RSA加密解密——用shell加密java解密

发布时间:2023年12月30日

功能描述

使用shell opensll对明文进行RSA加密,将密文用java的RSA工具对密文解密。这应该是全网第一个同时用到shell和java的RSA加密解密教程。中间有很多坑,都踩过了,可以放心使用代码。

正确的实现流程

shell端

首先生成公钥私钥

(1)进入opensll交互

opensll

(2)生成私钥,1024为私钥长度

genrsa -out private_key.pem 1024

(3)将私钥以pkcs8的格式存储

pkcs8 -topk8 -inform PEM -in private_key.pem -outform PEM -nocrypt -out pkcs8

(4)生成公钥

rsa -in private_key.pem -pubout -out public_key.pem

整个过程如下图所示。在这个过程中生成了pkcs8、private_key.pem、 public_key.pem三个文件

编写shell加密脚本

# 初始化原始需要加密数据
data_string="1q2w3e4r"
# 把数据保存到文件中。openssl似乎只能从文件中读取数据
echo $data_string > data_string
# 对数据进行base64编码
data_base64=$(echo -n "$data_string" | base64)
# 把数据保存到文件中,方便openssl进行读取。
echo $data_base64 > data_base64
# 使用openssl rsautl加密,保存数据到encrypted_data文件
openssl rsautl -encrypt -in data_base64 -inkey public_key.pem -pubin -out encrypted_data
# 读取encrypted_data并echo输出
encrypted_data=$(<encrypted_data)
# 以原始格式打印
echo $encrypted_data
# 以base64格式打印
echo $encrypted_data |base64

下图是运行结果,如果不在 echo $encrypted_data 后面加 |base64,就会出现乱码的输出,但这并不是错误。

java端

java端使用私钥对密文解密

public static void main(String[] args) throws IOException, NoSuchAlgorithmException, InvalidKeySpecException {
    new 我的解密().fromhalf2();
}
public void decodeRSA() throws IOException, NoSuchAlgorithmException, InvalidKeySpecException {
    //获取pkcs8格式的私钥和密文
    final String PRIVATE_KEY_FILE = "pkcs8.pem";
    final String ENCRPT_BYTE_FILE = "encrypted_data";
    BufferedReader privateKey = new BufferedReader(new FileReader(
            PRIVATE_KEY_FILE));
    FileInputStream encryptedData =new FileInputStream(new File(ENCRPT_BYTE_FILE));
    String line = "";
    String strPrivateKey = "";
    //由于文件里的数据分了好几行,所以需要在读取时连接起来
    while((line = privateKey.readLine()) != null){
        strPrivateKey += line;
    }
    //由于文件里有前缀和后缀,也需要去除
    String strPrivKey = strPrivateKey.replace("-----BEGIN PRIVATE KEY-----", "")
            .replace("-----END PRIVATE KEY-----", "");
    //将私钥变为byte
    byte [] privKeyByte = Base64.decodeBase64(strPrivKey.getBytes());
    //密文也变为byte
    byte[] encryptByte=new byte[encryptedData.available()];
    encryptedData.read(encryptByte);
    encryptedData.close();
    PKCS8EncodedKeySpec privKeySpec = new PKCS8EncodedKeySpec(privKeyByte);
    KeyFactory kf = KeyFactory.getInstance("RSA");
    PrivateKey privKey = kf.generatePrivate(privKeySpec);
    //解密
    String resultStr = decrypt(encryptByte, privKey);
    //打印结果,但输出的是base64格式的数据,这是由于在我们在加密时用base64加密了原文
    System.out.println(resultStr);
    //解码base64。
    //resultStr.trim()时必要的,resultStr不止为何带换行符/n
    byte[] decodedBytes = java.util.Base64.getDecoder().decode(resultStr.trim());
    String decodedString = new String(decodedBytes);
    //打印解密后的原文
    System.out.println(decodedString);
}

public static String decrypt(byte[] text, PrivateKey key) {
    byte[] dectyptedText = null;
    try {
        // get an RSA cipher object and print the provider
        final Cipher cipher = Cipher.getInstance(ALGORITHM);

        // decrypt the text using the private key
        cipher.init(Cipher.DECRYPT_MODE, key);
        dectyptedText = cipher.doFinal(text);

    } catch (Exception ex) {
        ex.printStackTrace();
    }

    return new String(dectyptedText);
}

出现的各种问题(后续更新)

(1)每次生成的密文都不一样

密文不一样是正常现象

参考文献

利用openssl生成RSA公钥和私钥_基于 openssl 生成 1024 位的 rsa 公钥-私钥对-CSDN博客

文章来源:https://blog.csdn.net/qq_30719815/article/details/135309980
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。