装饰公司做网站宣传的是个好处,简单的网页设计作品模板,网站建设推进方案,模板网站建设的弊端我们在开发中需要对用户敏感数据进行加解密#xff0c;比如密码
这边科普一下RSA算法
RSA是非对称加密算法#xff0c;与对称加密算法不同;在对称加密中#xff0c;相同的密钥用于加密和解密数据,因此密钥的安全性至关重要;而在RSA非对称加密中#xff0c;有两个密钥比如密码
这边科普一下RSA算法
RSA是非对称加密算法与对称加密算法不同;在对称加密中相同的密钥用于加密和解密数据,因此密钥的安全性至关重要;而在RSA非对称加密中有两个密钥一个是公钥用于加密数据另一个是私钥用于解密数据;这意味着公钥可以公开分发而私钥必须保持秘密;RSA非对称加密的主要应用包括数据加密使用接收者的公钥加密数据只有拥有相应私钥的接收者才能解密;
数字签名使用发送者的私钥对数据签名接收者可以使用发送者的公钥验证签名确保数据的完整性和来源的真实性;
密钥协商RSA也用于安全协议中如TLS/SSL用于安全地交换对称加密密钥从而实现保密通信;
非对称加密算法提供了更高的安全性因为加密和解密使用不同的密钥攻击者无法从公钥推导出私钥;但由于非对称加密计算成本高昂通常不用于大规模数据的加密而是用于安全协商和数字签名等场景
今天就实现了一个RSA工具类可以很轻松的对数据进行加解密
不需要加依赖代码如下
public class RSAUtils {/*** param plaintext 要加密的字符串* param publicKeyStr 传入的公钥,是一个字符串* return 加密后的字符串, 以Base64编码的形式返回* throws Exception 异常* 这个方法接受一个要加密的字符串和一个公钥字符串,使用公钥进行加密,然后返回加密后的字符串*/public static String encrypt(String plaintext, String publicKeyStr) throws Exception {PublicKey publicKey getPublicKeyFromString(publicKeyStr);Cipher cipher Cipher.getInstance(RSA);cipher.init(Cipher.ENCRYPT_MODE, publicKey);byte[] encryptedBytes cipher.doFinal(plaintext.getBytes());return Base64.getEncoder().encodeToString(encryptedBytes);}/*** param encryptedText 要解密的字符串* param privateKeyStr 传入的私钥,是一个字符串* return 解密后的原始字符串* throws Exception 异常* 这个方法接受一个要解密的字符串和一个私钥字符串,使用私钥进行解密,然后返回解密后的原始字符串*/public static String decrypt(String encryptedText, String privateKeyStr) throws Exception {PrivateKey privateKey getPrivateKeyFromString(privateKeyStr);Cipher cipher Cipher.getInstance(RSA);cipher.init(Cipher.DECRYPT_MODE, privateKey);byte[] encryptedBytes Base64.getDecoder().decode(encryptedText);byte[] decryptedBytes cipher.doFinal(encryptedBytes);return new String(decryptedBytes);}/*** return* throws Exception* 随机生成一个长度为2048的RSA公私钥对*/public static KeyPair generateKeyPair() throws Exception {KeyPairGenerator keyPairGenerator KeyPairGenerator.getInstance(RSA);keyPairGenerator.initialize(2048);return keyPairGenerator.generateKeyPair();}/*** param publicKey* return* 拿出刚生成Base64格式的私钥对的公钥字符串*/public static String publicKeyToString(PublicKey publicKey) {return Base64.getEncoder().encodeToString(publicKey.getEncoded());}/*** param privateKey* return* 拿出刚生成Base64格式的私钥对的私钥字符串*/public static String privateKeyToString(PrivateKey privateKey) {return Base64.getEncoder().encodeToString(privateKey.getEncoded());}/*** param publicKeyStr* return 公钥私钥对象* throws Exception* 将刚拿出的Base64格式的私钥对的私钥字符串生成公钥对象*/public static PublicKey getPublicKeyFromString(String publicKeyStr) throws Exception {byte[] publicKeyBytes Base64.getDecoder().decode(publicKeyStr);X509EncodedKeySpec spec new X509EncodedKeySpec(publicKeyBytes);KeyFactory keyFactory KeyFactory.getInstance(RSA);return keyFactory.generatePublic(spec);}/*** param privateKeyStr* return* throws Exception* 将刚拿出的Base64格式的私钥对的私钥字符串生成私钥对象*/public static PrivateKey getPrivateKeyFromString(String privateKeyStr) throws Exception {byte[] privateKeyBytes Base64.getDecoder().decode(privateKeyStr);PKCS8EncodedKeySpec spec new PKCS8EncodedKeySpec(privateKeyBytes);KeyFactory keyFactory KeyFactory.getInstance(RSA);return keyFactory.generatePrivate(spec);}public static void main(String[] args) throws Exception {// 生成RSA密钥对KeyPair keyPair generateKeyPair();PublicKey publicKey keyPair.getPublic();PrivateKey privateKey keyPair.getPrivate();// 将公钥和私钥转换为字符串String publicKeyStr publicKeyToString(publicKey);String privateKeyStr privateKeyToString(privateKey);System.out.println(公钥: publicKeyStr);System.out.println(私钥: privateKeyStr);// 加密和解密测试String plaintext 大白猫真厉害;String encryptedText encrypt(plaintext, publicKeyStr);System.out.println(加密后的子串: encryptedText);String decryptedText decrypt(encryptedText, privateKeyStr);System.out.println(解密后的子串: decryptedText);}
}结果如下 将数据用公钥加密用私钥解密这样就可以了
