非对称加密工具 - AsymmetricCrypto
# 非对称加密工具 - AsymmetricCrypto
简介
非对称加密使用一对密钥——公钥和私钥。私钥由自己保管,不能泄露给他人;公钥可以公开。非对称加密有两种主要应用方式:
- 签名:使用私钥加密,公钥解密。用于验证数据来源的真实性,确保数据未被篡改。
- 加密:使用公钥加密,私钥解密。用于保护数据在传输过程中不被窃取。
AsymmetricCrypto 是 Hutool 提供的非对称加密封装工具,支持常见的非对称加密算法如 RSA、ECIES 等。默认情况下,Hutool 封装了 JDK 的实现,并可通过引入 Bouncy Castle 库扩展更多加密算法。
# 1. Hutool 支持的非对称加密算法
- RSA
- RSA_ECB_PKCS1(RSA/ECB/PKCS1Padding)
- RSA_None(RSA/None/NoPadding)
- ECIES(需要 Bouncy Castle 库支持)
# 2. 使用 AsymmetricCrypto 进行加密和解密
以 RSA 为例,AsymmetricCrypto 可以轻松实现加密和解密操作。构造 RSA 对象时,可以选择传入公钥或私钥。当不传入密钥时,Hutool 将自动生成随机密钥对。
# 示例:使用 RSA 进行加密和解密
import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.RSA;
import cn.hutool.core.util.CharsetUtil;
import cn.hutool.core.util.StrUtil;
public class AsymmetricCryptoExample {
public static void main(String[] args) {
// 构建 RSA 对象,自动生成公钥和私钥
RSA rsa = new RSA();
// 获取生成的私钥和公钥
String privateKey = rsa.getPrivateKeyBase64();
String publicKey = rsa.getPublicKeyBase64();
// 待加密的原始数据
String data = "我是一段测试字符串";
// 使用公钥加密
byte[] encryptedData = rsa.encrypt(StrUtil.bytes(data, CharsetUtil.CHARSET_UTF_8), KeyType.PublicKey);
System.out.println("公钥加密后的数据: " + StrUtil.str(encryptedData, CharsetUtil.CHARSET_UTF_8));
// 使用私钥解密
byte[] decryptedData = rsa.decrypt(encryptedData, KeyType.PrivateKey);
System.out.println("私钥解密后的数据: " + StrUtil.str(decryptedData, CharsetUtil.CHARSET_UTF_8));
// 使用私钥加密
byte[] encryptedData2 = rsa.encrypt(StrUtil.bytes(data, CharsetUtil.CHARSET_UTF_8), KeyType.PrivateKey);
System.out.println("私钥加密后的数据: " + StrUtil.str(encryptedData2, CharsetUtil.CHARSET_UTF_8));
// 使用公钥解密
byte[] decryptedData2 = rsa.decrypt(encryptedData2, KeyType.PublicKey);
System.out.println("公钥解密后的数据: " + StrUtil.str(decryptedData2, CharsetUtil.CHARSET_UTF_8));
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
new RSA():使用 RSA 算法创建 RSA 对象,自动生成随机密钥对。- 返回值:返回
RSA对象,支持加密和解密操作。
- 返回值:返回
encrypt(byte[] data, KeyType keyType):使用指定密钥进行加密。data:待加密的数据(字节数组)。keyType:密钥类型(KeyType.PublicKey或KeyType.PrivateKey)。- 返回值:返回加密后的数据(字节数组)。
decrypt(byte[] data, KeyType keyType):使用指定密钥进行解密。data:加密后的数据(字节数组)。keyType:密钥类型(KeyType.PublicKey或KeyType.PrivateKey)。- 返回值:返回解密后的数据(字节数组)。
作用: 非对称加密主要用于敏感数据的加密传输、身份验证、数字签名等场景。
实际开发场景: 在安全通信中,使用 RSA 算法可以确保数据在传输过程中的保密性和完整性,常用于加密密钥、签名验证等场景。
# 3. 自定义生成密钥对
除了使用自动生成的密钥对,我们还可以自定义生成 RSA 密钥对。
# 示例:自定义生成密钥对
import cn.hutool.crypto.SecureUtil;
import java.security.KeyPair;
public class AsymmetricCryptoExample {
public static void main(String[] args) {
// 生成自定义 RSA 密钥对
KeyPair pair = SecureUtil.generateKeyPair("RSA");
// 获取生成的私钥和公钥
String privateKey = Base64.encode(pair.getPrivate().getEncoded());
String publicKey = Base64.encode(pair.getPublic().getEncoded());
System.out.println("自定义生成的私钥: " + privateKey);
System.out.println("自定义生成的公钥: " + publicKey);
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
SecureUtil.generateKeyPair(String algorithm):生成指定算法的密钥对。algorithm:加密算法名称(如"RSA")。- 返回值:返回生成的密钥对(
KeyPair对象)。
作用: 自定义生成的密钥对便于存储和管理,适用于加密解密、签名验证等需要长期使用的场景。
# 4. 案例:已知私钥和密文,如何解密密文?
在某些应用场景中,我们可能只持有私钥和密文,此时如何解密密文呢?
# 示例:使用私钥解密已知密文
import cn.hutool.crypto.asymmetric.RSA;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.core.util.HexUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.core.util.CharsetUtil;
public class AsymmetricCryptoExample {
public static void main(String[] args) {
// 已知的私钥
String PRIVATE_KEY = "MIICdQIBADANBgkqhkiG9w0BAQEFAASCAl8wggJbAgEAAoGBAIL7pbQ+5KKGYRhw7jE31hmA"
+ "f8Q60ybd+xZuRmuO5kOFBRqXGxKTQ9TfQI+aMW+0lw/kibKzaD/EKV91107xE384qOy6IcuBfaR5lv39OcoqNZ"
+ "5l+Dah5ABGnVkBP9fKOFhPgghBknTRo0/rZFGI6Q1UHXb+4atP++LNFlDymJcPAgMBAAECgYBammGb1alndta"
+ "xBmTtLLdveoBmp14p04D8mhkiC33iFKBcLUvvxGg2Vpuc+cbagyu/NZG+R/WDrlgEDUp6861M5BeFN0L9O4hz"
+ "GAEn8xyTE96f8sh4VlRmBOvVdwZqRO+ilkOM96+KL88A9RKdp8V2tna7TM6oI3LHDyf/JBoXaQJBAMcVN7fKlYP"
+ "Skzfh/yZzW2fmC0ZNg/qaW8Oa/wfDxlWjgnS0p/EKWZ8BxjR/d199L3i/KMaGdfpaWbYZLvYENqUCQQCobjsuCW"
+ "nlZhcWajjzpsSuy8/bICVEpUax1fUZ58Mq69CQXfaZemD9Ar4omzuEAAs2/uee3kt3AvCBaeq05NyjAkBme8SwB0iK"
+ "kLcaeGuJlq7CQIkjSrobIqUEf+CzVZPe+AorG+isS+Cw2w/2bHu+G0p5xSYvdH59P0+ZT0N+f9LFAkA6v3Ae56OrI"
+ "wfMhrJksfeKbIaMjNLS9b8JynIaXg9iCiyOHmgkMl5gAbPoH/ULXqSKwzBw5mJ2GW1gBlyaSfV3AkA/RJC+adIjsRGg"
+ "JOkiRjSmPpGv3FOhl9fsBPjupZBEIuoMWOC8GXK/73DHxwmfNmN7C9+sIi4RBcjEeQ5F5
FHZ";
// 创建 RSA 对象,仅提供私钥
RSA rsa = new RSA(PRIVATE_KEY, null);
// 已知的密文(Hex 编码)
String encryptedHex = "2707F9FD4288CEF302C972058712F24A5F3EC62C5A14AD2FC59DAB93503AA0FA17113A020EE4EA35EB53F"
+ "75F36564BA1DABAA20F3B90FD39315C30E68FE8A1803B36C29029B23EB612C06ACF3A34BE815074F5EB5AA3A"
+ "C0C8832EC42DA725B4E1C38EF4EA1B85904F8B10B2D62EA782B813229F9090E6F7394E42E6F44494BB8";
// 将密文从 Hex 转换为字节数组
byte[] encryptedData = HexUtil.decodeHex(encryptedHex);
// 使用私钥解密
byte[] decryptedData = rsa.decrypt(encryptedData, KeyType.PrivateKey);
// 输出解密后的内容
System.out.println("解密后的数据: " + StrUtil.str(decryptedData, CharsetUtil.CHARSET_UTF_8));
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
new RSA(String privateKeyBase64, String publicKeyBase64):使用指定的私钥和公钥创建 RSA 对象。可只传入一个密钥,另一个参数为null。privateKeyBase64:私钥的 Base64 编码字符串。publicKeyBase64:公钥的 Base64 编码字符串。
作用: 在某些场景中,只持有私钥或公钥时,仍可以执行加密或解密操作。
实际开发场景: 当服务器只需要私钥进行数据解密时,可以将公钥公开给客户端进行数据加密,而服务器仅保留私钥进行解密操作。
# 5. 其它算法:ECIES(需要 Bouncy Castle 库支持)
ECIES(Elliptic Curve Integrated Encryption Scheme)是一种基于椭圆曲线的加密方案。Hutool 支持通过 Bouncy Castle 库来实现 ECIES 算法。
# 示例:使用 ECIES 进行加密和解密
import cn.hutool.crypto.asymmetric.ECIES;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.core.util.StrUtil;
import cn.hutool.core.util.CharsetUtil;
public class AsymmetricCryptoExample {
public static void main(String[] args) {
// 创建 ECIES 对象
ECIES ecies = new ECIES();
// 待加密的原始数据
String content = "我是一段特别长的测试";
StringBuilder text = new StringBuilder();
for (int i = 0; i < 10; i++) {
text.append(content);
}
// 使用公钥加密,私钥解密
String encryptedData = ecies.encryptBase64(text.toString(), KeyType.PublicKey);
String decryptedData = StrUtil.utf8Str(ecies.decrypt(encryptedData, KeyType.PrivateKey));
// 输出解密后的内容
System.out.println("解密后的数据: " + decryptedData);
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
new ECIES():使用 ECIES 算法创建加密对象,默认生成随机密钥对。- 返回值:返回
ECIES对象,支持加密和解密操作。
- 返回值:返回
作用: ECIES 提供了基于椭圆曲线的安全加密方案,适用于需要高效加密的大数据传输场景。
实际开发场景: 在安全敏感的通信场景中,ECIES 是一种高效且安全的加密选择。
编辑此页 (opens new window)
上次更新: 2024/12/28, 18:32:08