Java安全学习笔记(十一)-RSA算法加密和解密

RSA算法是使用整数进行加密和解密运算的， 加密：在RSA公钥中包含了两个信息：公钥对应的整数e和用于取模的整数n。对于明文数字m,计算密文的公式是： m^e mod n. 解密：跟加密类似，私钥对应的指数e和用于取模的整数m.其中模m和加密时的加密的模n完全相同。对于密文数字d,计算公式d^e mod n。加密和解密最大的不同在于幂e不同。 本实例以加密和解密一个字符串”I am a student” 为例，演示了如何使用生成的RSA公钥文件进行加密。 使用RSA算法加密的技术要点如下： 1.用FileInputStream获取公钥 2.用RSAPublicKey类中的方法获取公钥的参数(e,n) 3.用BigInteger m=new BigInteger(ptext);来获取明文整数(m) 4.执行计算 使用RSA算法解密的技术要点如下： 1.利用FileInputStream读取密文Enc_RSA.dat 2.利用RSAPrivateKey类的readObject()方法获取私钥 3.利用RSAPrivateKey类获取私钥的BigInteger类型的参数(e,m) 4.利用BigInteger的modPow()方法执行解密的计算 5.解析出明文整型数对应的字符串

package core; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.InputStreamReader; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.io.OutputStreamWriter; import java.math.BigInteger; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPublicKey; /** * RSA算法加密和解密 * */ public class Password_Test { public static void main(String[] args) { try { new Password_Test(); Encryption_RSA(); Decryption_RSA(); } catch (Exception e) { e.printStackTrace(); } } public Password_Test() throws Exception { KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");// 生成实现RSA算法的KeyPairGenerator对象 kpg.initialize(1024);// 初始化确定密钥的大小 KeyPair kp = kpg.generateKeyPair();// 生成密钥对 PublicKey pbkey = kp.getPublic();// 创建公钥 PrivateKey prkey = kp.getPrivate();// 创建私钥 /* 保存公钥和私钥 */ // 保存公钥 FileOutputStream file1 = new FileOutputStream("Skey_RSA_pub.dat"); ObjectOutputStream ob1 = new ObjectOutputStream(file1);// 创建ObjectOutputStream ob1.writeObject(pbkey); // 保存私钥 FileOutputStream file2 = new FileOutputStream("Skey_RSA_priv.dat"); ObjectOutputStream ob2 = new ObjectOutputStream(file2);// 创建ObjectOutputStream ob2.writeObject(prkey); //关闭流 ob1.close(); ob2.close(); } public static void Encryption_RSA() throws Exception{ System.out.println("根据公钥生成密文:"); String string="I am a student"; //获取公钥 FileInputStream f_in=new FileInputStream("Skey_RSA_pub.dat"); ObjectInputStream o_in=new ObjectInputStream(f_in); RSAPublicKey pbk=(RSAPublicKey) o_in.readObject(); //获取参数e,n BigInteger e=pbk.getPublicExponent();//返回此公钥的指数 BigInteger n=pbk.getModulus();//返回此公钥的模 System.out.println("公钥的指数 e="+e); System.out.println("公钥的模 n="+n); //明文 bit byte bt[]=string.getBytes("UTF8"); BigInteger bit=new BigInteger(bt); //计算密文c,打印 BigInteger c=bit.modPow(e, n); System.out.println("生成密文为： "+ c+"\n"); //保存密文 String save=c.toString(); BufferedWriter out=new BufferedWriter(new OutputStreamWriter(new FileOutputStream("Enc_RSA.dat")));//保存密文 out.write(save, 0, save.length()); o_in.close(); out.close(); } public static void Decryption_RSA() throws Exception{ System.out.println("根据私钥破解密文"); //读取密文 BufferedReader in=new BufferedReader(new InputStreamReader(new FileInputStream("Enc_RSA.dat"))); String ctext=in.readLine(); BigInteger d=new BigInteger(ctext); //读取私钥 FileInputStream f=new FileInputStream("Skey_RSA_priv.dat"); ObjectInputStream b=new ObjectInputStream(f); RSAPrivateKey prk=(RSAPrivateKey) b.readObject(); //获取私钥指数和模 BigInteger e=prk.getPrivateExponent();//返回私钥的指数 BigInteger m=prk.getModulus();//返回私钥的模 BigInteger jie=d.modPow(e, m); System.out.println("私钥的指数 e= "+e); System.out.println("私钥的模 m="+m); System.out.println("解密结果 ： "+jie); byte mt[]=jie.toByteArray(); System.out.print("解密后的文本内容为： "); for (int i = 0; i < mt.length; i++) { System.out.print((char)mt[i]); } in.close(); b.close(); } }

源程序解读 (1)Password_Test()构造方法中主要介绍了RSA公钥和私钥文件的生成。创建密钥对生成器KeyPairGenerator，指定非对称加密所使用的算法，常用的有RSA、DSA等。 初始化密钥生成器。关于密钥长度，对于RSA算法，这里指定的其实是RSA算法中所用的模的位数，可以在512-2048之间。 通过KeyPair类的getPublic()和getPrivate()方法获得公钥和私钥对象. (2)Encryption_RSA()方法中主要介绍了如何使用生成好的RSA公钥文件对字符串进行加密。 获取公钥。从生成的公钥文件Skey_RSA_pub.dat中读取公钥，由于生成该文件时使用的是RSA算法，因此从文件读取公钥对象后强制转换为RSAPublicKey类型，以便后续读取RSA算法所需要的参数。 获取明文。明文是一个字符串，为了用整数表达这个字符串，先使用字符串的getByte()方法将其转换为byte类型数组，它其实是字符串中各个字符的二进制表达方式，这一串二进制数转换为一个整数将非常大，因此仍旧使用BigInteger类将这个二进制串转换为整型。 执行加密计算。计算公式： m^e mod n。BigInteger类中已经提供了方法modPow()来执行这个计算。方法返回的结果为密文。 (3)Decryption_RSA()法中主要介绍了如何使用生成好的RSA公钥文件对字符串进行加密。 从生成的密文文件Enc_RSA.dat中读取密文，由于加密后只是一行字符串，因此只要一条readLine()语句即可 从生成的私钥文件Skey_RSA_priv.dat中读取私钥，由于生成该私钥使用的算法是RSA算法，因此从文件读取公钥对象后强制转换为RSAPrivateKey类型，以便后续读取RSA所需的参数。在获取私钥的参数(e,m)的时候可以使用RSAPrivateKey类的getPrivateExponent()和getModulus()方法分别获得私钥中e和m的值。RSA算法解密的结果jie是一个很大的整数，为了计算出其对应的字符串的值，先使用BigInteger类的toByteArray()方法得到代表该整型数的字节数组，然后将数组中每个元素转换为字符，组成字符串。 使用BigInteger的modPow()方法计算前面的公式： d^e mod n，方法返回的结果即是明文。