5.Java开源RSA非对称加密算法实现

置顶 已于 2023-07-02 21:37:10 修改
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: biuqu项目 加解密组件 文章标签: 开源 java rsa 加密 签名 分段加密 解密
于 2023-05-28 09:33:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dobuy/article/details/130909492

5.Java开源RSA非对称加密算法实现

前期内容导读:

  1. Java开源RSA/AES/SHA1/PGP/SM2/SM3/SM4加密算法介绍
  2. Java开源AES/SM4/3DES对称加密算法介绍及其实现
  3. Java开源AES/SM4/3DES对称加密算法的验证说明
  4. Java开源RSA/SM2非对称加密算法对比介绍

1. 开源组件 非对称秘钥加密介绍

  • 加密组件引入方法:
    <dependency>
    <groupId>com.biuqu</groupId>
    <artifactId>bq-encryptor</artifactId>
    <version>1.0.5</version>
</dependency>

1.1 RSA的加解密实现

  • 加解密核心逻辑

    public byte[] doCipher(byte[] data, byte[] key, int cipherMode)
{
    try
    {
        //1.获取秘钥对象
        Key algKey = toKey(key);

        //2.根据填充类型获取加密对象
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", BouncyCastleProvider.PROVIDER_NAME);
        
        //3.初始化加密对象
        cipher.init(cipherMode, algKey);
        byte[] partData = cipher.doFinal(data, 0, data.length);
        return partData;
    }
    catch (Exception e)
    {
        throw new EncryptionException("do rsa encrypt/decrypt error.", e);
    }
}

    说明:

    1. 上面的代码阐述了加解密的核心流程:根据二进制生成秘钥,再基于加密对象填充数据获得结果;
    2. 通过上述核心代码逻辑验证每种填充算法最大可加密多少明文byte;
    3. 通过秘钥二进制反向生成秘钥对象是一个有意思且有点复杂的事情,后面再单独说明;

  • 受RSA算法的加密长度、填充算法、明文长度、BouncyCastle不支持加分段加密的影响(在开源非对称加密算法RSA/SM2实现及其应用 中有介绍),上述核心逻辑是无法商用的,可商用的逻辑如下:

    public byte[] doCipher(byte[] data, byte[] key, int cipherMode)
{
    ByteArrayOutputStream out = new ByteArrayOutputStream();
    try
    {
        //1.获取秘钥对象
        Key algKey = toKey(key);

        //2.根据填充类型获取加密对象
        Cipher cipher;
        if (null == this.getPaddingMode())
        {
            cipher = Cipher.getInstance(this.getAlgorithm());
        }
        else
        {
            cipher = Cipher.getInstance(this.getPaddingMode(), this.getProvider());
        }

        //3.初始化加密对象
        cipher.init(cipherMode, algKey);

        //4.根据RSA类型获取每次处理报文的最大字节数
        int maxLen = this.rsaType.getDecryptLen(this.getPaddingMode());
        if (cipherMode == Cipher.DECRYPT_MODE)
        {
            maxLen = this.rsaType.getEncryptLen();
        }

        //5.分段加解密
        int start = 0;
        while (start < data.length)
        {
            //5.1获取每次的起始位置
            int limit = start + maxLen;
            limit = Math.min(limit, data.length);
            //5.2分段加解密后,把该段报文写入缓存
            byte[] partData = cipher.doFinal(data, start, limit - start);
            out.write(partData, 0, partData.length);

            //5.3把分段的起始位置挪至上一次的结束位置
            start = limit;
        }
        return out.toByteArray();
    }
    catch (Exception e)
    {
        throw new EncryptionException("do rsa encrypt/decrypt error.", e);
    }
    finally
    {
        IOUtils.closeQuietly(out);
    }
}

    说明:

    1. 在加密的核心逻辑上,加了秘钥长度和填充长度的关系处理;
    2. 在单次加密正常后,还迭代对超长的明文做了循环截取加密;

1.2 RSA生成秘钥即转换实现

  • 秘钥生成逻辑
    public KeyPair createKey(byte[] initKey)
{
    try
    {
        KeyPairGenerator keyGenerator = KeyPairGenerator.getInstance(this.getAlgorithm(), this.getProvider());
        if (null != initKey)
        {
            SecureRandom random = this.createRandom(initKey);
            keyGenerator.initialize(this.getEncryptLen(), random);
        }
        else
        {
            keyGenerator.initialize(this.getEncryptLen());
        }
        return keyGenerator.generateKeyPair();
    }
    catch (Exception e)
    {
        throw new EncryptionException("create rsa key pair error.", e);
    }
}
  • 公钥、私钥反向生成逻辑
    public PublicKey toPubKey(byte[] pubKey)
{
    try
    {
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(pubKey);
        KeyFactory keyFactory = KeyFactory.getInstance(this.getAlgorithm());
        return keyFactory.generatePublic(keySpec);
    }
    catch (Exception e)
    {
        throw new EncryptionException("get rsa public key error.", e);
    }
}

public PrivateKey toPriKey(byte[] priKey)
{
    try
    {
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(priKey);
        KeyFactory keyFactory = KeyFactory.getInstance(this.getAlgorithm());
        return keyFactory.generatePrivate(keySpec);
    }
    catch (Exception e)
    {
        throw new EncryptionException("get rsa private key error.", e);
    }
}

    说明:

    1. 上述几段秘钥相关的代码可以把秘钥转成二进制,也可以把秘钥二进制反向转成秘钥对象,但是是怎么知道秘钥二进制是私钥或是公钥呢?
  • 公钥or私钥的判定逻辑:
    private Key toKey(byte[] key)
{
    Key rsaKey;
    if (this.rsaType.isPriKey(key))
    {
        rsaKey = toPriKey(key);
    }
    else
    {
        rsaKey = toPubKey(key);
    }
    return rsaKey;
}

/**
 * 是否是私钥
 * <p>
 * 经统计,规则如下:
 * 1.私钥长度介于加密算法长度的(1/2-1)
 * 2.公钥介于加密算法长度的(1/8-1/2)
 *
 * @param key 秘钥二进制
 * @return true表示私钥
 */
public boolean isPriKey(byte[] key)
{
    if (null != key && key.length > 0)
    {
        int keyLen = key.length;
        int maxKeyLen = this.getLen();
        int minKeyLen = maxKeyLen / PRI_RATIO;
        return (keyLen < maxKeyLen && keyLen > minKeyLen);
    }
    return false;
}
  • 签名和验签判定逻辑:
    public byte[] sign(byte[] data, byte[] key)
{
    try
    {
        PrivateKey priKey = this.toPriKey(key);
        Signature signature = Signature.getInstance(this.getSignatureAlg(), this.getProvider());
        signature.initSign(priKey);
        signature.update(data);
        return signature.sign();
    }
    catch (Exception e)
    {
        throw new EncryptionException("failed to signature.", e);
    }
}

public boolean verify(byte[] data, byte[] key, byte[] sign)
{
    try
    {
        PublicKey pubKey = this.toPubKey(key);
        Signature signature = Signature.getInstance(this.getSignatureAlg(), this.getProvider());
        signature.initVerify(pubKey);
        signature.update(data);
        return signature.verify(sign);
    }
    catch (Exception e)
    {
        throw new EncryptionException("failed to verify signature.", e);
    }
}
  • RSA加密批量验证逻辑
    @Test
public void encrypt()
{
    int[] encLengths = {1024, 2048, 3072, 4096};
    List<String> paddings = new ArrayList<>();
    paddings.add("RSA/NONE/NoPadding");
    paddings.add("RSA/ECB/OAEPPadding");
    paddings.add("RSA/ECB/PKCS1Padding");
    paddings.add("RSA/ECB/NoPadding");
    //公钥加密
    super.encrypt(encLengths, paddings);
    //私钥加密
    super.encrypt(encLengths, paddings, false);
}

@Test
public void testEncryptAndSign()
{
    String initKey = UUID.randomUUID() + new String(RandomUtils.nextBytes(5000), StandardCharsets.UTF_8);

    int[] encLengths = {1024, 2048, 3072, 4096};
    List<String> paddings = new ArrayList<>();
    paddings.add("RSA/ECB/OAEPPadding");
    paddings.add("RSA/ECB/PKCS1Padding");

    BaseSingleSignature encryption = new RsaEncryption();

    for (String padding : paddings)
    {
        encryption.setPaddingMode(padding);
        for (int encLen : encLengths)
        {
            encryption.setEncryptLen(encLen);
            KeyPair keyPair = encryption.createKey(initKey.getBytes(StandardCharsets.UTF_8));
            super.testEncryptAndSign(encryption, keyPair.getPrivate().getEncoded(),
                keyPair.getPublic().getEncoded());
        }
    }
}

    说明:

    1. 上述验证代码中,一旦设置成RSA/NONE/NoPadding或者RSA/ECB/NoPadding,就有大概率会报错,排除掉NoPadding则一切正常;

2. 总结:

  1. BouncyCastle代码整体设计比较优雅,非常容易做到RSA的多种加密长度的兼容。本开源加密组件初期仅支持1024/2048,后面很快就扩展支持了3072/4096加密长度、OAEPPadding填充模式;
  2. NoPadding在较长数据加密时,基本上都会出现异常,初步怀疑是BouncyCastle的bug,但是该模式不安全、也没人使用,就不去跟进解决了;
  3. RSA加密长度3072/4096生成秘钥非常慢;但是各种加密长度下,整体加密耗时约在100ms+(以1000byte字节为例),解密在5ms以内;
OpenSSL之API编程 - C/C++实现RSA非对称加密算法
new9232的博客
05-30 501
本文章介绍了OpenSSL RSA非对称加密算法的相关接口,并使用C语言实现RSA解密
RSA Library-开源
05-13
以所有语言编写的RSA库,可让您轻松地在软件中实施RSA
推荐开源项目:RSATools - 简化你的RSA密钥管理
gitblog_00020的博客
04-23 806
推荐开源项目:RSATools - 简化你的RSA密钥管理 在信息安全领域,RSA算法作为公钥加密的标准之一,被广泛用于数字签名、数据加密等场景。对于开发人员来说,处理RSA密钥对及其相关操作可能会有些繁琐。 是一个为了解决这个问题而诞生的Python库,它提供了一系列简洁易用的API,帮助开发者更高效地进行RSA密钥的操作和管理。 项目简介 RSATools 是一个轻量级的Python模块,由O...
推荐开源项目:RSA-Library - 简易C语言实现RSA加密
gitblog_00096的博客
05-24 854
推荐开源项目:RSA-Library - 简易C语言实现RSA加密库 项目地址:https://gitcode.com/gh_mirrors/rs/RSA-Library 1、项目介绍 RSA-Library 是一个C语言编写的轻量级RSA加密库,由Andrew Kiluk创建并开源。该库提供了简单易用的接口,用于进行RSA密钥生成、数据加密解密操作。虽然开发者不建议将其应用于生产环境,但这个...
RSA实现(有源代码)
05-11
个人搜集的RSA实现。附件含RSA算法介绍,理论基础,伪代码,RSA涉及的多种运算的算法及代码,整个RSA实现的源代码等
javarsa开源库_RSA算法的JNI封装思路
weixin_30975527的博客
02-24 417
JNI(Java Native Interface)是一组API和标准,作用是实现Java和其他语言(主要是C/C++)的通信。出于运算速度等方面的考虑,一些对运算性能要求较高的算法往往是基于C/C++语言(与硬件关联性更强)实现的。如果应用程序需要基于JAVA编程实现时,这就会有一些矛盾。此时,通过JNI技术,Java开发者可以在不了解算法内容的情况下,方便快捷的使用C/C++加密算法的动态库,...
使用openssl实现rsa非对称加密算法示例
10-26
RSA加密算法是一种非对称加密算法,它由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年共同提出,因此以它们的名字首字母命名。非对称加密算法与对称加密...
rsa2048.rar_RSA2048_RSA2048加密算法_rsa2048.rar_rsa_2048_site:www.pu
07-15
RSA加密解密速度相比对称加密算法如AES要慢得多,但由于其非对称性质,它主要用于在对称密钥交换中提供安全,而不是用于大量数据的直接加密。 在实际应用中,通常会结合使用RSA和其他算法,如AES。首先,使用...
基于Java实现的同态加密算法实现
04-27
在实际开发过程中,需要注意性能和效率的问题,因为同态加密通常比传统的对称加密或非同态加密算法更为复杂,可能会消耗更多计算资源。因此,优化代码和选择合适的硬件环境对于实现高效且可靠的同态加密系统至关重要...
非对称加密算法RSA的MbedTLS代码实现Demo
最新发布
11-10
非对称加密中,公钥用于加密数据,而私钥用于解密数据,这一特性使得RSA非常适合在不安全的通道中安全地交换密钥,进而使用对称加密算法进行后续的通信。私钥加密和公钥解密则在某些特殊的场景下使用,例如数字...
【UEFI实战】RSA算法
humanof的专栏
11-04 709
RSA算法简述 RSA算法中的RSA并不是什么专业术语的缩写,它们是三个名字的头一个字母,这三个人是Rivest、Shamir 和 Adleman,他们提出了这个算法RSA算法是一个加密算法,用处当然是对数据进行加解密RSA算是是一种非对称加密算法,有非对称当然就有对称算法。 对称算法的意思是,加密解密用的密钥是同一个;而非对称算法有一对密钥,称为公钥和私钥,公钥加密的数据用私钥来解密,私钥加密的数据用公钥来解密非对称算法的好处在于双方可以各自持有公私钥,我用私钥加密之后的数据可以直接给你,
RSA加密解密算法原理以及实现
qq_43353709的博客
08-16 1万+
从古至今,如何用最有效的加密手段保护信息的安全性使之不被窃取、篡改或者破坏都是人们在信息传播中普遍关注的重大问题。最古老的文件加密手段莫过于对称加密,什么是对称加密,打个比方,有一个商人需要给合作伙伴送一批贵重的货物,他便将货物放在一个设置好密码的箱子中,这个密码只有商人知道,同时他又将设置好的密码提前告知合作伙伴,货物送达后,合作伙伴便可以用被告知的密码打开箱子取出货物。即用一种方法加密, 用同一种方法解密, 即为对称加密
RSA密钥生成原理以及工具rsaeuro的移植和编译
tugouxp的专栏
05-20 2122
RSA加密算法是一种非对称加密算法,也就是说,RSA的使用者拥有两个协同使用的密钥,公钥e和私钥d.重要的是,给定公钥e,用户可以先秘密选取两个足够大的素数p和q,然后根据公式迅速计算出与公钥e对应的私钥d. 为了让其他人能够向自己发送加密信息,用户应同时披露这两个素数的乘积N=pq,这样的话,如果攻击者能能够将N分解为两个素数p和q乘积的话,他就可以按照用户执行过的步骤,根据公钥e迅速计算出私钥d,这样他就破译了RSA加密算法。实际上这个概率可以根据素数定理得到,并不是很低,完全可以做到。
JAVA-RSA/DES加密实现备忘.
深入一点
07-05 155
1. RSAEncryptor.java public class RSAEncryptor { private PublicKey rsaPublicKey; private Cipher cipher; // 1024位RSA加密算法中,当加密明文长度超过117个字节后,会出现异常,所以采用分段加密 private final stat...
25行代码实现完整的RSA算法
热门推荐
专栏
02-24 5万+
25行代码实现完整的RSA算法   网络上很多关于RSA算法的原理介绍,但是翻来翻去就是没有一个靠谱的算法实现,即使有代码介绍,也都是直接调用JDK或者Python代码包中的API实现,或者即使有代码也都写得特别烂。无形中让人感觉RSA加密算法竟然这么高深,然后就看不下去了。还有我发现对于“大整数的幂次乘方取模”竟然采用直接计算的幂次的值,再取模,类似于(2 ^ 1024) ^ (2 ^ 102...
开源加密解密库比较
Langeldep的专栏
12-31 1万+
第一个:OpenSSL C语言实现,整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。   作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。代码量比较庞大,使用起来不是很方
AES/RSA加密开源库使用
xingyuan1hao的专栏
04-06 1994
http://blog.csdn.net/alan00000/article/details/44241865 polarssl
这可能是最简单的RSA算法实现
程序猿日记
05-29 924
没有任何第三方jar包依赖 import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.PrivateKey; import java.security.PublicKey; impor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值