非對稱加密

• 非對稱加密需要兩個秘鑰，公鑰和私鑰
• 公鑰和私鑰必須是一對秘鑰
• 如果由公鑰加密，則必須由私鑰解密；如果由私鑰加密，則需要由公鑰加密。
• 常見的算法RSA和ECC

生成秘鑰對

// 加密算法 String algorithm = "RSA"; // 創(chuàng)建密鑰對生成器對象 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm); // 生成密鑰對 KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 生成私鑰 PrivateKey privateKey = keyPair.getPrivate(); // 生成公鑰 PublicKey publicKey = keyPair.getPublic(); // 獲取私鑰字節(jié)數(shù)組 byte[] privateKeyEncoded = privateKey.getEncoded(); // 獲取公鑰字節(jié)數(shù)組 byte[] publicKeyEncoded = publicKey.getEncoded(); // 對公私鑰進行base64編碼 String privateKeyString = Base64.encode(privateKeyEncoded); String publicKeyString = Base64.encode(publicKeyEncoded); // 打印私鑰 System.out.println(privateKeyString); // 打印公鑰 System.out.println(publicKeyString);

加密和解密

/*** 解密數(shù)據(jù)** @param algorithm : 算法* @param encrypted : 密文* @param key : 密鑰* @return : 原文* @throws Exception*/ public static String decryptRSA(String algorithm,Key key,String encrypted) throws Exception{// 創(chuàng)建加密對象// 參數(shù)表示加密算法Cipher cipher = Cipher.getInstance(algorithm);// 私鑰進行解密cipher.init(Cipher.DECRYPT_MODE,key);// 由于密文進行了Base64編碼, 在這里需要進行解碼byte[] decode = Base64.decode(encrypted);// 對密文進行解密，不需要使用base64，因為原文不會亂碼byte[] result= cipher.doFinal(decode);System.out.println(new String(result));return new String(bytes1);} /*** 使用密鑰加密數(shù)據(jù)** @param algorithm : 算法* @param input : 原文* @param key : 密鑰* @return : 密文* @throws Exception*/ public static String encryptRSA(String algorithm,Key key,String input) throws Exception{// 創(chuàng)建加密對象// 參數(shù)表示加密算法Cipher cipher = Cipher.getInstance(algorithm);// 初始化加密// 第一個參數(shù):加密的模式// 第二個參數(shù)：使用私鑰進行加密cipher.init(Cipher.ENCRYPT_MODE,key);// 私鑰加密byte[] bytes = cipher.doFinal(input.getBytes());// 對密文進行Base64編碼System.out.println(Base64.encode(bytes));return Base64.encode(bytes); }

保存公鑰和私鑰

/*** 生成密鑰對并保存在本地文件中** @param algorithm : 算法* @param pubPath : 公鑰保存路徑* @param priPath : 私鑰保存路徑* @throws Exception*/private static void generateKeyToFile(String algorithm, String pubPath, String priPath) throws Exception {// 獲取密鑰對生成器KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);// 獲取密鑰對KeyPair keyPair = keyPairGenerator.generateKeyPair();// 獲取公鑰PublicKey publicKey = keyPair.getPublic();// 獲取私鑰PrivateKey privateKey = keyPair.getPrivate();// 獲取byte數(shù)組byte[] publicKeyEncoded = publicKey.getEncoded();byte[] privateKeyEncoded = privateKey.getEncoded();// 進行Base64編碼String publicKeyString = Base64.encode(publicKeyEncoded);String privateKeyString = Base64.encode(privateKeyEncoded);// 保存文件FileUtils.writeStringToFile(new File(pubPath), publicKeyString, Charset.forName("UTF-8"));FileUtils.writeStringToFile(new File(priPath), privateKeyString, Charset.forName("UTF-8"));}

讀取公鑰和私鑰

public static PublicKey getPublicKey(String pulickPath,String algorithm) throws Exception{// 將文件內容轉為字符串String publicKeyString = FileUtils.readFileToString(new File(pulickPath), Charset.defaultCharset());// 獲取密鑰工廠KeyFactory keyFactory = KeyFactory.getInstance(algorithm);// 構建密鑰規(guī)范 進行Base64解碼X509EncodedKeySpec spec = new X509EncodedKeySpec(Base64.decode(publicKeyString));// 生成公鑰return keyFactory.generatePublic(spec); }public static PrivateKey getPrivateKey(String priPath,String algorithm) throws Exception{// 將文件內容轉為字符串String privateKeyString = FileUtils.readFileToString(new File(priPath), Charset.defaultCharset());// 獲取密鑰工廠KeyFactory keyFactory = KeyFactory.getInstance(algorithm);// 構建密鑰規(guī)范 進行Base64解碼PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(Base64.decode(privateKeyString));// 生成私鑰return keyFactory.generatePrivate(spec); }

生成簽名和驗證簽名

/*** 生成簽名** @param input : 原文* @param algorithm : 算法* @param privateKey : 私鑰* @return : 簽名* @throws Exception*/public static String getSignature(String input, String algorithm, PrivateKey privateKey) throws Exception {// 獲取簽名對象Signature signature = Signature.getInstance(algorithm);// 初始化簽名signature.initSign(privateKey);// 傳入原文signature.update(input.getBytes());// 開始簽名byte[] sign = signature.sign();// 對簽名數(shù)據(jù)進行Base64編碼return Base64.encode(sign);}/*** 校驗簽名** @param input : 原文* @param algorithm : 算法* @param publicKey : 公鑰* @param signaturedData : 簽名* @return : 數(shù)據(jù)是否被篡改* @throws Exception*/public static boolean verifySignature(String input, String algorithm, PublicKey publicKey, String signaturedData) throws Exception {// 獲取簽名對象Signature signature = Signature.getInstance(algorithm);// 初始化簽名signature.initVerify(publicKey);// 傳入原文signature.update(input.getBytes());// 校驗數(shù)據(jù)return signature.verify(Base64.decode(signaturedData));}

總結

以上是生活随笔為你收集整理的Java之非对称加密的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。