AES与RSA联合使用进行加解密(C#、Java实现)

原创 已于 2024-09-18 22:00:45 修改 · 2.3k 阅读 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
cknow-ai 一只小铁柱

cknow-ai 关注

分类:

计算机网络

文章标签:

#c# #安全

于 2023-07-05 11:17:50 首次发布
本文介绍如何结合使用AES和RSA加密算法来提高信息安全。通过AES加密大量数据并利用RSA加密AES密钥,确保了数据传输的安全性和高效性。

一、AES与RSA联合加密

1. 应用步骤:

  • AES(对称加密)与RSA(非对称加密)联合使用示例及步骤(A请求B的某个页面):
  1.  A端生成AES密钥
  2.  B端生成RSA公钥(用于加密)和私钥(用于解密),并将公钥给A
  3. A使用自己的AES密钥对自己的私密信息进行加密,并使用B提供的公钥对AES密钥进行加密,然后将请求信息和加密后的AES密钥发送给B
  4. B使用RSA私钥对加密的AES密钥进行解密,然后用AES密钥对A的请求信息进行解密
  5. B验证A的请求信息,实现后续的操作。

2. 理论基础

  • 为什么联合使用AES与RSA加密算法
  1. AES是对称加密算法,在传输过程中容易被窃取,但加密效率高
  2. RSA是非对称加密算法,安全性高,但加密效率低
  3. RSA公钥加密的内容,只有对应的私钥才能解密,对于较长的内容,可以选择使用AES加密,然后用公钥加密AES密钥的方式进行加密。

二、代码实现秘钥生成以及加密解密操作

1. C# 实现

1.1 AES生成密钥、AES加解密操作

public class AESUtil
{
    //生成AES密钥
    public static Aes GenerateAES()
    {
        Aes aes=Aes.Create();
        return aes;
    }
    //获取AES密钥
    public static byte[] GetAESKey(Aes aes)
    {
        byte[] key = aes.Key;
        return key;
    }
    //使用AES加密数据
    public static string AESEncript(string data, byte[] aesKey)
    {
        using (Aes aes = Aes.Create())
        {
            aes.Key = aesKey;
            aes.IV = new byte[16];
            ICryptoTransform encryptor = aes.CreateEncryptor(aes.Key,aes.IV);
            using (MemoryStream ms=new MemoryStream())
            {
                using (CryptoStream cs=new CryptoStream(ms, encryptor, CryptoStreamMode.Write))
                {
                    using (StreamWriter sw=new StreamWriter(cs))
                    {
                        sw.Write(data);
                    }
                }
                return Convert.ToBase64String(ms.ToArray());
            }
        }
    }
    //使用AES解密数据
    public static string AESDecript(string data,byte[] aesKey)
    {
        using (Aes aes = Aes.Create())
        {
            aes.Key = aesKey;
            aes.IV=new byte[16];
            ICryptoTransform decryptor = aes.CreateDecryptor(aes.Key,aes.IV);
            using (MemoryStream ms =new MemoryStream(Convert.FromBase64String(data)))
            {
                using (CryptoStream cs=new CryptoStream(ms, decryptor, CryptoStreamMode.Read))
                {
                    using (StreamReader sr=new StreamReader(cs))
                    {
                        return sr.ReadToEnd();
                    }
                }
            }
        }
    }
}

  1.2 RSA密钥生成、RSA加解密

public class RSAUtil
{
    //生成RSA密钥对
    public static RSA GenerateRSA()
    {
        RSA rsa=RSA.Create(2048);
        return rsa;
    }
    //获取公钥
    public static byte[] GetRSAPublicKey(RSA rsa)
    {
        var publicKey = rsa.ExportRSAPublicKey();  //导出当前密钥的公钥部分
        return publicKey;
    }
    //获取私钥
    public static byte[] GetRSAPrivateKey(RSA rsaKeyPair)
    {
        var privateKey = rsaKeyPair.ExportRSAPrivateKey();//导出当前密钥的私钥部分
        return privateKey;
    }
    //公钥加密
    public static byte[] RSAEncrypt(byte[] data,byte[] publicKey)
    {
        using (RSA rsa = RSA.Create())
        {
            rsa.ImportRSAPublicKey(publicKey,out int bytesRead);//导入公钥,从 PKCS#1 RSAPublicKey 结构中导入公钥
            return rsa.Encrypt(data,RSAEncryptionPadding.Pkcs1);//加密,RSAEncryptionPadding.Pkcs1:加密标准
        }
    }
    //私钥解密
    public static byte[] RSADecrypt(byte[] data, byte[] privateKey)
    {
        using (RSA rsa = RSA.Create())
        {
            rsa.ImportRSAPrivateKey(privateKey,out int bytesRead);
            return rsa.Decrypt(data, RSAEncryptionPadding.Pkcs1);
        }
    }
}
        扩展:从.pem文件中读取秘钥进行信息加密:
public string GetRSAToEncrypt()
{
    string file_path = "D:/public_key.pem";
    using (StreamReader reader = new StreamReader(file_path))
    {
        var pem = reader.BaseStream;
        byte[] buffer = new byte[pem.Length];
        pem.Read(buffer, 0, buffer.Length);
        var content = Encoding.UTF8.GetBytes("aaa");
        string result = "";
        using (RSA rsa = RSA.Create())
        {
            rsa.ImportSubjectPublicKeyInfo(buffer, out int bt);
            var en = rsa.Encrypt(content, RSAEncryptionPadding.Pkcs1);
            result = Convert.ToBase64String(en);
        }
        return result;
    }
}

 1.3 AES与RSA联合使用实现加解密步骤:

//生成AES密钥
Aes aes = AESUtil.GenerateAES();
byte[] aesKey = AESUtil.GetAESKey(aes);
//用AES密钥对信息加密
string enCryptInfo = AESUtil.AESEncript(userInfo, aesKey);
//用公钥对AES密钥加密(若是对string类型加密,加密前要先Encoding.UTF8.GetBytes(content))
byte[] enCryptAESByRSA = RSAUtil.RSAEncrypt(aesKey, rsaPublicKey);
//用私钥对加密的AES解密
byte[] deCryptAESByRSA = RSAUtil.RSADecrypt(enCryptAESByRSA, rsaPrivateKey);
//用AES对加密信息解密
string deCryptInfo = AESUtil.AESDecript(enCryptInfo, deCryptAESByRSA);

2. Java实现

2.0 添加依赖

<!-- hutool 工具包-->
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>${hutool.version}</version>
</dependency>

 2.1 RSA秘钥对生成

生成RSA秘钥对,并将生成的秘钥保存为.pem文件

import cn.hutool.crypto.asymmetric.RSA;
@Service
public class RsaUtils {
    public Object getRsaKeys()
    {
        //生成秘钥对
        RSA rsa=new RSA();
        String publicKey=rsa.getPublicKeyBase64();
        String privateKey=rsa.getPrivateKeyBase64();

        Map<String,String> rsaKeys= new HashMap<String,String>();
        rsaKeys.put("public_key",publicKey);
        rsaKeys.put("private_key",privateKey);

        //转换为pem文件的保存格式
        String publicKey_pem=formatKeyToPem("PUBLIC KEY",publicKey);
        String privateKey_pem=formatKeyToPem("PRIVATE KEY",privateKey);

        //保存为pem文件
        String path= Paths.get("").toAbsolutePath()+"/Files/Keys/";
        try(PrintWriter pw=new PrintWriter(new FileWriter(path+"rsa_pubilcKey.pem")))
        {
            pw.println(publicKey_pem);
        } catch (IOException e) {
            e.printStackTrace();
        }
        try(PrintWriter pw=new PrintWriter(new FileWriter(path+"rsa_privateKey.pem")))
        {
            pw.println(privateKey_pem);
        } catch (IOException e) {
            e.printStackTrace();
        }
        return rsaKeys;
    }
    private String formatKeyToPem(String keyType,String base64Key)
    {
        final int line_length=64;
        StringBuilder stringBuilder=new StringBuilder();
        stringBuilder.append("-----BEGIN ")
                .append(keyType)
                .append("-----\n");
        for(int i=0;i<base64Key.length();i+=line_length)
        {
            int endIndex=Math.min(i+line_length,base64Key.length());
            stringBuilder.append(base64Key,i,endIndex).append("\n");
        }
        stringBuilder.append("-----END ")
                .append(keyType)
                .append("-----\n");
        return stringBuilder.toString();
    }
}

2.2 RSA加密与解密

//加密
public String RsaEncrypt(String data)
{
    try{
        //获取公钥
        String public_key=getRsaKey("rsa_pubilcKey.pem");
        //创建RSA实例,使用公钥进行加密
        RSA rsa=new RSA(null,public_key);
        byte[] dataEncrypted=rsa.encrypt(data.getBytes(StandardCharsets.UTF_8), KeyType.PublicKey);
        //加密内容格式化
        String dataBase64= Base64Encoder.encode(dataEncrypted);//转化为Base64编码
        String dateUrlEncode=URLEncoder.encode(dataBase64,"UTF-8");//将字符串处理成适合在url中传输的格式
        return dateUrlEncode;
    }
    catch (Exception ex)
    {
        return ex.getMessage();
    }
}
//解密
public String RsaDecrypt(String encryptedData)
{
    try{
        //获取私钥
        String privateKey=getRsaKey("rsa_privateKey.pem");

        //加密信息处理
        String base64Data= URLDecoder.decode(encryptedData,"UTF-8");
        byte[] byteData= Base64Decoder.decode(base64Data);

        //创建RSA实例,使用RSA私钥进行解密
        RSA rsa=new RSA(privateKey,null);
        byte[] decryptedData=rsa.decrypt(byteData,KeyType.PrivateKey);

        String result=new String(decryptedData);
        return result;
    }
    catch (Exception ex)
    {
        return ex.getMessage();
    }
}
//获取秘钥
private String getRsaKey(String fileName)
{
    String path=Paths.get("").toAbsolutePath()+"/Files/Keys/"+fileName;
    try{
        String rsaKey=new String(Files.readAllBytes(Paths.get(path)));
        rsaKey=rsaKey.replace("-----BEGIN PRIVATE KEY-----","")
                .replace("-----END PRIVATE KEY-----","")
                .replace("-----BEGIN PUBLIC KEY-----","")
                .replace("-----END PUBLIC KEY-----","")
                .replaceAll("\\s+","");//取出所有的空格、回车、tab键
        return rsaKey;
    }
    catch (Exception ex)
    {
        return ex.getMessage();
    }
}

 2.3 AES秘钥生成

 2.3.0 所用依赖

两种用于AES加密的依赖:

  • KeyGenerator

    • 允许自定义密钥长度(128、192、256位等)。
    • 适用于标准的Java加密架构。
    • 提供更细致的控制,适合需要特定配置的场景。
    • 只适用于对称加密算法,如AES、DES等。

  • Hutool的AES类

    • 更简洁,快速生成AES密钥,适合快速开发。
    • 默认生成密钥,配置较少。
    • 适合日常使用,不需要过多配置
2.3.1 使用Hutool的AES类生成秘钥
import cn.hutool.crypto.symmetric.AES;
@Service
public class AESUtils {
    public String getAesKey()
    {
        AES aes=new AES();
        byte[] aesKey=aes.getSecretKey().getEncoded();
        String key= Base64Encoder.encode(aesKey);
        String path= Paths.get("").toAbsolutePath()+"/Files/Keys/aes_key.txt";
        try(PrintWriter pw=new PrintWriter(new FileWriter(path)))
        {
            pw.println(key);
        } catch (IOException e) {
            e.printStackTrace();
        }
        return key;
    }
}
 2.3.2 使用KeyGenerator生成秘钥
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
public String getFixedLengthAesKey(int length)
{
    try {
        //创建KeyGenerator对象,指定AES算法
        KeyGenerator keyGenerator=KeyGenerator.getInstance("AES");
        //初始化秘钥大小,常见128,192,256
        keyGenerator.init(length);
        //生成AES秘钥
        SecretKey secretKey=keyGenerator.generateKey();
        byte[] keyByte=secretKey.getEncoded();
        String keyBase64=Base64Encoder.encode(keyByte);
        return keyBase64;
    } catch (NoSuchAlgorithmException e) {
        throw new RuntimeException(e);
    }

}

 未完待续

点赞 点赞 1
评论 0
书签 书签 2
C#常用加密解密方法(RAS加密解密)
MarcoPro的博客
02-05 4245
本节主要分享RAS加密解密:RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。
C#实现RSA加密解密
weixin_30911809的博客
06-15 4900
RSA介绍 RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。 RSA的缺点: 产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。 分组长度太大,为保证安全性,n 至少也要 600bits以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级...
C#实现RSA加密算法:从原理到实践完整指南
最新发布
勤奋的码农
01-25 1204
C#实现RSA加密算法摘要 本文详细介绍了RSA非对称加密算法的原理C#实现。主要内容包括: RSA核心原理:基于大整数分解难题,包含密钥生成、加密/解密数学过程 基础实现:展示了从零开始的RSA实现,包括素数生成、模数计算等核心步骤 生产级实现:推荐使用.NET内置RSA类,提供密钥生成、加密/解密示例代码 高级特性: 更安全的OAEP填充方案 数字签名功能实现 文章从理论到实践全面覆盖RSA算法,既包含教学性质的基础实现,也提供可直接用于生产环境的优化方案,适合不同层次开发者参考使用
C#常用加密解密方法(AES加密解密)
MarcoPro的博客
02-06 5580
本节主要分享AES加密解密: AES算法基于排列和置换运算,排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。AES 使用几种不同的方法来执行排列和置换运算。AES是一个迭代的、对称密钥分组的密码,它可以使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据。公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。
C# RSA加密、解密
ftfmatlab的博客
03-13 4776
C# RSA加密、解密不受加密内容长度限制,自适应加、解密。
C#实现RSA加密解密、签名认证
热门推荐
zoey的专栏
09-22 4万+
一、RSA简介 RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因
C#JAVA AESRSA 加解密
04-13
C#JAVA AESRSA 加解密,这里面两个方法,都是JAVA正式对应成功过。网络上很多例子看起来是对的,但实际对接中,总是对接不上,可能是两种语言差异性造成,或者是JAVA 生成密钥经过特殊处理造成,且对方又无法交流(同种语言加解密又没问题)。但C#标准方法 RSAAES 加解密就是解不出来。里面两个方法是实际跟JAVA接口对接上实操出来的。(建议一定跟JAVA开发人员多交流,少走弯路)
C#RSA 加密和 JAVA 解密 实现 通信 功能
12-16
先看效果: https://pan.quark.cn/s/85daf8a88e8f rsajavawebjavascript 很简单的前端+后端,使用RSA加密解密,找了网上很多文章,居然没有一个完整的能跑通的例子,只好自己动手写一个。 RSA加密的内容长度有限,所以要么是只加密敏感内容,要么是结合其他对称加密例如AES使用使用对称加密方式来加解密内容,用RSA加解密对称加密的密钥) 参考 http://www.justabug.net/door-1-rsa/ 这个已经说得挺详细了,也解决了其中遇到的一些问题,但竟然也有部分是错的 http://sunxboy.iteye.com/blog/209156 本demo使用到的js就是这里提供的
JAVA RSAAES混合加密解密
MatureZhang的博客
12-08 2967
背景:系统最近要上云,一部分数据是oracle数据库的,所以需要一个中转接口负责数据传输,接口数据需要保障安全,所以选择了RSAAES结合的方式进行加密处理。 集百家之所长,最后得已实现。 目录 方案 RSA加密解密 AES加密解密 RASAES加密解密整合 方案        具体过程是先由接收方创建RSA密钥对,接收方通过Internet发送RSA公钥到发送方,同时保存R...
C#实现RSA加密,JAVA实现解密,交互通信
08-23
C#实现RSA加密,JAVA进行解密,实现JAVAC#的相互通信
C# IKVM 生成 java AES 密钥并加解密
06-09
C#使用IKVM 生成 java AES 密钥并实现加解密,需要引用bin目录下5个dll文件。
C# | AES加解密 - 快速上手
猿长大人
08-12 9167
这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。AES作为计算机领域最常见的通用加密算法之一,称之为对称加密算法中的一哥也丝毫不为过,其重要程度不言而喻。...
C# 加解密AES
qq_27410185的博客
11-24 8976
其实上面扯这些也是白扯,对于一般用户来讲,我从明文能变成看不懂的密文就是加密了,管他叫什么,为什么要写这些,因为我发现很多人喜欢较真,拿MD5来说吧,专业点来讲,他确实是摘要算法而不是加密算法,但很多人就是喜欢称为MD5加密,反正我觉得没啥大问题,因为的确可以理解成一种不可逆的加密,大家既然说顺口了就按顺口的来吧,反正都懂就行。一般我们来说呢,对于加密,我们分为可逆和不可逆。可逆加密又可分为对称加密(AES、DES等)和非对称加密(RSA),还有就是一些编码加密等(BASE64);
RSA+AES实现混合加密
wzw_wwl的博客
03-24 9011
RSA+AES实现混合加密
C#中进行RSA非对称加密和解密
cduoa的专栏
08-30 6601
如果你习惯使用.net平台,根据以上的文章已经实现了在网页端使用JS进行RSA加密解密的功能,但是还有.net后端呢?只有后端前端相互配合,才能实现通过RSA加密和解密的整个流程。今天这篇文章就是把这环得圆上。...
RSA+AES混合加密实例
weixin_45053425的博客
10-02 5626
RSA+AES混合加密方案
RSA加解密工具类RSAUtils.java实现公钥加密私钥解密和私钥解密公钥解密
weixin_30432179的博客
04-11 320
package com.geostar.gfstack.cas.util; import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import java.security.*; import java.security.interfaces.RSAPrivateKey; impor...
C# RSA 无 长度限制 加密解密 示例
hangzhi的博客
11-08 1万+
RSA 是一种非对称加密算法。由于算法特性,加密和解密过程用不同密钥,即公钥和私钥,而被广泛应用于数字证书的安全管理。 在具体应用中,公钥用加密而私钥用于解密,或 私钥用于数字签名而公钥用于签名验证。由于非对称加密算法比价复杂,耗时较长,所以一般在网络环境中RAS 被应用于 签名认证,或小数据传输,如 AES 对称密钥传输。在.Net 框架中,默认提供的辅助类只能对密钥长度大小相同的数据进行加密解密
C#使用 RSA加解密算法
04-12 722
一、什么是RSA   RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。      在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。正是...
RSA+AES对数据加密
阳光
04-13 4144
由于RSA加密得字符串长度和密钥长度有关,所以一般结合aes加密使用 加密方式如图 解密方式如图 具体java实现如下 RSAUtils.java package com.utils.sign; import com.constant.Constants; import java.security.*; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPubli.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值