参考的优秀文章
简单的介绍
RSA是有名的非对称加密算法。
RSA有两个密钥,一个是公开的,称为公开密钥;一个是私密的,称为私密密钥。
特点:
- 公开密钥是对大众公开的,私密密钥是服务器私有的,两者不能互推得出。
- 用公开密钥对数据进行加密,私密密钥可解密;私密密钥对数据加密,公开密钥可解密。
- 速度较对称加密慢。
RSA是一个支持加密、签名的算法。
加密:
一般来说,我们通过公开密钥对信息加密,然后发送给服务端,服务端再用私密密钥解密,获取保密的信息。(而RSA中通过私密密钥加密,然后通过公开密钥正确地解密获取信息,但这个过程对于加密来说没有意义,因为公开密钥是公开的,也就是说大家都可以解密。所以私密密钥加密、公开密钥解密用于签名功能)
签名:
签名的目的在于证明给大伙看这份信息是本人所发,并且发送过程中没被篡改。
服务端对于将要发送的信息进行摘要操作(比如MD5),然后对其摘要值用私密密钥加密,形成签名值,将发送的信息与签名值发送出去。客户端收到信息和签名值后,用公开密钥将签名值解密,然后将信息进行摘要操作,再比对两者的摘要值,就可知该信息是否服务端所发,发送过程是否有篡改。
疑问与解答
为什么叫RSA呢?
答:看一下它的发明者们的名字就知道了:Ron Rivest、Adi Shamir、Leonard Adleman。
非对称加密算法是什么呢?
答:比如,信息通过公开密钥加密,然后不能通过公开密钥解密,只能通过私密密钥去解密。同样的,信息通过私密密钥加密,只能由公开密钥解密。当然,公开密钥与私密密钥之间无法通过计算互推。
RSA运用在哪里呢?
答:比如HTTPS。
简单的RSA使用演示
import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; public class Base64Util { /** * Base64加密 */ public static String encryptBASE64(byte[] key) throws Exception { return (new BASE64Encoder()).encodeBuffer(key); } /** * Base64解密 */ public static byte[] decryptBASE64(String key) throws Exception { return (new BASE64Decoder()).decodeBuffer(key); } }