使用Hutool处理RSA等非对称加密

风和日丽 2019-06-21

介绍

Hutool工具是一个国产开源Java工具集,旨在简化Java开发中繁琐的过程,Hutool-crypto模块便是针对JDK加密解密做了大大简化。

此文主要介绍利用Hutool-crypto简化非对称加密解密。

对于非对称加密,最常用的就是RSA和DSA,在Hutool中使用AsymmetricCrypto对象来负责加密解密。

非对称加密有公钥和私钥两个概念,私钥自己拥有,不能给别人,公钥公开。根据应用的不同,我们可以选择使用不同的密钥加密:

  1. 签名:使用私钥加密,公钥解密。用于让所有公钥所有者验证私钥所有者的身份并且用来防止私钥所有者发布的内容被篡改,但是不用来保证内容不被他人获得。
  2. 加密:用公钥加密,私钥解密。用于向公钥所有者发布信息,这个信息可能被他人篡改,但是无法被他人获得。

使用

引入Hutool

<dependency>
    <groupId>com.xiaoleilu</groupId>
    <artifactId>hutool-all</artifactId>
    <version>3.1.0</version>
</dependency>

在非对称加密中,我们可以通过AsymmetricCrypto(AsymmetricAlgorithm algorithm)构造方法,通过传入不同的算法枚举,获得其加密解密器。

当然,为了方便,我们针对最常用的RSA和DSA算法构建了单独的对象:RSADSA

基本使用

我们以RSA为例,介绍使用RSA加密和解密 在构建RSA对象时,可以传入公钥或私钥,当使用无参构造方法时,Hutool将自动生成随机的公钥私钥密钥对:

RSA rsa = new RSA();

//获得私钥
rsa.getPrivateKey()
rsa.getPrivateKeyBase64()
//获得公钥
rsa.getPublicKey()
rsa.getPublicKeyBase64()

//公钥加密,私钥解密
byte[] encrypt = rsa.encrypt(StrUtil.bytes("我是一段测试aaaa", CharsetUtil.CHARSET_UTF_8), KeyType.PublicKey);
byte[] decrypt = rsa.decrypt(encrypt, KeyType.PrivateKey);
Assert.assertEquals("我是一段测试aaaa", StrUtil.str(decrypt, CharsetUtil.CHARSET_UTF_8));

//私钥加密,公钥解密
byte[] encrypt2 = rsa.encrypt(StrUtil.bytes("我是一段测试aaaa", CharsetUtil.CHARSET_UTF_8), KeyType.PrivateKey);
byte[] decrypt2 = rsa.decrypt(encrypt2, KeyType.PublicKey);
Assert.assertEquals("我是一段测试aaaa", StrUtil.str(decrypt2, CharsetUtil.CHARSET_UTF_8));

对于加密和解密可以完全分开,对于RSA对象,如果只使用公钥或私钥,另一个参数可以为null

自助生成密钥对

有时候我们想自助生成密钥对可以:

KeyPair pair = SecureUtil.generateKeyPair("RSA");
pair.getPrivate();
pair.getPublic();

自助生成的密钥对是byte[]形式,我们可以使用Base64.encode方法转为Base64,便于存储为文本。

当然,如果使用RSA对象,也可以使用encryptStrdecryptStr加密解密为字符串

案例

案例一:

已知私钥和密文,如何解密密文?

String PRIVATE_KEY = "MIICdQIBADANBgkqhkiG9w0BAQEFAASCAl8wggJbAgEAAoGBAIL7pbQ+5KKGYRhw7jE31hmA"
        + "f8Q60ybd+xZuRmuO5kOFBRqXGxKTQ9TfQI+aMW+0lw/kibKzaD/EKV91107xE384qOy6IcuBfaR5lv39OcoqNZ"
        + "5l+Dah5ABGnVkBP9fKOFhPgghBknTRo0/rZFGI6Q1UHXb+4atP++LNFlDymJcPAgMBAAECgYBammGb1alndta"
        + "xBmTtLLdveoBmp14p04D8mhkiC33iFKBcLUvvxGg2Vpuc+cbagyu/NZG+R/WDrlgEDUp6861M5BeFN0L9O4hz"
        + "GAEn8xyTE96f8sh4VlRmBOvVdwZqRO+ilkOM96+KL88A9RKdp8V2tna7TM6oI3LHDyf/JBoXaQJBAMcVN7fKlYP"
        + "Skzfh/yZzW2fmC0ZNg/qaW8Oa/wfDxlWjgnS0p/EKWZ8BxjR/d199L3i/KMaGdfpaWbYZLvYENqUCQQCobjsuCW"
        + "nlZhcWajjzpsSuy8/bICVEpUax1fUZ58Mq69CQXfaZemD9Ar4omzuEAAs2/uee3kt3AvCBaeq05NyjAkBme8SwB0iK"
        + "kLcaeGuJlq7CQIkjSrobIqUEf+CzVZPe+AorG+isS+Cw2w/2bHu+G0p5xSYvdH59P0+ZT0N+f9LFAkA6v3Ae56OrI"
        + "wfMhrJksfeKbIaMjNLS9b8JynIaXg9iCiyOHmgkMl5gAbPoH/ULXqSKwzBw5mJ2GW1gBlyaSfV3AkA/RJC+adIjsRGg"
        + "JOkiRjSmPpGv3FOhl9fsBPjupZBEIuoMWOC8GXK/73DHxwmfNmN7C9+sIi4RBcjEeQ5F5FHZ";

RSA rsa = new RSA(PRIVATE_KEY, null);

String a = "2707F9FD4288CEF302C972058712F24A5F3EC62C5A14AD2FC59DAB93503AA0FA17113A020EE4EA35EB53F"
        + "75F36564BA1DABAA20F3B90FD39315C30E68FE8A1803B36C29029B23EB612C06ACF3A34BE815074F5EB5AA3A"
        + "C0C8832EC42DA725B4E1C38EF4EA1B85904F8B10B2D62EA782B813229F9090E6F7394E42E6F44494BB8";

byte[] aByte = HexUtil.decodeHex(a);
byte[] decrypt = rsa.decrypt(aByte, KeyType.PrivateKey);
Assert.assertEquals("虎头闯杭州,多抬头看天,切勿只管种地", StrUtil.str(decrypt, CharsetUtil.CHARSET_UTF_8));
风和日丽

风和日丽

相关推荐

Python中使用rsa加密

后记: 通常使用中, 会先对数据进行bas64加密, 再对加密后的内容使用rsa加密, 最后对rsa解密后的内容

sulindong0 / 0评论 2020-07-04

一台电脑如何使用多个git账号?

git相信大家都在用,一般公司有一个账号,放公司自己架的服务器中,员工自己还有一个github或者gitee的账号,存放自己的一些私有代码。本篇文章总结一下,本人在公司开发机上,使用多个git账号的干货,有需要的可以参考参考,避免采坑。将以前设置的glob

hulao / 0评论 2020-06-12

多个ssh key 配置多个网址

多个 ssh key 配置多个网站。ssh-keygen -t rsa -C "你的邮箱" -f ~/.ssh/id_rsa_one. # 不添加-f 参数 会默认将私钥保存在~/.ssh/id_rsa. Port 22 # ssh

STchaoL / 0评论 2020-06-04

python RSA加密,字节格式和base64编码格式

return crypt_text # 返回的是字节。lase_text = rsa.decrypt.decode() # 注意,这里如果结果是bytes类型,就需要进行decode()转化为str. #create_keys() # 生成公钥和私钥

逍遥友 / 0评论 2020-06-02

python 实现RSA公钥加密,私钥解密

from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5. cipher_text = base64.b64encode(cipher.encrypt(message.encode())).deco

singer / 0评论 2020-05-30

python实现爱奇艺登陆的密码RSA加密

加企鹅群695185429即可免费获取,资料全在群文件里。资料可以领取包括不限于Python实战演练、PDF电子文档、面试集锦、学习资料等。本期,笔者通过Python实现对大麦网近期全国演唱会数据进行爬取,通过分析,我们发现大麦网属于Python爬虫策略中

dailinqing / 0评论 2020-05-26

Python实现常见的几种加密算法(MD5,SHA-1,HMAC,DES/AES,RSA和ECC)

生活中我们经常会遇到一些加密算法,今天我们就聊聊这些加密算法的Python实现。部分常用的加密方法基本都有对应的Python库,基本不再需要我们用代码实现具体算法。md5加密算法是不可逆的,所以解密一般都是通过暴力穷举方法,通过网站的接口实现解密。对于长度

yuanran0 / 0评论 2020-05-09

python rsa加解密

encryptd_msg = rsa.encrypt(msg.encode(), public_key). encryptd_msg_str = base64.b64encode(encryptd_msg).decode(). msg = rsa.decr

LULUBAO / 0评论 2020-05-05

GitLab配置ssh key

cd ~/.sshls查看公钥:cat id_rsa.pub 或者vim id_rsa.pub. 获取到的那一大段,就是我们需要的ssh key,复制下来,包括前面和后面的,给到下图配置,即可完成GitLab配置ssh key. 在个人中心的prof

happyfreeangel / 0评论 2020-04-26

VUE内使用RSA加解密

前后端统一使用公钥加密,私钥解密

前端学习笔记 / 0评论 2020-04-20

Git 如何配置做个ssh-key

first_rsa为自己定义的密钥存储文件。修改.ssh/下的config文件:。以上为自己Windows系统的配置过程

风吹草动 / 0评论 2020-03-26

linux 或者windows 设置git的ssh

ssh-rsa ……………………复制公钥的内容,粘贴到github。The authenticity of host ‘github.com ‘ can‘t be established.Are you sure you want to continue

BraveWangDev / 0评论 2020-03-08

RSA加密算法

周五在上c语言课的时候,有幸接触了著名的rsa加密算法。rsa算法作为目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。回寝室后我感觉这种算法很有趣并且以我们目前的学习进度可以进行编写,便进行了尝试

rein0 / 0评论 2020-01-29

支付宝接口

tab=info. '. '

cindycinderella / 0评论 2020-01-14

Python使用rsa模块实现非对称加密与解密

RSA加密算法是一种非对称加密算法 是由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。加密密钥PK是公开信息,而解密密钥SK是需要保密的。RSA密钥至少为500位长,一般推荐使用1024位。RSA密钥长度随着保密级别提高,增加很快。由于RSA的特

magicandy / 0评论 2020-01-02

Linux系统ssh远程免密登录

  在Linux运行过程中,有些特殊情况需要让不同Linux主机之间进行SSH免密登录,直观来看是免密登录,确切的说是通过秘钥验证登录。私钥用来解密,放置在A主机本地,公钥用来加密,放置在远端B主机。在A主机执行命令ssh-keygen -b 1024 -

mmyCSDN / 0评论 2020-01-06

使用ssh-keygen设置ssh无密码登录

也知道这个东西,大家都会,就当是谁忘了的时候,做个提醒的吧。。。ssh 是一个专为远程登录会话和其他网络服务提供安全性的协议。默认状态下ssh链接是需要密码认证的,可以通过添加系统认证的修改,修改后系统间切换可以避免密码输入和ssh认证。以下将创建过程简单

ConquerALL / 0评论 2013-06-08

python使用rsa非对称加密

# a. lemon_pub为PublicKey对象, lemon_priv为PrivateKey对象。# b. 512为秘钥的位数, 可以自定义指定, 例如: 128、256、512、1024、2048等。cryto_info = rsa.encrypt

taiyangshenniao / 0评论 2019-12-26

浅析DES、AES、RSA、MD5加密算法及其应用场景

对称加密算法DES 算法:一种典型的块加密方法,将固定长度的明文通过一系列复杂的操作变成同样长度的密文,块的长度为64位。同时,DES 使用的密钥来自定义变换过程,因此算法认为只有持有加密所用的密钥的用户才能解密密文。DES 的密钥表面上是64位的,实际有

seekerhit / 0评论 2019-12-24

SSH

SSH 为 Secure Shell 的缩写,由 IETF 的网络小组所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最

会哭的雨 / 0评论 2019-12-19

python中的RSA加密与解密

RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥PK是公开信息,而解密密钥SK是需要保密的。加密算法E和解密算法D也都是公开的。

seekerhit / 0评论 2019-11-17

创建公私钥对连接远程仓库

ssh-keygen -t rsa -C "" 在本地生成 rsa 公私钥。名称必须是默认的id_rsa。ssh -T 测试连接生成 known_hosts 文件,测试连接的时候要输入 yes 不能直接回车。The authentic

会哭的雨 / 0评论 2019-11-09

在Linux下使用远程拷贝命令scp时去掉密码提示的方法

Your identification has been saved in /home/.username /.ssh/id_rsa.Your public key has been saved in /home/.username /.ssh/id_rs

guozyu / 0评论 2008-07-18

PHP非对称加密

在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。非对称加密需要公开密钥和私有密钥两组密钥,公开密钥和私有密钥是配对起来的,也就是说使用公开密钥进行数据加密,只有

Nicolase / 0评论 2019-11-06

配置多个SSH-Key

有时我们在开发的过程中,需要把代码提交到不同的gitlab仓库里面,比如:公司的gitlab、GitHub等其他git仓库;在代码提交的时候都需要验证本机的SSH Keys;在使用 ssh-keygen -t rsa -C "youremal@

underclassHero / 0评论 2019-11-04

用shell脚本生成.x509.pem 和.pk8 文件并签名

用shell脚本生成.x509.pem 和.pk8 文件并signed apk。keytool -genkey -v -keystore ${KEY_STORE_PATH} -alias ${ALIASES} -storepass ${PASS} -key

dazhi00 / 0评论 2019-11-03

通用线程: OpenSSH 密钥管理,第 1 部分理解 RSA/DSA 认证

我们中有许多人把优秀的 OpenSSH 用作古老的 telnet 和 rsh 命令的替代品,OpenSSH 不仅是安全的而且是加密的。OpenSSH 更加吸引人的特性之一是它能够使用基于一对互补的数字式密钥的 RSA 和 DSA 认证协议来认证用户。RSA

jidibingren / 0评论 2011-08-04

iOS中使用RSA对数据进行加密解密

RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名.本文将讨论如何在iOS中使用RSA传输加密数据.openssl-1.0.1j, openssl需要使用1.x版本, 推荐使用[homebrew]安装.iOS

风随花落 / 0评论 2015-01-02

使用Python的OpenSSL库来进行RSA加密

使用Python的OpenSSL库可以很便捷地对数据进行RSA的加密,方法如下:。openssl genrsa -out private.pem -f4 1024 #生成私钥,指数值为10001. d=sign#d为经过SHA1算法进行摘要、使用私钥进行签

helen0 / 0评论 2012-05-01

RSA实现JS前端加密与PHP后端解密功能示例

web前端,用户注册与登录,不能直接以明文形式提交用户密码,容易被截获,这时就引入RSA。需引入4个JS扩展文件,jsbn.js、prng4.js、rng.js和rsa.js。<label for="passwd">密 码:

klarclm / 0评论 2019-08-05

如何在一台电脑上同时使用Gitee(码云)和Github?

最近重装了一下系统,用上了 win10,之前电脑上的开发环境和配置都被清除了,由于工作原因我需要经常使用 Gitee(码云)和 Github ,之前配置好了一个,但是不知道怎么同时配置两个,所以就有了这篇文章。既然要同时配置 Gitee 和 Github

ztf / 0评论 2019-09-05

ubuntu git 报错Permission denied, please try again

ubuntu 安装好git 配置好ssh 在github 上也配置了ssh keys. 但就是在git clone ###########的时候报错 也不是权限的问题。今天抽空终于解决了。ssh 配置好之后会有一个.ssh 文件 里面是公钥。在提示中

sshong / 0评论 2017-09-14

秘钥登录,免密码登录!

③公钥做成authorized_keys$ cd /home/batch/.ssh$ cat id_rsa.pub >> authorized_keys$ chmod 600 authorized_keys. ④为了稍作区分,分别作成访问ap#

什么什么高手 / 0评论 2017-06-13

SSH RSA证书登陆

ssh-copy-id会将id_rsa.pub文件的内容自动追加到服务端的authorized_keys文件。客户端如果用putty的话,你需要下载一个puttygen.exe去将私钥转为putty能识别的私钥。先加载私钥,再保存为另一个私钥.在Putty

什么什么高手 / 0评论 2015-11-11

取消私钥密码

搞定rsync多台机器之间同步文件之后发现以前使用的ssh密钥是有密码的,这样每次同步时候还需要手动输入一次密码才可以。Google后有人提示可以使用.bash_profile配合ssh-agent来实现每次自动加载密钥到内存中,省去输入密码的环节,但.b

guozyu / 0评论 2015-07-20

Android签名与认证详细分析之一(CERT.RSA剖析)

我们已经知道的是:Android对每一个Apk文件都会进行签名,在Apk文件安装时,系统会对其签名信息进行比对,判断程序的完整性,从而决定该Apk文件是否可以安装,在一定程度上达到安全的目的。给定一个Apk文件,解压,可以看到一个META-INFO文件夹,

Soinice / 0评论 2014-10-08

ssh密钥对的自动登录

下面从整体上粗略的介绍了 RSA/DSA 密钥的工作原理。让我们从一种假想的情形开始,假定我们想用 RSA 认证允许一台本地的计算机(称作。localhost)打开 remotehost上的一个远程 shell, remotehost 是我们的 ISP.

itisyang / 0评论 2011-10-29

SSH问题汇总

# 复制公钥文件到主机B,复制时重命名为authorized_keys。请依据实际替换[]的部分。... ssh: connect to host wuxiaochao port 22: Connection refused ...debug1: Serv

heyw / 0评论 2011-08-22

RSA加密算法

RSA加密算法是一种非对称加密算法。在公钥加密标准和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。设m=%n则m==

KDF000 / 0评论 2013-02-22

如何在两台linux服务器之间用RSA键对的方法SSH/SCP不需密码

  openSSH的默认设置是允许root可以直接login. ,暂且保留这种设置,我们先考虑如何。  用SSH直接从A到B不需要密码,假设用用户root登录到A,想SSH到B也作为root不需要密码。分别从A和B上登录作为root后运行/usr/bin/

chengdafeng / 0评论 2010-11-08

使SSH不用输入密码

ssh-keygen -t rsa什么都不用输入一路回车就好了  。其中公共密钥保存在 ~/.ssh/id_rsa.pub

ConquerALL / 0评论 2010-09-30

Git配置多个服务器

ssh-keygen -t rsa -C "[email protected]" # 把这个文件命名为id_rsa_xiaomi,然后一路回车

JackJay的技术 / 0评论 2014-03-28

Java加密技术(四)——非对称加密算法RSA

它易于理解和操作,也很流行。算法的名字以发明者的名字命名:RonRivest,AdiShamir和LeonardAdleman。这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了。RS

从早忙到晚的闲人 / 0评论 2013-11-07

SSH 无密码认证(RSA/DSA认证)

今天配置hadoop过程中发现,ssh localhost 配置RSA认证,不然要输入三次密码启动服务。没办法,我找另外个机器 配置ssh认证,记得以前是配置过的,怎么会失效呢?结果也没成功,最后无奈之下:删除了机器上所有的认证文件:。如果你的服务器不在本

heyw / 0评论 2010-03-22

聊聊公钥私钥

RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此

wuxiaosi0 / 0评论 2019-07-01

阿里云安全肖力:从RSA2019看安全技术发展的十个机遇

又一年RSA大会归来。每一年参会,总会有一些不同的感悟,或是发现全球安全行业的新趋势,或是找到志同道合的新伙伴,或是看到很多人也相信我们相信的安全技术新方向。今天在回国的航班上提笔写下我的感悟和判断,希望对安全领域里的产品和技术同学们有所启发。回顾每一年R

yuanheiqng / 0评论 2019-07-01

java RSA公钥加密,私钥解密算法例子

"非对称加密算法"。乙方生成两把密钥。公钥是公开的,任何人都可以获得,私钥则是保密的。乙方得到加密后的信息,用私钥解密。如果公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的。RSA是一种非对称加密算法,一般很难破解,因此

scuyxi / 0评论 2015-11-04

centos 7 下 安装openvpn

>给vpn客户机分配的地址池。最好别和openvpn部署机的内网ip在一个网段内。verb 3生成所需要的认证新建一个keys文件夹,放认证的文件sudo mkdir /etc/openvpn/easy-rsa/keys编辑vars文件sudo na

想咗嚮右赱 / 0评论 2019-06-28

【go密码学】-非对称加密算法

RSARSA加密在RSA中,明文、密钥和密文都是数字。加密过程可以用下列公式:。加密公式中出现的E和N的组合就是公钥。生成密钥对求NN = p x q 。q、q太小容易被破译,太大会导致计算时间很长。求LL = lcm L = lcm = 144. 求E1

dushine00 / 0评论 2019-06-28

国际银行都在用安全算法—RSA,多少黑客为这个算法而折腰

RSA概述首先看这个加密算法的命名.很有意思,它其实是三个人的名字.早在1977年由麻省理工学院的三位数学家Rivest、Shamir 和 Adleman一起提出了这个加密算法,并且用他们三个人姓氏开头字母命名.RSA的出现解决了这个问题.我们来看看RSA

zhp / 0评论 2019-06-25