这节整理 非对称加密 基本介绍、使用场景,文末附实现代码,需要自取:)
四、非对称加密
定义:
与对称加密不同, 非对称加密算法 的加密和解密使用不同的两个密钥.这两个密钥就是我们经常听到的”公开密钥”(公钥)和”私有密钥”(私钥).
RSA算法 应用场景
下图以app登录流程为例:
前端原则上不应直接明文请求后端,目前线上app登录 具体step如下:
- 前端先从后端获取公钥pk, 对称密钥 key(弱网则本地缓存获取)
- 密码登录提交字段举例:手机号(唯一用户id),登录密码;
- 表单提交内容做 对称加密;
- 对key值做公钥加密得到密文B,和表单密文一起提交后端;
- 后端做 私钥 解密获取key值;
- 对表单密文根据key值作对称解密,获取表单明文;
- 根据手机号获取表中关联的salt值,和输入密码一起做md5加密;
- 和DB中密文密码比对,正确则进入登录ok流程;
RSA算法 java代码实现:
package com.joy.demo.util;
import org. apache .tomcat.util.codec.binary.Base64;
import javax .crypto.Cipher;
import java .security.*;
import java.security.interfaces. RSA PrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util. HashMap ;
import java.util.Map;
/**
* User: Joy
* Description:
* Date: 2022-10-31 19:15
*/public class RsaUtil {
private static Map<Integer, String > keyMap = new HashMap<>();
/**
* 随机生成密钥对
*
* @throws NoSuchAlgorithm Exception
*/ public static void genKeyPair() throws NoSuchAlgorithmException {
// KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象
KeyPairGenerator keyPairGen = KeyPairGenerator. getInstance ("RSA");
// 初始化密钥对生成器,密钥大小为96-1024位
keyPairGen.initialize(1024, new SecureRandom());
// 生成一个密钥对,保存在keyPair中
KeyPair keyPair = keyPairGen.generateKeyPair();
RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate(); // 得到私钥
RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic(); // 得到公钥
String publicKeyString = new String(org.apache.tomcat.util.codec.binary.Base64.encodeBase64(publicKey.getEncoded()));
// 得到私钥字符串
String privateKeyString = new String(Base64.encodeBase64((privateKey.getEncoded())));
// 将公钥和私钥保存到 Map
keyMap.put(0, publicKeyString); //0表示公钥
keyMap.put(1, privateKeyString); //1表示私钥
}
/**
* RSA公钥加密
*
* @param str 加密字符串
* @param publicKey 公钥
* @return 密文
* @throws Exception 加密过程中的异常信息
*/ public static String encrypt(String str, String publicKey) throws Exception {
//base64编码的公钥
byte [] decoded = Base64. decode Base64(publicKey);
RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
//RSA加密
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, pubKey);
String outStr = Base64.encodeBase64String(cipher.doFinal(str.getBytes("UTF-8")));
return outStr;
}
/**
* RSA私钥解密
*
* @param str 加密字符串
* @param privateKey 私钥
* @return 铭文
* @throws Exception 解密过程中的异常信息
*/ public static String decrypt(String str, String privateKey) throws Exception {
//64位解码加密后的 字符串
byte[] inputByte = Base64.decodeBase64(str.getBytes("UTF-8"));
//base64编码的私钥
byte[] decoded = Base64.decodeBase64(privateKey);
RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
//RSA解密
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, priKey);
String outStr = new String(cipher.doFinal(inputByte));
return outStr;
}
public static void main(String[] args) throws Exception {
genKeyPair();
String publicKey = keyMap.get(0);
System.out.println("公钥:" + publicKey);
String privateKey = keyMap.get(1);
System.out.println("私钥:" + privateKey);
System.out.println("公钥加密前:" + "{"mobile":13512112330,"password":"123456a"}");
String messageEn = encrypt("{"mobile":13512112330,"password":"123456a"}"
, publicKey);
System.out.println("公钥加密后:" + messageEn);
System.out.println("私钥解密后:" + decrypt(messageEn, privateKey));
}
} 执行下main方法,结果如下,ok!
