RSA加密解密——用shell加密java解密

功能描述

使用shell opensll对明文进行RSA加密，将密文用java的RSA工具对密文解密。这应该是全网第一个同时用到shell和java的RSA加密解密教程。中间有很多坑，都踩过了，可以放心使用代码。

正确的实现流程

shell端

首先生成公钥私钥

（1）进入opensll交互

opensll

（2）生成私钥，1024为私钥长度

genrsa -out private_key.pem 1024

（3）将私钥以pkcs8的格式存储

pkcs8 -topk8 -inform PEM -in private_key.pem -outform PEM -nocrypt -out pkcs8

（4）生成公钥

rsa -in private_key.pem -pubout -out public_key.pem

整个过程如下图所示。在这个过程中生成了pkcs8、private_key.pem、 public_key.pem三个文件

编写shell加密脚本

# 初始化原始需要加密数据
data_string="1q2w3e4r"
# 把数据保存到文件中。openssl似乎只能从文件中读取数据
echo $data_string > data_string
# 对数据进行base64编码
data_base64=$(echo -n "$data_string" | base64)
# 把数据保存到文件中，方便openssl进行读取。
echo $data_base64 > data_base64
# 使用openssl rsautl加密，保存数据到encrypted_data文件
openssl rsautl -encrypt -in data_base64 -inkey public_key.pem -pubin -out encrypted_data
# 读取encrypted_data并echo输出
encrypted_data=$(<encrypted_data)
# 以原始格式打印
echo $encrypted_data
# 以base64格式打印
echo $encrypted_data |base64

下图是运行结果，如果不在 echo $encrypted_data 后面加 |base64，就会出现乱码的输出，但这并不是错误。

java端

java端使用私钥对密文解密

public static void main(String[] args) throws IOException, NoSuchAlgorithmException, InvalidKeySpecException {
    new 我的解密().fromhalf2();
}
public void decodeRSA() throws IOException, NoSuchAlgorithmException, InvalidKeySpecException {
    //获取pkcs8格式的私钥和密文
    final String PRIVATE_KEY_FILE = "pkcs8.pem";
    final String ENCRPT_BYTE_FILE = "encrypted_data";
    BufferedReader privateKey = new BufferedReader(new FileReader(
            PRIVATE_KEY_FILE));
    FileInputStream encryptedData =new FileInputStream(new File(ENCRPT_BYTE_FILE));
    String line = "";
    String strPrivateKey = "";
    //由于文件里的数据分了好几行，所以需要在读取时连接起来
    while((line = privateKey.readLine()) != null){
        strPrivateKey += line;
    }
    //由于文件里有前缀和后缀，也需要去除
    String strPrivKey = strPrivateKey.replace("-----BEGIN PRIVATE KEY-----", "")
            .replace("-----END PRIVATE KEY-----", "");
    //将私钥变为byte
    byte [] privKeyByte = Base64.decodeBase64(strPrivKey.getBytes());
    //密文也变为byte
    byte[] encryptByte=new byte[encryptedData.available()];
    encryptedData.read(encryptByte);
    encryptedData.close();
    PKCS8EncodedKeySpec privKeySpec = new PKCS8EncodedKeySpec(privKeyByte);
    KeyFactory kf = KeyFactory.getInstance("RSA");
    PrivateKey privKey = kf.generatePrivate(privKeySpec);
    //解密
    String resultStr = decrypt(encryptByte, privKey);
    //打印结果，但输出的是base64格式的数据，这是由于在我们在加密时用base64加密了原文
    System.out.println(resultStr);
    //解码base64。
    //resultStr.trim()时必要的，resultStr不止为何带换行符/n
    byte[] decodedBytes = java.util.Base64.getDecoder().decode(resultStr.trim());
    String decodedString = new String(decodedBytes);
    //打印解密后的原文
    System.out.println(decodedString);
}

public static String decrypt(byte[] text, PrivateKey key) {
    byte[] dectyptedText = null;
    try {
        // get an RSA cipher object and print the provider
        final Cipher cipher = Cipher.getInstance(ALGORITHM);

        // decrypt the text using the private key
        cipher.init(Cipher.DECRYPT_MODE, key);
        dectyptedText = cipher.doFinal(text);

    } catch (Exception ex) {
        ex.printStackTrace();
    }

    return new String(dectyptedText);
}

出现的各种问题（后续更新）

（1）每次生成的密文都不一样

密文不一样是正常现象

参考文献

利用openssl生成RSA公钥和私钥_基于 openssl 生成 1024 位的 rsa 公钥-私钥对-CSDN博客