原创｜RSA加密详解，京东登录页面都在用加密有什么好？

前言

在以前的一个项目中，觉得登录注册的加密方式不安全，需要改造一下，就用到了RSA加密。网上都说它是最安全的，现有的技术是无法破解的。我知道的京东的登录和国寿的登录都是用的这个加密。我想整理一下，肯定会有人用的到的。

RSA加密的介绍
RSA加密的好处
RSA加密和解密的讲解
RSA签名和验签的讲解
RSA测试
RSA加密的应用

一、RSA加密的介绍

RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。

对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之，对一极大整数做因数分解愈困难，RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话，那么用RSA加密的信息的可靠性就肯定会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA钥匙才可能被强力方式解破。到目前为止，世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长，用RSA加密的信息实际上是不能被解破的。

二、RSA加密的好处

要说它的好处，觉得有必要先说一下常用的几种加密的方式的劣势。

MD5加密在开发中用的比较多，一般应用在登录密码的加密或者接口的验签。同样的参数，它的加密结果是一样的，如果密码相对简单，被盗取的话，通过大数据是可以查询的你的铭文密码的。因为它是不可解密的，所以在接口也只能作为验签使用，而不能对数据进行加密传输。

base64加密因为是可以反解密的，所以它就谈不上安全了。

AES加密是我们接口对接一直在用的，它是对称加密，要求key是一样的，容易造成key的泄露。没有RES加密显的安全。

RSA加密，它是非对称的加密算法，也就是加密的秘钥（公钥）和解密的秘钥（私钥）是不一样的。并且相同的参数每次加密的结果都不一样，这样可以保证你的数据即使被盗取了，也没有办法通过大数据的方法到你的明文数据。在对接的过程中，暴露的永远是你的公钥，所以数据是绝对安全的。

三、RSA加密的讲解

加密是为了防止信息泄露。

RSA加密的公钥和私钥的长度是可以定义的，目前是没有上限。主流密钥长度至少都是1024bits以上，也就是最少128个字节（Bytes）,少于这个长度会有安全问题。

RSA加密明文的长度不能大于秘钥的长度，但是由于明文长度小于秘钥长度的时候，需要进行填充（padding）占用11字节，所以0<加密明文的长度<秘钥长度-1

这里我们定义秘钥的长度为1024bits

//RSA最大加密明文大小
private static final int MAX_ENCRYPT_BLOCK = 117;
// RSA最大解密密文大小
private static final int MAX_DECRYPT_BLOCK = 128;
// 获取密钥对
public static KeyPair getKeyPair() throws Exception {KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");generator.initialize(1024);//定义秘钥长度为1024return generator.generateKeyPair();
}// 获取私钥
public static PrivateKey getPrivateKey(String privateKey) throws Exception {KeyFactory keyFactory = KeyFactory.getInstance("RSA");byte[] decodedKey = Base64.decodeBase64(privateKey.getBytes());PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(decodedKey);return keyFactory.generatePrivate(keySpec);}//获取公钥
public static PublicKey getPublicKey(String publicKey) throws Exception {KeyFactory keyFactory = KeyFactory.getInstance("RSA");byte[] decodedKey = Base64.decodeBase64(publicKey.getBytes());X509EncodedKeySpec keySpec = new X509EncodedKeySpec(decodedKey);return keyFactory.generatePublic(keySpec);}

因为加密的明文长度不能大于117，所以长度大于117的明文，可以分段加密和解密。

//RSA加密public static String encrypt(String data, PublicKey publicKey) throws Exception {Cipher cipher = Cipher.getInstance("RSA");cipher.init(Cipher.ENCRYPT_MODE, publicKey);int inputLen = data.getBytes().length;ByteArrayOutputStream out = new ByteArrayOutputStream();int offset = 0;byte[] cache;int i = 0;// 对数据分段加密while (inputLen - offset > 0) {if (inputLen - offset > MAX_ENCRYPT_BLOCK) {cache = cipher.doFinal(data.getBytes(), offset, MAX_ENCRYPT_BLOCK);} else {cache = cipher.doFinal(data.getBytes(), offset, inputLen - offset);}out.write(cache, 0, cache.length);i++;offset = i * MAX_ENCRYPT_BLOCK;}byte[] encryptedData = out.toByteArray();out.close();// 获取加密内容使用base64进行编码,并以UTF-8为标准转化成字符串// 加密后的字符串return new String(Base64.encodeBase64String(encryptedData));
}//RSA解密public static String decrypt(String data, PrivateKey privateKey) throws Exception {Cipher cipher = Cipher.getInstance("RSA");cipher.init(Cipher.DECRYPT_MODE, privateKey);byte[] dataBytes = Base64.decodeBase64(data);int inputLen = dataBytes.length;ByteArrayOutputStream out = new ByteArrayOutputStream();int offset = 0;byte[] cache;int i = 0;// 对数据分段解密while (inputLen - offset > 0) {if (inputLen - offset > MAX_DECRYPT_BLOCK) {cache = cipher.doFinal(dataBytes, offset, MAX_DECRYPT_BLOCK);} else {cache = cipher.doFinal(dataBytes, offset, inputLen - offset);}out.write(cache, 0, cache.length);i++;offset = i * MAX_DECRYPT_BLOCK;}byte[] decryptedData = out.toByteArray();out.close();// 解密后的内容 return new String(decryptedData, "UTF-8");}

四、RSA签名的讲解

签名是为了防止信息被串改。签名的的公钥的公开的。

A给B传递消息，A通过私钥把对数据加签，形成签名，把签名和数据给B。

B获取签名和数据，通过公钥验签，如果为true，表示是A发送的消息，否则不是。

//签名public static String sign(String data, PrivateKey privateKey) throws Exception {byte[] keyBytes = privateKey.getEncoded();PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);KeyFactory keyFactory = KeyFactory.getInstance("RSA");PrivateKey key = keyFactory.generatePrivate(keySpec);Signature signature = Signature.getInstance("MD5withRSA");signature.initSign(key);signature.update(data.getBytes());return new String(Base64.encodeBase64(signature.sign()));}//验签public static boolean verify(String srcData, PublicKey publicKey, String sign) throws Exception {byte[] keyBytes = publicKey.getEncoded();X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);KeyFactory keyFactory = KeyFactory.getInstance("RSA");PublicKey key = keyFactory.generatePublic(keySpec);Signature signature = Signature.getInstance("MD5withRSA");signature.initVerify(key);signature.update(srcData.getBytes());return signature.verify(Base64.decodeBase64(sign.getBytes()));}

注意：修改秘钥长度，需要同步修改最大解密密文大小

五、RSA测试

public static void main(String[] args) {try {// 生成密钥对KeyPair keyPair = getKeyPair();String privateKey = new String(Base64.encodeBase64(keyPair.getPrivate().getEncoded()));System.out.println("私钥:" + privateKey);String publicKey = new String(Base64.encodeBase64(keyPair.getPublic().getEncoded()));System.out.println("公钥:" + publicKey);// RSA加密String data = "小名登录密码";String encryptData = encrypt(data, getPublicKey(publicKey));System.out.println("加密后内容:" + encryptData);// RSA解密String decryptData = decrypt(encryptData, getPrivateKey(privateKey));System.out.println("解密后内容:" + decryptData);// RSA签名String sign = sign(data, getPrivateKey(privateKey));// RSA验签boolean result = verify(data, getPublicKey(publicKey), sign);System.out.print("验签结果:" + result);} catch (Exception e) {e.printStackTrace();System.out.print("加解密异常");}}

结果

六、RSA加密的应用

因为jsencrypt.min.js对RSA作了很好的封装，我们可以在前端页面直接引用使用。

前端js加密

**<script src="/Resource/js/jsencrypt.min.js"></script>
<script type="text/javascript">
function to_login(){var userAccount = $('#userAccount').val();var password = $('#password').val();if(userAccount==""||password==""){alert("用户名或者密码不能为空！");return;}$.ajax({type : 'POST',dataType : 'json',url : ' ${contextPath}/customer/to/loginTest',data : {userAccount :userAccount,password :getEntryptPwd(password)},success: function(data){if(data.result == -1){ alert(data.msg);}else if(data.result == 2){alert("验证成功");return;}}});
}
function getEntryptPwd(pwd){var pubKey = 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC50/mvgdowH3nC5XOYQya'+'G78kYmws4b/1KJCb9zG85IJf2cmZ+9sJS80jYLRjuqFQfwwixhibLjshp4bZirvR8jIkf9yti9'+'HSGF1pHqNVag2HNyEbFFJ13c7lI+3LN5/0dByoIB3g/80R6kVMhAShzYRE6EfhBCoap6fzZfJu3QIDAQAB';var encrypt = new JSEncrypt();encrypt.setPublicKey(pubKey);return encrypt.encrypt(pwd);
}
</script>**

解密参考上面的解密就可以了

京东的登录页面

搞定！！！
喜欢的可以关注公众号，海量学习资料免费送~