RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
1973年,在英国政府通讯总部工作的数学家克利福德·柯克斯(Clifford Cocks)在一个内部文件中提出了一个相同的算法,但他的发现被列入机密,一直到1997年才被发表。
对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用RSA加密的信息的可靠性就肯定会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA钥匙才可能被强力方式解破。到2013年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。
下面我是采用Bouncy Castle实现的RSA加密算法。Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码术包。它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。因为 Bouncy Castle 被设计成轻量级的,所以从 J2SE 1.4 到 J2ME(包括 MIDP)平台,它都可以运行。它是在 MIDP 上运行的唯一完整的密码术包。
<span style="font-size:14px;">package com.qiuzhping.rsa;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import javax.crypto.Cipher;
/**
* 非对称加密是公钥加密,私钥来解密.使用的是Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码术包.
* 1、此Demo使用的是bcprov-ext-jdk15on-152.jar
* 2、把jar文件复制到 $JAVA_HOME$\jre\lib\ext目录下面
* 3、修改配置文件\jre\lib\security\java.security
* security.provider.1=sun.security.provider.Sun
* security.provider.2=sun.security.rsa.SunRsaSign
* security.provider.3=com.sun.net.ssl.internal.ssl.Provider
* security.provider.4=com.sun.crypto.provider.SunJCE
* security.provider.5=sun.security.jgss.SunProvider
* security.provider.6=com.sun.security.sasl.Provider
* security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
* security.provider.8=sun.security.smartcardio.SunPCSC 上述8个是JDK已经实现了的加密方式. 将
* security.provider.9=org.bouncycastle.jce.provider.BouncyCastleProvider 添加到后面.
* 非对称加密称为公钥加密,算法更加复杂,速度慢,加密和解密钥匙不相同,任何人都可以知道公钥,只有一个人持有私钥可以解密。
*
* @author Peter.Qiu
*
*/
public class RsaUtil {
/**
* 根据publicKey 对data进行加密.
*
* @param publicKey
* @param data
* @throws Exception
* @author Peter.Qiu
*/
public static byte[] encryptMode(PublicKey publicKey, byte[] data)
throws Exception {
try {
Cipher cipher = Cipher.getInstance("RSA",
new BouncyCastleProvider());
cipher.init(Cipher.ENCRYPT_MODE, publicKey);// ENCRYPT_MODE 加密
int blockSize = cipher.getBlockSize();
int outputSize = cipher.getOutputSize(data.length);
int leavedSize = data.length % blockSize;
int blocksSize = leavedSize != 0 ? data.length / blockSize + 1
: data.length / blockSize;
byte[] raw = new byte[outputSize * blocksSize];
int i = 0;
while (data.length - i * blockSize > 0) {
if (data.length - i * blockSize > blockSize) {
cipher.doFinal(data, i * blockSize, blockSize, raw, i
* outputSize);
} else {
cipher.doFinal(data, i * blockSize, data.length - i
* blockSize, raw, i * outputSize);
}
i++;
}
return raw;
} catch (Exception e) {
throw e;
}
}
/**
* 根据privateKey 对data进行解密.
*
* @param privateKey
* @param data
* @throws Exception
* @author Peter.Qiu
*/
public static byte[] decryptMode(PrivateKey privateKey, byte[] data)
throws Exception {
Cipher cipher = Cipher.getInstance("RSA", new BouncyCastleProvider());
cipher.init(Cipher.DECRYPT_MODE, privateKey);// DECRYPT_MODE 解密
int blockSize = cipher.getBlockSize();
ByteArrayOutputStream bout = new ByteArrayOutputStream(64);
int j = 0;
while (data.length - j * blockSize > 0) {
bout.write(cipher.doFinal(data, j * blockSize, blockSize));
j++;
}
return bout.toByteArray();
}
/**
* 获取密钥.
*
* @param rsaKeyStore
* @return
* @throws Exception
* @author Peter.Qiu
*/
public static KeyPair getKeyPair(String rsaKeyStore) throws Exception {
FileInputStream fis = new FileInputStream(rsaKeyStore);
ObjectInputStream oos = new ObjectInputStream(fis);
KeyPair kp = (KeyPair) oos.readObject();
oos.close();
fis.close();
return kp;
}
/**
* 将密钥写入文件.
*
* @param kp
* @param path
* @throws Exception
* @author Peter.Qiu
*/
public static void saveKeyPair(KeyPair kp, String path) throws Exception {
File file = new File(path);
if (!file.exists() || file.isDirectory()) {
file.createNewFile();
}
FileOutputStream fos = new FileOutputStream(path);
ObjectOutputStream oos = new ObjectOutputStream(fos);
// 生成密钥
oos.writeObject(kp);
oos.close();
fos.close();
}
/**
* 用于生成公匙或私匙.
*
* @return
* @throws NoSuchAlgorithmException
* @author Peter.Qiu
*/
public static KeyPair generateKeyPair() throws NoSuchAlgorithmException {
SecureRandom sr = new SecureRandom();
KeyPairGenerator kg = KeyPairGenerator.getInstance("RSA",
new BouncyCastleProvider());
// 注意密钥大小最好为1024,否则解密会有乱码情况.
kg.initialize(1024, sr);
KeyPair genKeyPair = kg.genKeyPair();
return genKeyPair;
}
/**
* 将公密或私密写入文件.
*
* @param obj
* @param path
* @throws Exception
* @author Peter.Qiu
*/
public static void saveFile(Object obj, String path) throws Exception {
File file = new File(path);
if (!file.exists() || file.isDirectory()) {
file.createNewFile();
}
FileOutputStream fos = new FileOutputStream(path);
ObjectOutputStream oos = new ObjectOutputStream(fos);
// 生成密钥
oos.writeObject(obj);
oos.close();
fos.close();
}
/**
* 获取公密.
*
* @param publicKeyPath
* @return
* @throws Exception
* @author Peter.Qiu
*/
public static PublicKey getPublicKey(String publicKeyPath) throws Exception {
FileInputStream fis = new FileInputStream(publicKeyPath);
ObjectInputStream oos = new ObjectInputStream(fis);
PublicKey kp = (PublicKey) oos.readObject();
oos.close();
fis.close();
return kp;
}
/**
* 获取私密.
*
* @param privateKeyPath
* @return
* @throws Exception
* @author Peter.Qiu
*/
public static PrivateKey getPrivateKey(String privateKeyPath)
throws Exception {
FileInputStream fis = new FileInputStream(privateKeyPath);
ObjectInputStream oos = new ObjectInputStream(fis);
PrivateKey kp = (PrivateKey) oos.readObject();
oos.close();
fis.close();
return kp;
}
public static void main(String[] args) throws Exception {
File dir = new File("./key/");
if (!dir.exists()) {
dir.mkdir();
}
// 获取公匙及私匙
KeyPair generateKeyPair = getKeyPair("./key/key");
// 生成公钥及私钥
// generateKeyPair = generateKeyPair();
// 存储KeyPair到本地用于后期解密 注意修改前台RSAKeyPair
// saveKeyPair(generateKeyPair,"./key/key");
System.out.println("generateKeyPair : " + generateKeyPair);
// 公匙 用于前台加密
PublicKey publicKey = null;// generateKeyPair.getPublic();
publicKey = getPublicKey("./key/publicKey.key");
System.out.println("publicKey:" + publicKey);
// saveFile(publicKey,"./key/publicKey.key");
// 私匙 存储在后台用于解密
PrivateKey privateKey = null;// generateKeyPair.getPrivate(); //
privateKey = getPrivateKey("./key/privateKey.key");//
System.out.println("privateKey:" + privateKey);
// saveFile(privateKey,"./key/privateKey.key");
// 测试加密解密
String test = "saaaa";
test = "Peter.Qiu丘丘丘邱";
System.out.println("加密前字符:" + test);
byte[] en_test = encryptMode(publicKey, test.getBytes("UTF-8"));
System.out.println("加密后字符:" + new String(en_test));
byte[] de_test = decryptMode(privateKey, en_test);
System.out.println("解密后字符:" + new String(de_test, "UTF-8"));
}
}</span>
对应完整的项目:http://download.csdn.net/detail/qiu_11/8509319
原文地址:http://blog.csdn.net/qiuzhping/article/details/44344373
