03.03 Java使用RSA加密、解密、签名和验签

2020-03-03 13:21:38 程序展翅

<code>package com.xiaop.zhanchi.utils;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder; 


import javax.crypto.Cipher;
import java.io.ByteArrayOutputStream;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

public class RsaUtil {

    public static final String KEY_ALGORITHM = "RSA";

    private static int rsaEncryptBlock = 244;

    private static int rsaDecryptBlock = 256;

    private static Map<string> keyMap = new HashMap<string>(1);

    public static void initRsa() throws NoSuchAlgorithmException {
        //初始化密钥算法
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        //设定加密算法长度，比较常见的是使用1024、2048，其中1024目前已经不是绝对安全，长度的区别主要是加密性能会有区别
        keyPairGen.initialize(1024);
        KeyPair keyPair = keyPairGen.generateKeyPair();
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        /**
         * 在实际的项目使用中，公钥和私钥可能会提取出来分别存放，私钥一般要求保密，普遍是加密存放在服务器的数据库或者存放在配置文件
         * 这里我们使用base64进行一个简单的转码，后续的函数再模拟传入公钥和私钥进行加解密
         */
        BASE64Encoder enCoder = new BASE64Encoder();
        String publicStr = enCoder.encode(publicKey.getEncoded()); 

        String privateStr = enCoder.encode(privateKey.getEncoded());
        System.out.println("公钥:"+publicStr);
        System.out.println("私钥:"+privateStr);
        keyMap.put(publicStr,privateStr);
    }

    /**
     * 获取公钥
     * @param publicKeyStr
     * @return
     * @throws Exception
     */
    private static RSAPublicKey loadPublicKeyByStr(String publicKeyStr) throws Exception {
        try {
            BASE64Decoder base64 = new BASE64Decoder();
            byte[] buffer = base64.decodeBuffer(publicKeyStr);
            KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(buffer);
            return (RSAPublicKey)keyFactory.generatePublic(keySpec);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 获取私钥
     * @param privateKeyStr
     * @return
     */
    private static RSAPrivateKey loadPrivateKeyByStr(String privateKeyStr) {
        try {
            BASE64Decoder base64 = new BASE64Decoder();
            byte[] buffer = base64.decodeBuffer(privateKeyStr);
            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(buffer);
            KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
            return (RSAPrivateKey)keyFactory.generatePrivate(keySpec);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 私钥签名
     */
    public static byte[] sign(byte[] plainTextData) {
        try { 

            Signature signature = Signature.getInstance("SHA256WithRSA");
            RSAPrivateKey privateKey = loadPrivateKeyByStr(keyMap.get(keyMap.keySet().toArray()[0]));
            signature.initSign(privateKey);
            signature.update(plainTextData);
            byte[] output = signature.sign();
            return output;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 私钥解密
     */
    public static byte[] decrypt(byte[] cipherData) {
        try {
            Cipher cipher = Cipher.getInstance("RSA");
            RSAPrivateKey privateKey = loadPrivateKeyByStr(keyMap.get(keyMap.keySet().toArray()[0]));
            cipher.init(Cipher.DECRYPT_MODE, privateKey);
            ByteArrayOutputStream out = new ByteArrayOutputStream();
            int offSet = 0;
            byte[] encryptedData = cipherData;
            int inputLen = encryptedData.length;
            for (int i = 0; inputLen - offSet > 0; offSet = i * rsaDecryptBlock) {
                byte[] cache;
                if (inputLen - offSet > rsaDecryptBlock) {
                    cache = cipher.doFinal(encryptedData, offSet, rsaDecryptBlock);
                } else {
                    cache = cipher.doFinal(encryptedData, offSet, inputLen - offSet);
                }
                out.write(cache, 0, cache.length);
                ++i;
            }
            byte[] decryptedData = out.toByteArray();
            out.close();
            return decryptedData;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 公钥验签
     * @param cipherData 密文
     * @param signatureInfo 明文
     */
    public static boolean verify(byte[] cipherData, String signatureInfo) { 

        try {
            Signature signature = Signature.getInstance("SHA256WithRSA");
            //这里的密钥我们直接使用了从map获取的方式，在项目运用中一般是把公钥的String传递进来
            RSAPublicKey publicKey = loadPublicKeyByStr(String.valueOf(keyMap.keySet().toArray()[0]));
            signature.initVerify(publicKey);
            signature.update(signatureInfo.getBytes());
            return signature.verify(cipherData);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return false;
    }

    /**
     * 公钥加密
     */
    public static byte[] encrypt(byte[] plainTextData) {
        try {
            //这里的密钥我们直接使用了从map获取的方式，在项目运用中一般是把公钥的String传递进来
            RSAPublicKey publicKey = loadPublicKeyByStr(String.valueOf(keyMap.keySet().toArray()[0]));
            Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
            cipher.init(Cipher.ENCRYPT_MODE, publicKey);
            ByteArrayOutputStream out = new ByteArrayOutputStream();
            int offSet = 0;
            int inputLen = plainTextData.length;
            byte[] inputData = plainTextData;
            for (int i = 0; inputLen - offSet > 0; offSet = i * rsaEncryptBlock) {
                byte[] cache;
                if (inputLen - offSet > rsaEncryptBlock) {
                    cache = cipher.doFinal(inputData, offSet, rsaEncryptBlock);
                } else {
                    cache = cipher.doFinal(inputData, offSet, inputLen - offSet);
                }
                out.write(cache, 0, cache.length);
                ++i;
            }
            byte[] encryptedData = out.toByteArray();
            out.close();
            return encryptedData;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null; 

    }

    public static void main(String[] args) throws NoSuchAlgorithmException {
        initRsa();
        String plainTextData = "明文数据";
        byte[] cipherData = encrypt(plainTextData.getBytes());
        System.out.println("数据使用公钥加密后："+new String(cipherData));
        System.out.println("数据使用私钥解密后："+new String(decrypt(cipherData)));
        byte[] sign = sign(plainTextData.getBytes());
        System.out.println("数据使用私钥签名后："+new String(sign));
        System.out.println("数据使用公钥验签后："+verify(sign,plainTextData));
    }
}
/<string>/<string>/<code>

分享到:

閱讀更多 程序展翅 的文章

關鍵字: 和验 Java

ArrayList哪种循环效率更好你真的清楚吗

JAVA List 集合深复制与潜复制

Java 源码分析-Byte类分析

java 动态调用类的方法

Java 实现线程的方式有几种方式？带有返回值的线程怎么实现？

Java—发送GET、POST请求工具

JAVA 转换树结构数据

java static关键字深入理解

Java HashMap源码学习

Java 循环队列原理与用法详解

Java-字符串

Java 程序中不使用第三个变量交换两个字符串

Java 随机生成中文名字

Java 内部类详解

03.08 Java 遍历List 集合的四种方法

Java HashMap遍历的四种方式

03.08 Java HashMap遍历的四种方式

Java 如何优雅的统计代码块耗时

Java：Serializable反序列化过程

03.02 Java HashMap 常用方法详解

Java 动态代理的简单使用和理解

一遍记住 Java 常用的八种排序算法与代码实现

01.30 Java Serializable：明明就一个空的接口嘛

java 线程池的原理及使用

多个角度全方位带你看透 Java 线程池（附学习参考思路）

「Java基础」Java 反射的几种方式

09.27 java 获取当前时间的三种方法

JAVA:什么情况下需要判空对象？

java 远程接口调用RIC 矩阵计算实现

Java 集合系列： Map架构，看完才知道逻辑思维的重要性

java 一步一步教你手写ReentrantLock(二）

Java 基础之详解 Java IO

Java 字段反射

Java NIO：NIO概述

Java 并发小结

Java NIO Buffer 分散和归集

Java NIO Buffer 实践与概念

java transient 关键字

java File类

Java NIO Demo

Java Web之HttpClient请求连接池连接池

08.16 Java 并发编程必看，为你解读 Java 读写锁实现原理

Java 内功修炼第一讲之谈谈对 Java 平台的理解

Java 学习——Java 多线程三大核心点

05.31 Java高级编程——Java IO的flush

02.03 java getDeclaredXXX和getXXX方法，你是如何用，如何选择的？

第二章 IoC容器和Bean配置

bean是一个对象，它是由Spring

运算里不得不说的python模块—math

Help

Devops度量--DevOps 现状快速检查表

今天主要分享一个DevOps

SOP是什么（解读）

SOP不是单个的，是一个体系，虽然我们可以单独地定义每一个SOP，但真正从企业管理来看，SOP不可能只是单个的，必然是一个整体和体系，也是企业不可或缺的。

还不知道交换机上如何配置DHCP，赶紧过来围观吧，一分钟包你学会

随着终端设备的越来越多，人工干预配置IP地址，不仅工作效率低，而且，还很容易导致IP冲突，影响正常的网络访问。到此已经完成了，DHCP服务的配置了，我们可以在终端验证。

还在手动配置IP地址吗？太Low了，一分钟教会您如何配置DHCP

Python爬虫自学笔记：分析头条文章网页源文件

这两天分析了一下头条文章网页的源文件，现在将分析的结果分享给大家。首先以一篇文章为例，其网址如下：https://www.toutiao.com/i6822245428176617998/如上图网页所示，文章中包含文字和图片。

DNS侦查工具

我们只需要打开浏览器输入例如:www.baidu.com就可以解析到该网站.为了便于记住不需要输入长长的IP地址去访问这就是DNS域名解析.关于域名域名的层次划分用点来分割这时DNS把相对应的域名解析成IP地址高的在右边.例如:www. NS简介访问某网站的时候最低在左边

国人开源的异步 Python ORM：GINO

程序测评：Create React App 3.3中有哪些酷炫新功能？

Create

“明学”的魅力？我只要我觉得：驾驭终端，提高生产力

最后一个要介绍的命令是

（必收藏系列）Linux面试题——命令集

关注，后台私信【Linux】分享Linux入门到进阶电子书、Linux入门到精通视频教程（免费）。文件管理命令cat

五分钟学会如何在 IPFS 上部署网站

原文标题:五分钟学会如何在

「正点原子NANO STM32F103开发板资料连载」第29章内存管理实验

1）实验平台：【正点原子】

小白怎么学Web前端开发如何成为技术达人

Web前端开发工程师已经成为了很多年轻人心中的理想工作，不仅入行门槛低、而且薪资待遇和发展前景都不错，自然吸引了大批人加入行业。

如何开发一个web静态服务器

我们都知道如今的web服务器有很多，比如著名的有apache，有nginx，有tomcat，有resin服务器，有sphere，有iis服务器等等，这些服务器都能提供web服务，并且几乎都能和多种语言进行搭配使用，那么一个web服务器都需要那些功能，开发一个web服务器都需要那些

学Java编程还有前景吗如何才能拿到高薪

需求大、薪资高似乎是Java开发人员的标签，不过学Java编程还有前景吗？它架构在操作系统之上，屏蔽了底层的差异，真正实现了“Writeonce run

Python网络爬虫之配置篇（一）

pip

SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的运行效率太低？几行代码快速提升！

return的就是是你所需要的结果2.3、运行这一步就是最后一步了，只要像下面一样输入上述函数名，赋予参数值，点击运行Run，就能得到你想要的结果arg1=5

python的优点是什么？最新Python400集视频（附教程）

2020，最新Python零基础到精通资料教材，干货分享，新基础Python教材，稳稳找到过万工作，看这里，这里有你想要的所有资源哦，最强笔记，教你怎么入门提升！获取方式：私信小编“

MySQL中OOM故障应如何下手-爱可生

作者：孙祚龙爱可生南区分公司交付服务部成员，实习工程师。负责公司产品问题排查及日常运维工作。本文来源：原创投稿*爱可生开源社区出品，原创内容未经授权不得随意使用，转载请联系小编并注明来源。

像专家一样使用 panic

|go

30种不同的编程语言怎么写“Hello, World”

printfn

percona QAN 介绍

一、背景QAN慢查询日志分析工具是PMM

面试官：你可以用纯CSS判断鼠标进入的方向吗？

虽然没什么软用，但是对付面试官应该是够用了。感谢面试官提出的问题，让我实现了这个功能，对CSS

网络工程师职业生涯中，哪两点是最重要的？

网络工程师最重要的技能是扎实的基础和非常开放的思维，微观知识扎实、宏观能力突出。项目经验也会让网络工程师基础更牢靠，网络工程师是要实战的，要避免纸上谈兵，我认为对基础理论的理解，比你清楚配置更重要。

交换机中相关术语代表什么意思，有必要弄清楚

由浅入深了解以太坊 2.0：最常见问题和最全学习清单

有关以太坊2.0

【Linux简单实用小命令001】CentOS 7、8的防火墙端口开放

yuminstall

吃透这些IPFS硬核知识点，日后抢头矿随时“弯道超车”

今天的你捉住IPFS机遇了吗？我们都知道在Filecoin网络中作为一名存储矿工，信誉对于我们是非常重要的——信誉越高，爆块几率越大。那么信誉系统现在怎么样了呢？

Hive分桶表

fieldsterminated

Spring中资源的加载原来是这么一回事啊！

自己动手搭建邮件系统：怎样让Exchange Server 发出第一封邮件？

编辑Exchange

$【MySQL】RDS物理备份文件(.idb\.frm)恢复到MySQL自建数据库$

【MySQL】RDS物理备份文件(.idb\.frm)恢复到MySQL自建数据库

在阿里云控制台，我们能下载的文件是一个压缩包，解压之后，是.idb和.frm文件，你可能要问了，我可以直接把解压好的问题件覆盖到MySQL的data目录下吗？

NLP算法入门系列：隐含马尔可夫链(HMM)模型的简单介绍

即，最大化

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度学习这样实现人脸的年龄检测

前期的文章我们分享了人脸的识别以及如何进行人脸数据的训练，本期文章我们结合人脸识别的模型进行人脸年龄的检测人脸年龄的检测步骤1、首先需要进行人脸的检测2、把检测到的人脸数据给年龄检测模型去检测3、把检测结果呈现到图片上人脸年龄检测import

嵌入式linux网络编程之——5年程序员给你深度讲解socket套接字

图8-1

深入了解ProcessFunction的状态操作(Flink-1.10)

先反思为何会有上述疑惑上述疑惑产生的原因，应该是受到平时使用HashMap的影响，HashMap获取值就是在调用get方法时指定key，设置值也是在put时指定key，所以看到state.value，看懂了这些，其实也是在了解DataStream/DataSetAPI的设计思路：

Redis内存分析工具--rdr安装与使用

分析Redis

资深架构师教你源码讲解zookeeper实现分布式锁以及集群搭建步骤

//getData发现前一个子节点被删除，抛出异常

一行代码提升迁移性能

论文原址：https://arxiv.org/pdf/2003.12237.pdf开源地址：https://github.com/cuishuhao/BNM在发表在CVPR2020

利用相似几何信息，做可泛化3D形状分割模型

更具体的有以下三种典型的分割方案：FullyConvolutional-Like

这么好用的开源计算器SpeedCrunch，没有不尝试一下的道理

介绍SpeedCrunch是一款高精度科学计算器，具有快速，键盘驱动的用户界面。获取方式在GitHub上搜索SpeedCrunch，就可以去到

分布式缓存，真香

他是前易宝支付架构师、阿里云MVP、腾讯云

特征工程的力量

在本文中，我希望教给您一些有关特征工程的知识，以及如何使用它来对非线性决策边界进行建模。为了说明这一点，假设恢复时间与身高和体重具有以下关系：Y=β₀+β₁+β2+β₃+noise从第三项来看，我们可以看到Y与身高和体重没有线性关系。

java架构：天天写面向接口编程，你考虑过性能吗？大神都是这么写

public

SpringBoot如何优雅的使用RocketMQ

源码编译需要Maven3.2x，JDK8在根目录进行打包:Copymvn-Prelease-all

css代码规范工具stylelint

"mixin"