Java中使用RSA非对称加密技术详解

在现代软件开发中，数据安全是一个至关重要的方面。非对称加密技术，如RSA，因其能够提供较高的安全性而被广泛应用于各种场景中。本文将深入探讨如何在Java环境中实现RSA加密与解密功能。

首先，我们需要了解非对称加密的基本原理。非对称加密算法使用一对密钥：一个公钥和一个私钥。公钥用于加密信息，而私钥则用于解密。这种机制确保了即使加密后的信息被截获，没有对应的私钥也无法解密。

接下来，我们将通过一个具体的Java代码示例来展示如何实现RSA加密与解密。以下是关键代码片段：

public class RSAUtil {
    private static final String KEY_ALGORITHM = "RSA";
    private static final String PUBLIC_KEY = "RSAPublicKey";
    private static final String PRIVATE_KEY = "RSAPrivateKey";
    private static final String CHARSET = "UTF-8";
    private static Map keyMap = new HashMap<>(2);

    public static void generateKeyPair() throws Exception {
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        keyPairGen.initialize(1024);
        KeyPair keyPair = keyPairGen.generateKeyPair();
        String publicKey = Base64.getEncoder().encodeToString(keyPair.getPublic().getEncoded());
        String privateKey = Base64.getEncoder().encodeToString(keyPair.getPrivate().getEncoded());
        keyMap.put(PUBLIC_KEY, publicKey);
        keyMap.put(PRIVATE_KEY, privateKey);
    }

    public static String encrypt(String data, PublicKey publicKey) throws Exception {
        Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] dataBytes = data.getBytes(CHARSET);
        int inputLen = dataBytes.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int maxBlockSize = 117;
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > maxBlockSize) {
                cache = cipher.doFinal(dataBytes, offSet, maxBlockSize);
            } else {
                cache = cipher.doFinal(dataBytes, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            offSet += maxBlockSize;
        }
        byte[] encryptedData = out.toByteArray();
        out.close();
        return Base64.getEncoder().encodeToString(encryptedData);
    }

    public static String decrypt(String encryptedData, PrivateKey privateKey) throws Exception {
        Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] dataBytes = Base64.getDecoder().decode(encryptedData);
        int inputLen = dataBytes.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int maxBlockSize = 128;
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > maxBlockSize) {
                cache = cipher.doFinal(dataBytes, offSet, maxBlockSize);
            } else {
                cache = cipher.doFinal(dataBytes, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            offSet += maxBlockSize;
        }
        byte[] decryptedData = out.toByteArray();
        out.close();
        return new String(decryptedData, CHARSET);
    }

    public static void main(String[] args) throws Exception {
        generateKeyPair();
        String originalText = "Hello, RSA!";
        PublicKey publicKey = (PublicKey) keyMap.get(PUBLIC_KEY);
        PrivateKey privateKey = (PrivateKey) keyMap.get(PRIVATE_KEY);
        String encryptedText = encrypt(originalText, publicKey);
        System.out.println("Encrypted Text: " + encryptedText);
        String decryptedText = decrypt(encryptedText, privateKey);
        System.out.println("Decrypted Text: " + decryptedText);
    }
}

上述代码首先定义了一个RSA工具类，其中包含了生成密钥对、加密和解密的方法。通过调用这些方法，我们可以轻松地实现对数据的加密和解密操作。

此外，需要注意的是，由于RSA算法对输入数据的大小有限制，因此在实际应用中，通常会对较长的数据进行分段处理，以确保每个分段的数据大小不超过算法规定的限制。

最后，本文还提供了完整的测试代码，展示了如何使用生成的公钥和私钥对消息进行加密和解密。希望这篇文章能帮助你更好地理解和应用RSA非对称加密技术。