JAVA的RSA加密算法工具类
2015-07-14 09:45
447 查看
需要用到一个jar
http://www.bouncycastle.org/latest_releases.html需要注意的问题
JS用同一秘钥生成的密文用java解密出来是逆序的,即js加密123456用java解密出来是654321,原因未知,需要解密js加密的密文请使用后缀为byJs的方法。HexUtil.java
> 1]; // two characters form the hex value. for (int i = 0, j = 0; j < len; i++) { int f = toDigit(data[j], j) > 4]; out[j++] = toDigits[0x0F & data[i]]; } return out; } } " data-snippet-id="ext.95f10f39d6786f444dfe7f63f74db7ec" data-snippet-saved="false" data-csrftoken="ccbrPHwP-WyjtuyjuHUnUI5J2rTNMwFME_ks" data-codota-status="done">[code]package cn.edu.zafu.utils; public class HexUtil { private static final char[] DIGITS_LOWER = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' }; private static final char[] DIGITS_UPPER = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' }; public static byte[] decodeHex(final char[] data) throws Exception { final int len = data.length; if ((len & 0x01) != 0) { throw new Exception("Odd number of characters."); } final byte[] out = new byte[len >> 1]; // two characters form the hex value. for (int i = 0, j = 0; j < len; i++) { int f = toDigit(data[j], j) << 4; j++; f = f | toDigit(data[j], j); j++; out[i] = (byte) (f & 0xFF); } return out; } protected static int toDigit(final char ch, final int index) throws Exception { final int digit = Character.digit(ch, 16); if (digit == -1) { throw new Exception("Illegal hexadecimal character " + ch + " at index " + index); } return digit; } public static char[] encodeHex(final byte[] data) { return encodeHex(data, true); } public static char[] encodeHex(final byte[] data, final boolean toLowerCase) { return encodeHex(data, toLowerCase ? DIGITS_LOWER : DIGITS_UPPER); } protected static char[] encodeHex(final byte[] data, final char[] toDigits) { final int l = data.length; final char[] out = new char[l << 1]; // two characters form the hex value. for (int i = 0, j = 0; i < l; i++) { out[j++] = toDigits[(0xF0 & data[i]) >>> 4]; out[j++] = toDigits[0x0F & data[i]]; } return out; } }
StringUtil.java
package cn.edu.zafu.utils; public class StringUtil { public static boolean isBlank(final CharSequence cs) { int strLen; if (cs == null || (strLen = cs.length()) == 0) { return true; } for (int i = 0; i < strLen; i++) { if (Character.isWhitespace(cs.charAt(i)) == false) { return false; } } return true; } public static String reverse(final String str) { if (str == null) { return null; } return new StringBuilder(str).reverse().toString(); } }
FileUtil.java
package cn.edu.zafu.utils; import java.io.Closeable; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; public class FileUtils { public static FileInputStream openInputStream(File file) throws IOException { if (file.exists()) { if (file.isDirectory()) { throw new IOException("File '" + file + "' exists but is a directory"); } if (file.canRead() == false) { throw new IOException("File '" + file + "' cannot be read"); } } else { throw new FileNotFoundException("File '" + file + "' does not exist"); } return new FileInputStream(file); } public static FileOutputStream openOutputStream(File file) throws IOException { return openOutputStream(file, false); } public static FileOutputStream openOutputStream(File file, boolean append) throws IOException { if (file.exists()) { if (file.isDirectory()) { throw new IOException("File '" + file + "' exists but is a directory"); } if (file.canWrite() == false) { throw new IOException("File '" + file + "' cannot be written to"); } } else { File parent = file.getParentFile(); if (parent != null) { if (!parent.mkdirs() && !parent.isDirectory()) { throw new IOException("Directory '" + parent + "' could not be created"); } } } return new FileOutputStream(file, append); } public static void closeQuietly(InputStream input) { closeQuietly((Closeable) input); } public static void closeQuietly(Closeable closeable) { try { if (closeable != null) { closeable.close(); } } catch (IOException ioe) { // ignore } } }
RSAUtil.java
package cn.edu.zafu.utils; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.math.BigInteger; import java.security.KeyPair; import java.security.KeyFactory; import java.security.KeyPairGenerator; import java.security.Provider; import java.security.PublicKey; import java.security.PrivateKey; import java.security.SecureRandom; import java.security.NoSuchAlgorithmException; import java.security.InvalidParameterException; import java.security.interfaces.RSAPublicKey; import java.security.interfaces.RSAPrivateKey; import java.security.spec.RSAPublicKeySpec; import java.text.SimpleDateFormat; import java.util.Date; import java.security.spec.RSAPrivateKeySpec; import java.security.spec.InvalidKeySpecException; import javax.crypto.Cipher; import org.bouncycastle.jce.provider.BouncyCastleProvider; /** * RSA算法加密/解密工具类。 * * */ public abstract class RSAUtil { /** 算法名称 */ private static final String ALGORITHOM = "RSA"; /**保存生成的密钥对的文件名称。 */ private static final String RSA_PAIR_FILENAME = "/__RSA_PAIR.txt"; /** 密钥大小 */ private static final int KEY_SIZE = 1024; /** 默认的安全服务提供者 */ private static final Provider DEFAULT_PROVIDER = new BouncyCastleProvider(); private static KeyPairGenerator keyPairGen = null; private static KeyFactory keyFactory = null; /** 缓存的密钥对。 */ private static KeyPair oneKeyPair = null; private static File rsaPairFile = null; static { try { keyPairGen = KeyPairGenerator.getInstance(ALGORITHOM, DEFAULT_PROVIDER); keyFactory = KeyFactory.getInstance(ALGORITHOM, DEFAULT_PROVIDER); } catch (NoSuchAlgorithmException ex) { System.out.println(ex.getMessage()); } rsaPairFile = new File(getRSAPairFilePath()); } private RSAUtil() { } /** * 生成并返回RSA密钥对。 */ private static synchronized KeyPair generateKeyPair() { try { keyPairGen.initialize(KEY_SIZE, new SecureRandom(new SimpleDateFormat("yyyyMMdd").format(new Date()).getBytes())); oneKeyPair = keyPairGen.generateKeyPair(); saveKeyPair(oneKeyPair); return oneKeyPair; } catch (InvalidParameterException ex) { System.out.println("KeyPairGenerator does not support a key length of " + KEY_SIZE + "."); ex.printStackTrace(); } catch (NullPointerException ex) { System.out.println("RSAUtils#KEY_PAIR_GEN is null, can not generate KeyPairGenerator instance."); ex.printStackTrace(); } return null; } /** * 返回生成/读取的密钥对文件的路径。 */ private static String getRSAPairFilePath() { String urlPath = RSAUtil.class.getResource("/").getPath(); return (new File(urlPath).getParent() + RSA_PAIR_FILENAME); } /** * 若需要创建新的密钥对文件,则返回 {@code true},否则 {@code false}。 */ private static boolean isCreateKeyPairFile() { // 是否创建新的密钥对文件 boolean createNewKeyPair = false; if (!rsaPairFile.exists() || rsaPairFile.isDirectory()) { createNewKeyPair = true; } return createNewKeyPair; } /** * 将指定的RSA密钥对以文件形式保存。 * * @param keyPair 要保存的密钥对。 */ private static void saveKeyPair(KeyPair keyPair) { FileOutputStream fos = null; ObjectOutputStream oos = null; try { fos = FileUtils.openOutputStream(rsaPairFile); oos = new ObjectOutputStream(fos); oos.writeObject(keyPair); } catch (Exception ex) { ex.printStackTrace(); } finally { FileUtils.closeQuietly(oos); FileUtils.closeQuietly(fos); } } /** * 返回RSA密钥对。 */ public static KeyPair getKeyPair() { // 首先判断是否需要重新生成新的密钥对文件 if (isCreateKeyPairFile()) { // 直接强制生成密钥对文件,并存入缓存。 return generateKeyPair(); } if (oneKeyPair != null) { return oneKeyPair; } return readKeyPair(); } // 同步读出保存的密钥对 private static KeyPair readKeyPair() { FileInputStream fis = null; ObjectInputStream ois = null; try { fis = FileUtils.openInputStream(rsaPairFile); ois = new ObjectInputStream(fis); oneKeyPair = (KeyPair) ois.readObject(); return oneKeyPair; } catch (Exception ex) { ex.printStackTrace(); } finally { FileUtils.closeQuietly(ois); FileUtils.closeQuietly(fis); } return null; } /** * 根据给定的系数和专用指数构造一个RSA专用的公钥对象。 * * @param modulus 系数。 * @param publicExponent 专用指数。 * @return RSA专用公钥对象。 */ public static RSAPublicKey generateRSAPublicKey(byte[] modulus, byte[] publicExponent) { RSAPublicKeySpec publicKeySpec = new RSAPublicKeySpec(new BigInteger(modulus), new BigInteger(publicExponent)); try { return (RSAPublicKey) keyFactory.generatePublic(publicKeySpec); } catch (InvalidKeySpecException ex) { System.out.println("RSAPublicKeySpec is unavailable."); ex.printStackTrace(); } catch (NullPointerException ex) { System.out.println("RSAUtils#KEY_FACTORY is null, can not generate KeyFactory instance."); ex.printStackTrace(); } return null; } /** * 根据给定的系数和专用指数构造一个RSA专用的私钥对象。 * * @param modulus 系数。 * @param privateExponent 专用指数。 * @return RSA专用私钥对象。 */ public static RSAPrivateKey generateRSAPrivateKey(byte[] modulus, byte[] privateExponent) { RSAPrivateKeySpec privateKeySpec = new RSAPrivateKeySpec(new BigInteger(modulus), new BigInteger(privateExponent)); try { return (RSAPrivateKey) keyFactory.generatePrivate(privateKeySpec); } catch (InvalidKeySpecException ex) { System.out.println("RSAPrivateKeySpec is unavailable."); ex.printStackTrace(); } catch (NullPointerException ex) { System.out.println("RSAUtils#KEY_FACTORY is null, can not generate KeyFactory instance."); ex.printStackTrace(); } return null; } /** * 根据给定的16进制系数和专用指数字符串构造一个RSA专用的私钥对象。 * * @param modulus 系数。 * @param privateExponent 专用指数。 * @return RSA专用私钥对象。 */ public static RSAPrivateKey getRSAPrivateKey(String hexModulus, String hexPrivateExponent) { if(StringUtil.isBlank(hexModulus) || StringUtil.isBlank(hexPrivateExponent)) { System.out.println("hexModulus and hexPrivateExponent cannot be empty. RSAPrivateKey value is null to return."); return null; } byte[] modulus = null; byte[] privateExponent = null; try { modulus = HexUtil.decodeHex(hexModulus.toCharArray()); privateExponent = HexUtil.decodeHex(hexPrivateExponent.toCharArray()); } catch(Exception ex) { System.out.println("hexModulus or hexPrivateExponent value is invalid. return null(RSAPrivateKey)."); ex.printStackTrace(); } if(modulus != null && privateExponent != null) { return generateRSAPrivateKey(modulus, privateExponent); } return null; } /** * 根据给定的16进制系数和专用指数字符串构造一个RSA专用的公钥对象。 * * @param modulus 系数。 * @param publicExponent 专用指数。 * @return RSA专用公钥对象。 */ public static RSAPublicKey getRSAPublicKey(String hexModulus, String hexPublicExponent) { if(StringUtil.isBlank(hexModulus) || StringUtil.isBlank(hexPublicExponent)) { System.out.println("hexModulus and hexPublicExponent cannot be empty. return null(RSAPublicKey)."); return null; } byte[] modulus = null; byte[] publicExponent = null; try { modulus = HexUtil.decodeHex(hexModulus.toCharArray()); publicExponent = HexUtil.decodeHex(hexPublicExponent.toCharArray()); } catch(Exception ex) { System.out.println("hexModulus or hexPublicExponent value is invalid. return null(RSAPublicKey)."); ex.printStackTrace(); } if(modulus != null && publicExponent != null) { return generateRSAPublicKey(modulus, publicExponent); } return null; } /** * 使用指定的公钥加密数据。 * * @param publicKey 给定的公钥。 * @param data 要加密的数据。 * @return 加密后的数据。 */ public static byte[] encrypt(PublicKey publicKey, byte[] data) throws Exception { Cipher ci = Cipher.getInstance(ALGORITHOM, DEFAULT_PROVIDER); ci.init(Cipher.ENCRYPT_MODE, publicKey); return ci.doFinal(data); } /** * 使用指定的私钥解密数据。 * * @param privateKey 给定的私钥。 * @param data 要解密的数据。 * @return 原数据。 */ public static byte[] decrypt(PrivateKey privateKey, byte[] data) throws Exception { Cipher ci = Cipher.getInstance(ALGORITHOM, DEFAULT_PROVIDER); ci.init(Cipher.DECRYPT_MODE, privateKey); return ci.doFinal(data); } /** * 使用给定的公钥加密给定的字符串。 * <p /> * 若 {@code publicKey} 为 {@code null},或者 {@code plaintext} 为 {@code null} 则返回 {@code * null}。 * * @param publicKey 给定的公钥。 * @param plaintext 字符串。 * @return 给定字符串的密文。 */ public static String encryptString(PublicKey publicKey, String plaintext) { if (publicKey == null || plaintext == null) { return null; } byte[] data = plaintext.getBytes(); try { byte[] en_data = encrypt(publicKey, data); return new String(HexUtil.encodeHex(en_data)); } catch (Exception ex) { ex.printStackTrace(); } return null; } /** * 使用默认的公钥加密给定的字符串。 * <p /> * 若{@code plaintext} 为 {@code null} 则返回 {@code null}。 * * @param plaintext 字符串。 * @return 给定字符串的密文。 */ public static String encryptString(String plaintext) { if(plaintext == null) { return null; } byte[] data = plaintext.getBytes(); KeyPair keyPair = getKeyPair(); try { byte[] en_data = encrypt((RSAPublicKey)keyPair.getPublic(), data); return new String(HexUtil.encodeHex(en_data)); } catch(NullPointerException ex) { System.out.println("keyPair cannot be null."); ex.printStackTrace(); } catch(Exception ex) { ex.printStackTrace(); } return null; } /** * 生成由JS的RSA加密的字符串。 * @param publicKey 公钥 * @param plaintext 原文字符串 * @return 加密后的字符串 */ public static String encryptStringByJs(PublicKey publicKey, String plaintext) { if(plaintext == null) { return null; } String text = encryptString(publicKey,StringUtil.reverse(plaintext)); return text; } /** * 用默认公钥生成由JS的RSA加密的字符串。 * @param publicKey 公钥 * @param plaintext 原文字符串 * @return 加密后的字符串 */ public static String encryptStringByJs( String plaintext) { if(plaintext == null) { return null; } String text = encryptString(StringUtil.reverse(plaintext)); return text; } /** * 使用给定的私钥解密给定的字符串。 * <p /> * 若私钥为 {@code null},或者 {@code encrypttext} 为 {@code null}或空字符串则返回 {@code null}。 * 私钥不匹配时,返回 {@code null}。 * * @param privateKey 给定的私钥。 * @param encrypttext 密文。 * @return 原文字符串。 */ public static String decryptString(PrivateKey privateKey, String encrypttext) { if (privateKey == null || StringUtil.isBlank(encrypttext)) { return null; } try { byte[] en_data =HexUtil.decodeHex(encrypttext.toCharArray()); byte[] data = decrypt(privateKey, en_data); return new String(data); } catch (Exception ex) { System.out.println(String.format("\"%s\" Decryption failed. Cause: %s", encrypttext, ex.getCause().getMessage())); } return null; } /** * 使用默认的私钥解密给定的字符串。 * <p /> * 若{@code encrypttext} 为 {@code null}或空字符串则返回 {@code null}。 * 私钥不匹配时,返回 {@code null}。 * * @param encrypttext 密文。 * @return 原文字符串。 */ public static String decryptString(String encrypttext) { if(StringUtil.isBlank(encrypttext)) { return null; } KeyPair keyPair = getKeyPair(); try { byte[] en_data = HexUtil.decodeHex(encrypttext.toCharArray()); byte[] data = decrypt((RSAPrivateKey)keyPair.getPrivate(), en_data); return new String(data); } catch(NullPointerException ex) { System.out.println("keyPair cannot be null."); ex.printStackTrace(); } catch (Exception ex) { System.out.println(String.format("\"%s\" Decryption failed. Cause: %s", encrypttext, ex.getMessage())); ex.printStackTrace(); } return null; } /** * 使用指定的私钥解密由JS加密的字符串。 * @param privateKey 私钥 * @param encrypttext 密文 * @return {@code encrypttext} 的原文字符串 */ public static String decryptStringByJs(PrivateKey privateKey,String encrypttext) { String text = decryptString(privateKey,encrypttext); if(text == null) { return null; } return StringUtil.reverse(text); } /** * 使用默认的私钥解密由JS加密(使用此类提供的公钥加密)的字符串。 * * @param encrypttext 密文。 * @return {@code encrypttext} 的原文字符串。 */ public static String decryptStringByJs(String encrypttext) { String text = decryptString(encrypttext); if(text == null) { return null; } return StringUtil.reverse(text); } /** 返回已初始化的默认的公钥。*/ public static RSAPublicKey getDefaultPublicKey() { KeyPair keyPair = getKeyPair(); if(keyPair != null) { return (RSAPublicKey)keyPair.getPublic(); } return null; } /** 返回已初始化的默认的私钥。*/ public static RSAPrivateKey getDefaultPrivateKey() { KeyPair keyPair = getKeyPair(); if(keyPair != null) { return (RSAPrivateKey)keyPair.getPrivate(); } return null; } }
源码下载
http://download.csdn.net/detail/sbsujjbcy/8897029相关文章推荐
- java对世界各个时区(TimeZone)的通用转换处理方法(转载)
- java-注解annotation
- java-模拟tomcat服务器
- java-用HttpURLConnection发送Http请求.
- java-WEB中的监听器Lisener
- Android IPC进程间通讯机制
- Android Native 绘图方法
- Android java 与 javascript互访(相互调用)的方法例子
- 介绍一款信息管理系统的开源框架---jeecg
- 聚类算法之kmeans算法java版本
- java实现 PageRank算法
- OpenSSL编程之RSA
- PropertyChangeListener简单理解
- 插入排序
- 冒泡排序
- 堆排序
- 快速排序
- 二叉查找树