廖雪峰Java10加密与安全-4加密算法-5非对称加密算法

• Z时代
• 2024-01-10
• 分类：综合

1.对称加密" title="非对称加密">非对称加密

非对称加密就是加密和解密使用的不是相同的密钥

• 方法1:
  

  * 加密：用自己的私钥加密，然后发送给对方：encrypt(privateKeyA, message)->s
  

  * 解密：对方用自己的公钥解密：decrypt(publicKeyA, s)->message

• 方法2:
  

  * 加密：用对方的公钥加密，然后发送给对方：ecrypt(publicKeyB, message)->s
  

  * 解密：对方用自己的私钥解密：decrypt(privateKeyB, s) -> message
  

  非对称加密典型算法：RSA（3个发明人名字的缩写）

2.代码示例

package com.testList;
import org.bouncycastle.jcajce.provider.symmetric.ARC4;
import javax.crypto.Cipher;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
public class RSAKeyPair {
    PrivateKey sk;//私钥
    PublicKey pk;//公钥
    //构造方法1：生成公钥/私钥对
    public RSAKeyPair() throws GeneralSecurityException {
        KeyPairGenerator kpGen = KeyPairGenerator.getInstance("RSA");
        kpGen.initialize(1024);//初始化，密钥长度为1024位
        KeyPair kp = kpGen.generateKeyPair();//生成KeyPair
        this.sk = kp.getPrivate();//通过getPrivate()生成私钥
        this.pk = kp.getPublic();//通过getPublic()生成公钥
    }
    //构造方法2：从已保存的字节中（例如，读取文件）恢复公钥/私钥
    public RSAKeyPair(byte[] pk, byte[] sk) throws GeneralSecurityException{
        KeyFactory kf = KeyFactory.getInstance("RSA");
        //恢复公钥
        X509EncodedKeySpec pkSpec = new X509EncodedKeySpec(pk);
        this.pk = kf.generatePublic(pkSpec);
        //恢复私钥
        PKCS8EncodedKeySpec skSpec = new PKCS8EncodedKeySpec(sk);
        this.sk = kf.generatePrivate(skSpec);
    }
    //把私钥导出为字节数组
    public byte[] getPrivateKey(){
        return this.sk.getEncoded();
    }
    //把公钥导出为字节数组
    public byte[] getPublicKey(){
        return this.pk.getEncoded();
    }
    //用公钥加密
    public byte[] encrypt(byte[] message) throws GeneralSecurityException{
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE,this.pk);
        return cipher.doFinal(message);
    }
    //用公钥解密
    public byte[] decrpt(byte[] input) throws GeneralSecurityException{
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE,this.sk);
        return cipher.doFinal(input);
    }
    public static void main(String[] args) throws Exception{
        byte[] plain = "Hello,使用RSA加密算法" title="对称加密算法">对称加密算法" title="非对称加密算法">非对称加密算法对数据进行加密！".getBytes("utf-8");
        //创建公钥和私钥对
        RSAKeyPair rsa = new RSAKeyPair();
        //加密
        byte[] encrypted = rsa.encrypt(plain);
        System.out.println("encrypted:"+ Base64.getEncoder().encodeToString(encrypted));
        byte[] decrypted = rsa.decrpt(encrypted);
        System.out.println("decryted:"+new String(decrypted));
        //保存公钥和私钥
        byte[] sk = rsa.getPrivateKey();
        byte[] pk = rsa.getPublicKey();
        System.out.println("pk:"+Base64.getEncoder().encodeToString(pk));
        System.out.println("sk"+Base64.getEncoder().encodeToString(sk));
        //重新恢复公钥和私钥
        RSAKeyPair rsa2 = new RSAKeyPair(pk,sk);
        //加密
        byte[] encrypted2 = rsa2.encrypt(plain);
        System.out.println("encrypted2:"+Base64.getEncoder().encodeToString(encrypted2));
        //解密
        byte[] decrypted2 = rsa2.decrpt(encrypted2);
        System.out.println("decrypted2:"+new String(decrypted2));
    }
}

3.非对称加密算法优缺点：

• 优点
  

  * 对称加密需要协商密钥，而非对称加密可以安全地公开各自的公钥
  

  * N个人之间通信：

  • 使用非对称加密只需要N个密钥对。每个人值管理自己的密钥对
  • 使用对称加密需要N*(N-1)/2个密钥。每个人需要管理N-1个密钥

• 缺点：速度慢

4.总结：

• 非对称加密就是加密和解密使用的不是相同的密钥
• 只有同一个公钥/私钥对才能正常加密/解密
• 只使用非对称加密算法不能防止中间人攻击

以上是 廖雪峰Java10加密与安全-4加密算法-5非对称加密算法 的全部内容， 来源链接： utcz.com/z/392871.html