在我阅读了关于加密(对称和非对称)方法的文章后,很多文章都说私钥用于加密和解密数据,公钥用于加密数据。但当我尝试在Java中实现时,我无法使用私钥来加密和解密数据(我正在使用RSA算法)。如果可能,请提供一个链接。如果不支持,请回答为什么不支持?
//加密
Cipher encrypt=Cipher.getInstance("RSA");
encrypt.init(Cipher.ENCRYPT_MODE, privatekey);
byte[] encryptedMessage=encrypt.doFinal(msg.getBytes());
//解密
Cipher decrypt=Cipher.getInstance("RSA");
decrypt.init(Cipher.DECRYPT_MODE, privateKey);
byte[] decryptedMessage=decrypt.doFinal(encryptedMessage);
要执行RSA加密,需要使用公钥进行加密,并使用私钥进行解密。此外,您应该使用明确定义的填充方法,例如PKCS#1 v1.5兼容填充或(如果有)OAEP填充。
使用RSA私钥进行加密没有任何意义,因为任何拥有公钥的人都可以解密。有一种称为"原始RSA"的方法,它基本上是模指数运算,但那应该只与另一种填充方案一起使用以生成签名。在这种情况下,您希望每个拥有公钥的人“解密”以验证签名。
因此加密是:
// specify mode and padding instead of relying on defaults (use OAEP if available!)
Cipher encrypt=Cipher.getInstance("RSA/ECB/PKCS1Padding");
// init with the *public key*!
encrypt.init(Cipher.ENCRYPT_MODE, publicKey);
// encrypt with known character encoding, you should probably use hybrid cryptography instead
byte[] encryptedMessage = encrypt.doFinal(msg.getBytes(StandardCharsets.UTF_8));
解密是:
Cipher decrypt=Cipher.getInstance("RSA/ECB/PKCS1Padding");
decrypt.init(Cipher.DECRYPT_MODE, privateKey);
String decryptedMessage = new String(decrypt.doFinal(encryptedMessage), StandardCharsets.UTF_8);
公钥私钥加密的工作原理:
您需要生成公私钥对。私钥只属于您,而公钥可以提供给您信任的人。
如何生成密钥对?
$ openssl genrsa -out private_key.pem 1024
$ openssl rsa -pubout -in private_key.pem -out public_key.pem
或者在这里使用Java完成 -> JAVA RSA 当你完成后回来继续问问题。