RSA加密与验证的方法详解
RSA(Rivest-Shamir-Adleman)算法是一种非对称加密算法,广泛应用于安全数据传输。它的安全性依赖于大数因数分解的困难程度。RSA算法涉及到密钥的生成、加密和解密过程。本文将详细介绍如何在Java中实现RSA加密与验证,包括代码示例。
一、RSA密钥对生成
RSA算法首先需要生成一对密钥:公钥和私钥。公钥用于加密数据,而私钥用于解密。
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
public class RSAKeyPairGenerator {
public static KeyPair generateKeyPair() throws NoSuchAlgorithmException {
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(2048); // 设置密钥长度为2048位
return keyPairGenerator.generateKeyPair(); // 生成密钥对
}
public static void main(String[] args) {
try {
KeyPair keyPair = generateKeyPair();
PublicKey publicKey = keyPair.getPublic();
PrivateKey privateKey = keyPair.getPrivate();
System.out.println("公钥: " + publicKey);
System.out.println("私钥: " + privateKey);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
}
}
二、RSA加密
使用公钥对数据进行加密,可以确保只有持有私钥的人才能解密数据。
import javax.crypto.Cipher;
import java.security.PublicKey;
public class RSAEncrypt {
public static byte[] encrypt(String data, PublicKey publicKey) throws Exception {
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
return cipher.doFinal(data.getBytes());
}
public static void main(String[] args) {
try {
// 生成密钥对
KeyPair keyPair = RSAKeyPairGenerator.generateKeyPair();
PublicKey publicKey = keyPair.getPublic();
// 加密数据
String data = "Hello, RSA!";
byte[] encryptedData = encrypt(data, publicKey);
System.out.println("加密后的数据: " + java.util.Base64.getEncoder().encodeToString(encryptedData));
} catch (Exception e) {
e.printStackTrace();
}
}
}
三、RSA解密
使用私钥对加密后的数据进行解密,恢复原始数据。
import javax.crypto.Cipher;
import java.security.PrivateKey;
public class RSADecrypt {
public static String decrypt(byte[] encryptedData, PrivateKey privateKey) throws Exception {
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.DECRYPT_MODE, privateKey);
return new String(cipher.doFinal(encryptedData));
}
public static void main(String[] args) {
try {
// 生成密钥对
KeyPair keyPair = RSAKeyPairGenerator.generateKeyPair();
PublicKey publicKey = keyPair.getPublic();
PrivateKey privateKey = keyPair.getPrivate();
// 原始数据
String data = "Hello, RSA!";
byte[] encryptedData = RSAEncrypt.encrypt(data, publicKey);
System.out.println("加密后的数据: " + java.util.Base64.getEncoder().encodeToString(encryptedData));
// 解密数据
String decryptedData = decrypt(encryptedData, privateKey);
System.out.println("解密后的数据: " + decryptedData);
} catch (Exception e) {
e.printStackTrace();
}
}
}
四、数据的完整性验证(数字签名)
除了加解密,RSA还可以用于数据签名,确保数据在传输过程中的完整性。
import java.security.Signature;
public class RSASignature {
public static byte[] sign(byte[] data, PrivateKey privateKey) throws Exception {
Signature signature = Signature.getInstance("SHA256withRSA");
signature.initSign(privateKey);
signature.update(data);
return signature.sign();
}
public static boolean verify(byte[] data, byte[] signatureData, PublicKey publicKey) throws Exception {
Signature signature = Signature.getInstance("SHA256withRSA");
signature.initVerify(publicKey);
signature.update(data);
return signature.verify(signatureData);
}
public static void main(String[] args) {
try {
// 生成密钥对
KeyPair keyPair = RSAKeyPairGenerator.generateKeyPair();
PrivateKey privateKey = keyPair.getPrivate();
PublicKey publicKey = keyPair.getPublic();
// 原始数据
String data = "Hello, RSA!";
byte[] dataBytes = data.getBytes();
// 签名数据
byte[] signatureData = sign(dataBytes, privateKey);
System.out.println("生成的签名: " + java.util.Base64.getEncoder().encodeToString(signatureData));
// 验证签名
boolean isVerified = verify(dataBytes, signatureData, publicKey);
System.out.println("签名验证结果: " + isVerified);
} catch (Exception e) {
e.printStackTrace();
}
}
}
总结
在Java中,RSA加密与验证的过程主要分为密钥生成、数据加密和解密、数字签名与验证几大步骤。通过这些步骤,开发者可以安全地进行数据传输,确保数据的保密性和完整性。RSA加密算法在现代互联网通信中扮演着重要角色,是信息安全领域的基石。
