paulwong

Java生成RSA非对称型加密的公钥和私钥(利用java API)

非对称型加密非常适合多个客户端和服务器之间的秘密通讯,客户端使用同一个公钥将明文加密,而这个公钥不能逆向的解密,密文发送到服务器后有服务器端用私钥解密,这样就做到了明文的加密传送。

非对称型加密也有它先天的缺点,加密、解密速度慢制约了它的发挥,如果你有大量的文字需要加密传送,建议你通过非对称型加密来把对称型‘密钥’分发到客户端,及时更新对称型‘密钥’。

package com.paul.module.common.util;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;

import javax.crypto.Cipher;

public class RSASecurityUtil2 {
    
/** 指定加密算法为RSA */
    
private static final String ALGORITHM = "RSA";
    
/** 密钥长度,用来初始化 */
    
private static final int KEYSIZE = 1024;
    
/** 指定公钥存放文件 */
    
private static String PUBLIC_KEY_FILE = "PublicKey";
    
/** 指定私钥存放文件 */
    
private static String PRIVATE_KEY_FILE = "PrivateKey";

    
/**
     * 生成密钥对
     * 
@throws Exception
     
*/
    
private static void generateKeyPair() throws Exception {
        
//        /** RSA算法要求有一个可信任的随机数源 */
//        SecureRandom secureRandom = new SecureRandom();
        
        
/** 为RSA算法创建一个KeyPairGenerator对象 */
        KeyPairGenerator keyPairGenerator 
= KeyPairGenerator.getInstance(ALGORITHM);
        
        
/** 利用上面的随机数据源初始化这个KeyPairGenerator对象 */
//        keyPairGenerator.initialize(KEYSIZE, secureRandom);
        keyPairGenerator.initialize(KEYSIZE);
        
        
/** 生成密匙对 */
        KeyPair keyPair 
= keyPairGenerator.generateKeyPair();
        
        
/** 得到公钥 */
        Key publicKey 
= keyPair.getPublic();
        
        
/** 得到私钥 */
        Key privateKey 
= keyPair.getPrivate();
        
        ObjectOutputStream oos1 
= null;
        ObjectOutputStream oos2 
= null;
        
try {
            
/** 用对象流将生成的密钥写入文件 */
            oos1 
= new ObjectOutputStream(new FileOutputStream(PUBLIC_KEY_FILE));
            oos2 
= new ObjectOutputStream(new FileOutputStream(PRIVATE_KEY_FILE));
            oos1.writeObject(publicKey);
            oos2.writeObject(privateKey);
        } 
catch (Exception e) {
            
throw e;
        }
        
finally{
            
/** 清空缓存,关闭文件输出流 */
            oos1.close();
            oos2.close();
        }
    }

    
/**
     * 加密方法
     * 
@param source 源数据
     * 
@return
     * 
@throws Exception
     
*/
    
public static String encrypt(String source) throws Exception {
        generateKeyPair();
        Key publicKey;
        ObjectInputStream ois 
= null;
        
try {
            
/** 将文件中的公钥对象读出 */
            ois 
= new ObjectInputStream(new FileInputStream(
                    PUBLIC_KEY_FILE));
            publicKey 
= (Key) ois.readObject();
        } 
catch (Exception e) {
            
throw e;
        }
        
finally{
            ois.close();
        }
        
        
/** 得到Cipher对象来实现对源数据的RSA加密 */
        Cipher cipher 
= Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        
byte[] b = source.getBytes();
        
/** 执行加密操作 */
        
byte[] b1 = cipher.doFinal(b);
        BASE64Encoder encoder 
= new BASE64Encoder();
        
return encoder.encode(b1);
    }

    
/**
     * 解密算法
     * 
@param cryptograph    密文
     * 
@return
     * 
@throws Exception
     
*/
    
public static String decrypt(String cryptograph) throws Exception {
        Key privateKey;
        ObjectInputStream ois 
= null;
        
try {
            
/** 将文件中的私钥对象读出 */
            ois 
= new ObjectInputStream(new FileInputStream(
                    PRIVATE_KEY_FILE));
            privateKey 
= (Key) ois.readObject();
        } 
catch (Exception e) {
            
throw e;
        }
        
finally{
            ois.close();
        }
        
        
/** 得到Cipher对象对已用公钥加密的数据进行RSA解密 */
        Cipher cipher 
= Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        BASE64Decoder decoder 
= new BASE64Decoder();
        
byte[] b1 = decoder.decodeBuffer(cryptograph);
        
        
/** 执行解密操作 */
        
byte[] b = cipher.doFinal(b1);
        
return new String(b);
    }

    
public static void main(String[] args) throws Exception {
        String source 
= "恭喜发财!";// 要加密的字符串
        System.out.println("准备用公钥加密的字符串为:" + source);
        
        String cryptograph 
= encrypt(source);// 生成的密文
        System.out.print("用公钥加密后的结果为:" + cryptograph);
        System.out.println();

        String target 
= decrypt(cryptograph);// 解密密文
        System.out.println("用私钥解密后的字符串为:" + target);
        System.out.println();
    }
}


http://blog.sina.com.cn/s/blog_43b03c72010080t2.html
http://topic.csdn.net/t/20040510/14/3049788.html
http://yuanliyin.iteye.com/blog/853334

posted on 2012-01-16 00:37 paulwong 阅读(14993) 评论(1)  编辑  收藏 所属分类: J2EE

Feedback

# re: Java生成RSA非对称型加密的公钥和私钥(利用java API) 2013-07-22 16:15 发送到

不错  回复  更多评论   



只有注册用户登录后才能发表评论。


网站导航: