RSA非对称加密算法解析:密钥、明文及密文长度的约定--以及使用RSA算法实现登录时的前后端的加解密

2019-06-05 14:57:57 2389 收藏 4
分类专栏: Algorithm 文章标签: RSA算法实现 RSA密钥、明文及密文长度 RSA秘钥256位如何处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aigoV/article/details/90754743
版权

1、RSA算法基础

RSA算法是一种非对称加密算法,非对称即:加解密用的不是同一个秘钥,它有一对秘钥,分为公钥和私钥。公钥加密,一般是客户端进行处理;私钥解密,一般是后端处理。公钥要暴露给加密方使用,私钥则要藏起来,一般由服务器管理。

1.1关于秘钥长度

一般来说,我们默认使用或常用的秘钥长度值是1024bit位,即1024/8=128byte,目前主流可选值:1024、2048、3072、4096,最小好像是512位,但如果老大就要256位的,也是有解决办法的,参考本文最底部。在使用RSA加密的过程中,显然秘钥长度越长,加密的强度也就越强,同时程序计算的时间也会变长。秘钥长度增加一倍,密钥对生成的时间就增加16倍,公钥加密操作时长增加4倍,私钥解密操作时长增加8倍,所以秘钥长度视情况而定,不宜太大,否则效率低下。

1.2关于明文长度

一般来说,如果我们“定长定量自己可控可理解”的加密(比如下面加密代码),则可以视明文长度=秘钥bit长度值/8-11,比如我下面使用的秘钥长度是1024bit,那么她一次可加密的明文长度就是:1024/8-11=117byte,所以当明文较长时或不确定时,就需要进行分块加密,而每一块就是117byte。

1.3关于密文长度

分段加密后,每一块明文加密后的密文长度=密钥的长度,比如我下面使用的秘钥是 1024bit,那么在此条件下生成的每一块的密文长度1024bit/8=128Byte

所以在加密和解密的过程中都需要判断明文或密文的长度,然后分块进行。RSA加解密对内容的长度是有限制的,如果加密数据过大会抛出如下异常:

Exception in thread "main" javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes

2、java实现RSA加解密以及密钥对的生成:

  1. package com.util;
  2.  
  3. import java.io.ByteArrayOutputStream;
  4. import java.security.Key;
  5. import java.security.KeyFactory;
  6. import java.security.KeyPair;
  7. import java.security.KeyPairGenerator;
  8. import java.security.interfaces.RSAPrivateKey;
  9. import java.security.interfaces.RSAPublicKey;
  10. import java.security.spec.PKCS8EncodedKeySpec;
  11. import java.util.HashMap;
  12. import java.util.Map;
  13.  
  14. import javax.crypto.Cipher;
  15.  
  16.  
  17. /**
  18.  * SRA算法加解密工具
  19.  * @author aigov
  20.  */
  21. public class RSAEncryptUtil {
  22. 	/**加密算法RSA*/
  23. 	public static final String KEY_ALGORITHM = "RSA";
  24. 	/**获取公钥的key*/
  25. 	private static final String PUBLIC_KEY = "RSAPublicKey";
  26. 	/**获取私钥的key*/
  27. 	private static final String PRIVATE_KEY = "RSAPrivateKey";
  28. 	/**RSA最大加密明文大小*/
  29. 	private static final int MAX_ENCRYPT_BLOCK = 117;
  30. 	/**RSA最大解密密文大小*/
  31. 	private static final int MAX_DECRYPT_BLOCK = 128;
  32. 	
  33. 	/**
  34. 	 * 生成密钥对(公钥和私钥)
  35. 	 * @return base64格式的公私钥
  36. 	 */
  37. 	public static Map<String, String> genKeyPair()  {
  38. 		//map存放密钥对
  39. 		Map<String, String> keyMap = null ;
  40. 		try{
  41. 	        //秘钥对生成器
  42. 			KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
  43. 			//初始化秘钥大小为1024位
  44. 			keyPairGen.initialize(1024);
  45. 			//生成密钥对
  46. 			KeyPair keyPair = keyPairGen.generateKeyPair();
  47. 			RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
  48. 			RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
  49. 			//公钥转base64编码
  50. 			byte[] pk = publicKey.getEncoded();
  51. 			String publicKeyB64 = Base64Utils.encode(pk);
  52. 			//私钥转base64编码
  53. 			byte[] privPk = privateKey.getEncoded();
  54. 			String privateKeyB64 = Base64Utils.encode(privPk);
  55. 			
  56. 			keyMap = new HashMap<String, String>(2);
  57. 			keyMap.put(PUBLIC_KEY, publicKeyB64);
  58. 			keyMap.put(PRIVATE_KEY, privateKeyB64);
  59. 		}catch(Exception e){
  60. 			e.getStackTrace();
  61. 		}
  62. 		return keyMap;
  63. 	}
  64. 	
  65. 	/**
  66. 	 * 私钥解密
  67. 	 * @param encryptedData  已加密数据
  68. 	 * @param privateKey  私钥(BASE64编码)
  69. 	 * @return
  70. 	 * @throws Exception
  71. 	 */
  72. 	public static byte[] decryptByPrivateKey(byte[] encryptedData, String privateKey) throws Exception {
  73. 		//base64解密私钥
  74. 		byte[] keyBytes = Base64Utils.decode(privateKey);
  75. 		//PKCS8EncodedKeySpec类继承EncodedKeySpec类,以PKCS#8标准的编码格式来表示*私钥*。
  76. 		PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
  77. 		//实例化秘钥工厂
  78. 		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
  79. 		//生成私钥
  80. 		Key privateK = keyFactory.generatePrivate(pkcs8KeySpec);
  81. 		//实例化加密对象
  82. 		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
  83. 		cipher.init(Cipher.DECRYPT_MODE, privateK);
  84. 		int inputLen = encryptedData.length;
  85. 		ByteArrayOutputStream out = new ByteArrayOutputStream();
  86. 		int offSet = 0;
  87. 		byte[] cache;
  88. 		int i = 0;
  89. 		
  90. 		// 分段解密
  91. 		while (inputLen - offSet > 0) {
  92. 			if (inputLen - offSet > MAX_DECRYPT_BLOCK) {
  93. 				cache = cipher.doFinal(encryptedData, offSet, MAX_DECRYPT_BLOCK);
  94. 			} else {
  95. 				cache = cipher.doFinal(encryptedData, offSet, inputLen - offSet);
  96. 			}
  97. 			out.write(cache, 0, cache.length);
  98. 			i++;
  99. 			offSet = i * MAX_DECRYPT_BLOCK;
  100. 		}
  101. 		byte[] decryptedData = out.toByteArray();
  102. 		out.close();
  103. 		return decryptedData;
  104. 	}
  105. 	
  106. 	/**
  107. 	 * 私钥解密
  108. 	 * @param data  已加密数据(BASE64字符)
  109. 	 * @param PRIVATEKEY  私钥(BASE64编码)
  110. 	 * @return
  111. 	 */
  112. 	public static String decryptDataOnJava(String data, String PRIVATEKEY) {
  113. 		String temp = "";
  114. 		try {
  115. 			byte[] rs = Base64Utils.decode(data);
  116. 			temp = new String(RSAEncryptUtil.decryptByPrivateKey(rs, PRIVATEKEY));
  117. 		} catch (Exception e) {
  118. 			e.printStackTrace();
  119. 		}
  120. 		return temp;
  121. 	}
  122.  
  123.  
  124.  
  125. 	/**
  126.      * 公钥加密--一般前端做加密
  127.      * @param data 明文
  128.      * @param publicKey 公钥(BASE64编码)
  129.      * @return
  130.      * @throws Exception
  131.      */
  132.     /**
  133.     public static byte[] encryptByPublicKey(byte[] data, String publicKey)throws Exception {
  134.         byte[] keyBytes = Base64Utils.decode(publicKey);
  135.         //X509EncodedKeySpec类继承EncodedKeySpec类,以X.509标准的编码格式来表示*公钥*。
  136.         X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
  137.         KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
  138.         Key publicK = keyFactory.generatePublic(x509KeySpec);
  139.         Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
  140.         cipher.init(Cipher.ENCRYPT_MODE, publicK);
  141.         int inputLen = data.length;
  142.         ByteArrayOutputStream out = new ByteArrayOutputStream();
  143.         int offSet = 0;
  144.         byte[] cache;
  145.         int i = 0;
  146.         // 对数据分段加密
  147.         while (inputLen - offSet > 0) {
  148.             if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {
  149.                 cache = cipher.doFinal(data, offSet, MAX_ENCRYPT_BLOCK);
  150.             } else {
  151.                 cache = cipher.doFinal(data, offSet, inputLen - offSet);
  152.             }
  153.             out.write(cache, 0, cache.length);
  154.             i++;
  155.             offSet = i * MAX_ENCRYPT_BLOCK;
  156.         }
  157.         byte[] encryptedData = out.toByteArray();
  158.         out.close();
  159.         return encryptedData;
  160.     }
  161.     **/
  162.  
  163. 	
  164. }

3、controller调用

  1. //登录	
  2. public void toLogin() {
  3.  
  4. 	//缓存秘钥
  5. 	Map<String, String> KeyPair = RSAEncryptUtil.genKeyPair();
  6. 	setAttr("publicKeys", KeyPair.get("RSAPublicKey"));
  7. 	setSessionAttr("privateKeys", KeyPair.get("RSAPrivateKey"));
  8. 		
  9.     render("");
  10. }
  11. //私钥解密解密
  12. String privateKey = getSessionAttr("privateKeys");
  13. String loginPwd = RSAEncryptUtil.decryptDataOnJava(loginPwd, privateKey);
  14.  
  15. //拿解密后的密码做其它业务判断:验证登录信息、、、、

4、前端加密

引入

  1. //加密
  2. var encrypt = new JSEncrypt();
  3. var publicKey = '${publicKeys}';//  公钥
  4. var pwdYw = $('#user_password').val(); // 密码原文 
  5. encrypt.setPublicKey(publicKey);
  6. var pwdMw = encrypt.encrypt(pwdYw);// 密码密文

5、补充

密钥越长越安全,但是老大就要用256位的密钥的话,参考下面:

  1. .....
  2. .....
  3. KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA",new org.bouncycastle.jce.provider.BouncyCastleProvider());
  4. final int KEY_SIZE = 256;
  5. keyPairGen.initialize(KEY_SIZE, new SecureRandom());
  6. KeyPair keyPair = keyPairGen.generateKeyPair();
  7. .....
  8. .....