当前位置：首页 > news >正文

Rsa加解密 + 签名验签

news 2025/12/15 17:26:55

Rsa加解密

概述
- 聚合算法名称（用于创建加密器）
- 基本概念
- - 填充方式
  - 分块加密
- 基本使用
- - 生成密钥
  - 加解密
  - - 创建加密器
    - 设置模式（加密）、公钥
    - 对明文加密，并对结果进行Base64编码
    - 对以上结果，进行解密设置模式（解密）、私钥
  - 签名 + 验签
  - - 创建签名器
    - 初始化签名器，加载签名明文
    - 生成签名
    - 初始化验签参数，加载签名明文
    - 验签
  - 关于初始化加密器和签名器的重载方法

概述

RSA 是一种非对称加密算法，它使用一对密钥：公钥和私钥。公钥用于加密数据，私钥用于解密数据，或者私钥用于签名，公钥用于验证签名。

聚合算法名称（用于创建加密器）

JDK官方文档
常用名称：

加密算法名
- RSA/ECB/NoPadding
- RSA/None/NoPadding
- RSA/ECB/PKCS1Padding
- RSA/ECB/OAEPWithSHA-1AndMGF1Padding
- RSA/ECB/OAEPWithSHA-256AndMGF1Padding
签名算法
- SHA1withRSA（早期使用，现不推荐）
- SHA256withRSA（满足日常需要，一般情况用得最多）
- SHA384withRSA（安全性要求更高，计算成本随着变高）
- SHA512withRSA（安全性要求极高）
- MD5withRSA（目前已不推荐使用，MD5被证明存在安全漏洞）

基本概念

RSA需要一对密钥对，通常需要代码或工具生成。
原始密钥数据是字节数组，因此如果需要分发或者存储，通常也会进行Base64编码。

填充方式

RSA对明文同样有要求，明文块不能大于密钥长度。因此，通常情况下，也需要进行明文填充，如果选择无填充，那么明文长度如果不是密钥长度倍数，那么可能会报错。

PKCS1Padding
这是最常用的填充方式，基本满足日常使用
OAEP（OAEPWithSHA-1AndMGF1Padding 和 OAEPWithSHA-256AndMGF1Padding）
OAEP 是一种更安全的填充方式，主要用于防止选择明文攻击（CPA）等高级攻击方式。它基于哈希函数和掩码生成函数来构建填充结构。多用于安全要求较高的场景，如金融等场景。虽然安全性更高，但是计算成本也更高。
NoPadding
不进行填充，此时对明文有要求，长度须是密钥整数倍。

分块加密

RSA算法要求：单次加密明文长度不能超出密钥长度；如果明文可能超出密钥长度，要么使用ECB分块模式加密，要么手动分块后逐个块加密。
分块模式：ECB（按密钥长度分块）、NONE（不分块）

基本使用

生成密钥

支持密钥长度：512及以下（早期使用，现在少用）、1024（用得较多）、2048（目前使用最多）、3072 位和 4096 位（对安全要求极高的场景，但会增加计算成本）

生成密钥对象

KeyPairGenerator pairGenerator = KeyPairGenerator.getInstance("RSA");
pairGenerator.initialize(2048);
KeyPair keyPair = pairGenerator.genKeyPair();

解析出公私钥（可以从密钥对象中获取公私钥）

// 私钥
PrivateKey privateKey = keyPair.getPrivate();
// 公钥
PublicKey publicKey = keyPair.getPublic();

此时的公私钥是以字节数组存在，如果要进行存储和分发。通常使用Base64编码

// 私钥字符串
String privateEncode = Base64.getEncoder().encodeToString(privateKey.getEncoded());// 公钥字符串
String publicEncode = Base64.getEncoder().encodeToString(publicKey.getEncoded())

加解密

创建加密器

Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");

设置模式（加密）、公钥

cipher.init(Cipher.ENCRYPT_MODE, keyPair.getPublic());

对明文加密，并对结果进行Base64编码

byte[] bytes = cipher.doFinal(str.getBytes(StandardCharsets.UTF_8));System.out.println("加密后的内容：" + Base64.getEncoder().encodeToString(bytes));

对以上结果，进行解密设置模式（解密）、私钥

cipher.init(Cipher.DECRYPT_MODE, keyPair.getPrivate());
byte[] bytes1 = cipher.doFinal(bytes);
System.out.println("解密后的内容：" + new String(bytes1));

签名 + 验签

我们通常说的RSA签名实际上是一种简略的说法。
RSA签名实际是：签名 + 加密 2个过程。
其中散列算法（或者叫摘要算法，签名算法等等）常用的有：

SHA256（大部分场景使用，平衡安全和性能）
SHA384
SHA512
MD5（MD5被证明存在漏洞，不推荐使用）
SHA1（早期使用，目前已不推荐使用）

这些散列算法，是独立于RSA的，RSA签名算法名称就是在它们后面增加 withRSA 而已。

所谓RSA签名，只是对散列算法得到的散列值进行RSA加密而已。这一点要明确。
接着上面创建RSA密钥后，开始进行签名与验签

创建签名器

与加解密不同，签名器由Signature这个类提供支持

Signature signature = Signature.getInstance("SHA256withRSA");

初始化签名器，加载签名明文

signature.initSign(keyPair.getPrivate());
signature.update(str.getBytes(StandardCharsets.UTF_8));

生成签名

byte[] byteSign = signature.sign();
System.out.println("签名：" + Base64.getEncoder().encodeToString(byteSign));

初始化验签参数，加载签名明文

signature.initVerify(keyPair.getPublic());
signature.update(str.getBytes(StandardCharsets.UTF_8));

验签

boolean verify = signature.verify(byteSign);
System.out.println("验签结果：" + verify);

关于初始化加密器和签名器的重载方法

在RSA加密场景，除了模式，公钥外，还有个参数SecureRandom random，它用于在一些填充模式（OAEP）下，生成一个随机掩码，提高加密安全性。

Rsa加解密 + 签名验签

Rsa加解密概述聚合算法名称（用于创建加密器）基本概念填充方式分块加密基本使用生成密钥加解密创建加密器设置模式（加密）、公钥对明文加密，并对结果进行Base64编码对以上结果，进行解密设置模式&#xff0…...

编程日记 2024/12/2 9:36:09

bugku-web-留言板1

大小写绕过也不行 <ScRipt>ALeRt(“XSS”);</sCRipT> 双写绕过可以 <scscriptript>alert(z)</scscriptript> 改变大小写在测试过程中，我们可以改变测试语句的大小写来绕过XSS规则： 比如：<script>alert(“xs…...

编程日记 2024/12/2 9:32:03

进程状态的学习

进程状态就是 task_struct 内的一个整数状态间是可以进行转化的运行： 每一个框都是进程的task_struct，都有唯一的pcb和pid来标识它的唯一性让CPU选择一个进程去运行，本质是选择一个进程的PCB去运行，task_struct里一定有内存指…...

编程日记 2024/12/2 9:30:00

Vue 2.0-＞3.0学习笔记（Vue 3 （四）- Composition API 的优势）

Vue 2.0-＞3.0学习笔记（Vue 3 （四）- Composition API 的优势） Composition API 的优势1. Options API 存在的问题2. Composition API 的优势 Composition API 的优势 1. Options API 存在的问题笔记使用传统OptionsA…...

编程日记 2024/12/2 9:28:58

close and shutdown?

背景：我们要讲述的是网络编程中常用的两个API： #include <unistd.h> int close(int fd); #include <sys/socket.h> int shutdown(int sockfd, int how); 以及TCP的半连接，半打开。 shutdown函数的行为依赖第二个参数区分&#xf…...

编程日记 2024/12/2 9:27:56

PostgreSQL + hasura + Apollo + GraphQL + React + Antd

技术栈 PostgreSQL hasura Apollo GraphQL React Antd 适用于复杂的查询,快速开发环境安装安装PostgreSQL hasura,使用docker安装使用 Docker Compose 部署时，它会同时启动两个容器PostgreSQL和 Hasura GraphQL ,如下 version: "3.6" serv…...

编程日记 2024/12/2 9:25:54

Android笔记【10】

一、前言学习课程时，对于自己不懂的点的记录。二、内容学习一段代码： val drawerState rememberDrawerState(DrawerValue.Closed)val scope rememberCoroutineScope()Scaffold (topBar{TopAppBar(navigationIcon {IconButton(onClick {scope.lau…...

编程日记 2024/12/2 9:24:53

Leetcode打卡：N皇后

执行结果：通过题目：51 N皇后按照国际象棋的规则，皇后可以攻击与之处在同一行或同一列或同一斜线上的棋子。 n 皇后问题研究的是如何将 n 个皇后放置在 nn 的棋盘上，并且使皇后彼此之间不能相互攻击。给你一个整数 n &#…...

编程日记 2024/12/2 9:23:51

Linux内核4.14版本——ccf时钟子系统（3）——ccf一些核心结构体

目录 1. struct clk_hw 2. struct clk_ops 3. struct clk_core 4. struct clk_notifier 5. struct clk 6. struct clk_gate 7. struct clk_divider 8. struct clk_mux 9. struct clk_fixed_factor 10. struct clk_fractional_divider 11. struct clk_multiplier 12…...

编程日记 2024/12/2 9:21:48

[Deep Learning] 深度学习中常用函数的整理与介绍(pytorch为例)

文章目录深度学习中常用函数的整理与介绍常见损失函数1. L2_loss | nn.MSELoss()公式表示：特点：应用：缺点：主要参数：示例用法：注意事项： 2. L1 Loss | nn.L1Loss数学定义：特点&…...

编程日记 2024/12/2 9:19:46

【ETCD】etcd简单入门之单节点部署etcd

etcd 是一个分布式可靠的键值存储系统，用于分布式系统中最关键的数据，主要特点包括： 简单：具有明确的、面向用户的 API（gRPC） 安全：自动 TLS 支持，并可选的客户端证书认证快速&am…...

编程日记 2024/12/2 9:18:45

Cadence基础语法

03-Cadence基础语法 0 Cadence基础语法入门：流程编排语言的新星 Cadence是由Uber开发的一种领域特定语言（Domain-Specific Language，DSL），专门用于编写可扩展的长时间运行的业务流程。它是Temporal工作流引擎的核心组…...

编程日记 2024/12/2 9:17:43

GAMES101虚拟机使用教程与探讨

写在前面环境配置请参考作业0的pdf，本文章主要对于配置好环境后怎么使用以及遇到的问题进行探讨（要是有更方便的使用方式欢迎在评论区讨论），自己刚开始用的时候也折腾了好久，希望能为后来学习的小伙伴节约一点工具使…...

编程日记 2024/12/2 9:15:41

王道考研编程题总结

我还在完善中，边复习边完善（这个只是根据我自身总结的） 一、线性表 1. 结构体 #define MaxSize 40 typedef struct{ElemType data[MaxSize]；int length; }SqList 2. 编程题 1. 删除最小值题意 ：从顺序表中删除…...

编程日记 2024/12/2 9:14:40

算法2--滑动窗口

滑动窗口滑动窗口经典例题长度最小的子数组无重复字符的最长子串[最大连续1的个数 III](https://leetcode.cn/problems/max-consecutive-ones-iii/description/)[将 x 减到 0 的最小操作数](https://leetcode.cn/problems/minimum-operations-to-reduce-x-to-zero/description…...

编程日记 2024/12/2 9:12:38

pycharm或conda中配置镜像源

文章目录 1. 为什么要配置镜像源2. pycharm配置2.1使用pip配置国内镜像源2.2 Pycharm中更改镜像源 3.conda配置镜像源3.1 使用conda命令3.2 文件所在位置（进行增删）3.3 conda常用的几个命令参考文献 1. 为什么要配置镜像源由于Python在下载包时&#…...

编程日记 2024/12/2 9:08:34

C#基础之方法

文章目录 1 方法1.1 定义方法1.2 参数传递1.2.1 按值传递参数1.2.2 按引用传递参数1.2.3 按输出传递参数1.2.4 可变参数 params1.2.5 具名参数1.2.6 可选参数 1.3 匿名方法1.3.1 Lambda 表达式1.3.1.1 定义1.3.1.2 常用类型1.3.1.3 Lambda 表达式与 LINQ1.3.1.4 Lambda 表达式的…...

编程日记 2024/12/2 9:07:33

JVM 性能调优 -- JVM常用调优工具【jps、jstack、jmap、jstats 命令】

前言： 前面我们分析怎么去预估系统资源，怎么去设置 JVM 参数以及怎么去看 GC 日志，本篇我们分享一些常用的 JVM 调优工具，我们在进行 JVM 调优的时候，通常需要借助一些工具来对系统的进行相关分析，从而确定…...

编程日记 2024/12/2 9:06:32

PostgreSQL 三种关库模式

PostgreSQL 三种关库模式基础信息 OS版本：Red Hat Enterprise Linux Server release 7.9 (Maipo) DB版本：16.2 pg软件目录：/home/pg16/soft pg数据目录：/home/pg16/data 端口：5777PostgreSQL 提供了三种关库模式&…...

编程日记 2024/12/2 9:03:28

《运放秘籍》第二部：仪表放大器专项知识点总结

一、差分放大器与仪表放大器的讨论 1.1. 仪放的前世今生——差分放大器原理？ 1.2. 差分放大的原理 1.3. 差分放大器检测电流 1.4. 差分放大器端一：输入阻抗 1.5. 差分放大器端二：共模抑制比 1.6. 为什么关注输入阻抗？共模抑…...

编程日记 2024/12/2 9:00:24

基于大模型的 UI 自动化系统

基于大模型的 UI 自动化系统下面是一个完整的 Python 系统，利用大模型实现智能 UI 自动化，结合计算机视觉和自然语言处理技术，实现"看屏操作"的能力。系统架构设计 #mermaid-svg-2gn2GRvh5WCP2ktF {font-family:"trebuchet ms",verdana,arial,sans-…...

编程新知 2025/10/22 11:16:20