一、关于RSA
RSA是一种非对称加密算法,广泛应用于数据加密和数字签名领域。
RSA算法是由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年提出的。该算法基于一个十分简单的数论事实:将两个大素数相乘得到它们的乘积很容易,但反过来,已知乘积压根求解出这两个素数却极其困难。这种特性使得RSA能够有效地进行公钥加密和私钥解密。
在Java中,实现RSA算法需要生成一对密钥,即公钥和私钥。公钥用于加密数据,而私钥用于解密数据。具体来说,当数据被公钥加密后,只能通过相应的私钥解密;反之亦然,当数据被私钥加密后,只能通过相应的公钥解密。这种设计确保了数据的安全性,因为即使公钥被公开,没有私钥,数据也无法被破解。
在Java中,可以使用`java.security.KeyPairGenerator`类来生成RSA密钥对。通常,密钥的长度为2048位,这是目前推荐的密钥长度,因为它提供了足够的安全性。生成的公钥和私钥可以转换成Base64编码的字符串,方便存储和传输。
除了加密和解密功能外,RSA还常用于数字签名和验签。私钥可以用来签署数据,生成签名,而公钥则用来验证这个签名的真实性。这一功能在电子商务和网络通信中尤为重要,它保证了数据的完整性和不可抵赖性。例如,在网上支付过程中,用户通过私钥对支付信息进行签名,支付平台使用用户的公钥验证签名的真实性,从而确认交易是用户本人发起的。
RSA算法也被广泛应用于HTTPS协议中,以保障互联网数据传输的安全性。在HTTPS协议中,服务器使用RSA算法的公钥加密传输给客户端的数据,客户端使用对应的私钥解密数据,确保数据在传输过程中不被第三方窥视或篡改。
RSA算法作为一种非对称加密技术,不仅提供了高安全性的数据保护,还在数字签名方面有着广泛的应用。在Java环境中,通过各种工具类和库函数,可以便捷地实现RSA的密钥生成、数据加密解密以及签名和验签操作。
二、代码实现
生成公钥和私钥
import javax.crypto.Cipher;
import java.nio.charset.StandardCharsets;
import java.security.*;
import java.util.Base64;
public class Main {
/**
* RSA算法常量,用于生成RSA密钥对和进行加解密操作。
*/
private static final String RSA_ALGORITHM = "RSA";
/**
* 生成RSA密钥对。
*
* @return KeyPair 包含公钥和私钥的密钥对。
* @throws NoSuchAlgorithmException 如果RSA算法不可用,抛出此异常。
*/
public static KeyPair generateKeyPair() throws NoSuchAlgorithmException {
// 实例化一个密钥对生成器,指定算法为RSA
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(RSA_ALGORITHM);
// 初始化密钥对生成器,指定密钥长度为2048位
keyPairGenerator.initialize(2048); // 密钥大小为2048位
// 生成密钥对
return keyPairGenerator.generateKeyPair();
}
/**
* 使用公钥加密数据。
*
* @param data 待加密的明文数据。
* @param publicKey 公钥,用于加密数据。
* @return String 加密后的数据,以Base64编码表示。
* @throws Exception 如果加密过程中发生错误,抛出此异常。
*
* 此部分代码首先实例化一个Cipher对象,用于执行加密操作。它使用RSA算法,
* 并初始化为加密模式。然后,使用提供的公钥将Cipher对象配置为准备加密状态。
* 最后,将待加密的数据转换为字节数组,进行加密操作,并将加密后的数据
* 使用Base64编码为字符串返回。
*/
public static String encrypt(String data, PublicKey publicKey) throws Exception {
Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
byte[] encryptedData = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));
return Base64.getEncoder().encodeToString(encryptedData);
}
/**
* 使用私钥解密数据。
*
* @param encryptedData 加密后的数据,以Base64编码表示。
* @param privateKey 私钥,用于解密数据。
* @return String 解密后的明文数据。
* @throws Exception 如果解密过程中发生错误,抛出此异常。
*/
public static String decrypt(String encryptedData, PrivateKey privateKey) throws Exception {
byte[] decodedData = Base64.getDecoder().decode(encryptedData);
Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] decryptedData = cipher.doFinal(decodedData);
return new String(decryptedData, StandardCharsets.UTF_8);
}
/**
* 程序入口主方法,用于演示RSA加密和解密的流程。
* 生成RSA密钥对,并将公钥和私钥以Base64编码的形式打印出来。
* 使用公钥对明文数据进行加密,然后使用私钥对加密后的数据进行解密,展示加密解密的完整性。
*
* @param args 命令行参数
* @throws Exception 如果密钥生成或加密解密过程中发生错误
*/
public static void main(String[] args) throws Exception {
// 生成RSA密钥对
KeyPair keyPair = generateKeyPair();
// 获取公钥
PublicKey publicKey = keyPair.getPublic();
// 获取私钥
PrivateKey privateKey = keyPair.getPrivate();
// 将公钥转换为Base64编码的字符串
String publicKeyBase64 = Base64.getEncoder().encodeToString(publicKey.getEncoded());
// 打印公钥
System.out.println("公钥(Base64编码): \n" + publicKeyBase64 + "\n");
// 将私钥转换为Base64编码的字符串
String privateKeyBase64 = Base64.getEncoder().encodeToString(privateKey.getEncoded());
// 打印私钥
System.out.println("私钥(Base64编码): \n" + privateKeyBase64 + "\n");
// 待加密的明文数据
String data = "学习RSA加密";
// 使用公钥加密明文数据
String encryptedData = encrypt(data, publicKey);
// 打印加密后的数据
System.out.println("加密后的数据:" + encryptedData);
// 使用私钥解密加密后的数据
String decryptedData = decrypt(encryptedData, privateKey);
// 打印解密后的数据
System.out.println("解密后的数据:" + decryptedData);
}
}
测试生成的公钥和私钥是否能用
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
public class TestRsaKeys {
public static void main(String[] args) throws Exception {
// 替换成你的实际公钥和私钥
String publicKeyPEM = "公钥";
String privateKeyPEM = "私钥";
// 解码公钥
byte[] publicBytes = Base64.getDecoder().decode(publicKeyPEM);
X509EncodedKeySpec publicSpec = new X509EncodedKeySpec(publicBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey publicKey = keyFactory.generatePublic(publicSpec);
// 解码私钥
byte[] privateBytes = Base64.getDecoder().decode(privateKeyPEM);
PKCS8EncodedKeySpec privateSpec = new PKCS8EncodedKeySpec(privateBytes);
PrivateKey privateKey = keyFactory.generatePrivate(privateSpec);
// 打印公钥和私钥
System.out.println("Public Key: " + publicKey);
System.out.println("Private Key: " + privateKey);
}
}将生成的公钥和私钥保存至yml文件
security:
rsa:
public-key: 公钥
private-key: 私钥
相关工具类
import org.springframework.stereotype.Component;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import javax.crypto.Cipher;
/**
* RSA工具类,提供RSA加密和解密的功能。
*/
@Component
public class RsaUtil {
private final RsaKeyProperties rsaKeyProperties;
private PublicKey publicKey;
private PrivateKey privateKey;
/**
* 构造函数,初始化RSA密钥对。
*
* @param rsaKeyProperties RSA密钥配置属性。
* @throws Exception 如果密钥加载失败。
*/
public RsaUtil(RsaKeyProperties rsaKeyProperties) throws Exception {
this.rsaKeyProperties = rsaKeyProperties;
loadKeys();
}
/**
* 加载RSA公钥和私钥。
*
* @throws Exception 如果密钥解码或实例化失败。
*/
private void loadKeys() throws Exception {
// 清理公钥字符串中的换行符并解码
String publicKeyPEM = rsaKeyProperties.getPublicKey().replaceAll("\\n", "").replaceAll("\\r", "");
byte[] publicBytes = Base64.getDecoder().decode(publicKeyPEM);
X509EncodedKeySpec publicSpec = new X509EncodedKeySpec(publicBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
this.publicKey = keyFactory.generatePublic(publicSpec);
// 清理私钥字符串中的换行符并解码
String privateKeyPEM = rsaKeyProperties.getPrivateKey().replaceAll("\\n", "").replaceAll("\\r", "");
byte[] privateBytes = Base64.getDecoder().decode(privateKeyPEM);
PKCS8EncodedKeySpec privateSpec = new PKCS8EncodedKeySpec(privateBytes);
this.privateKey = keyFactory.generatePrivate(privateSpec);
}
/**
* 使用RSA公钥加密数据。
*
* @param data 待加密的数据。
* @return 加密后的数据字符串。
* @throws Exception 如果加密失败。
*/
public String encrypt(String data) throws Exception {
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
byte[] encryptedData = cipher.doFinal(data.getBytes("UTF-8"));
return Base64.getEncoder().encodeToString(encryptedData);
}
/**
* 使用RSA私钥解密数据。
*
* @param encryptedData 待解密的加密数据字符串。
* @return 解密后的数据字符串。
* @throws Exception 如果解密失败。
*/
public String decrypt(String encryptedData) throws Exception {
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] decodedData = Base64.getDecoder().decode(encryptedData);
byte[] decryptedData = cipher.doFinal(decodedData);
return new String(decryptedData, "UTF-8");
}
}import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Configuration;
/**
* RSA密钥配置类,用于存储和访问RSA公钥和私钥。
* 该类通过@ConfigurationProperties注解绑定到配置文件中以security.rsa为前缀的属性。
*/
@Configuration
@ConfigurationProperties(prefix = "security.rsa")
public class RsaKeyProperties {
// 存储RSA公钥
private String publicKey;
// 存储RSA私钥
private String privateKey;
/**
* 获取RSA公钥。
*
* @return RSA公钥字符串
*/
public String getPublicKey() {
return publicKey;
}
/**
* 设置RSA公钥。
*
* @param publicKey RSA公钥字符串
*/
public void setPublicKey(String publicKey) {
this.publicKey = publicKey;
}
/**
* 获取RSA私钥。
*
* @return RSA私钥字符串
*/
public String getPrivateKey() {
return privateKey;
}
/**
* 设置RSA私钥。
*
* @param privateKey RSA私钥字符串
*/
public void setPrivateKey(String privateKey) {
this.privateKey = privateKey;
}
}测试
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.CommandLineRunner;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class SpringBootRsaApplication implements CommandLineRunner {
@Autowired
private RsaUtil rsaUtil;
public static void main(String[] args) {
SpringApplication.run(SpringBootRsaApplication.class, args);
}
@Override
public void run(String... args) throws Exception {
String originalMessage = "测试一下RSA加密方法";
String encryptedMessage = rsaUtil.encrypt(originalMessage);
String decryptedMessage = rsaUtil.decrypt(encryptedMessage);
System.out.println("原文:" + originalMessage);
System.out.println("加密后: " + encryptedMessage);
System.out.println("解密后:" + decryptedMessage);
}
}运行结果
