前言
在以前的一个项目中,觉得登录注册的加密方式不安全,需要改造一下,就用到了RSA加密。网上都说它是最安全的,现有的技术是无法破解的。我知道的京东的登录和国寿的登录都是用的这个加密。我想整理一下,肯定会有人用的到的。
- RSA加密的介绍
- RSA加密的好处
- RSA加密和解密的讲解
- RSA签名和验签的讲解
- RSA测试
- RSA加密的应用
一、RSA加密的介绍
RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用RSA加密的信息的可靠性就肯定会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA钥匙才可能被强力方式解破。到目前为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。
二、RSA加密的好处
要说它的好处,觉得有必要先说一下常用的几种加密的方式的劣势。
MD5加密在开发中用的比较多,一般应用在登录密码的加密或者接口的验签。同样的参数,它的加密结果是一样的,如果密码相对简单,被盗取的话,通过大数据是可以查询的你的铭文密码的。因为它是不可解密的,所以在接口也只能作为验签使用,而不能对数据进行加密传输。
base64加密因为是可以反解密的,所以它就谈不上安全了。
AES加密是我们接口对接一直在用的,它是对称加密,要求key是一样的,容易造成key的泄露。没有RES加密显的安全。
RSA加密,它是非对称的加密算法,也就是加密的秘钥(公钥)和解密的秘钥(私钥)是不一样的。并且相同的参数每次加密的结果都不一样,这样可以保证你的数据即使被盗取了,也没有办法通过大数据的方法到你的明文数据。在对接的过程中,暴露的永远是你的公钥,所以数据是绝对安全的。
三、RSA加密的讲解
加密是为了防止信息泄露。
RSA加密的公钥和私钥的长度是可以定义的,目前是没有上限。主流密钥长度至少都是1024bits以上,也就是最少128个字节(bytes),少于这个长度会有安全问题。
RSA加密明文的长度不能大于秘钥的长度,但是由于明文长度小于秘钥长度的时候,需要进行填充(padding)占用11字节,所以0<加密明文的长度<秘钥长度-1
这里我们定义秘钥的长度为1024bits
//RSA最大加密明文大小
private static final int MAX_ENCRYPT_BLOCK = 117;
// RSA最大解密密文大小
private static final int MAX_DECRYPT_BLOCK = 128;
// 获取密钥对
public static KeyPair getKeyPair() throws Exception {
KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
generator.initialize(1024);//定义秘钥长度为1024
return generator.generateKeyPair();
}
// 获取私钥
public static PrivateKey getPrivateKey(String privateKey) throws Exception {
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
byte[] decodedKey = Base64.decodeBase64(privateKey.getBytes());
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(decodedKey);
return keyFactory.generatePrivate(keySpec);
}
//获取公钥
public static PublicKey getPublicKey(String publicKey) throws Exception {
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
byte[] decodedKey = Base64.decodeBase64(publicKey.getBytes());
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(decodedKey);
return keyFactory.generatePublic(keySpec);
}
因为加密的明文长度不能大于117,所以长度大于117的明文,可以分段加密和解密。
//RSA加密
public static String encrypt(String data, PublicKey publicKey) throws Exception {
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
int inputLen = data.getBytes().length;
ByteArrayOutputStream out = new ByteArrayOutputStream();
int offset = 0;
byte[] cache;
int i = 0;
// 对数据分段加密
while (inputLen - offset > 0) {
if (inputLen - offset > MAX_ENCRYPT_BLOCK) {
cache = cipher.doFinal(data.getBytes(), offset, MAX_ENCRYPT_BLOCK);
} else {
cache = cipher.doFinal(data.getBytes(), offset, inputLen - offset);
}
out.write(cache, 0, cache.length);
i++;
offset = i * MAX_ENCRYPT_BLOCK;
}
byte[] encryptedData = out.toByteArray();
out.close();
// 获取加密内容使用base64进行编码,并以UTF-8为标准转化成字符串
// 加密后的字符串
return new String(Base64.encodeBase64String(encryptedData));
}
//RSA解密
public static String decrypt(String data, PrivateKey privateKey) throws Exception {
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] dataBytes = Base64.decodeBase64(data);
int inputLen = dataBytes.length;
ByteArrayOutputStream out = new ByteArrayOutputStream();
int offset = 0;
byte[] cache;
int i = 0;
// 对数据分段解密
while (inputLen - offset > 0) {
if (inputLen - offset > MAX_DECRYPT_BLOCK) {
cache = cipher.doFinal(dataBytes, offset, MAX_DECRYPT_BLOCK);
} else {
cache = cipher.doFinal(dataBytes, offset, inputLen - offset);
}
out.write(cache, 0, cache.length);
i++;
offset = i * MAX_DECRYPT_BLOCK;
}
byte[] decryptedData = out.toByteArray();
out.close();
// 解密后的内容
return new String(decryptedData, "UTF-8");
}
四、RSA签名的讲解
签名是为了防止信息被串改。签名的的公钥的公开的。
A给B传递消息,A通过私钥把对数据加签,形成签名,把签名和数据给B。
B获取签名和数据,通过公钥验签,如果为true,表示是A发送的消息,否则不是。
//签名
public static String sign(String data, PrivateKey privateKey) throws Exception {
byte[] keyBytes = privateKey.getEncoded();
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PrivateKey key = keyFactory.generatePrivate(keySpec);
Signature signature = Signature.getInstance("MD5withRSA");
signature.initSign(key);
signature.update(data.getBytes());
return new String(Base64.encodeBase64(signature.sign()));
}
//验签
public static boolean verify(String srcData, PublicKey publicKey, String sign) throws Exception {
byte[] keyBytes = publicKey.getEncoded();
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey key = keyFactory.generatePublic(keySpec);
Signature signature = Signature.getInstance("MD5withRSA");
signature.initVerify(key);
signature.update(srcData.getBytes());
return signature.verify(Base64.decodeBase64(sign.getBytes()));
}
注意:修改秘钥长度,需要同步修改最大解密密文大小
五、RSA测试
public static void main(String[] args) {
try {
// 生成密钥对
KeyPair keyPair = getKeyPair();
String privateKey = new String(Base64.encodeBase64(keyPair.getPrivate().getEncoded()));
System.out.println("私钥:" + privateKey);
String publicKey = new String(Base64.encodeBase64(keyPair.getPublic().getEncoded()));
System.out.println("公钥:" + publicKey);
// RSA加密
String data = "小名登录密码";
String encryptData = encrypt(data, getPublicKey(publicKey));
System.out.println("加密后内容:" + encryptData);
// RSA解密
String decryptData = decrypt(encryptData, getPrivateKey(privateKey));
System.out.println("解密后内容:" + decryptData);
// RSA签名
String sign = sign(data, getPrivateKey(privateKey));
// RSA验签
boolean result = verify(data, getPublicKey(publicKey), sign);
System.out.print("验签结果:" + result);
} catch (Exception e) {
e.printStackTrace();
System.out.print("加解密异常");
}
}
结果
六、RSA加密的应用
因为jsencrypt.min.js对RSA作了很好的封装,我们可以在前端页面直接引用使用。
前端js加密
<script src="/Resource/js/jsencrypt.min.js"></script>
<script type="text/javascript">
function to_login(){
var userAccount = $('#userAccount').val();
var password = $('#password').val();
if(userAccount==""||password==""){
alert("用户名或者密码不能为空!");
return;
}
$.ajax({
type : 'POST',
dataType : 'json',
url : ' ${contextPath}/customer/to/loginTest',
data : {
userAccount :userAccount,
password :getEntryptPwd(password)
},
success: function(data){
if(data.result == -1){
alert(data.msg);
}else if(data.result == 2){
alert("验证成功");
return;
}
}
});
}
function getEntryptPwd(pwd){
var pubKey = 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC50/mvgdowH3nC5XOYQya'+
'G78kYmws4b/1KJCb9zG85IJf2cmZ+9sJS80jYLRjuqFQfwwixhibLjshp4bZirvR8jIkf9yti9'+
'HSGF1pHqNVag2HNyEbFFJ13c7lI+3LN5/0dByoIB3g/80R6kVMhAShzYRE6EfhBCoap6fzZfJu3QIDAQAB';
var encrypt = new JSEncrypt();
encrypt.setPublicKey(pubKey);
return encrypt.encrypt(pwd);
}
</script>
解密参考上面的解密就可以了
京东的登录页面
搞定!!!
热门分类资讯推荐
-
-
-
-
-
-
-
-
-
-
热门分类视频推荐
-
-
-
-
-
-