JAVA中非对称加密经常需要使用RSA密钥,记录了一下生成方法
方法一:标准答案,windows系统也可以用
安装openSSL,利用openSSL生成,网上教程一大堆
openSSL下载地址:https://www.openssl.org/source/
官网只有linux版本
windows版本:http://slproweb.com/products/Win32OpenSSL.html
方法二:适用于懒得安装openSSL,且不使用JAVA加解密的朋友
这就是我们平时生成ssh密钥的方法,linux上可以直接执行
打开git bash,输入
ssh-keygen -m PEM -t rsa
输入之后会问让你输入密码,此时请务必不要输入密码!直接回车2次!
之后会让你输入存储的位置和文件名,记住文件路径,当心别覆盖了以前生成的用于登陆git的密钥。
执行完毕后会得到两个文件,默认为"id_rsa"和"id_rsa.pub",此处的"id_rsa"文件为私钥,用notepad打开,去掉头部和尾部的
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
剩下的部分就是用来解密的私钥了
而此时的公钥文件"id_rsa.pub"不能直接用于RSA加密,因为RSA密钥一般要base64编码,所以还需要进行一步,在git bash中输入
ssh-keygen -t rsa -i -e -m PKCS8
此时,git bash会要求你输入一个文件地址,将"id_rsa.pub"文件的路径输入
如果一切正常,git bash就会将一串MII开头的字符串打在屏幕上,这段字符串就是用来加密的公钥了
注:这里生成得密钥实际上是PKCS1格式的,而JAVA需要PKCS8格式,所以此处不适用。不过对于公钥,PKCS1和PKCS8格式是同一个值,如果强行需要转换私钥,网上有不少在线转换工具。
方法三:适用于使用JAVA的朋友
import org.apache.commons.codec.binary.Base64;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
public class RSAKeyCreator {
/**
* 随机生成密钥对
* @throws NoSuchAlgorithmException
*/
public static void genKeyPair() throws NoSuchAlgorithmException {
// KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
// 初始化密钥对生成器,密钥大小为96-1024位
keyPairGen.initialize(1024,new SecureRandom());
// 生成一个密钥对,保存在keyPair中
KeyPair keyPair = keyPairGen.generateKeyPair();
RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate(); // 得到私钥
RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic(); // 得到公钥
String publicKeyString = new String(Base64.encodeBase64(publicKey.getEncoded()));
// 得到私钥字符串
String privateKeyString = new String(Base64.encodeBase64((privateKey.getEncoded())));
System.out.println("公钥:" + publicKeyString);
System.out.println("私钥:" + privateKeyString);
}
public static void main(String[] args) {
try {
EncryptCalculator.genKeyPair();
} catch (Exception e) {
}
}
}
注:代码中使用了Base64类,可以使用其他的Base64类替代(比如JAVA1.8自带的Base64,使用的时候可能要注意使用MIME编码方法)