RSA加密算法是一种非对称加密算法,它使用一对密钥来进行加密和解密操作。
基本原理
-
加密过程:
密钥生成:首先需要生成一对密钥,这对密钥包括一个公钥和一个私钥。公钥是公开的,可以分发给任何人,而私钥必须保密,只有信息的接收方自己知道。
加密信息:发送方使用接收方提供的公钥对信息进行加密。加密过程可以用数学公式表示为:c = m^e mod n,其中c是密文,m是明文,e是公钥指数,n是模数。 -
解密过程:
解密信息:接收方收到密文后,使用自己的私钥对密文进行解密。解密过程可以用数学公式表示为:m = c^d mod n,其中m是恢复出的明文,c是密文,d是私钥指数,n是模数。 -
安全性:
RSA算法的安全性基于大数分解的难度,即在有限的时间内很难将一个大数分解成两个质数的乘积。因此,只要选择足够大的质数p和q来生成模数n,就能确保算法的安全性。此外,为了提高安全性,通常会在加密过程中加入随机数,以防止相同的明文产生相同的密文,这种技术被称为随机填充或随机化。 -
正确性:
RSA算法的正确性基于模运算的性质和欧拉定理。由于(ed - 1)能够被φ(n)整除,这意味着e和d是关于模φ(n)的逆元。因此,当对密文c进行d次幂然后对模数n取模时,可以得到原始的明文m。
java实现
package cn.hyperchain.common.utils;
import cn.hutool.core.codec.Base64;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import javax.crypto.Cipher;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
/**
* RSA加解密.
*
* @author zhupeng
* @version 3.3.1, 2023/10/18
*/
@Slf4j
@Component
public class RsaUtils {
/**
* 加密算法.
*/
public static final String KEY_ALGORITHM = "RSA";
/**
* RSA秘钥.
*/
public static String rsaPrivateKey = "B+7PxcVSjOCnJt45lDjfKsuVA8UMrFBkrRIi";
/**
* 赋值.
*
* @param rsaPrivateKey 配置的私钥
*/
@Value("${auth.rsa.privateKey:}")
public void setRsaPrivateKey(String rsaPrivateKey) {
this.rsaPrivateKey = rsaPrivateKey;
}
/**
* 私钥解密.
*
* @param text 待解密的文本
* @return 解密后的文本
*/
public static String decryptByPrivateKey(String text) {
return decryptByPrivateKey(rsaPrivateKey, text);
}
/**
* 私钥解密.
*
* @param privateKeyString 私钥
* @param text 待解密的文本
* @return 解密后的文本
*/
public static String decryptByPrivateKey(String privateKeyString, String text) {
try {
PKCS8EncodedKeySpec pkcs8EncodedKeySpec5 = new PKCS8EncodedKeySpec(Base64.decode(privateKeyString));
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec5);
Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] result = cipher.doFinal(Base64.decode(text));
return new String(result);
} catch (Exception e) {
log.error("decryptByPrivateKey error", e);
return null;
}
}
/**
* 公钥加密.
*
* @param publicKeyString 公钥
* @param text 待加密的文本
* @return 加密后的文本
*/
public static String encryptByPublicKey(String publicKeyString, String text) {
try {
X509EncodedKeySpec x509EncodedKeySpec2 = new X509EncodedKeySpec(Base64.decode(publicKeyString));
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec2);
Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
byte[] result = cipher.doFinal(text.getBytes());
return Base64.encode(result);
} catch (Exception e) {
log.error("encryptByPublicKey error", e);
return null;
}
}
/**
* 构建RSA密钥对.
*
* @return 生成后的公私钥信息
*/
public static RsaKeyPair generateKeyPair() throws NoSuchAlgorithmException {
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
keyPairGenerator.initialize(1024);
KeyPair keyPair = keyPairGenerator.generateKeyPair();
RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();
RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();
String publicKeyString = Base64.encode(rsaPublicKey.getEncoded());
String privateKeyString = Base64.encode(rsaPrivateKey.getEncoded());
return new RsaKeyPair(publicKeyString, privateKeyString);
}
/**
* RSA密钥对对象.
*/
@Data
@NoArgsConstructor
@AllArgsConstructor
public static class RsaKeyPair {
/**
* 公钥.
*/
private String publicKey;
/**
* 私钥.
*/
private String privateKey;
}
}
class RsaUtilsTest {
@Test
public void test1() throws Exception {
// 生成公私钥对
RsaUtils.RsaKeyPair keyPair = RsaUtils.generateKeyPair();
System.out.println("keyPair.getPublicKey() = " + keyPair.getPublicKey());
System.out.println("keyPair.getPrivateKey() = " + keyPair.getPrivateKey());
// 公钥加密
String text = "zhu";
String encryptStr = RsaUtils.encryptByPublicKey(keyPair.getPublicKey(), text);
System.out.println("密文 = " + encryptStr);
// 私钥解密
String plain = RsaUtils.decryptByPrivateKey(keyPair.getPrivateKey(), encryptStr);
System.out.println("明文 = " + plain);
}
}