公钥私解和私钥公解的应用RSA的加密

/**

*RSA工具类。提供加密，解密，生成密钥对等方法。

*需要到http://www.bouncycastle.org下载bcprov-jdk14-123.jar。

*RSA加密原理概述

*RSA的安全性依赖于大数的分解，公钥和私钥都是两个大素数（大于100的十进制位）的函数。

*据猜测，从一个密钥和密文推断出明文的难度等同于分解两个大素数的积

*===================================================================

*（该算法的安全性未得到理论的证明）

*===================================================================

*密钥的产生：

*1.选择两个大素数p,q,计算n=p*q;

*2.随机选择加密密钥e,要求e和(p-1)*(q-1)互质

*3.利用Euclid算法计算解密密钥d,使其满足e*d=1(mod(p-1)*(q-1))(其中n,d也要互质)

*4:至此得出公钥为(n,e)私钥为(n,d)

*===================================================================

*加解密方法：

*1.首先将要加密的信息m(二进制表示)分成等长的数据块m1,m2,...,mi块长s(尽可能大),其中2^s<n

*2:对应的密文是：ci=mi^e(modn)

*3:解密时作如下计算：mi=ci^d(modn)

*===================================================================

*RSA速度

*由于进行的都是大数计算，使得RSA最快的情况也比DES慢上100倍，无论是软件还是硬件实现。

*速度一直是RSA的缺陷。一般来说只用于少量数据加密。

*文件名：RSAUtil.java<br>

*@author董利伟<br>

*版本:<br>

*描述：<br>

*创建时间:2008-9-23下午09:58:16<br>

*文件描述：<br>

*修改者：<br>

*修改日期：<br>

*修改描述：<br>

*/

 //密钥对

privateKeyPairkeyPair=null;

/**

*初始化密钥对

*/

publicRSAUtil(){

try{

this.keyPair=this.generateKeyPair();

}catch(Exceptione){

e.printStackTrace();

}

}

/**

*生成密钥对

*@returnKeyPair

*@throwsException

*/

privateKeyPairgenerateKeyPair()throwsException{

try{

KeyPairGeneratorkeyPairGen=KeyPairGenerator.getInstance("RSA",neworg.bouncycastle.jce.provider.BouncyCastleProvider());

//这个值关系到块加密的大小，可以更改，但是不要太大，否则效率会低

finalintKEY_SIZE=1024;

keyPairGen.initialize(KEY_SIZE,newSecureRandom());

KeyPairkeyPair=keyPairGen.genKeyPair();

returnkeyPair;

}catch(Exceptione){

thrownewException(e.getMessage());

}

 /**

*生成公钥

*@parammodulus

*@parampublicExponent

*@returnRSAPublicKey

*@throwsException

*/

privateRSAPublicKeygenerateRSAPublicKey(byte[]modulus,byte[]publicExponent)throwsException{

KeyFactorykeyFac=null;

try{

keyFac=KeyFactory.getInstance("RSA",neworg.bouncycastle.jce.provider.BouncyCastleProvider());

}catch(NoSuchAlgorithmExceptionex){

thrownewException(ex.getMessage());

}

RSAPublicKeySpecpubKeySpec=newRSAPublicKeySpec(newBigInteger(modulus),newBigInteger(publicExponent));

try{

return(RSAPublicKey)keyFac.generatePublic(pubKeySpec);

}catch(InvalidKeySpecExceptionex){

thrownewException(ex.getMessage());

}

 /**

*生成私钥

*@parammodulus

*@paramprivateExponent

*@returnRSAPrivateKey

*@throwsException

*/

privateRSAPrivateKeygenerateRSAPrivateKey(byte[]modulus,byte[]privateExponent)throwsException{

KeyFactorykeyFac=null;

try{

keyFac=KeyFactory.getInstance("RSA",neworg.bouncycastle.jce.provider.BouncyCastleProvider());

}catch(NoSuchAlgorithmExceptionex){

thrownewException(ex.getMessage());

}

RSAPrivateKeySpecpriKeySpec=newRSAPrivateKeySpec(newBigInteger(modulus),newBigInteger(privateExponent));

try{

return(RSAPrivateKey)keyFac.generatePrivate(priKeySpec);

}catch(InvalidKeySpecExceptionex){

thrownewException(ex.getMessage());

}

 /**

*加密

*@paramkey加密的密钥

*@paramdata待加密的明文数据

*@return加密后的数据

*@throwsException

*/

publicbyte[]encrypt(Keykey,byte[]data)throwsException{

try{

Ciphercipher=Cipher.getInstance("RSA",neworg.bouncycastle.jce.provider.BouncyCastleProvider());

cipher.init(Cipher.ENCRYPT_MODE,key);

//获得加密块大小，如:加密前数据为128个byte，而key_size=1024加密块大小为127byte,加密后为128个byte;

//因此共有2个加密块，第一个127byte第二个为1个byte

intblockSize=cipher.getBlockSize();

intoutputSize=cipher.getOutputSize(data.length);//获得加密块加密后块大小

intleavedSize=data.length%blockSize;

intblocksSize=leavedSize!=0?data.length/blockSize+1:data.length/blockSize;

byte[]raw=newbyte[outputSize*blocksSize];

inti=0;

while(data.length-i*blockSize>0){

if(data.length-i*blockSize>blockSize)

cipher.doFinal(data,i*blockSize,blockSize,raw,i*outputSize);

else

cipher.doFinal(data,i*blockSize,data.length-i*blockSize,raw,i*outputSize);

//这里面doUpdate方法不可用，查看源代码后发现每次doUpdate后并没有什么实际动作除了把byte[]放到ByteArrayOutputStream中

//，而最后doFinal的时候才将所有的byte[]进行加密，可是到了此时加密块大小很可能已经超出了OutputSize所以只好用dofinal方法。

i++;

}

returnraw;

}catch(Exceptione){

thrownewException(e.getMessage());

}

 /**

*解密

*@paramkey解密的密钥

*@paramraw已经加密的数据

*@return解密后的明文

*@throwsException

*/

publicbyte[]decrypt(Keykey,byte[]raw)throwsException{

try{

Ciphercipher=Cipher.getInstance("RSA",neworg.bouncycastle.jce.provider.BouncyCastleProvider());

cipher.init(cipher.DECRYPT_MODE,key);

intblockSize=cipher.getBlockSize();

ByteArrayOutputStreambout=newByteArrayOutputStream(64);

intj=0;

while(raw.length-j*blockSize>0){

bout.write(cipher.doFinal(raw,j*blockSize,blockSize));

j++;

}

returnbout.toByteArray();

}catch(Exceptione){

thrownewException(e.getMessage());

}

}

/**

*返回公钥

*@return

*@throwsException

*/

publicRSAPublicKeygetRSAPublicKey()throwsException{

//获取公钥

RSAPublicKeypubKey=(RSAPublicKey)keyPair.getPublic();

//获取公钥系数(字节数组形式)

byte[]pubModBytes=pubKey.getModulus().toByteArray();

//返回公钥公用指数(字节数组形式)

byte[]pubPubExpBytes=pubKey.getPublicExponent().toByteArray();

//生成公钥

RSAPublicKeyrecoveryPubKey=this.generateRSAPublicKey(pubModBytes,pubPubExpBytes);

returnrecoveryPubKey;

}

/**

*获取私钥

*@return

*@throwsException

*/

publicRSAPrivateKeygetRSAPrivateKey()throwsException{

//获取私钥

RSAPrivateKeypriKey=(RSAPrivateKey)keyPair.getPrivate();

//返回私钥系数(字节数组形式)

byte[]priModBytes=priKey.getModulus().toByteArray();

//返回私钥专用指数(字节数组形式)

byte[]priPriExpBytes=priKey.getPrivateExponent().toByteArray();

//生成私钥

RSAPrivateKeyrecoveryPriKey=this.generateRSAPrivateKey(priModBytes,priPriExpBytes);

returnrecoveryPriKey;

}

/**

*测试

*@paramargs

*@throwsException

*/

publicstaticvoidmain(String[]args)throwsException{

RSAUtilrsa=newRSAUtil();

Stringstr="董利伟";

RSAPublicKeypubKey=rsa.getRSAPublicKey();

RSAPrivateKeypriKey=rsa.getRSAPrivateKey();

System.out.println("加密后=="+newString(rsa.encrypt(pubKey,str.getBytes())));

System.out.println("解密后=="+newString(rsa.decrypt(priKey,rsa.encrypt(pubKey,str.getBytes()))));

}

}