python 非 对称加密 非对称加密生成密钥

JAVA中非对称加密经常需要使用RSA密钥，记录了一下生成方法

方法一：标准答案，windows系统也可以用

安装openSSL，利用openSSL生成，网上教程一大堆

openSSL下载地址：https://www.openssl.org/source/

官网只有linux版本

windows版本：http://slproweb.com/products/Win32OpenSSL.html

 

方法二：适用于懒得安装openSSL，且不使用JAVA加解密的朋友

这就是我们平时生成ssh密钥的方法，linux上可以直接执行

打开git bash，输入

ssh-keygen -m PEM -t rsa

输入之后会问让你输入密码，此时请务必不要输入密码！直接回车2次！

之后会让你输入存储的位置和文件名，记住文件路径，当心别覆盖了以前生成的用于登陆git的密钥。

执行完毕后会得到两个文件，默认为"id_rsa"和"id_rsa.pub"，此处的"id_rsa"文件为私钥，用notepad打开，去掉头部和尾部的

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

剩下的部分就是用来解密的私钥了

而此时的公钥文件"id_rsa.pub"不能直接用于RSA加密，因为RSA密钥一般要base64编码，所以还需要进行一步，在git bash中输入

ssh-keygen -t rsa -i -e -m PKCS8

此时，git bash会要求你输入一个文件地址，将"id_rsa.pub"文件的路径输入

如果一切正常，git bash就会将一串MII开头的字符串打在屏幕上，这段字符串就是用来加密的公钥了

注：这里生成得密钥实际上是PKCS1格式的，而JAVA需要PKCS8格式，所以此处不适用。不过对于公钥，PKCS1和PKCS8格式是同一个值，如果强行需要转换私钥，网上有不少在线转换工具。

 

方法三：适用于使用JAVA的朋友

import org.apache.commons.codec.binary.Base64;

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;

public class RSAKeyCreator {
/**
     * 随机生成密钥对
     * @throws NoSuchAlgorithmException
     */
    public static void genKeyPair() throws NoSuchAlgorithmException {
        // KeyPairGenerator类用于生成公钥和私钥对，基于RSA算法生成对象
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
        // 初始化密钥对生成器，密钥大小为96-1024位
        keyPairGen.initialize(1024,new SecureRandom());
        // 生成一个密钥对，保存在keyPair中
        KeyPair keyPair = keyPairGen.generateKeyPair();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();   // 得到私钥
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();  // 得到公钥
        String publicKeyString = new String(Base64.encodeBase64(publicKey.getEncoded()));
        // 得到私钥字符串
        String privateKeyString = new String(Base64.encodeBase64((privateKey.getEncoded())));
        System.out.println("公钥：" + publicKeyString);
        System.out.println("私钥：" + privateKeyString);
    }

    public static void main(String[] args) {
        try {
        EncryptCalculator.genKeyPair();
        } catch (Exception e) {
        }
    }
}

注：代码中使用了Base64类，可以使用其他的Base64类替代（比如JAVA1.8自带的Base64，使用的时候可能要注意使用MIME编码方法）