecretKey);
            byte[] result = Hex.decodeHex (src.toCharArray ( ));
            return new String (cipher.doFinal (result));
        } catch (Exception e) {
            e.printStackTrace ( );
        }

        return null;
    }

}

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

The Postorder enumeration(二叉樹遍歷:前中轉後)

【題目描述】 Give you the Preorder enumeration and Inorder enumeration of a binary tree, output its Postorder enumeration. W

薄帷清风 2020-07-08 11:45:16

爲什麼要用maven 和 ant

今天是年後上班的第二天,新友來上班了,因爲年前他提前請了幾天假、提早回去的原因,最後發版的項目只能重新用svn 檢出之後重新編譯,在新版本上開發了。 可是他遇到了一個問題,這個web項目中的lib文件夾中的所有jar包都已經導入了進來,可

挨踢newbie 2020-07-08 07:12:08

Java基礎自學筆記——第八章:多維數組

第八章:多維數組 一.多維數組的基礎知識 1.語法 數據類型[][] 數組名; int[][] array=new int[3][4]; array[0][0]=1; …… int[][] array= {{2,3},{5,6},

勤于汲取 乐于分享 2020-07-08 05:37:23

Java基礎自學筆記——第十一章:繼承和多態

第十一章:繼承和多態 一.父類和子類 1.繼承可以使你創建一個類(父類),之後可以擴充該類爲一個更加特定的類(子類) public class Circle extends GeometricObject{} Circle爲子類

勤于汲取 乐于分享 2020-07-08 05:37:21

Java基礎自學筆記——第五章:循環

第五章:循環 一.while循環 1.流程圖 2.注意 只有當循環中只包含一條語句或者不包含語句時,可以省略花括號。 在循環控制中,不要使用浮點值來比較是否相等,因爲浮點值都是近似值。 3.經典案例 int i=1; while

勤于汲取 乐于分享 2020-07-08 05:37:21

Java基礎自學筆記

Java基礎自學筆記 開篇 大家好! 這是本人第一次發表博客,今後將連續更載,內容主要是對由機械工業出版社出版的Java語言程序設計(基礎篇)中的知識點進行歸納和總結,可能會有不全面和內容冗餘之處,希望能得到大家寶貴意見! 全書共

勤于汲取 乐于分享 2020-07-08 05:37:21

Java基礎自學筆記——第十三章:抽象類和接口

第十三章:抽象類和接口 一.抽象類 父類中定義了子類的共同行爲 接口定義了類的共同行爲(包括非相關類的) 注意: 抽象類不可以創建對象,可以包含抽象方法,這些方法在具體的子類中實現 abstract class Geometi

勤于汲取 乐于分享 2020-07-08 05:37:21

【併發容器精講二、】CopyOnWriteArrayList

文章目錄1. 誕生的歷史和原因2. 適用場景3. 讀寫規則4. 實現原理&源碼分析5. 缺點 1. 誕生的歷史和原因 代替Vector和SyschronizedList 就像 ConcurrentHashMap 代替了Sysc

yan-x-long 2020-07-08 03:14:08

【併發容器精講一、】ConcurrentHashMap

ConcurrentHashMap1. 磨刀不誤砍柴功 :Map簡介2. 爲什麼需要ConcurrentHashMap3. 九層之臺,起於累土,羅馬不是一天建成的:HashMap分析4. JDK1.7 中 ConcurrentHa

yan-x-long 2020-07-08 03:14:08

關於尾調用消除

看《Lua程序設計》中關於尾調用的章節,Lua是支持尾調用消除的,但需要明確的return func(args)形式的調用,例如: local s=0 --不是尾調用 function add(n) s = s + n if

liuyuan185442111 2020-07-08 00:58:04

萌新小白詳細U盤安裝系統筆記 //重點——windows無法安裝到這個磁盤,選中的磁盤採用GPT分區格式這個問題

今天幫同學安裝系統,結果遇到這個問題,和大家分享一下,希望大家不要重蹈我的覆轍(第一次遇到真滴累)   1.刻錄系統 首先格式化u盤爲ntfs格式,   //額,同學電腦只有這個和exfat格式 下載——Universal_USB_Ins

西山采薇 2020-07-07 19:06:23

Linux+Shell基礎入門總結

1、Linux文件處理常用命令 grep  -ri“xxx” 文件名(查找文件內包含的文本) find  .  -name  文件名(查找文件) vi 文件名   或 touch 文件名   或 >文件名(新建文件的三種方式) rm -f

little沫沫 2020-07-07 16:55:25

Android技巧總結 系列一

本系列博客就是用於總結平時開發用到的技巧或者方法,用於開發者能更好的編碼,如果有幫助或者有錯誤都可以下方留言,謝謝 成功源於開始的積累 String.format(“3>7是:%b”,3>7) 輸出是3>7是fals

Android探索之路 2020-07-07 15:34:12

SDL - SDL視頻顯示流程及demo

  demo: #include <SDL.h> #include <iostream> //用戶自定義事件 #define SDL_USER_DEF_REFRESH_EVENT (SDL_USEREVENT + 1) //請

nope啊 2020-07-07 07:40:33

SDL - SDL事件

SDL事件  函數          SDL_WaitEvent():  等待事件;          SDL_PushEvent;  發送一個事件(事件入隊);          SDL_PumpEvents(): 將硬件設備產生的事件

nope啊 2020-07-07 07:40:33