摘要:此文主要介紹利用簡化非對稱加密解密���。對于非對稱加密�����,最常用的就是和�,在中使用對象來負(fù)責(zé)加密解密。用于向公鑰所有者發(fā)布信息這個(gè)信息可能被他人篡改但是無法被他人獲得��。
介紹
Hutool工具是一個(gè)國產(chǎn)開源Java工具集���,旨在簡化Java開發(fā)中繁瑣的過程��,Hutool-crypto模塊便是針對JDK加密解密做了大大簡化。
此文主要介紹利用Hutool-crypto簡化非對稱加密解密��。
對于非對稱加密�����,最常用的就是RSA和DSA�����,在Hutool中使用AsymmetricCrypto對象來負(fù)責(zé)加密解密����。
非對稱加密有公鑰和私鑰兩個(gè)概念,私鑰自己擁有�,不能給別人����,公鑰公開���。根據(jù)應(yīng)用的不同�����,我們可以選擇使用不同的密鑰加密:
簽名:使用私鑰加密���,公鑰解密。用于讓所有公鑰所有者驗(yàn)證私鑰所有者的身份并且用來防止私鑰所有者發(fā)布的內(nèi)容被篡改�����,但是不用來保證內(nèi)容不被他人獲得�。
加密:用公鑰加密,私鑰解密��。用于向公鑰所有者發(fā)布信息,這個(gè)信息可能被他人篡改,但是無法被他人獲得����。
使用
引入Hutool
com.xiaoleilu
hutool-all
3.1.0
在非對稱加密中,我們可以通過AsymmetricCrypto(AsymmetricAlgorithm algorithm)構(gòu)造方法,通過傳入不同的算法枚舉����,獲得其加密解密器。
當(dāng)然�����,為了方便�����,我們針對最常用的RSA和DSA算法構(gòu)建了多帶帶的對象:RSA和DSA��。
基本使用
我們以RSA為例��,介紹使用RSA加密和解密 在構(gòu)建RSA對象時(shí)�,可以傳入公鑰或私鑰�,當(dāng)使用無參構(gòu)造方法時(shí),Hutool將自動(dòng)生成隨機(jī)的公鑰私鑰密鑰對:
RSA rsa = new RSA();
//獲得私鑰
rsa.getPrivateKey()
rsa.getPrivateKeyBase64()
//獲得公鑰
rsa.getPublicKey()
rsa.getPublicKeyBase64()
//公鑰加密��,私鑰解密
byte[] encrypt = rsa.encrypt(StrUtil.bytes("我是一段測試aaaa", CharsetUtil.CHARSET_UTF_8), KeyType.PublicKey);
byte[] decrypt = rsa.decrypt(encrypt, KeyType.PrivateKey);
Assert.assertEquals("我是一段測試aaaa", StrUtil.str(decrypt, CharsetUtil.CHARSET_UTF_8));
//私鑰加密����,公鑰解密
byte[] encrypt2 = rsa.encrypt(StrUtil.bytes("我是一段測試aaaa", CharsetUtil.CHARSET_UTF_8), KeyType.PrivateKey);
byte[] decrypt2 = rsa.decrypt(encrypt2, KeyType.PublicKey);
Assert.assertEquals("我是一段測試aaaa", StrUtil.str(decrypt2, CharsetUtil.CHARSET_UTF_8));
對于加密和解密可以完全分開,對于RSA對象,如果只使用公鑰或私鑰��,另一個(gè)參數(shù)可以為null
自助生成密鑰對
有時(shí)候我們想自助生成密鑰對可以:
KeyPair pair = SecureUtil.generateKeyPair("RSA");
pair.getPrivate();
pair.getPublic();
自助生成的密鑰對是byte[]形式���,我們可以使用Base64.encode方法轉(zhuǎn)為Base64��,便于存儲(chǔ)為文本��。
當(dāng)然�����,如果使用RSA對象���,也可以使用encryptStr和decryptStr加密解密為字符串
案例
案例一:
已知私鑰和密文,如何解密密文����?
String PRIVATE_KEY = "MIICdQIBADANBgkqhkiG9w0BAQEFAASCAl8wggJbAgEAAoGBAIL7pbQ+5KKGYRhw7jE31hmA"
+ "f8Q60ybd+xZuRmuO5kOFBRqXGxKTQ9TfQI+aMW+0lw/kibKzaD/EKV91107xE384qOy6IcuBfaR5lv39OcoqNZ"
+ "5l+Dah5ABGnVkBP9fKOFhPgghBknTRo0/rZFGI6Q1UHXb+4atP++LNFlDymJcPAgMBAAECgYBammGb1alndta"
+ "xBmTtLLdveoBmp14p04D8mhkiC33iFKBcLUvvxGg2Vpuc+cbagyu/NZG+R/WDrlgEDUp6861M5BeFN0L9O4hz"
+ "GAEn8xyTE96f8sh4VlRmBOvVdwZqRO+ilkOM96+KL88A9RKdp8V2tna7TM6oI3LHDyf/JBoXaQJBAMcVN7fKlYP"
+ "Skzfh/yZzW2fmC0ZNg/qaW8Oa/wfDxlWjgnS0p/EKWZ8BxjR/d199L3i/KMaGdfpaWbYZLvYENqUCQQCobjsuCW"
+ "nlZhcWajjzpsSuy8/bICVEpUax1fUZ58Mq69CQXfaZemD9Ar4omzuEAAs2/uee3kt3AvCBaeq05NyjAkBme8SwB0iK"
+ "kLcaeGuJlq7CQIkjSrobIqUEf+CzVZPe+AorG+isS+Cw2w/2bHu+G0p5xSYvdH59P0+ZT0N+f9LFAkA6v3Ae56OrI"
+ "wfMhrJksfeKbIaMjNLS9b8JynIaXg9iCiyOHmgkMl5gAbPoH/ULXqSKwzBw5mJ2GW1gBlyaSfV3AkA/RJC+adIjsRGg"
+ "JOkiRjSmPpGv3FOhl9fsBPjupZBEIuoMWOC8GXK/73DHxwmfNmN7C9+sIi4RBcjEeQ5F5FHZ";
RSA rsa = new RSA(PRIVATE_KEY, null);
String a = "2707F9FD4288CEF302C972058712F24A5F3EC62C5A14AD2FC59DAB93503AA0FA17113A020EE4EA35EB53F"
+ "75F36564BA1DABAA20F3B90FD39315C30E68FE8A1803B36C29029B23EB612C06ACF3A34BE815074F5EB5AA3A"
+ "C0C8832EC42DA725B4E1C38EF4EA1B85904F8B10B2D62EA782B813229F9090E6F7394E42E6F44494BB8";
byte[] aByte = HexUtil.decodeHex(a);
byte[] decrypt = rsa.decrypt(aByte, KeyType.PrivateKey);
Assert.assertEquals("虎頭闖杭州,多抬頭看天,切勿只管種地", StrUtil.str(decrypt, CharsetUtil.CHARSET_UTF_8));
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/70224.html
