Java常用的加密与解密系列文章：

《Java编码方式：Base64 编码与解码》

《Java消息摘要：MD5 验证数据完整性、密码的加密》

《Java消息摘要：SHA 验证数据完整性、密码的加密》

《Java对称加密：DES、3DES 数据加密标准》

《Java对称加密：AES 高级加密标准》

《Java非对称加密：RSA 数据加密与解密、数字签名与验签》

1、非对称加密简述

非对称加密（asymmetric cryptography），也称为公开密钥加密（public-key cryptography），是密码学中的一种重要算法。非对称加密使用一对密钥进行加密和解密操作，这两个密钥分别是公开密钥（public key）和私有密钥（private key）。公开密钥可以公开给任何人使用，而私有密钥则必须保密，只有密钥的持有者才能访问。这两个密钥之间存在数学上的联系，但不能从一个推导出另一个。

1.1 工作原理

非对称加密的工作原理基于复杂的数学算法。当发送方想要加密信息时，它使用接收方的公开密钥对信息进行加密，得到一段不可读的密文。接收方收到密文后，使用自己的私有密钥进行解密，从而恢复出原始的明文信息。这个过程确保了只有持有私有密钥的人才能解密信息，从而保证了信息的安全性。

1.2 应用场景

非对称加密在多个领域有广泛的应用，包括但不限于：

1. 信息加密：收信者使用私钥解密，发信者使用公钥加密，保证了信息的机密性和完整性。
2. 登录认证：客户端使用私钥加密认证标识，服务器使用公钥解密验证身份，保证了客户端的身份真实性。
3. 数字签名：发送方使用私钥对信息摘要进行加密，生成数字签名。接收方使用发送方的公钥对数字签名进行解密，并验证数据的完整性。这可以确保发送方的身份不可否认，并且数据没有被篡改。
4. 数字证书：第三方机构（如CA）使用私钥对公钥进行签名，生成数字证书。用户可以使用CA的公钥验证数字证书的合法性，从而确保公钥的真实性和可信度。
5. 网络通信安全：在网络通信中，非对称加密可以用于加密敏感数据，如密码、银行账号、身份证号等。它可以在不直接传输密钥的情况下，安全地传输数据。

1.3 常见算法

非对称加密的常见算法包括：

1. RSA：一种基于大数分解的非对称加密算法。它使用一对公钥和私钥来进行加密和解密操作，并广泛用于信息加密、数字签名和数字证书等场景。
2. ECC：一种基于椭圆曲线数学理论的非对称加密算法。它使用更短的密钥来实现与RSA相当或更高的安全性，并在信息加密、数字签名和数字证书等领域得到应用。
3. SM2：一种国产的椭圆曲线非对称加密算法。它与ECC类似，但具有自主知识产权和国际标准化优势，可用于信息加密、数字签名和数字证书等场景。

常用的加密解密工具，如下图：

2、RSA 算法

RSA 算法是一种非对称加密算法，其安全性基于大数分解的困难性。RSA 算法由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）在1977年共同提出，并以他们三人姓氏的首字母命名，并迅速成为公钥密码学的标准之一。RSA 算法的核心思想是利用一对密钥（公钥和私钥）进行加密和解密操作。公钥可以公开分发给任何人，用于加密信息，而私钥必须保密，用于解密信息。这种加密方式保证了只有私钥的持有者才能解密出原始信息，从而确保了信息传输的安全性。

2.1 RSA 算法的加解密过程

在 RSA 算法中，加密过程使用公钥对明文进行加密，生成密文；解密过程使用私钥对密文进行解密，恢复出原始明文。具体过程如下：

1. ‌密钥生成‌：选择两个大质数 p 和 q，计算它们的乘积 n = pq。公钥由模数n和加密指数 e 组成，私钥由模数 n 和解密指数 d 组成。加密指数 e 和模数 n 的乘积必须与模数 n 的欧拉函数 φ(n) 互质，且满足 ed ≡ 1 (mod φ(n))。
2. 加密过程‌：对于明文 M，加密过程为