java非对称加密RSA的工具类及其源代码

java非对称加密RSA的工具类及其源代码 - xiaoyusong的专栏 - CSDNBlog?????????...
MzForm


StatusBar





xiaoyusong的专栏
xiaoyusong

CSDN | 社区 | 技术中心 | BLOG首页 | 我的首页 | 我的文章 | 个人档案 | 联系作者 | 聚合 |
| 搜索 | 登录 5篇原创: 0篇翻译: 0篇转载: 2469次点击: 24个评论: 0个Trackbacks


Csdn Blog User的个人信息
作者首页
文章
安全(RSS)
收藏
相册
存档
2004年06月(4)
2004年05月(1)
最近评论
jcl123：RSA算法可不可以用在文件加密上呢？？？
谢谢｀｀
xuhuan_today@
316225467


作者tag:安全 CSDN 推荐tag:加密 rsa 源代码 解密
上一篇: java中传值和传址及其引伸深度克隆的思考 | 下一篇: java中传值和传址及其引伸深度克隆的思考


java非对称加密RSA的工具类及其源代码
鉴于rsa加密的重要性和相关源代码的匮乏，经过整理特此贴出。需要到下载bcprov-jdk14-123.jar。


import javax.crypto.Cipher;
import java.security.*;
import java.security.spec.RSAPublicKeySpec;
import java.security.spec.RSAPrivateKeySpec;
import java.security.spec.InvalidKeySpecException;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.io.*;
import java.math.BigInteger;

/**
* RSA 工具类。提供加密，解密，生成密钥对等方法。
* 需要到下载bcprov-jdk14-123.jar。
* @author xiaoyusong
* mail: xiaoyusong@
* msn:xiao_yu_song@
* @since 2004-5-20
*
*/
public class RSAUtil {

/**
* 生成密钥对
* @return KeyPair
* @throws EncryptException
*/
public static KeyPair generateKeyPair() throws EncryptException {
try {
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA",
new org.bouncycastle.jce.provider.BouncyCastleProvider());
final int KEY_SIZE = 1024;//没什么好说的了，这个值关系到块加密的大小，可以更改，但是不要太大，否则效率会低
keyPairGen.initialize(KEY_SIZE, new SecureRandom());
KeyPair keyPair = keyPairGen.genKeyPair();
return keyPair;
} catch (Exception e) {
throw new EncryptException(e.getMessage());
}
}
/**
* 生成公钥
* @param modulus
* @param publicExponent
* @return RSAPublicKey
* @throws EncryptException
*/
public static RSAPublicKey generateRSAPublicKey(byte[] modulus, byte[]
publicExponent) throws EncryptException {
KeyFactory keyFac = null;
try {
keyFac = KeyFactory.getInstance("RSA", new
org.bo

uncycastle.jce.provider.BouncyCastleProvider());
} catch (NoSuchAlgorithmException ex) {
throw new EncryptException(ex.getMessage());
}

RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec(new
BigInteger(modulus), new BigInteger(publicExponent));
try {
return (RSAPublicKey) keyFac.generatePublic(pubKeySpec);
} catch (InvalidKeySpecException ex) {
throw new EncryptException(ex.getMessage());
}
}
/**
* 生成私钥
* @param modulus
* @param privateExponent
* @return RSAPrivateKey
* @throws EncryptException
*/
public static RSAPrivateKey generateRSAPrivateKey(byte[] modulus, byte[]
privateExponent) throws EncryptException {
KeyFactory keyFac = null;
try {
keyFac = KeyFactory.getInstance("RSA", new
org.bouncycastle.jce.provider.BouncyCastleProvider());
} catch (NoSuchAlgorithmException ex) {
throw new EncryptException(ex.getMessage());
}

RSAPrivateKeySpec priKeySpec = new RSAPrivateKeySpec(new
BigInteger(modulus), new BigInteger(privateExponent));
try {
return (RSAPrivateKey) keyFac.generatePrivate(priKeySpec);
} catch (InvalidKeySpecException ex) {
throw new EncryptException(ex.getMessage());
}
}
/**
* 加密
* @param key 加密的密钥
* @param data 待加密的明文数据
* @return 加密后的数据
* @throws EncryptException
*/
public static byte[] encrypt(Key key, byte[] data) throws EncryptException {
try {
Cipher cipher = Cipher.getInstance("RSA", new
org.bouncycastle.jce.provider.BouncyCastleProvider());
cipher.init(Cipher.ENCRYPT_MODE, key);
int blockSize =
cipher.getBlockSize();//获得加密块大小，如：加密前数据为128个byte，而key_size=1024 加密块大小为127
byte,加密后为128个byte;因此共有2个加密块，第一个127 byte第二个为1个byte
int outputSize = cipher.getOutputSize(data.length);//获得加密块加密后块大小
int leavedSize = data.length % blockSize;
int blocksSize = leavedSize != 0 ? data.length / blockSize + 1 :
data.length / blockSize;
byte[] raw = new byte[outputSize * blocksSize];
int i = 0;
while (data.length - i * blockSize > 0) {
if (data.length - i * blockSize > blockSize)
cipher.doFinal(data, i * blockSize, blockSize, raw, i *
outputSize);
else
cipher.doFinal(data, i * blockSize, data.length - i *
blockSize, raw, i * outputSize);
//这里面doUpdate方法不可用，查看源代码后发现每次doUpdate后并没有什么实际动作除了把byte[]放到ByteArrayOutputStream中，而最后doFinal的时候才将所有的byte[]进行加密，可是

到了此时加密块大小很可能已经超出了OutputSize所以只好用dofinal方法。

i++;
}
return raw;
} catch (Exception e) {
throw new EncryptException(e.getMessage());
}
}
/**
* 解密
* @param key 解密的密钥
* @param raw 已经加密的数据
* @return 解密后的明文
* @throws EncryptException
*/
public static byte[] decrypt(Key key, byte[] raw) throws EncryptException {
try {
Cipher cipher = Cipher.getInstance("RSA", new
org.bouncycastle.jce.provider.BouncyCastleProvider());
cipher.init(cipher.DECRYPT_MODE, key);
int blockSize = cipher.getBlockSize();
ByteArrayOutputStream bout = new ByteArrayOutputStream(64);
int j = 0;

while (raw.length - j * blockSize > 0) {
bout.write(cipher.doFinal(raw, j * blockSize, blockSize));
j++;
}
return bout.toByteArray();
} catch (Exception e) {
throw new EncryptException(e.getMessage());
}
}
/**
*
* @param args
* @throws Exception
*/
public static void main(String[] args) throws Exception {
File file = new File("test.html");
FileInputStream in = new FileInputStream(file);
ByteArrayOutputStream bout = new ByteArrayOutputStream();
byte[] tmpbuf = new byte[1024];
int count = 0;
while ((count = in.read(tmpbuf)) != -1) {
bout.write(tmpbuf, 0, count);
tmpbuf = new byte[1024];
}
in.close();
byte[] orgData = bout.toByteArray();
KeyPair keyPair = RSAUtil.generateKeyPair();
RSAPublicKey pubKey = (RSAPublicKey) keyPair.getPublic();
RSAPrivateKey priKey = (RSAPrivateKey) keyPair.getPrivate();

byte[] pubModBytes = pubKey.getModulus().toByteArray();
byte[] pubPubExpBytes = pubKey.getPublicExponent().toByteArray();
byte[] priModBytes = priKey.getModulus().toByteArray();
byte[] priPriExpBytes = priKey.getPrivateExponent().toByteArray();
RSAPublicKey recoveryPubKey =
RSAUtil.generateRSAPublicKey(pubModBytes,pubPubExpBytes);
RSAPrivateKey recoveryPriKey =
RSAUtil.generateRSAPrivateKey(priModBytes,priPriExpBytes);


byte[] raw = RSAUtil.encrypt(priKey, orgData);
file = new File("encrypt_result.dat");
OutputStream out = new FileOutputStream(file);
out.write(raw);
out.close();
byte[] data = RSAUtil.decrypt(recoveryPubKey, raw);
file = new File("decrypt_result.html");
out = new FileOutputStream(file);
out.write(data);
out.flush();
out.close();
}
}


加密可以用公钥，解密用私钥；或者加密用私钥。通常非对称加密是非常消耗资源的，因此可以对

大数据用对称加密如：des（具体代码可以看我以前发的贴子），而对其对称密钥进行非对称加密，这样既保证了数据的安全，还能保证效率。



Trackback: /TrackBack.aspx?PostId=20932


[收藏到我的网摘] xiaoyusong发表于 2004年06月01日 16:06:00


相关文章：
RSAUtil 2005-06-23 quickpoint
DES对称加密的实现及其源代码(原创) 2004-05-24 xiaoyusong
BouncyCastle JCE实践(四) 2004-06-02 hongbo781202
为什么我们需要非对称加密算法？ 2006-06-05 bat603
探索 XML 加密，第 1 部分 2006-02-23 jcwz
更多内容...




特别推荐：想在这里投放广告？点击查看详情
诸位能人志士，何妨一试？
起步软件(原思维加速)高薪诚聘 高级Delphi及Java软件工程师 java
阿里巴巴急聘Java高级程序员
阿里巴巴是一家由中国人创办的国际化的互联网公司， 高薪邀请英才 :) java
《深入浅出J2EE架构》在线阅读
详讲J2EE规范的核心要素与客户层 CSDN读书频道独家奉献 java
《Eclipse权威开发指南》在线阅读
详解协同与资源编程 CSDN读书频道独家奉献 java
深度：微软对Sun的步步紧逼催生了Jav
RIA的出现使得JavaEE被边缘化了。微软通过大 Sun首次公开了Java家族的新产品JavaFX。 java

上一篇: java中传值和传址及其引伸深度克隆的思考 | 下一篇: java中传值和传址及其引伸深度克隆的思考


# jcl123 发表于2007-01-03 17:46:10 IP: 58.17.238.*
RSA算法可不可以用在文件加密上呢？？？
谢谢｀｀
xuhuan_today@
316225467




发表评论

大名：
请输入尊姓大名
网址：
评论
请输入评论


当前用户设置只有注册用户才能发表评论。如果你没有登录，请点击登录

Powered by:

Copyright ? xiaoyusong