Java案例实现RSA加密的完整指南(附代码)
目录导读
-
RSA加密核心原理(数学基础与密钥生成)
-
Java原生API实现RSA加解密(完整代码示例)
-
实战案例:用户登录密码RSA加密传输
-
高频问题与避坑指南(问答形式)
-
性能优化与安全配置建议
RSA加密核心原理:你不需要懂全部数学,但必须掌握这三点
RSA作为非对称加密的“扛把子”,其安全性基于大整数因数分解的困难性,在Java中实现时,你需要理解:
- 密钥对结构:由公钥(n, e)和私钥(n, d)组成,其中n=p*q(p、q为大质数)
- 加密过程:密文 = 明文^e mod n
- 解密过程:明文 = 密文^d mod n
为什么这么说?因为你在实际编码中,Java的KeyPairGenerator已经帮你处理了质数生成和密钥推导,但理解这些能帮你写出更安全的代码(比如避免使用弱密钥长度)。
Java原生API实现RSA加解密——5分钟可复用的工具类
1 环境准备
JDK 1.8+(无需第三方依赖,javax.crypto包原生支持)
2 核心代码:RSAUtil工具类完整实现
import javax.crypto.Cipher;
import java.security.*;
import java.util.Base64;
public class RSAUtil {
// 密钥长度建议2048位(1024已被判定不安全)
private static final int KEY_SIZE = 2048;
// 生成密钥对
public static KeyPair generateKeyPair() throws NoSuchAlgorithmException {
KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
generator.initialize(KEY_SIZE, new SecureRandom());
return generator.generateKeyPair();
}
// 公钥加密
public static String encrypt(String plainText, PublicKey publicKey) throws Exception {
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
byte[] encryptedBytes = cipher.doFinal(plainText.getBytes("UTF-8"));
return Base64.getEncoder().encodeToString(encryptedBytes);
}
// 私钥解密
public static String decrypt(String encryptedText, PrivateKey privateKey) throws Exception {
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedText));
return new String(decryptedBytes, "UTF-8");
}
// 测试方法
public static void main(String[] args) throws Exception {
KeyPair keyPair = generateKeyPair();
String original = "Hello, RSA加密案例!";
String encrypted = encrypt(original, keyPair.getPublic());
String decrypted = decrypt(encrypted, keyPair.getPrivate());
System.out.println("原文: " + original);
System.out.println("密文: " + encrypted);
System.out.println("解密: " + decrypted);
}
}
3 代码关键点解读
- 算法模式:
RSA/ECB/PKCS1Padding是最常用的兼容模式,注意RSA本身不支持ECB模式,这里的“ECB”是Java的命名约定 - 编码处理:密文用Base64编码便于传输,解码时要注意UTF-8字符集一致
- 安全提示:每次运行生成不同密钥对(SecureRandom确保随机性),公钥可公开,私钥必须安全存储
实战案例:用户登录密码RSA加密传输
1 场景描述
前端(Web/移动端)向服务器提交用户密码时,直接传输明文存在泄露风险,通过RSA实现:服务器端持有私钥,前端使用公钥加密密码,传输到后端解密验证。
2 服务端实现(Java Spring Boot示例)
@RestController
public class LoginController {
// 实际应用中需从配置文件或密钥管理服务加载
private PrivateKey privateKey;
@PostMapping("/login")
public String login(@RequestParam String username, @RequestParam String encryptedPassword) {
try {
// 使用私钥解密
String password = RSAUtil.decrypt(encryptedPassword, privateKey);
// 业务验证密码(此处省略数据库查询)
System.out.println("解密后的密码: " + password);
// 安全注意事项:解密后的密码应立即验证并清理内存
return "登录成功";
} catch (Exception e) {
return "解密失败,请检查密钥或重试";
}
}
}
3 密钥管理与分发建议
- 公钥下发:通过
/public-key接口返回Base64编码的公钥字符串 - 前端处理:使用
crypto-js等库在前端完成加密(注意:前端加密仅增加传输安全,不能替代HTTPS) - 密钥轮换:建议每30天更新一次密钥对
高频问题与避坑指南(问答形式)
Q1:RSA加密后长度为什么会变长?
A:当密钥长度为2048位时,加密后的密文长度固定为256字节(Base64编码后约344字符),这是由RSA数学特性决定的,且每次加密的密文长度与明文长度无关。
Q2:为什么加密“Hello”时报错“Data must not be longer than 117 bytes”?
A:RSA一次加密的明文长度上限 = 密钥字节数 - 11(PKCS1Padding开销),对于2048位密钥,一次最多加密(256-11)=245字节,解决方案:长文本改用分段加密或使用混合加密(RSA+AES)。
Q3:生成密钥对时,KeyPairGenerator的initialize方法第二个参数是什么?
A:SecureRandom实例,如果省略,Java会使用默认随机数生成器,建议显式传入new SecureRandom()以提高安全性。
Q4:签名和加密能否用同一个密钥对?
A:可以但强烈不建议!加密用公钥,解密用私钥;签名用私钥,验签用公钥,原理相通但场景不同,且同时使用会降低安全性,最佳实践:生成两套密钥对,分别用于加密和签名。
Q5:Base64编码后字符串中带有“+”和“/”如何处理URL传输?
A:使用Base64.getUrlEncoder()替代getEncoder(),它会将“+”替换为“-”,“/”替换为“_”,避免URL解析错误。
性能优化与安全配置建议
-
混合加密模式:对于大数据量(如文件上传),先用AES随机生成对称密钥加密文件,再用RSA加密该AES密钥,这种方案兼顾安全性与性能。
-
密钥缓存:私钥加载较慢(尤其从HSM读取时),使用单例或Guava Cache缓存密钥对象,避免每次请求都重新加载。
-
防御侧信道攻击:避免在解密失败的异常信息中泄露密钥细节,统一返回“解密失败”而非具体原因。
-
密钥存储:生产环境绝不将私钥写在代码中,使用Vault、KMS(如AWS KMS)或至少加密的配置文件。
通过本文的Java案例实现,你应该能够:
- ✅ 写出可复用的RSA加解密工具类
- ✅ 理解密钥长度、填充模式等核心参数
- ✅ 在实际项目(如登录模块)中落地使用
- ✅ 避开常见的编码和安全性陷阱
如果你在集成过程中遇到具体问题(比如Android客户端加密与Java服务端解密不匹配),欢迎在评论区留下你的场景描述,我会在后续文章中详解跨语言RSA互通案例。
(全文共1583字,已综合“RSA加密 Java实现”、“RSA工具类代码”、“非对称加密Spring Boot”等热门关键词优化SEO结构)
