java实现rsa加密算法【5min快速应用教程】

　　该篇文章的主要目的是让读者能够迅速应用到项目中，想要了解详细的rsa加密算法的，可以百度找到更多原理、深度分析的文章。

　　RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密，公钥解密，私钥加密。举个例子，比如你要跟第三方支付公司进行接口调用，对方要求使用rsa加密。那么首先他们会提供一个公钥给你，你同时需要提供己方的私钥。这样对方发送的用对方的私钥加密的密文给你，你用对方的公钥可以解密。同样你用自己的私钥加密，对方接收到报文后，可以用你方提供的公钥解密。这样的接口调用就会安全很多。

　　那么如何生成公钥私钥呢？如果你有一台linux服务器，可以通过以下命令来生成：

1.openssl genrsa -out RSA_PRI.key 1024
2.openssl pkcs8 -topk8 -inform PEM -in RSA_PRI.key -outform PEM -nocrypt
3.openssl rsa -in RSA_PRI.key -pubout -out RSA_PUB.key

如果linux服务器没有安装openssl，则从网上搜索下安装教程，安装好，首先执行第一条命令：openssl genrsa -out RSA_PRI.key 1024，会看到在当前目录下生成文件RSA_PRI.key，这个就是私钥。把私钥转为pkcs8格式，生成私钥后转pkcs8格式，需要执行第二条命令：openssl pkcs8 -topk8 -inform PEM -in RSA_PRI.key -outform PEM -nocrypt，这时你会看到屏幕上出现新的私钥字符串。然后先不管新的私钥字符串，紧接着生成公钥，执行第三条命令：openssl rsa -in RSA_PRI.key -pubout -out RSA_PUB.key，这时会看到当前目录下生成的公钥文件RSA_PUB.key。这个时候把执行完第二条命令后在屏幕上打出的新的私钥代替RSA_PRI.key文件中的私钥串。这时你已经有自己的公钥私钥了，联调接口前把公钥发给对方。

　　接下来就是如果用己方的私钥加密报文发送，以及接收到密文后如何用对方公钥解密。以下附上java代码。

/**
* RSA私钥加签
* @param priKeyByte 经过base64处理后的私钥
* @param sourceMessage明文内容
* @return 十六进制的密文
*/
public static String sign(byte[] priKeyByte, String sourceMessage) {
try {
PKCS8EncodedKeySpec pkcs8 = new PKCS8EncodedKeySpec(Base64.decodeBase64(priKeyByte));
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PrivateKey priKey = keyFactory.generatePrivate(pkcs8);

// 用私钥对信息生成数字签名
Signature signet = Signature.getInstance("SHA256withRSA");
signet.initSign(priKey);
signet.update(sourceMessage.getBytes("UTF-8"));
return byte2hex(signet.sign());
} catch (Exception e) {
e.printStackTrace();
}
return null;
}

/**
* 字节转为十六进制字符
* @param 十六进制字符
* @return 字节
*/
public static String byte2hex(byte[] b) {
String hs = "";
String stmp = "";
for (int n = 0; b != null && n < b.length; n++) {
stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));
if (stmp.length() == 1)
hs = hs + "0" + stmp;
else
hs = hs + stmp;
}
return hs;
}

 

/**
* 公钥验签
* @param pubKeyByte 经过base64处理后的公钥
* @param sourceMessage 明文内容
* @param passStr 对方签名串
* @return
*/
public static boolean verify(byte[] pubKeyByte, String sourceMessage, String passStr) {
try {
X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(Base64.decodeBase64(pubKeyByte));
// RSA非对称加密算法
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
// 公钥
PublicKey pubKey = keyFactory.generatePublic(bobPubKeySpec);
// 对方签名串转为字节
byte[] signed = hex2byte(passStr.getBytes("UTF-8"));
Signature signatureChecker = Signature.getInstance("SHA256withRSA");
signatureChecker.initVerify(pubKey);
signatureChecker.update(sourceMessage.getBytes("UTF-8"));
// 验证签名是否正常
return signatureChecker.verify(signed);
} catch (Throwable e) {
return false;
}
}

/**
* 十六进制字符转为字节
* @param 十六进制字符
* @return 字节
*/
public static byte[] hex2byte(byte[] b) {
if ((b.length % 2) != 0)
throw new IllegalArgumentException();
byte[] b2 = new byte[b.length / 2];
for (int n = 0; n < b.length; n += 2) {
String item = new String(b, n, 2);
b2[n / 2] = (byte) Integer.parseInt(item, 16);
}
return b2;
}