Java安全密碼學-(六)非對稱加密

原創 钦拆大仁 2020-07-05 04:29

簡介

① 非對稱加密算法又稱現代加密算法

② 非對稱加密是計算機通信安全的基石,保證了加密數據不會被破解

③ 與對稱加密算法不同,非對稱加密算法需要兩個密鑰:公開密鑰(publickey) 和私有密(privatekey)

④ 公開密鑰和私有密鑰是一對

⑤ 如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密

⑥ 如果用私有密鑰對數據進行加密,只有用對應的公開密鑰才能解密

⑦ 因爲加密和解密使用的是兩個不同的密鑰,所以這種算法叫作非對稱加密算法

 

示例

首先生成密鑰對, 公鑰爲(5,14), 私鑰爲(11,14)

現在A希望將原文2發送給B

A使用公鑰加密數據. 2的5次方mod 14 = 4 , 將密文4發送給B

B使用私鑰解密數據. 4的11次方mod14 = 2, 得到原文2

 

特點

加密和解密使用不同的密鑰

如果使用私鑰加密, 只能使用公鑰解密

如果使用公鑰加密, 只能使用私鑰解密

處理數據的速度較慢, 因爲安全級別高

 

常見算法

RSA

ECC

 

私鑰加密公鑰解密

package com.atguigu.rsa;
import com.sun.org.apache.xml.internal.security.utils.Base64;
import org.apache.commons.io.FileUtils;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.io.File;
import java.nio.charset.Charset;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
/**
 * RSAdemo
 *
 * @Author: 尚硅谷
 * @CreateTime: 2020-04-12
 * @Description:
 */
public class RSAdemo {
    public static void main(String[] args) throws Exception {
        String input = "硅谷";
        // 加密算法
        String algorithm = "RSA";
        //  創建密鑰對生成器對象
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
        // 生成密鑰對
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        // 生成私鑰
        PrivateKey privateKey = keyPair.getPrivate();
        // 生成公鑰
        PublicKey publicKey = keyPair.getPublic();
        // 獲取私鑰字節數組
        byte[] privateKeyEncoded = privateKey.getEncoded();
        // 獲取公鑰字節數組
        byte[] publicKeyEncoded = publicKey.getEncoded();
        // 對公私鑰進行base64編碼
        String privateKeyString = Base64.encode(privateKeyEncoded);
        String publicKeyString = Base64.encode(publicKeyEncoded);


        // 創建加密對象
        // 參數表示加密算法
        Cipher cipher = Cipher.getInstance(algorithm);
        // 初始化加密
        // 第一個參數:加密的模式
        // 第二個參數:使用私鑰進行加密
        cipher.init(Cipher.ENCRYPT_MODE,privateKey);
        // 私鑰加密
        byte[] bytes = cipher.doFinal(input.getBytes());
        System.out.println(Base64.encode(bytes));
        // 私鑰進行解密
        cipher.init(Cipher.DECRYPT_MODE,publicKey);
        // 對密文進行解密,不需要使用base64,因爲原文不會亂碼
        byte[] bytes1 = cipher.doFinal(bytes);
        System.out.println(new String(bytes1));

    }
}

 

保存公鑰和私鑰

前面代碼每次都會生成 加密和解密 ,咱們需要把加密和解密的方法全部到本地的根目錄下面。

import java.io.File;
import java.nio.charset.Charset;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;

import org.apache.commons.io.FileUtils;

import com.sun.org.apache.xml.internal.security.utils.Base64;

public class RSAdemo1 {
	public static void main(String[] args) throws Exception {
		// 加密算法
		String algorithm = "RSA";
		//生成密鑰對並保存在本地文件中
		generateKeyToFile(algorithm, "a.pub", "a.pri");
	}

	/**
	 * 生成密鑰對並保存在本地文件中
	 *
	 * @param algorithm : 算法
	 * @param pubPath   : 公鑰保存路徑
	 * @param priPath   : 私鑰保存路徑
	 * @throws Exception
	 */
	private static void generateKeyToFile(String algorithm, String pubPath, String priPath) throws Exception {
		// 獲取密鑰對生成器
		KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
		// 獲取密鑰對
		KeyPair keyPair = keyPairGenerator.generateKeyPair();
		// 獲取公鑰
		PublicKey publicKey = keyPair.getPublic();
		// 獲取私鑰
		PrivateKey privateKey = keyPair.getPrivate();
		// 獲取byte數組
		byte[] publicKeyEncoded = publicKey.getEncoded();
		byte[] privateKeyEncoded = privateKey.getEncoded();
		// 進行Base64編碼
		String publicKeyString = Base64.encode(publicKeyEncoded);
		String privateKeyString = Base64.encode(privateKeyEncoded);
		// 保存文件
		FileUtils.writeStringToFile(new File(pubPath), publicKeyString, Charset.forName("UTF-8"));
		FileUtils.writeStringToFile(new File(priPath), privateKeyString, Charset.forName("UTF-8"));
	}
}

讀取祕鑰加密解密

import java.io.File;
import java.nio.charset.Charset;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import javax.crypto.Cipher;

import org.apache.commons.io.FileUtils;

import com.sun.org.apache.xml.internal.security.utils.Base64;

public class RSAdemo {
	public static void main(String[] args) throws Exception {
		String input = "硅谷";
		// 加密算法
		String algorithm = "RSA";
		PrivateKey privateKey = getPrivateKey("a.pri", algorithm);
		PublicKey publicKey = getPublicKey("a.pub", algorithm);
		String s = encryptRSA(algorithm, privateKey, input);
		String s1 = decryptRSA(algorithm, publicKey, s);
		System.out.println(s1);
	}

	public static PublicKey getPublicKey(String pulickPath, String algorithm) throws Exception {
		// 將文件內容轉爲字符串
		String publicKeyString = FileUtils.readFileToString(new File(pulickPath), Charset.defaultCharset());
		// 獲取密鑰工廠
		KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
		// 構建密鑰規範 進行Base64解碼
		X509EncodedKeySpec spec = new X509EncodedKeySpec(Base64.decode(publicKeyString));
		// 生成公鑰
		return keyFactory.generatePublic(spec);
	}

	public static PrivateKey getPrivateKey(String priPath, String algorithm) throws Exception {
		// 將文件內容轉爲字符串
		String privateKeyString = FileUtils.readFileToString(new File(priPath), Charset.defaultCharset());
		// 獲取密鑰工廠
		KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
		// 構建密鑰規範 進行Base64解碼
		PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(Base64.decode(privateKeyString));
		// 生成私鑰
		return keyFactory.generatePrivate(spec);
	}

	/**
	 * 生成密鑰對並保存在本地文件中
	 *
	 * @param algorithm : 算法
	 * @param pubPath   : 公鑰保存路徑
	 * @param priPath   : 私鑰保存路徑
	 * @throws Exception
	 */
	public static void generateKeyToFile(String algorithm, String pubPath, String priPath) throws Exception {
		// 獲取密鑰對生成器
		KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
		// 獲取密鑰對
		KeyPair keyPair = keyPairGenerator.generateKeyPair();
		// 獲取公鑰
		PublicKey publicKey = keyPair.getPublic();
		// 獲取私鑰
		PrivateKey privateKey = keyPair.getPrivate();
		// 獲取byte數組
		byte[] publicKeyEncoded = publicKey.getEncoded();
		byte[] privateKeyEncoded = privateKey.getEncoded();
		// 進行Base64編碼
		String publicKeyString = Base64.encode(publicKeyEncoded);
		String privateKeyString = Base64.encode(privateKeyEncoded);
		// 保存文件
		FileUtils.writeStringToFile(new File(pubPath), publicKeyString, Charset.forName("UTF-8"));
		FileUtils.writeStringToFile(new File(priPath), privateKeyString, Charset.forName("UTF-8"));

	}

	/**
	 * 解密數據
	 *
	 * @param algorithm      : 算法
	 * @param encrypted      : 密文
	 * @param key            : 密鑰
	 * @return : 原文
	 * @throws Exception
	 */
	public static String decryptRSA(String algorithm, Key key, String encrypted) throws Exception {
		// 創建加密對象
		// 參數表示加密算法
		Cipher cipher = Cipher.getInstance(algorithm);
		// 私鑰進行解密
		cipher.init(Cipher.DECRYPT_MODE, key);
		// 由於密文進行了Base64編碼, 在這裏需要進行解碼
		byte[] decode = Base64.decode(encrypted);
		// 對密文進行解密,不需要使用base64,因爲原文不會亂碼
		byte[] bytes1 = cipher.doFinal(decode);
		return new String(bytes1);

	}

	/**
	 * 使用密鑰加密數據
	 *
	 * @param algorithm      : 算法
	 * @param input          : 原文
	 * @param key            : 密鑰
	 * @return : 密文
	 * @throws Exception
	 */
	public static String encryptRSA(String algorithm, Key key, String input) throws Exception {
		// 創建加密對象
		// 參數表示加密算法
		Cipher cipher = Cipher.getInstance(algorithm);
		// 初始化加密
		// 第一個參數:加密的模式
		// 第二個參數:使用私鑰進行加密
		cipher.init(Cipher.ENCRYPT_MODE, key);
		// 私鑰加密
		byte[] bytes = cipher.doFinal(input.getBytes());
		// 對密文進行Base64編碼
		return Base64.encode(bytes);
	}
}

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

長度擴展攻擊詳解

這幾天在看密碼學的長度擴展攻擊,看了不少文章,感覺都說得不夠清楚,自己弄清楚之後想寫一篇,做一個記錄。 1. 簡介        長度擴展攻擊(length extension attack),是指針對某些允許包含額外信息的加密散列函數

szuaurora 2020-07-08 06:53:55

一種去中心化的匿名投票方案

前言 ​ 投票這個事不管在現實世界還是互聯網世界都是很常見的。在現實世界中,大家可以面對面的實名投票,或者使用投票箱混淆投票達到匿名投票的目的。在互聯網,爲了避免刷票,在投票前,投票應用基本上都會要求獲取用戶的個人信息, 就算是微

刘小京 2020-07-08 03:15:20

c實現AES 128位加解密

//對應java的SecureRandom隨機密鑰 bool sha1prng_key(string str,char *out) { unsigned char result[20]; SHA1((unsigned char*)

brucewata 2020-07-08 01:39:13

AVISPA編譯工具SPAN虛擬機的安裝和簡單使用教程

1. 什麼是AVISPA 真是對不起提問的大家了,我好像沒說清楚AVISPA是什麼了。 根據官網的定義來吧: AVISPA stands for Automated Validation of Internet Security

傅小凤- 2020-07-08 00:18:02

Miller-Rabin概率素性檢測算法

最近在寫密碼算法與應用的大作業,看到網上的Miller-Rabin素性檢測算法大多寫得不是很清楚,就想簡單描述下Miller-Rabin素性檢測算法的具體算法內容(下面的算法流程和原理部分均摘自信息安全數學基礎老師的課件)。 原理

傅小凤- 2020-07-08 00:18:01

密碼學:一文讀懂常用加密技術原理及其邏輯與應用方法

一直以來,有很多小夥伴在區塊鏈學習亦或是網絡安全學習的過程中,後臺私聊我一些關於密碼學的問題。在這篇文章裏,我將嘗試用通俗的語言,還原密碼學應用邏輯與信息傳輸加密方法,幫助大家在密碼學學習過程中更好的理解學科中的關鍵要點。希望無論

邓大帅 2020-07-07 16:25:06

密碼學 簡單加密

package 密碼學作業; import java.util.Arrays; import java.util.Scanner; public class first { public static void main(Str

skn000 2020-07-07 11:59:12

ElGamal 算法思考

前驅知識: 離散對數問題 離散對數 百度百科介紹: 在整數中,離散對數(英語:Discrete logarithm)是一種基於同餘運算和原根的一種對數運算。而在實數中對數的定義 logba是指對於給定的a和b,有一個數x,使得bx=a。相

武玲奈 2020-07-07 11:48:47

公鑰密碼學:可證安全

引言:可證安全即用數值去衡量證明這個東西的安全性。當你把一個東西鎖進保險箱裏,你要怎麼去證明你的保險箱是安全的呢?只有你有鑰匙這個保險箱就是安全的嗎?如果我拿原子彈去轟炸,是不是就能打開保險箱?通俗來講,如果你能證明有一堵牆,原子

RouTineD 2020-07-07 11:11:19

密碼學之歐拉函數

最近在學習網易公開課上可汗學院現代密碼學的課程,整理了一下自己的筆記 名詞、概念: 算術基本定理:任何一個數字有且只有一種質因數分解。例如:30=2

angel_yj 2020-07-07 00:51:52

密碼學之RSA加密

最近在學習網易公開課上可汗學院現代密碼學的課程,整理了一下自己的筆記3 RSA加密:非對稱密鑰,公開密鑰算法 RSA加密利用了單向函數正向求解很簡單,反向求解很複雜的特性。 具體是利用了: 1.對兩個質數相乘容易,而將其合數分解很難的這個

angel_yj 2020-07-07 00:51:51

PBC Library的element_t不能插入vector中

問題描述 最近在使用PBC庫寫關於雙線性對的代碼時,恰巧想用向量vector來存儲元素element_t變量,但是卻碰見了意外。 首先我聲明瞭一個element_t的向量。 std::vector<element_t> tau;

BufferPools 2020-07-06 23:56:42

Python——驗證橢圓曲線加密點乘運算

00 前情提要 最近處於期末複習階段,對於現代密碼學這門學科來說,計算橢圓曲線加密的時候肯定得進行點乘運算。而這點乘運算呢,其實說難也不難,就是係數較大的時候,計算量比較大,得細心點。 而爲方便檢驗自己的筆算結果呢,這裏使用一個簡

Vista、 2020-07-06 16:08:30

Python——驗證密碼學常見運算

00 前情提要 最近處於期末複習階段,對於現代密碼學這門學科來說,解題過程中經常出現幾種運算的身影,其中包括整數模運算、分數模運算、乘法逆元運算等。 而爲方便檢驗自己的筆算結果,這裏使用一個簡單的python程序驗證計算結果。

Vista、 2020-07-06 15:31:06

EAP-TTLS預研報告

概述 EAP-TTLS(Tunneled Transport Level Security)是由Funk Software與Certicom所共同開發,爲了提供一比EAP-TLS簡單的方式而開發。TTLS只需要Server端的Certi

knight_zhuge 2020-07-06 14:43:24