這個(gè)很簡(jiǎn)單 如果密碼手工輸入 理論上完全可以 但是密鑰有時(shí)候二進(jìn)制有時(shí)候會(huì)上百位 轉(zhuǎn)化到其他進(jìn)制要幾十位 很容易出錯(cuò) 而且私鑰 公鑰是從一個(gè)推出另一個(gè)的 手工輸入怎么保證你輸入的公鑰私鑰就可以一定可以配成一對(duì)keyPair 而且公鑰私鑰 必須還要從用p q來算 等等如果手工輸入太麻煩了為何我們不把這些繁瑣的 容易出錯(cuò)的東西 封裝起來來簡(jiǎn)化我們的開發(fā)呢 所以我們有了各種各樣的開發(fā)包 各種各樣的架構(gòu) 各種各樣的庫java中 KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); KeyPair key = keyGen.generateKeyPair(); cipher.init(Cipher.ENCRYPT_MODE, key.getPublic());cipher.init(Cipher.DECRYPT_MODE, key.getPrivate()); 這是我以前寫的代碼的片段 不是連續(xù)的 大體上就是先得到一個(gè)rsa的密鑰對(duì) 然后調(diào)用getpublic() getprivatekey()獲取公私鑰就可以了
創(chuàng)新互聯(lián)公司一直通過網(wǎng)站建設(shè)和網(wǎng)站營銷幫助企業(yè)獲得更多客戶資源。 以"深度挖掘,量身打造,注重實(shí)效"的一站式服務(wù),以網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)、移動(dòng)互聯(lián)產(chǎn)品、全網(wǎng)營銷推廣服務(wù)為核心業(yè)務(wù)。10余年網(wǎng)站制作的經(jīng)驗(yàn),使用新網(wǎng)站建設(shè)技術(shù),全新開發(fā)出的標(biāo)準(zhǔn)網(wǎng)站,不但價(jià)格便宜而且實(shí)用、靈活,特別適合中小公司網(wǎng)站制作。網(wǎng)站管理系統(tǒng)簡(jiǎn)單易用,維護(hù)方便,您可以完全操作網(wǎng)站資料,是中小公司快速網(wǎng)站建設(shè)的選擇。
有點(diǎn)區(qū)別,java中默認(rèn)填充方式是RSA/ECB/PKCS1Padding,Cipher.getInstance("RSA/ECB/PKCS1Padding");android不是java Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); android Cipher cipher = Cipher.getInstance("RSA/ECB/NoPadding");
php服務(wù)端與客戶端交互、提供開放api時(shí),通常需要對(duì)敏感的部分api數(shù)據(jù)傳輸進(jìn)行數(shù)據(jù)加密,這時(shí)候rsa非對(duì)稱加密就能派上用處了,下面通過一個(gè)例子來說明如何用php來實(shí)現(xiàn)數(shù)據(jù)的加密解密1、加密解密的第一步是生成公鑰、私鑰對(duì),私鑰加密的內(nèi)容能通過公鑰解密(反過來亦可以)下載開源RSA密鑰生成工具openssl(通常Linux系統(tǒng)都自帶該程序),解壓縮至獨(dú)立的文件夾,進(jìn)入其中的bin目錄,執(zhí)行以下命令:openssl genrsa -out rsa_private_key.pem 1024 openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 第一條命令生成原始 RSA私鑰文件 rsa_private_key.pem,第二條命令將原始 RSA私鑰轉(zhuǎn)換為 pkcs8格式,第三條生成RSA公鑰 rsa_public_key.pem從上面看出通過私鑰能生成對(duì)應(yīng)的公鑰,因此我們將私鑰private_key.pem用在服務(wù)器端,公鑰發(fā)放給android跟ios等前端2、php中用生成的公鑰、私鑰進(jìn)行加密解密,直接上代碼?php $private_key = '-----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQC3//sR2tXw0wrC2DySx8vNGlqt3Y7ldU9+LBLI6e1KS5lfc5jl TGF7KBTSkCHBM3ouEHWqp1ZJ85iJe59aF5gIB2klBd6h4wrbbHA2XE1sq21ykja/ Gqx7/IRia3zQfxGv/qEkyGOx+XALVoOlZqDwh76o2n1vP1D+tD3amHsK7QIDAQAB AoGBAKH14bMitESqD4PYwODWmy7rrrvyFPEnJJTECLjvKB7IkrVxVDkp1XiJnGKH 2h5syHQ5qslPSGYJ1M/XkDnGINwaLVHVD3BoKKgKg1bZn7ao5pXT+herqxaVwWs6 ga63yVSIC8jcODxiuvxJnUMQRLaqoF6aUb/2VWc2T5MDmxLhAkEA3pwGpvXgLiWL 3h7QLYZLrLrbFRuRN4CYl4UYaAKokkAvZly04Glle8ycgOc2DzL4eiL4l/+x/gaq deJU/cHLRQJBANOZY0mEoVkwhU4bScSdnfM6usQowYBEwHYYh/OTv1a3SqcCE1f+ qbAclCqeNiHajCcDmgYJ53LfIgyv0wCS54kCQAXaPkaHclRkQlAdqUV5IWYyJ25f oiq+Y8SgCCs73qixrU1YpJy9yKA/meG9smsl4Oh9IOIGI+zUygh9YdSmEq0CQQC2 4G3IP2G3lNDRdZIm5NZ7PfnmyRabxk/UgVUWdk47IwTZHFkdhxKfC8QepUhBsAHL QjifGXY4eJKUBm3FpDGJAkAFwUxYssiJjvrHwnHFbg0rFkvvY63OSmnRxiL4X6EY yI9lblCsyfpl25l7l5zmJrAHn45zAiOoBrWqpM5edu7c -----END RSA PRIVATE KEY-----'; $public_key = '-----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3//sR2tXw0wrC2DySx8vNGlqt 3Y7ldU9+LBLI6e1KS5lfc5jlTGF7KBTSkCHBM3ouEHWqp1ZJ85iJe59aF5gIB2kl Bd6h4wrbbHA2XE1sq21ykja/Gqx7/IRia3zQfxGv/qEkyGOx+XALVoOlZqDwh76o 2n1vP1D+tD3amHsK7QIDAQAB -----END PUBLIC KEY-----'; //echo $private_key; $pi_key = openssl_pkey_get_private($private_key);//這個(gè)函數(shù)可用來判斷私鑰是否是可用的,可用返回資源id Resource id $pu_key = openssl_pkey_get_public($public_key);//這個(gè)函數(shù)可用來判斷公鑰是否是可用的 print_r($pi_key);echo "\n"; print_r($pu_key);echo "\n"; $data = "aassssasssddd";//原始數(shù)據(jù) $encrypted = ""; $decrypted = ""; echo "source data:",$data,"\n"; echo "private key encrypt:\n"; openssl_private_encrypt($data,$encrypted,$pi_key);//私鑰加密 $encrypted = base64_encode($encrypted);//加密后的內(nèi)容通常含有特殊字符,需要編碼轉(zhuǎn)換下,在網(wǎng)絡(luò)間通過url傳輸時(shí)要注意base64編碼是否是url安全的 echo $encrypted,"\n"; echo "public key decrypt:\n"; openssl_public_decrypt(base64_decode($encrypted),$decrypted,$pu_key);//私鑰加密的內(nèi)容通過公鑰可用解密出來 echo $decrypted,"\n"; echo "---------------------------------------\n"; echo "public key encrypt:\n"; openssl_public_encrypt($data,$encrypted,$pu_key);//公鑰加密 $encrypted = base64_encode($encrypted); echo $encrypted,"\n"; echo "private key decrypt:\n"; openssl_private_decrypt(base64_decode($encrypted),$decrypted,$pi_key);//私鑰解密 echo $decrypted,"\n";
01
安卓手機(jī)無法打開RSA文件。.RSA文件Minecraft使用的文件,一種用Java編程語言編寫的開放式3D世界構(gòu)建游戲;存儲(chǔ)在Minecraft.jar游戲文件的/META-INF/目錄中,并使用文件名CODESIGN.RSA ;包含驗(yàn)證.JAR 文件中的文件的信息。
CODESIGN.RSA 文件也與CODESIGN.SF 文件一起保存。兩個(gè)文件都不應(yīng)被篡改,否則游戲可能無法正常運(yùn)行。代號(hào).RSA 以前被命名為MOJANG_C.DSA 。注意:META-INF目錄是JAR文件用來存儲(chǔ)存檔元數(shù)據(jù)的標(biāo)準(zhǔn)約定。
RSA文件也是包含.RSA 數(shù)字證書的文件;用于公鑰加密,并允許對(duì)遠(yuǎn)程實(shí)體進(jìn)行身份驗(yàn)證;可由軟件程序用于與遠(yuǎn)程服務(wù)器的安全通信。使用.RSA 文件的軟件程序示例包括Mozilla Firefox和Adobe Photoshop元素。Firefox使用它們,開發(fā)者可以對(duì)瀏覽器擴(kuò)展名(.XPI 文件)進(jìn)行數(shù)字簽名。
打開RSA文件可以使用Mozilla 開發(fā)的 Mozilla Firefox,Adobe Systems Incorporated 開發(fā)的 Adobe Photoshop Elements,Open Source 開發(fā)的 OpenSSL。
1.data是要加密的數(shù)據(jù),如果是字符串則getBytes。publicKey是公鑰,privateKey是私鑰。自定義密鑰對(duì)測(cè)試
2.從文件中讀取公鑰
當(dāng)加密的數(shù)據(jù)過長(zhǎng)時(shí),會(huì)出現(xiàn)javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes的異常。rsa算法規(guī)定一次加密的數(shù)據(jù)不能超過生成密鑰對(duì)時(shí)的keyLength/8-11,keyLength一般是1024個(gè)字節(jié),則加密的數(shù)據(jù)不能超過117個(gè)字節(jié)
測(cè)試分段加密和解密
生成公鑰和私鑰后,用base64編碼
一、android加密的數(shù)據(jù)服務(wù)器上無法解密?
android的rsa加密方式是RSA/ECB/NoPadding,而標(biāo)準(zhǔn)jdk是RSA/ECB/PKCS1Padding,所以加密時(shí)要設(shè)置標(biāo)準(zhǔn)jdk的加密方式
二、base64編碼。因?yàn)椴煌脑O(shè)備對(duì)字符的處理方式不同,字符有可能處理出錯(cuò),不利于傳輸。所以先把數(shù)據(jù)做base64編碼,變成可見字符,減少出錯(cuò)
官方提供的base64類,Base64.encode編碼,Base64.decode解碼。用這個(gè)會(huì)有換行符,需要自定義
三、rsa是非對(duì)稱加密算法。依賴于大數(shù)計(jì)算,加密速度比des慢,通常只用于加密少量數(shù)據(jù)或密鑰
四、公鑰加密比私鑰加密塊,公鑰解密比私鑰解密慢。加密后的數(shù)據(jù)大概是加密前的1.5倍