目录
前言
一、什么是RSA?
二、RSA加密的基本概念
1.非对称加密
2.密钥生成
3.加密和解密
三、RSA加密的工作原理
四、RSA的应用场景
五、RSA加密解密的实现
六、RSA算法的局限性及改进措施
前言
在当今的数字化时代,信息的安全性成为了人们关注的重点。如何在不安全的通信网络上确保数据传输的安全性?RSA加密算法就是一种非常经典的公钥密码体制,它的安全性和高效性使其成为互联网加密的基石。本文将对RSA加密算法进行详细解读,带大家了解其原理、实现过程以及应用场景。
一、什么是RSA?
RSA(Rivest-Shamir-Adleman)加密算法是一种非对称加密算法,由罗纳德·里维斯特(Ronald Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)于1977年提出。RSA算法基于数论中的大素数分解难题,其安全性依赖于将一个大数分解成两个大素数的难度。
二、RSA加密的基本概念
1.非对称加密
非对称加密使用一对密钥:公钥(public key)和私钥(private key)。公钥用于加密消息,私钥用于解密消息。这意味着,即使公钥被公开,只有拥有私钥的人才能解密消息。
2.密钥生成
RSA算法涉及三个主要步骤:密钥生成、加密和解密。
-
选择两个大素数 ( p ) 和 ( q ):
这两个素数应随机选择且足够大,以确保安全性。
-
计算 ( n ) 和 ( \phi(n) ):
( n = p \times q )
( \phi(n) = (p-1) \times (q-1) ),其中 ( \phi ) 是欧拉函数。
-
选择公钥指数 ( e ):
( e ) 应满足 ( 1 < e < \phi(n) ) 且与 ( \phi(n) ) 互质。
-
计算私钥指数 ( d ):
( d ) 是 ( e ) 关于模 ( \phi(n) ) 的乘法逆元,即 ( d \times e \equiv 1 \mod \phi(n) )。
公钥由 ( (e, n) ) 组成,私钥由 ( (d, n) ) 组成。
3.加密和解密
-
加密:给定消息 ( M ),使用公钥 ( (e, n) ) 进行加密得到密文 ( C ): [ C = M^e \mod n ]
-
解密:使用私钥 ( (d, n) ) 进行解密得到明文 ( M ): [ M = C^d \mod n ]
三、RSA加密的工作原理
RSA加密的核心在于大素数的选取和运算的复杂性。以下是详细的步骤:
-
密钥生成:
选择两个大素数 ( p ) 和 ( q )。
计算 ( n = p \times q )。
计算 ( \phi(n) = (p-1) \times (q-1) )。
选择公钥指数 ( e ),使其与 ( \phi(n) ) 互质。
计算私钥指数 ( d ),使 ( d \times e \equiv 1 \mod \phi(n) )。
-
加密:
将明文消息 ( M ) 转换为整数形式。
计算密文 ( C = M^e \mod n )。
-
解密:
使用私钥 ( d ) 解密,计算 ( M = C^d \mod n )。
四、RSA的应用场景
数据加密
RSA常用于保护敏感信息的传输。例如,在HTTPS中,RSA用于交换对称密钥,从而保护数据传输的安全性。
数字签名
RSA还能用于创建数字签名,验证消息的完整性和发送者的身份。发送者使用私钥对消息签名,接收者用公钥验证签名是否正确。
证书颁发机构(CA)
RSA广泛应用于数字证书,证书颁发机构(CA)使用RSA生成和验证数字证书,确保通信双方的身份真实性。
五、RSA加密解密的实现
package com.ctb.demo;
import javax.crypto.Cipher;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import java.util.HashMap;
import java.util.Map;
public class RSADemo {
private static Map<Integer, String> keyMap = new HashMap<Integer, String>(); //用于封装随机产生的公钥与私钥
/**
* 随机生成密钥对
* @throws NoSuchAlgorithmException
*/
public static void genKeyPair() throws NoSuchAlgorithmException {
// KeyPairGenerator类用于生成公钥和私钥对,获取一个RSA密钥对生成器实例,基于RSA算法生成对象
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
// 初始化密钥对生成器,密钥大小为96-1024位,指定密钥的长度为1024位
//SecureRandom类提供的随机数生成器生成随机数作为种子
keyPairGen.initialize(1024,new SecureRandom());
// 生成一个密钥对,保存在keyPair中
KeyPair keyPair = keyPairGen.generateKeyPair();
RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate(); // 得到私钥
RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic(); // 得到公钥
//得到公钥字符串
String publicKeyString = new String(Base64.getEncoder().encode(publicKey.getEncoded()));
// 得到私钥字符串
String privateKeyString = new String(Base64.getEncoder().encode((privateKey.getEncoded())));
// 将公钥和私钥保存到Map
keyMap.put(0,publicKeyString); //0表示公钥
keyMap.put(1,privateKeyString); //1表示私钥
System.out.println("公钥"+publicKeyString);
System.out.println("私钥"+privateKeyString);
}
/**
* RSA公钥加密
*
* @param str
* 加密字符串
* @param publicKey
* 公钥
* @return 密文
* @throws Exception
* 加密过程中的异常信息
*/
public static String encrypt( String str, String publicKey ) throws Exception{
//通过Base64类对公钥字符串进行解码,得到原始的字节数组
//base64编码的公钥
byte[] decoded = Base64.getDecoder().decode(publicKey);
//通过KeyFactory.getInstance("RSA")获取RSA密钥工厂实例,
//并使用generatePublic()方法根据解码后的字节数组生成RSA公钥对象
RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
//RSA加密,获取RSA加密算法的密码器实例
Cipher cipher = Cipher.getInstance("RSA");
//初始化密码器,指定加密模式为Cipher.ENCRYPT_MODE,并传入公钥对象
cipher.init(Cipher.ENCRYPT_MODE, pubKey);
//使用cipher.doFinal()方法对输入字符串进行加密操作,得到加密后的字节数组
//通过Base64类对加密后的字节数组进行编码,并将编码后的字符串返回
String outStr = Base64.getEncoder().encodeToString(cipher.doFinal(str.getBytes("UTF-8")));
return outStr;
}
/**
* RSA私钥解密
*
* @param str
* 加密字符串
* @param privateKey
* 私钥
* @return 铭文
* @throws Exception
* 解密过程中的异常信息
*/
public static String decrypt(String str, String privateKey) throws Exception{
//通过Base64类对加密后的字符串进行解码,得到原始的字节数组
//64位解码加密后的字符串
byte[] inputByte = Base64.getDecoder().decode(str.getBytes("UTF-8"));
//base64编码的私钥
//通过Base64类对私钥字符串进行解码,得到原始的字节数组
byte[] decoded = Base64.getDecoder().decode(privateKey);
//通过KeyFactory.getInstance("RSA")获取RSA密钥工厂实例,
//并使用generatePrivate()方法根据解码后的字节数组生成RSA私钥对象
RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
//RSA解密 获取RSA解密算法的密码器实例
Cipher cipher = Cipher.getInstance("RSA");
//初始化密码器,指定解密模式为Cipher.DECRYPT_MODE,并传入私钥对象
cipher.init(Cipher.DECRYPT_MODE, priKey);
//使用cipher.doFinal()方法对输入字节数组进行解密操作,得到解密后的字节数组
//将解密后的字节数组转换为字符串,并返回解密后的明文。
String outStr = new String(cipher.doFinal(inputByte));
return outStr;
}
public static void main(String[] args) throws Exception {
//生成公钥和私钥
genKeyPair();
//加密字符串
String message = "123";
System.out.println("随机生成的公钥为:" + keyMap.get(0));
System.out.println("随机生成的私钥为:" + keyMap.get(1));
System.out.println("----------------------------");
String messageEn = encrypt(message,keyMap.get(0));
System.out.println(message + "\t加密后的字符串为:" + messageEn);
String messageDe = decrypt(messageEn,keyMap.get(1));
System.out.println("还原后的字符串为:" + messageDe);
//MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC2ocAG/DBOxQRIWDVpo79jjst9Aakcna7dfKugQI4SfjApVYXJdLmk6UU4VPERMb
//MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBALahwAb8ME7FBEhYNWmjv2OOy30BqRydrt18q6BAjhJ+MCl
System.out.println(messageEn.length());
}
}
结果:
六、RSA算法的局限性及改进措施
尽管RSA算法在加密领域有着广泛的应用,但也存在一些局限性。例如,随着计算能力的提升,大质数的分解变得越来越容易,这可能导致RSA算法的安全性受到威胁。为了应对这些挑战,大佬提出了许多改进措施,比如使用更长的密钥长度、采用椭圆曲线加密算法等。
