1.基础知识
密码学:主要是研究 编制密码 和 破译密码 的学科
密码学的主要目的:简单的直接说就是,研究如何隐藏信息并且把信息传递出去的一个学科。
1.1密码学的历史
1.1.1古典密码学
古代就开始使用密码,目的:就是希望保护信息。
核心原理:替换法,移位法
①替换法:
就是使用固定的信息,将原文替换成密文。
例如:bee,将b替换成w,e替换成p,单词就变成了wpp。
替换法的加密方式: 单表替换 、 多表替换
-
单表替换:原文和密文使用的是同一张表
例如:abcde ------> swtrp
-
多表替换:表示有多张表,原文和密文进行对比
表单1:abcde-swtrp、表单2:abcde-chfhk、表单3:abcde-jftou
原文:bee
密钥:312
密文:fpk
②移位法:
移位法是按照字母,在字母表上面的位置,进行移动
凯撒加密
1.1.2近代密码学
1.1.3现代密码学
- 散列函数
MD5,SHA-1,SHA-256,SHA-512
-
对称加密
- 加密方式和解密方式,使用的是同一把密钥
DES加密和解密,AES加密和解密
对称加密的核心原理:流加密,块加密
toString()和new String()核心原理和区别
加密模式:ECB CBC
填充模式:NoPadding和PKCS5padding
-
非对称加密
- 有两把密钥,使用公钥加密,必须使用私钥解密,或者,私钥加密,必须使用公钥解密
非对称加密的特点
RSA算法和ECC算法
数字摘要
base64核心加密原则,和base64原理
数字签名和数字证书
keytool工具的使用
1.2 ASCII编码
JAVA代码例子
maven依赖
首先导入一下commons-io的maven依赖
xml
<dependency>
<groupId>commons-io</groupId>
<artifactId>commons-io</artifactId>
<version>2.11.0</version>
</dependency>JavaDemo
charDemo
arduino
package com.red.javacodeaudit.encode;
public class AsciiDemo {
public static void main(String[] args) {
char a = 'A';
int b = a;
//打印出来A字母的ascii编码的大小
System.out.println(b);
}
}可以看到就是A->65,这里直接对char和int类型进行转换。
StringDemo
ini
public class AsciiDemo {
public static void main(String[] args) {
String str = "rebeyond";
char[] chars = str.toCharArray();
for (char aChar : chars) {
int i = aChar;
System.out.println(i);
}
}
}其实平时我们基本不会总是用到char来定义字符,更多的都是用到String来定义字符串,这里利用了toCharArray方法来返回一个char[]数组,然后转化成ascii形式
凯撒加密
CaesarDemo
ini
public static void main(String[] args) {
String input = "Hello World";
int key = 3;
char[] chars = input.toCharArray();
StringBuilder sb = new StringBuilder();
for (char aChar : chars) {
int b = aChar;
b = b + key;
char newchar = (char) b;
sb.append(newchar);
}
System.out.println(sb.toString());
}我们知道凯撒加密就是简单的移位法,然后这里key设置成3,强调一个知识点就是StringBuilder这个类,我们将char数组想要转换成String类型的字符串的时候是需要这个类的append方法来实现的。这里就是加密之后的数据Khoor#Zruog
凯撒解密
知道这里需要传入一个密文,和一个解密的key,参数就是这两个,然后返回的是一个String类型的明文
ini
private static String decryptCaesar(String newStr, int key) {
char[] chars = newStr.toCharArray();
StringBuilder sb = new StringBuilder();
for (char aChar : chars) {
int i = aChar;
i -= key;
char newChar = (char) i;
sb.append(newChar);
}
return sb.toString();
}完整Demo代码
ini
package com.red.javacodeaudit.encode;
public class CaesarDemo {
public static void main(String[] args) {
String input = "Hello World";
int key = 3;
String newStr = encryptCaesar(input, key);
System.out.println("密文===>"+newStr);
String str = decryptCaesar(newStr,key);
System.out.println("明文===>"+str);
}
private static String decryptCaesar(String newStr, int key) {
char[] chars = newStr.toCharArray();
StringBuilder sb = new StringBuilder();
for (char aChar : chars) {
int i = aChar;
i -= key;
char newChar = (char) i;
sb.append(newChar);
}
return sb.toString();
}
private static String encryptCaesar(String input, int key) {
char[] chars = input.toCharArray();
StringBuilder sb = new StringBuilder();
for (char aChar : chars) {
int b = aChar;
b = b + key;
char newchar = (char) b;
// System.out.print(newchar);
sb.append(newchar);
}
return sb.toString();
}
}
1.3 频率分析法
目的:在不知道密钥的情况下,也想破解秘文
我认为这里我应该自己写出来这个工具类,来完善一下自己的java开发水平
原理 :字母e,出现的频率是最高的,第二高的是t,然后就是a
这里代码我就放到github上了这里就不具体演示了,知道怎么做就好.
Github链接,第一次写这种项目,写的非常的乱
1.4 byte和bit的关系
byte:就是所谓的 字节 ,数据存储的基本单位,比如移动硬盘1T,单位事byte
bit: 比特 ,又叫做 位 ,一位要么是0要么是1。数据传输的单位,比如家里的宽带是100MB,下载速度并没有达到100MB,一般都是12-13MB,那是因为需要100/8的速度来看。
1byte = 8bit
代码示例
ini
public static void main(String[] args) {
String str = "a";
byte[] bytes = str.getBytes();
for (byte aByte : bytes) {
int c = aByte;
System.out.println(c);
}
}这里输出的结果就是97,对应a的ascii编码。
之后我看查看一下97的bit形式,Integer类下有一个toBinaryString()方法,可以将字节转化成比特,然后返回一个字符串
String s = Integer.toBinaryString(c);得到结果1100001.
1.5 中文英文对应的字节
这里代码先写出来,然后显示一下红的字节编码
ini
package com.red.javacodeaudit.encode.ByteBit;
public class bytebit {
public static void main(String[] args) {
String str1 = "a";
String str2 = "红";
ByteToBit(str2);
}
public static void ByteToBit(String str){
byte[] bytes = str.getBytes();
for (byte aByte : bytes) {
System.out.println(aByte);
String s = Integer.toBinaryString(aByte);
System.out.println(s);
}
}
}可以看到这里是一个中文汉字是3个字节,因为这里是UTF-8编码,如果是UTF-8一个中文对应的是三个字节
这里修改一下代码byte[] bytes = str.getBytes("GBK");设置成GBK编码之后,就会变成两个字节,如果是GBK一个中文对应的是两个字节
如果是英文,就没有编码的概念了,全部对应的是一个字节
2.对称加密
-
采用单密钥系统的加密方法,同一个密钥可以同时加密和解密,也成单密钥加密。
-
常见加密算法
-
DES
-
AES
-
-
特点
-
加密速度快,可以加密大文件
-
密文可逆,一旦密钥文件泄露,就会导致数据暴露
-
加密后编码表找不到对应字符,出现乱码
-
一般结合Base64使用
-
2.1 DES
2.1.1 Cipher加密对象
根据java官方API的描述:该类提供加密和解密的加密密码的功能。 它构成了Java加密扩展(JCE)框架的核心。
为了创建一个Cipher对象,应用程序调用Cipher的getInstance方法,并将所请求的转换的名称传递给它。 可选地,可以指定提供者的名称。
转换是描述要在给定输入上执行的操作(或操作集)的字符串,以产生一些输出。 转换总是包括加密算法的名称(例如, DES),并且可以跟随有反馈模式和填充方案。
转换形式如下:
-
" 算法/模式/填充"或
-
" 算法"
(在后一种情况下,使用模式和填充方案的提供者特定的默认值)。 例如,以下是有效的转换:
ini
Cipher c = Cipher.getInstance("DES/CBC/PKCS5Padding");我们新建一个Cipher的时候需要调用getInstance函数,里边的参数是"算法/模式/填充"或者仅仅是"算法"。
2.1.2 DES代码示例
加密一段数据,首先需要原文和密钥
ini
public class DesDemo {
public static void main(String[] args) throws NoSuchPaddingException, NoSuchAlgorithmException {
String data = "小红爱JAVA";
String key = "12345678";
String transformation = "DES";//这里是加密算法
String algoritm = "DES";//这里是加密规则,跟加密算法是有区别的,但是这里先理解成是一个东西
Cipher cipher = Cipher.getInstance(transformation);
}
}这里就得到了一个完整的cipher对象,之后需要对对象进行init,其中有两个参数
-
行为模式--->
ENCRYPT_MODE就是加密,因为cipher对象可以加密也可以解密,所以需要声明这个对象是用来加密的还是解密的
-
加密规则--->
SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), algoritm)这里就是new一个加密规则。String data = "小红爱JAVA"; String key = "12345678"; String transformation = "DES"; String algoritm = "DES"; Cipher cipher = Cipher.getInstance(transformation); SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), algoritm);//new一个加密规则 cipher.init(Cipher.ENCRYPT_MODE,secretKeySpec);
这里的init用到的就是这个构造方法
我们可以看到SecretKeySpec是实现了SecretKey接口,SecretKey接口继承的Key类,所以本质上还是一个Key.
现在有了一个加密的cipher对象之后,就要执行加密方法了就是doFinal(),需要传入原文的byte[]数组,也会返回一个byte[]数组。
加密后的代码是这个样子
ini
public class DesDemo {
public static void main(String[] args) throws Exception {
String data = "小红爱JAVA";
String key = "12345678";
String transformation = "DES";
String algoritm = "DES";
Cipher cipher = Cipher.getInstance(transformation);
SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), algoritm);
cipher.init(Cipher.ENCRYPT_MODE,secretKeySpec);
byte[] bytes = cipher.doFinal(data.getBytes());
System.out.println(new String(bytes));
}
}执行结果是乱码,因为ascii中找不到对应的字节编码
之后使用base64继续编码一下
ini
public static void main(String[] args) throws Exception {
String data = "小红爱JAVA";
String key = "12345678";
String transformation = "DES";
String algoritm = "DES";
Cipher cipher = Cipher.getInstance(transformation);
SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), algoritm);
cipher.init(Cipher.ENCRYPT_MODE,secretKeySpec);
byte[] bytes = cipher.doFinal(data.getBytes());
byte[] encode = Base64.encodeBase64(bytes);
System.out.println(new String(encode));
}
注意这里有一个坑是,使用DES加密的时候密钥key必须是8位数,其他位数会报错
加密解密完整代码
ini
package com.red.javacodeaudit.encode.DesAes;
import com.sun.org.apache.xml.internal.security.utils.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.security.NoSuchAlgorithmException;
public class DesDemo {
public static void main(String[] args) throws Exception {
String data = "小红爱JAVA";
String key = "12345678";
String transformation = "DES";
String algoritm = "DES";
String encryptData = encryptDes(data,key,transformation,algoritm);
System.out.println("加密后的数据:"+encryptData);
String finaldata = decryptDes(encryptData,key,transformation,algoritm);
System.out.println("解密后的数据:"+finaldata);
}
/**
*
* @param encryptData 密文
* @param key
* @param transformation
* @param algoritm
*/
private static String decryptDes(String encryptData, String key, String transformation, String algoritm) throws Exception{
Cipher cipher = Cipher.getInstance(transformation);
SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), algoritm);
cipher.init(Cipher.DECRYPT_MODE,secretKeySpec);
byte[] bytes = cipher.doFinal(Base64.decode(encryptData));
return new String(bytes);
}
/**
* 用DES算法加密文本
* @param data
* @param key
* @param transformation
* @param algoritm
* @return
* @throws Exception
* @throws NoSuchAlgorithmException
*/
private static String encryptDes(String data, String key, String transformation, String algoritm) throws Exception, NoSuchAlgorithmException {
Cipher cipher = Cipher.getInstance(transformation);
SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), algoritm);
cipher.init(Cipher.ENCRYPT_MODE,secretKeySpec);
byte[] bytes = cipher.doFinal(data.getBytes());
String encode = Base64.encode(bytes);
return encode;
}
}
2.2 Base64
base64不是加密算法,是可读性算法。目的不是保护我们的数据,目的是为了 可读性
Base64 由64个字符组成,大写A-Z,小写a-z,数字0-9,两个符号 + 和 / 。其实还有=是填充字符
Base64 编码原理:Base64是3个字节为一组,一个字节是8位,一共就是24位,base64把三个字节,转换为4组,每组6位,一个字节,应该是8位,缺少2位,在高位进行补0,这样做的好处就是,base64取后面6位,前面的两位都是0,不进行计算,可以把base64控制在0-63之间。
在base64中,需要设置一共是3个字节,为一组,如果在输出的时候,不够三个字节,就需要使用=进行补齐
csharp
public class Base64Demo {
public static void main(String[] args) {
//这里就一个字符,就需要填充两个等号
System.out.println(Base64.encode("1".getBytes()));
System.out.println(Base64.encode("12".getBytes()));
System.out.println(Base64.encode("123".getBytes()));
System.out.println(Base64.encode("嘿嘿".getBytes()));
}
}
2.3 toString()和new String()
首先看一下代码示例
arduino
public class Base64Demo {
public static void main(String[] args) throws Exception{
String str = "SmF2YUNvZGVBdWRpdA==";
System.out.println("new String===>"+new String(Base64.decode(str.getBytes())));
System.out.println("toString=====>"+Base64.decode(str.getBytes()).toString());
}
}结果如下,可以看到new String得到的结果是正确的,那么为什么会是new String得到正确的结果呢
其实在调用toString的时候会调用的是Object的toString方法,调用的是hashcode()方法,得到的是一个哈希值
new String方法:是根据参数,参数是一个字节数组,使用JVM虚拟机默认编码格式,会把这个字节数组进行decode,找到对应的字符,如果虚拟机的编码格式,如果是ISO-8859-1,会去找ascii里面的编码进行参照,找到对应的字符。
new String():一般在进行转码的时候,需要使用
toString():做对象打印的时候,或者想得到地址的时候,就使用toString().
2.4 AES
这里跟DES没有区别,就是将代码里的变量改成AES就可以,但是key注意要改成16位的,否则会报错。
2.5 加密模式
2.5.1 ECB(电子密码本)
ECB:把一段文本进行分拆加密,使用同一个key,分别进行加密,然后组合到一起
-
优点:可以并行处理数据
-
缺点:同样的原文生成同样的密文,不能很好的保护数据
-
同时加密,原文是一样的,加密出来的密文也是一样的
2.5.2 CBC(密码块链接)
每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块。这里存在一个IV向量来加密原文
-
优点:安全系数很高,同样的原文产生的密文是不同的
-
缺点:串行处理数据,加密速度很慢
2.6 填充模式
当需要按照块处理的数据,数据长度不符合块处理需求时,按照一定的方法填充满块长的规则
2.6.1 NoPadding
-
不填充
-
在DES算法中,要求原文长度必须是8byte的整数倍
-
在AES算法中,要求原文长度必须是16byte的整数倍
2.6.2 PKCS5Padding
数据块的大小为8位,不够就补齐
TIPS:
- 如果没有设置加密模式和填充模式就默认使用
ECB/PKCS5Padding模式
代码示例
这里看到单纯的使用DES加密的结果是OaaGdLrz6BRTP49DWl2Q6w==
更换到DES/ECB/PKCS5Padding加密模式和填充模式的时候,密文还是没有变化,说明默认就是这个加密模式和填充模式
现在来看CBC加密模式,仅仅更换加密模式的话会产生错误,因为我们知道CBC加密是需要一个IV向量的。
new IvParameterSpec(key.getBytes());得到一个iv,参数就是key的字节数组,然后在cipher.init的时候加入iv,同样解密的方法里也需要一个iv
ini
IvParameterSpec iv = new IvParameterSpec(key.getBytes());
cipher.init(Cipher.ENCRYPT_MODE,secretKeySpec,iv);
private static String encryptDes(String data, String key, String transformation, String algoritm) throws Exception, NoSuchAlgorithmException {
Cipher cipher = Cipher.getInstance(transformation);
SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), algoritm);
IvParameterSpec iv = new IvParameterSpec(key.getBytes());
cipher.init(Cipher.ENCRYPT_MODE,secretKeySpec,iv);
byte[] bytes = cipher.doFinal(data.getBytes());
String encode = Base64.encode(bytes);
return encode;
}可以看到就不会报错了
3.消息摘要
-
消息摘要又称数字摘要
-
它是一个唯一对应一个消息或文本的固定长度的值,由一个单向的Hash加密函数对消息进行作用而产生
-
使用数字摘要生成的值是不可篡改的, 为了保证文件或者值的安全性
消息摘要算法是不可逆的,常见的算法有
diff
- MD5
- SHA1
- SHA256
- SHA512使用的是MessageDigest,使用getInstace()方法传入参数algorithm表示加密类型
ini
MessageDigest digest = MessageDigest.getInstance("SHA");
得到一个digest对象之后就能调用其digest方法,该方法的参数就是原文的字节数组
ini
public class digestDemo {
public static void main(String[] args) throws NoSuchAlgorithmException {
String input = "java";
String algorithm = "MD5";
MessageDigest digest = MessageDigest.getInstance(algorithm);
byte[] bytes = digest.digest(input.getBytes());
System.out.println(Base64.encode(bytes));
}
}
写一个直接生成MD5值的demo
ini
public class digestDemo {
public static void main(String[] args) throws NoSuchAlgorithmException {
String input = "aa";
String algorithm = "MD5";
MessageDigest digest = MessageDigest.getInstance(algorithm);
byte[] mdcryptData = digest.digest(input.getBytes());
StringBuilder sb = new StringBuilder();
for (byte b : mdcryptData) {
String s = Integer.toHexString(b & 0xff);//将加密的byte数组转换成16进制的代码,返回String字符串
if(s.length()==1){
s = "0"+s;//对单个的字符高位进行补0,否则会出现问题
}
sb.append(s);
}
System.out.println(sb.toString());
}
}完整案例
ini
package com.red.javacodeaudit.encrypt.digest;
import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class digestDemo {
public static void main(String[] args) throws NoSuchAlgorithmException {
String input = "java";
String algorithm = "MD5";
String digest = getDigest(input, algorithm);
System.out.println(digest);
String sha1 = getDigest(input, "SHA-1");
System.out.println(sha1);
String sha256 = getDigest(input, "SHA-256");
System.out.println(sha256);
String sha512 = getDigest(input, "SHA-512");
System.out.println(sha512);
}
private static String getDigest(String input,String algorithm) throws NoSuchAlgorithmException {
MessageDigest digest = MessageDigest.getInstance(algorithm);
byte[] cryptData = digest.digest(input.getBytes());
String encode = HexBin.encode(cryptData);
return encode;
}
}这里分别是各种加密算法加密出来的数据。
4.非对称加密
简介:
1.非对称加密,又叫现在加密算法
2.必须要有两个密钥,一个公钥,一个私钥
3.公钥和私钥是一对,我们叫做密钥对
4.如果使用公钥加密,必须使用私钥解密
5.如果使用私钥加密,必须使用公钥解密
常见的非对劲加密算法
-
RSA
-
ECC
4.1 RSA
4.1.1 获取公钥私钥
我们知道非对劲加密有一个密钥对,需要生成一对密钥,就先要拿到密钥对生成器,也就是KeyPairGenerator.
对于KeyPairGenerator,API中是这么说的:KeyPairGenerator类用于生成公钥和私钥对。 密钥对生成器使用getInstance工厂方法(返回给定类的实例的静态方法)构造。
通过getInstace(algorithm)方法生成一个密钥对生成器,这里algorithm是我们自己定义的RSA算法
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
得到了keyPairGenerator对象是生成器,来生成密钥对,调用keyPairGenerator.generateKeyPair();方法来获取到密钥对keyPair
然后得到密钥对之后,我们就可以调用getPrivate和getPublic方法来获取到 私钥 和 公钥 了,获取到的公钥和私钥有getEncoded()方法可以将其转换成byte[]数组之后进行Base64编码显示。
ini
public static void main(String[] args) throws Exception{
String algorithm = "RSA";
//获取到密钥对
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
KeyPair keyPair = keyPairGenerator.generateKeyPair();
PrivateKey privateKey = keyPair.getPrivate();
PublicKey publicKey = keyPair.getPublic();
System.out.println(Base64.encode(privateKey.getEncoded()));
System.out.println(Base64.encode(publicKey.getEncoded()));
}
4.1.2 使用私钥加密数据
Java中只要是想加密,就需要创建加密对象也就是Cipher对象,现在就需要先getInstance一个cipher.之后的步骤跟前面类似
ini
Cipher cipher = Cipher.getInstance(algorithm);
cipher.init(Cipher.ENCRYPT_MODE,privateKey);
byte[] bytes = cipher.doFinal(input.getBytes());
System.out.println(Base64.encode(bytes));这里就是最后得到的密文数据
4.1.3 使用公钥解密数据
非对称算法,私钥加密数据,必须使用公钥解密,否则会报错,有兴趣的朋友就自己动手试试了.
跟其他的解密一样,key设置为publicKey即可
ini
cipher.init(Cipher.DECRYPT_MODE,publicKey);
byte[] bytes1 = cipher.doFinal(bytes);
System.out.println(new String(bytes1));
4.1.4 保存公钥和私钥
我们一直生成公钥和私钥就很不方便,所以一般是将公钥和私钥给保存下来
java
package com.red.javacodeaudit.encrypt.RSA;
import com.sun.org.apache.xml.internal.security.utils.Base64;
import org.apache.commons.io.FileUtils;
import java.io.File;
import java.io.IOException;
import java.nio.charset.Charset;
import java.security.*;
public class RSADemo {
public static void main(String[] args) throws Exception{
String input = "Red256's Java";
String algorithm = "RSA";
String publicKeyFile = "a.pub";
String privateKeyFile = "a.pri";
generatorKeyFile(algorithm,publicKeyFile,privateKeyFile);
}
private static void generatorKeyFile(String algorithm,String pubFile,String priFile) throws NoSuchAlgorithmException, IOException {
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
KeyPair keyPair = keyPairGenerator.generateKeyPair();
PrivateKey privateKey = keyPair.getPrivate();
PublicKey publicKey = keyPair.getPublic();
String privatekeyString = Base64.encode(privateKey.getEncoded());
String publickeyString = Base64.encode(publicKey.getEncoded());
//这里commins-IO的包中的方法
FileUtils.writeStringToFile(new File(pubFile),publickeyString, Charset.forName("UTF-8"));
FileUtils.writeStringToFile(new File(priFile),privatekeyString,Charset.forName("UTF-8"));
}
}成功的生成了公钥和私钥文件
4.1.5 抽取出加密解密方法
这里就是把都在main方法中的代码,封装成独立的方法了,没有什么值得说的。
ini
package com.red.javacodeaudit.encrypt.RSA;
import com.sun.org.apache.xml.internal.security.utils.Base64;
import org.apache.commons.io.FileUtils;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import java.io.File;
import java.io.IOException;
import java.nio.charset.Charset;
import java.security.*;
public class RSADemo {
public static void main(String[] args) throws Exception{
String input = "Red256's Java";
String algorithm = "RSA";
String publicKeyFile = "a.pub";
String privateKeyFile = "a.pri";
// generatorKeyFile(algorithm,publicKeyFile,privateKeyFile);
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
KeyPair keyPair = keyPairGenerator.generateKeyPair();
PrivateKey privateKey = keyPair.getPrivate();
PublicKey publicKey = keyPair.getPublic();
String s = encryptRSA(algorithm, privateKey, input);
System.out.println(s);
String s1 = decryptRSA(algorithm, publicKey, s);
System.out.println(s1);
}
/**
*
* @param algorithm 加密规则
* @param publicKey 公钥
* @param encrypted 密文
* @return
*/
private static String decryptRSA(String algorithm,Key publicKey,String encrypted) throws Exception{
Cipher cipher = Cipher.getInstance(algorithm);
cipher.init(2,publicKey);
byte[] decode = Base64.decode(encrypted);
byte[] bytes = cipher.doFinal(decode);
return new String(bytes);
}
/**
*
* @param algorithm 加密规则
* @param privateKey 私钥
* @param input 原文
* @return
*/
private static String encryptRSA(String algorithm,Key privateKey,String input) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
Cipher cipher = Cipher.getInstance(algorithm);
cipher.init(Cipher.ENCRYPT_MODE,privateKey);
byte[] bytes = cipher.doFinal(input.getBytes());
String encode = Base64.encode(bytes);
return encode;
}
private static void generatorKeyFile(String algorithm,String pubFile,String priFile) throws NoSuchAlgorithmException, IOException {
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
KeyPair keyPair = keyPairGenerator.generateKeyPair();
PrivateKey privateKey = keyPair.getPrivate();
PublicKey publicKey = keyPair.getPublic();
String privateKeyString = Base64.encode(privateKey.getEncoded());
String publicKeyString = Base64.encode(publicKey.getEncoded());
FileUtils.writeStringToFile(new File(pubFile),privateKeyString, Charset.forName("UTF-8"));
FileUtils.writeStringToFile(new File(priFile),publicKeyString,Charset.forName("UTF-8"));
}
}4.1.6 读取公钥私钥
写一个方法,读取出来文件中的内容,给私钥编码的规则是PKCS8EncodedKeySpec,官方API的介绍。
给公钥进行编码的规则是X509EncodedKeySpec,这里记住就好,下面是官方API的介绍
ini
psvm(){
String input = "Red256's Java";
String algorithm = "RSA";
String publicKeyFile = "a.pub";
String privateKeyFile = "a.pri";
PrivateKey privateKey = getPrivateKey(privateKeyFile,algorithm);
PublicKey publicKey = getPublicKey(publicKeyFile,algorithm);
}
/**
* 文件中读取私钥
* @param privateKeyFile 私钥文件
* @return
* @throws IOException
*/
private static PrivateKey getPrivateKey(String privateKeyFile,String algorithm) throws IOException, NoSuchAlgorithmException, Base64DecodingException, InvalidKeySpecException {
String privateKey = FileUtils.readFileToString(new File(privateKeyFile), Charset.defaultCharset());
//新建一个key工厂来生成key
KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
//生成key的时候需要传入一个KeySpec规则,RSA私钥对应的就是PKCS8EncodedKeySpec这个规则
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(Base64.decode(privateKey));
return keyFactory.generatePrivate(keySpec);
}
private static PublicKey getPublicKey(String publicKeyFile, String algorithm) throws Exception {
String publicKeyString = FileUtils.readFileToString(new File(publicKeyFile), Charset.defaultCharset());
KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(Base64.decode(publicKeyString));
PublicKey publicKey = keyFactory.generatePublic(keySpec);
return publicKey;
}4.2 数字签名
数字签名:公钥数字签名,只有信息的发送者,才能产生别人无法伪造的一段数字串,类似于写在纸上的普通物理签名
阮一峰老师图解数字签名,讲解的毁更加的详细。
4.2.1 代码生成数字签名
使用Java生成数字签名的时候,会用到Signature这个类,Java的API是这么对它解释的。而且签名算法跟加密算法还是有区别的常见的签名算法是sha256withrsa
根据API中的描述,给得到一个私钥的数字签名分为三步
-
初始化 --->
getInstance这里的参数就是算法,常见的就是sha256withrsa--->initSign初始化的时候需要传入一个私钥 -
更新---->
update(input.getBytes),更新原文数据转换成字节数组更新到其中 -
签名--->
sign方法,进行签名,返回字节数组。public class SignatureDemo { public static void main(String[] args) throws Exception { String a = "123"; String priPath = "a.pri"; String algorithm = "RSA"; PrivateKey privateKey = RSADemo.getPrivateKey(priPath, algorithm);
inigetSignature(a,"sha256withrsa",privateKey); } private static String getSignature(String input, String algorithm, PrivateKey privateKey) throws Exception { Signature signature = Signature.getInstance(algorithm); signature.initSign(privateKey); signature.update(input.getBytes()); byte[] sign = signature.sign(); return Base64.encode(sign); }}
运行结果如下,把得到的签名文件打印出来了。
4.2.2 校验数字签名
scss
psvm(){
boolean b = verifySignature(a, "sha256withrsa", publicKey, signpriKey);
System.out.println(b);
}
private static boolean verifySignature(String input, String algorithm, PublicKey publicKey, String signpriKey) throws NoSuchAlgorithmException, InvalidKeyException, SignatureException, Base64DecodingException {
Signature signature = Signature.getInstance(algorithm);
signature.initVerify(publicKey);//这里是初始化校验
signature.update(input.getBytes());
return signature.verify(Base64.decode(signpriKey));
}用私钥加密的数字签名,就要公钥来解密,于是校验的算法里传入的是公钥,跟私钥加密不同的地方在于initVerify是初始化校验,而不是签名的时候的initSign()方法,这里参数传入的是publicKey也就是公钥。并且校验方法比签名方法多了参数就是,密文参数,需要得到原文和密文才可以进行校验。
运行结果如下,判断是一致的签名。Github链接
