RSA加密演算法的簡單案例

傑華園發表於2016-08-16
加密演算法

RSA加密演算法是目前最有影響力的公鑰加密演算法,它能夠抵抗到目前為止已知的絕大多數密碼攻擊。

那關於RSA加密演算法有哪些應用呢?以下舉一個資料庫身份驗證的案例。

在使用資料集進行身份認證時,密碼存在資料庫中,認證時使用者輸入的密碼與資料庫中密碼相同則認證透過,若資料庫被破解了則對系統造成威脅,怎樣保證系統安全呢?這裡就可以應用RSA加密演算法,對許可權加密。

思路:

就是在url中傳使用者名稱密碼時,先把使用者名稱進行翻轉,然後再進行加密,如輸入的密碼為12,實際後臺進行加密的值為21,再與資料庫進行驗證,這樣就可以避免資料庫被破解檢視到的是21的加密碼,登陸系統時以21是無法登陸成功的。

以報表軟體FineReport為例,這是一個能讀取各類資料庫的報表軟體,分客戶端和前端展示。

實現方案:

1、把RSA加密使用的第三方包,放到工程web-inf/lib資料夾下即可。

2、呼叫js檔案

RSA資料夾為前端js加密時需要呼叫js檔案,因此需要將Barrett.js、BigInt.js、RSA.js放到工程目錄下如:WebReport/js,新建js資料夾放入js檔案。

3、定義RSA加密類

定義RSAUtil.java類檔案,先執行類中generateKeyPair()方法,會在伺服器D盤中生成一個隨機的RSAKey.txt檔案,儲存公鑰和金鑰,每訪問一次這個方法會重新整理一次txt檔案。

點選(此處)摺疊或開啟

  1. package com.fr.privilege;

  3. import java.io.ByteArrayOutputStream;
  4. import java.io.FileInputStream;
  5. import java.io.FileOutputStream;
  6. import java.io.ObjectInputStream;
  7. import java.io.ObjectOutputStream;
  8. import java.math.BigInteger;
  9. import java.security.KeyFactory;
  10. import java.security.KeyPair;
  11. import java.security.KeyPairGenerator;
  12. import java.security.NoSuchAlgorithmException;
  13. import java.security.PrivateKey;
  14. import java.security.PublicKey;
  15. import java.security.SecureRandom;
  16. import java.security.interfaces.RSAPrivateKey;
  17. import java.security.interfaces.RSAPublicKey;
  18. import java.security.spec.InvalidKeySpecException;
  19. import java.security.spec.RSAPrivateKeySpec;
  20. import java.security.spec.RSAPublicKeySpec;

  22. import javax.crypto.Cipher;

  24. /**
  25.  * RSA 工具類。提供加密,解密,生成金鑰對等方法。
  26.  * 需要到下載bcprov-jdk14-123.jar。
  27.  *
  28.  */
  29. public class RSAUtil {
  30.     /**
  31.      * * 生成金鑰對 *
  32.      *
  33.      * @return KeyPair *
  34.      * @throws EncryptException
  35.      */
  36.     public static KeyPair generateKeyPair() throws Exception {
  37.         try {
  38.             KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA",
  39.                     new org.bouncycastle.jce.provider.BouncyCastleProvider());
  40.             final int KEY_SIZE = 1024;// 沒什麼好說的了,這個值關係到塊加密的大小,可以更改,但是不要太大,否則效率會低
  41.             keyPairGen.initialize(KEY_SIZE, new SecureRandom());
  42.             KeyPair keyPair = keyPairGen.generateKeyPair();
  43.             saveKeyPair(keyPair);
  44.             return keyPair;
  45.         } catch (Exception e) {
  46.             throw new Exception(e.getMessage());
  47.         }
  48.     }

  50.     public static KeyPair getKeyPair() throws Exception {
  51.         FileInputStream fis = new FileInputStream("C:/RSAKey.txt");
  52.         ObjectInputStream oos = new ObjectInputStream(fis);
  53.         KeyPair kp = (KeyPair) oos.readObject();
  54.         oos.close();
  55.         fis.close();
  56.         return kp;
  57.     }

  59.     public static void saveKeyPair(KeyPair kp) throws Exception {

  61.         FileOutputStream fos = new FileOutputStream("C:/RSAKey.txt");
  62.         ObjectOutputStream oos = new ObjectOutputStream(fos);
  63.         // 生成金鑰
  64.         oos.writeObject(kp);
  65.         oos.close();
  66.         fos.close();
  67.     }

  69.     /**
  70.      * * 生成公鑰 *
  71.      *
  72.      * @param modulus *
  73.      * @param publicExponent *
  74.      * @return RSAPublicKey *
  75.      * @throws Exception
  76.      */
  77.     public static RSAPublicKey generateRSAPublicKey(byte[] modulus,
  78.             byte[] publicExponent) throws Exception {
  79.         KeyFactory keyFac = null;
  80.         try {
  81.             keyFac = KeyFactory.getInstance("RSA",
  82.                     new org.bouncycastle.jce.provider.BouncyCastleProvider());
  83.         } catch (NoSuchAlgorithmException ex) {
  84.             throw new Exception(ex.getMessage());
  85.         }

  87.         RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec(new BigInteger(
  88.                 modulus), new BigInteger(publicExponent));
  89.         try {
  90.             return (RSAPublicKey) keyFac.generatePublic(pubKeySpec);
  91.         } catch (InvalidKeySpecException ex) {
  92.             throw new Exception(ex.getMessage());
  93.         }
  94.     }

  96.     /**
  97.      * * 生成私鑰 *
  98.      *
  99.      * @param modulus *
  100.      * @param privateExponent *
  101.      * @return RSAPrivateKey *
  102.      * @throws Exception
  103.      */
  104.     public static RSAPrivateKey generateRSAPrivateKey(byte[] modulus,
  105.             byte[] privateExponent) throws Exception {
  106.         KeyFactory keyFac = null;
  107.         try {
  108.             keyFac = KeyFactory.getInstance("RSA",
  109.                     new org.bouncycastle.jce.provider.BouncyCastleProvider());
  110.         } catch (NoSuchAlgorithmException ex) {
  111.             throw new Exception(ex.getMessage());
  112.         }

  114.         RSAPrivateKeySpec priKeySpec = new RSAPrivateKeySpec(new BigInteger(
  115.                 modulus), new BigInteger(privateExponent));
  116.         try {
  117.             return (RSAPrivateKey) keyFac.generatePrivate(priKeySpec);
  118.         } catch (InvalidKeySpecException ex) {
  119.             throw new Exception(ex.getMessage());
  120.         }
  121.     }

  123.     /**
  124.      * * 加密 *
  125.      *
  126.      * @param key
  127.      * 加密的金鑰 *
  128.      * @param data
  129.      * 待加密的明文資料 *
  130.      * @return 加密後的資料 *
  131.      * @throws Exception
  132.      */
  133.     public static byte[] encrypt(PublicKey pk, byte[] data) throws Exception {
  134.         try {
  135.             Cipher cipher = Cipher.getInstance("RSA",
  136.                     new org.bouncycastle.jce.provider.BouncyCastleProvider());
  137.             cipher.init(Cipher.ENCRYPT_MODE, pk);
  138.             int blockSize = cipher.getBlockSize();// 獲得加密塊大小,如:加密前資料為128個byte,而key_size=1024
  139.             // 加密塊大小為127
  140.             // byte,加密後為128個byte;因此共有2個加密塊,第一個127
  141.             // byte第二個為1個byte
  142.             int outputSize = cipher.getOutputSize(data.length);// 獲得加密塊加密後塊大小
  143.             int leavedSize = data.length % blockSize;
  144.             int blocksSize = leavedSize != 0 ? data.length / blockSize + 1
  145.                     : data.length / blockSize;
  146.             byte[] raw = new byte[outputSize * blocksSize];
  147.             int i = 0;
  148.             while (data.length - i * blockSize > 0) {
  149.                 if (data.length - i * blockSize > blockSize)
  150.                     cipher.doFinal(data, i * blockSize, blockSize, raw, i
  151.                             * outputSize);
  152.                 else
  153.                     cipher.doFinal(data, i * blockSize, data.length - i
  154.                             * blockSize, raw, i * outputSize);
  155.                 // 這裡面doUpdate方法不可用,檢視原始碼後發現每次doUpdate後並沒有什麼實際動作除了把byte[]放到
  156.                 // ByteArrayOutputStream中,而最後doFinal的時候才將所有的byte[]進行加密,可是到了此時加密塊大小很可能已經超出了
  157.                 // OutputSize所以只好用dofinal方法。

  159.                 i++;
  160.             }
  161.             return raw;
  162.         } catch (Exception e) {
  163.             throw new Exception(e.getMessage());
  164.         }
  165.     }

  167.     /**
  168.      * * 解密 *
  169.      *
  170.      * @param key
  171.      * 解密的金鑰 *
  172.      * @param raw
  173.      * 已經加密的資料 *
  174.      * @return 解密後的明文 *
  175.      * @throws Exception
  176.      */
  177.     public static byte[] decrypt(PrivateKey pk, byte[] raw) throws Exception {
  178.         try {
  179.             Cipher cipher = Cipher.getInstance("RSA",
  180.                     new org.bouncycastle.jce.provider.BouncyCastleProvider());
  181.             cipher.init(cipher.DECRYPT_MODE, pk);
  182.             int blockSize = cipher.getBlockSize();
  183.             ByteArrayOutputStream bout = new ByteArrayOutputStream(64);
  184.             int j = 0;

  186.             while (raw.length - j * blockSize > 0) {
  187.                 bout.write(cipher.doFinal(raw, j * blockSize, blockSize));
  188.                 j++;
  189.             }
  190.             return bout.toByteArray();
  191.         } catch (Exception e) {
  192.             throw new Exception(e.getMessage());
  193.         }
  194.     }

  196.     /**
  197.      * * *
  198.      *
  199.      * @param args *
  200.      * @throws Exception
  201.      */
  202.     public static void main(String[] args) throws Exception {
  203.         RSAPublicKey rsap = (RSAPublicKey) RSAUtil.generateKeyPair()
  204.                 .getPublic();
  205.         String test = "hello world";
  206.         byte[] en_test = encrypt(getKeyPair().getPublic(), test.getBytes());
  207.         System.out.println("123:" + new String(en_test));
  208.         byte[] de_test = decrypt(getKeyPair().getPrivate(), en_test);
  209.         System.out.println(new String(de_test));
  210.     }
  211. }

4、定義密碼驗證類

定義TestPasswordValidatorRSA.java密碼驗證類

定義一個類,命名為TestPasswordValidatorRSA.java,擴充套件於AbstractPasswordValidator,重寫其中密碼驗證方法encodePassword,先把輸入的密碼進行翻轉,然後再進行加密,返回密碼進行驗證,具體程式碼如下:

點選(此處)摺疊或開啟

  1. package com.fr.privilege;

  3. import com.fr.privilege.providers.dao.AbstractPasswordValidator;
  4. public class TestPasswordValidatorRSA extends AbstractPasswordValidator{
  5.     //@Override
  6.     public String encodePassword( String clinetPassword) {
  7.         try {
  8.             //對密碼進行翻轉如輸入ab翻轉後為ba
  9.             StringBuffer sb = new StringBuffer();
  10.      sb.append(new String(clinetPassword));
  11.      String bb = sb.reverse().toString();
  12.             //進行加密
  13.             byte[] en_test = RSAUtil.encrypt(RSAUtil.getKeyPair().getPublic(),bb.getBytes());         
  14.             //進行解密,如果資料庫裡面儲存的是加密碼,則此處不需要進行解密
  15.             byte[] de_test = RSAUtil.decrypt(RSAUtil.getKeyPair().getPrivate(),en_test);
  16.             //返回加密密碼
  17.             clinetPassword=new String(de_test);        
  18.         } catch (Exception e) {
  19.             // TODO Auto-generated catch block
  20.             e.printStackTrace();
  21.         }
  22.         return clinetPassword; //即獲取加密密碼再與資料庫密碼匹配。
  23.     }

  25.     @Override
  26.     public boolean validatePassword(String arg0, String arg1) {
  27.         // TODO Auto-generated method stub
  28.         return false;
  29.     }


  32. }

5、編譯類檔案

首先編譯RSAUtil.java類檔案在伺服器的D盤生成RSAKey.txt檔案,再編譯TestPasswordValidatorRSA.java類,把編譯後的class檔案放到專案工程web-inf/classes/com/fr/privilege資料夾中。

6、登陸Login.jsp頁面設定

客戶端請求到登入頁面,隨機生成一字串,此隨機字串作為金鑰加密密碼,如下程式碼:

點選(此處)摺疊或開啟

  1. <%@page contentType="text/html" pageEncoding="UTF-8"%>
  2. <%@page import="com.fr.privilege.providers.dao.RSAUtil"%>
  3. <%!public String Testmo() {
  4.         String module = "";
  5.         try {
  6.             java.security.interfaces.RSAPublicKey rsap = (java.security.interfaces.RSAPublicKey) RSAUtil
  7.                     .getKeyPair().getPublic();
  8.             module = rsap.getModulus().toString(16);
  9.         } catch (Exception e) {
  10.             // TODO Auto-generated catch block
  11.             e.printStackTrace();
  12.         }
  13.         return module;
  14.     }%>
  15. <%!public String Testem() {
  16.         String empoent = "";
  17.         try {
  18.             java.security.interfaces.RSAPublicKey rsap = (java.security.interfaces.RSAPublicKey) RSAUtil
  19.                     .getKeyPair().getPublic();
  20.             empoent = rsap.getPublicExponent().toString(16);
  21.         } catch (Exception e) {
  22.             // TODO Auto-generated catch block
  23.             e.printStackTrace();
  24.         }
  25.         return empoent;
  26.     }%>
  27. <html>
  28.     <head>
  29.         <script type="text/javascript"
  30.             src="ReportServer?op=emb&resource=finereport.js"></script>
  31.         <script type="text/javascript" src="js/RSA.js"></script>
  32.         <script type="text/javascript" src="js/BigInt.js"></script>
  33.         <script type="text/javascript" src="js/Barrett.js"></script>
  34.         <script type="text/javascript">
  35.     function bodyRSA()
  36.     {
  37.     setMaxDigits(130);
  38.     var a = "<%=Testmo()%>";
  39.     var b = "<%=Testem()%>";
  40.     key = new RSAKeyPair(b,"",a);
  41.     }
  42. function doSubmit() {
  43.     bodyRSA();
  44.     var username = FR.cjkEncode(document.getElementById("username").value); //獲取輸入的使用者名稱
  45.     var password = FR.cjkEncode(document.getElementById("password").value); //獲取輸入的引數
  46.     $.ajax({
  47.         url : "ReportServer?op=auth_login&fr_username=" + username + "&fr_password=" + password, //將使用者名稱和密碼傳送到報表認證地址op=auth_login
  48.         data : {__redirect__ : 'false'},
  49.         complete : function(res) {
  50.             var jo = FR.jsonDecode(res.responseText);
  51.             if(jo.url) {
  52.                window.location=jo.url+ "&_=" + new Date().getTime(); //認證成功跳轉頁面,因為ajax不支援重定向所有需要跳轉的設定
  53.             }
  54.             else{
  55.                alert("使用者名稱密碼錯誤!") //認證失敗
  56.             }
  57.         }
  58.     })
  59. }
  60. </script>
  61.     </head>
  62.     <body>
  63.         <p>
  64.             請登入
  65.         </p>
  66.         <form name="login" method="POST">
  67.             <p>
  68.                 使用者名稱:
  69.                 <input id="username" type="text" />
  70.             </p>
  71.             <p>
  72.                 密 碼:
  73.                 <input id="password" type="password" />
  74.             </p>
  75.             <input type="button" value="登入" onclick="doSubmit()" />
  76.         </form>
  77.     </body>
  78. </html>

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/21472864/viewspace-2123552/,如需轉載,請註明出處,否則將追究法律責任。

相關文章