RSA 非对称加解密，怎么确保每次请求的公私钥？想实现一次一密，每次请求的密钥和公钥，都是不同的。

RSA 非对称加解密，怎么确保接口每次请求的公私钥不串？想实现一次一密，每次请求的密钥和公钥，都是不同的。

工具类如下：

public class RsaUtils {
    /**
     * 块加密大小
     */
    private static final int CACHE_SIZE = 2048;

    /**
     * 加密算法RSA
     */
    public static final String KEY_ALGORITHM = "RSA";

    /**
     * 签名算法
     */
    public static final String SIGNATURE_ALGORITHM = "MD5withRSA";

    /**
     * 获取公钥的key
     */
    private static final String PUBLIC_KEY = "RsaPublicKey";

    /**
     * 获取私钥的key
     */
    private static final String PRIVATE_KEY = "RsaPrivateKey";

    /**
     * RSA最大加密明文大小
     */
    private static final int MAX_ENCRYPT_BLOCK = 117;

    /**
     * RSA最大解密密文大小
     */
    private static final int MAX_DECRYPT_BLOCK = 256;

    /**
     * Base64字符串解码为二进制数据
     *
     * @param base64
     * @return 二进制数据
     * @throws Exception
     */
    public static byte[] decodeBase64(String base64)
            throws Exception {
        return Base64.decodeBase64(base64.getBytes());
    }

    /**
     * 二进制数据编码为Base64字符串
     *
     * @param bytes
     * @return Base64字符串
     * @throws Exception
     */
    public static String encodeBase64(byte[] bytes)
            throws Exception {
        return new String(Base64.encodeBase64(bytes));
    }

    /**
     * 生成秘钥对
     *
     * @return 返回公钥和私钥的Map集合
     * @throws Exception
     */
    public static Map<String, Object> initKeyPair()
            throws Exception {
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        keyPairGen.initialize(CACHE_SIZE);
        KeyPair keyPair = keyPairGen.generateKeyPair();
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();

        Map<String, Object> keyMap = new HashMap<String, Object>(2);
        // 公钥
        keyMap.put(PUBLIC_KEY, publicKey);
        // 私钥
        keyMap.put(PRIVATE_KEY, privateKey);

        return keyMap;
    }

    /**
     * 获取私钥
     *
     * @param keyMap 秘钥对Map
     * @return 私钥字符串
     * @throws Exception
     */
    public static String getPrivateKey(Map<String, Object> keyMap) throws Exception {
        Key key = (Key) keyMap.get(PRIVATE_KEY);
        return encodeBase64(key.getEncoded());
    }

    /**
     * 获取公钥字符串
     * @param keyMap 秘钥对Map
     * @return 公钥字符串
     * @throws Exception
     */
    public static String getPublicKey(Map<String, Object> keyMap) throws Exception {
        Key key = (Key) keyMap.get(PUBLIC_KEY);
        return encodeBase64(key.getEncoded());
    }

    /**
     * 使用私钥生成数字签名
     *
     * @param data    使用私钥加密的数据
     * @param privateKey
     * @return 数字签名
     * @throws Exception
     */
    public static String sign(byte[] data, String privateKey) throws Exception {
        // 获取byte数组
        byte[] keyBytes = decodeBase64(privateKey);
        // 构造PKCS8EncodedKeySpec对象
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        // 指定的加密算法
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        // 取私钥匙对象
        PrivateKey privateK = keyFactory.generatePrivate(pkcs8KeySpec);
        // 用私钥对信息生成数字签名
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(privateK);
        signature.update(data);
        return encodeBase64(signature.sign());
    }

    /**
     * 校验数字签名
     *
     * @param data      私钥加密的数据
     * @param publicKey 公钥字符串
     * @param sign      私钥生成的签名
     * @return 校验成功返回true 失败返回false
     * @throws Exception
     */
    public static boolean verify(byte[] data, String publicKey, String sign) throws Exception {
        // 获取byte数组
        byte[] keyBytes = decodeBase64(publicKey);
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        // 构造X509EncodedKeySpec对象
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        // 指定的加密算法
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        // 取公钥匙对象
        PublicKey publicK = keyFactory.generatePublic(keySpec);
        signature.initVerify(publicK);
        signature.update(data);

        // 验证签名是否正常
        return signature.verify(decodeBase64(sign));
    }

    /**
     * 私钥加密
     *
     * @param data       需要加密的数据
     * @param privateKey 私钥
     * @return 加密后的数据
     * @throws Exception
     */
    public static byte[] encryptByPrivateKey(byte[] data, String privateKey) throws Exception {
        byte[] keyBytes = decodeBase64(privateKey);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key privateK = keyFactory.generatePrivate(pkcs8KeySpec);
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, privateK);
        int inputLen = data.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段加密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {
                cache = cipher.doFinal(data, offSet, MAX_ENCRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(data, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_ENCRYPT_BLOCK;
        }
        byte[] encryptedData = out.toByteArray();
        out.close();
        return encryptedData;
    }

    /**
     * 公钥加密
     *
     * @param data      需要加密的数据
     * @param publicKey 公钥字符串
     * @return 加密后的数据
     * @throws Exception
     */
    public static byte[] encryptByPublicKey(byte[] data, String publicKey) throws Exception {
        byte[] keyBytes = decodeBase64(publicKey);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicK = keyFactory.generatePublic(x509KeySpec);
        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, publicK);
        int inputLen = data.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段加密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {
                cache = cipher.doFinal(data, offSet, MAX_ENCRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(data, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_ENCRYPT_BLOCK;
        }
        byte[] encryptedData = out.toByteArray();
        out.close();
        return encryptedData;
    }

    /**
     * 私钥解密
     *
     * @param encryptedData 公钥加密的数据
     * @param privateKey    私钥字符串
     * @return 私钥解密的数据
     * @throws Exception
     */
    public static byte[] decryptByPrivateKey(byte[] encryptedData, String privateKey) throws Exception {
        byte[] keyBytes = decodeBase64(privateKey);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key privateK = keyFactory.generatePrivate(pkcs8KeySpec);
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, privateK);
        int inputLen = encryptedData.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段解密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_DECRYPT_BLOCK) {
                cache = cipher.doFinal(encryptedData, offSet, MAX_DECRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(encryptedData, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_DECRYPT_BLOCK;
        }
        byte[] decryptedData = out.toByteArray();
        out.close();
        return decryptedData;
    }

    /**
     * 公钥解密
     *
     * @param encryptedData 私钥加密的数据
     * @param publicKey     公钥字符串
     * @return 公钥解密的数据
     * @throws Exception
     */
    public static byte[] decryptByPublicKey(byte[] encryptedData, String publicKey) throws Exception {
        byte[] keyBytes = decodeBase64(publicKey);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicK = keyFactory.generatePublic(x509KeySpec);
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, publicK);
        int inputLen = encryptedData.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段解密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_DECRYPT_BLOCK) {
                cache = cipher.doFinal(encryptedData, offSet, MAX_DECRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(encryptedData, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_DECRYPT_BLOCK;
        }
        byte[] decryptedData = out.toByteArray();
        out.close();
        return decryptedData;
    }

    /**
     * 公钥加密方法
     *
     * @param data      需加密的字符串
     * @param publicKey 公钥字符串
     * @return 加密后的字符串
     */
    public static String encryptedDataByPublic(String data, String publicKey) {
        try {
            data = encodeBase64(encryptByPublicKey(data.getBytes(), publicKey));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return data;
    }

    /**
     * 私钥解密方法
     *
     * @param data       公钥加密的字符串
     * @param privateKey 私钥字符串
     * @return 私钥解密的字符串
     */
    public static String decryptDataByPrivate(String data, String privateKey) {
        String temp = "";
        try {
            byte[] rs = decodeBase64(data);
            //以utf-8的方式生成字符串
            temp = new String(decryptByPrivateKey(rs, privateKey), "UTF-8");
        } catch (Exception e) {
            e.printStackTrace();
        }
        return temp;
    }

    public static void main(String[] args) {
        try {
            Map<String, Object> keyMap = RsaUtils.initKeyPair();
            String publicKey = RsaUtils.getPublicKey(keyMap);
            String privateKey = RsaUtils.getPrivateKey(keyMap);
            System.out.println("公钥：" + publicKey);
            System.out.println("私钥：" + privateKey);
            /*String source = "我是需要私钥加密的字符串！";
            System.out.println("签名验证逻辑，私钥加密--公钥解密，需要加密的字符串：" + source);
            byte[] data = source.getBytes();
            byte[] encodedData = RsaUtils.encryptByPrivateKey(data, privateKey);
            System.out.println("私钥加密后：" + new String(encodedData));
            String sign = RsaUtils.sign(encodedData, privateKey);
            System.out.println("签名:" + sign);
            boolean status = RsaUtils.verify(encodedData, publicKey, sign);
            System.out.println("验证结果:" + status);
            byte[] decodedData = RsaUtils.decryptByPublicKey(encodedData, publicKey);
            String target = new String(decodedData);
            System.out.println("公钥解密私钥加密的数据:" + target);*/

            System.out.println("---------公钥加密----私钥解密----------");
            String msg = "哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈";
            String ecodeMsg = RsaUtils.encryptedDataByPublic(msg, publicKey);
            System.out.println("加密后的：" + ecodeMsg);
            String decodeMsg = RsaUtils.decryptDataByPrivate(ecodeMsg, privateKey);
            System.out.println("解密后的：" + decodeMsg);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

运行结果及报错内容

我的解答思路和尝试过的方法

确保接口每次请求获取的公钥和私钥都不一样，在加密或者解密的时候，公私钥也不会串

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
小飞LOVE霞 2022-01-19 11:30
关注
Redis

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

RSA等非对称加密解密的问题
2018-03-21 02:54

回答 3 已采纳 1、非对称公钥体制的两个用途：（1）做加密使用，保障数据的机密性。采用公钥加密，私钥加密。只有私钥才能解密，所以保障了数据的机密性。（2）做签名使用，进行身份认证。采用私钥加密，公钥解
如何在RSA体制中，试求出解密密钥d和密文C？其他
2021-11-11 23:20

回答 1 已采纳 1、第一步求欧拉函数，其值为φ(N) =（p-1）(q-1)=20，其中N＝pq＝33；2、第二步求私钥，de = 1 mod 20，利用辗转相除法或者试算，可以得到d = 3；3、第三步计算密文，C
rsa加密解密功能实现方法
2017-06-30 08:05

回答 1 已采纳 http://blog.csdn.net/strutce/article/details/74002615
C# .net版 RSA 公钥加密私钥解密私钥加密公钥解密
2019-02-15 14:08

因此，如果需要加密大量数据，通常会采用一种称为“密钥交换”的方式，先用RSA加密一个对称密钥，然后使用这个对称密钥加密大量数据，这样可以提高效率。 - RSA加密过程是不可逆的，因此在使用前需确认加密和解密的...
求助：RSA加密发送http请求失败 java
2021-06-19 20:27

回答 2 已采纳 package com.example.demo1; import javax.crypto.Cipher; import javax.crypto.NoSuchPaddingException;
RSA前端加密后端解密存在误差？ c# typescript
2021-04-27 16:41

回答 2 已采纳 " 被转义了
rsa加密解密python实现 python
2022-02-09 18:43

回答 1 已采纳你应该注释掉这一样，试试m5能不能解密成功，如果m5也解密错误，那就是截取是不对的
RSA非对称加密方式,公钥加密私钥解密,私钥签名公钥认证
2022-02-08 15:25

八哥~的博客什么是非对称加密 ...而非对称加密使用一对秘钥，一个用来加密，一个用来解密，而且公钥是公开的，秘钥是自己保存的，不需要像对称加密那样在通信之前要先同步秘钥。　非对称加密的缺点是加密和解密花
已知RSA的模数和指数，如何实现加密/解密 c++
2021-12-21 17:11

回答 1 已采纳 RSA函数方式3.1 步骤 i. 生成RSA的key，包括三部分：公钥指数、私钥指数和模数（这些需要先了解一下RSA算法的原理） ii. 将这三个数存
刚开始学OPENSSL , 请问rsa加密解密和验证签名有关系吗？为什么需要验证签名。算法
2015-07-27 06:12

回答 6 已采纳因为RSA算法是用的公钥，私钥机制来进行加解密，而私钥另一个用途就是验证身份，所以RSA加密本身也能用在身份验证，数字签名等场合。这相当于RSA的多个用途
关于java自带RSA密钥包生成的私钥公钥加密不了，求大神帮忙看一下 java
2014-07-18 10:03

回答 1 已采纳模加密是：BigInteger n=pbk.getModulus(); System.out.println("e= "+e); System.out.println("n= "+n); //
vue生成rsa非对称加密工具类及使用方法（包含公钥加密，私钥解密）
2020-03-11 10:42

RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不...
RSA算法中的公钥和私钥可以保存在数据库里面吗？ java mysql python
2019-04-15 15:22

回答 1 已采纳可以存在数据库，不过同样的读取后存本地，为了安全可以使用后再删除，不过RSA客户端只要有公钥就行了，私钥只有服务端持有，不会被篡改的，公钥任何人都可以知道。
RSA生成密钥对、公钥加密和私钥解密
2014-05-29 11:04

这些脚本可能包含了生成公私钥对、公钥加密和私钥解密的函数，并且每次运行都会随机生成新的数据进行测试，以确保算法的正确性。通过查看和理解这些代码，我们可以深入学习RSA算法的实现细节和应用。总的来说，RSA...
安全系列之——RSA的公钥私钥有多少人能分的清楚？RSA的签名验签与加密解密如何使用公私钥？
2020-08-21 00:34

诸葛小猿的博客比如对接支付宝、微信开放平台时，需要配置公钥并下载平台的公钥，后续调用方就需要对请求的报文进行签名，支付宝、微信收到请求后需要验签，只有身份验证通过才能执行相关的业务流程。在实际的开发过程中，有很多...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
修改了问题 1月19日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 1月19日

悬赏问题

¥30 STM32 INMP441无法读取数据
¥100 求汇川机器人IRCB300控制器和示教器同版本升级固件文件升级包
¥15 用visualstudio2022创建vue项目后无法启动
¥15 x趋于0时tanx-sinx极限可以拆开算吗
¥500 把面具戴到人脸上，请大家贡献智慧
¥15 任意一个散点图自己下载其js脚本文件并做成独立的案例页面，不要作在线的，要离线状态。
¥15 各位帮我看看如何写代码，打出来的图形要和如下图呈现的一样，急
¥30 c#打开word开启修订并实时显示批注
¥15 如何解决ldsc的这条报错/index error
¥15 VS2022+WDK驱动开发环境

RSA 非对称加解密，怎么确保每次请求的公私钥？想实现一次一密，每次请求的密钥和公钥，都是不同的。

RSA 非对称加解密，怎么确保接口每次请求的公私钥不串？想实现一次一密，每次请求的密钥和公钥，都是不同的。

工具类如下：

运行结果及报错内容

我的解答思路和尝试过的方法

确保接口每次请求获取的公钥和私钥都不一样，在加密或者解密的时候，公私钥也不会串

2条回答 默认 最新

问题事件

悬赏问题

2条回答默认最新