É uma tema que já estava para postar tem um tempo, desde um trabalho que fiz ano passado na faculdade. Irei abordar a criptografia do tipo RSA, mas o procedimento é o mesmo para os demais tipos de criptografia assimétrica, mudando só logicamente a identificação de qual criptografia estamos trabalhando. Temos que ter em mente a classe KeyPairGenerator, que irá gerar uma instância de KeyPair que é a representação de um par de chaves (uma privada e uma pública). Do KeyPair podemos extrair a instância de PrivateKey e a instância de PublicKey, que no caso nem preciso explicar quem são.
Vamos começar então criando a instância de KeyPair através do KeyPairGenerator.
| KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA"); | |
| generator.initialize(512); | |
| KeyPair keyPair = generator.generateKeyPair(); |
Esse código exemplifica como criar um par de chaves (Privada e Pública) para criptografia do tipo RSA. Perceba que criamos um gerador de par de chaves do tipo “RSA” (poderíamos usar por exemplo o “DH”) e inicializarmos esse gerador com 512, que significa que o tamanho de nossas chave será de 512 bits, o mínimo para esse tipo de criptografia. Logo após isso, temos o comando onde o gerador criar uma instância de KeyPair ou par de chaves.
Mas como capturo a chave pública e privada de uma instância de KeyPair? Simples:
| PrivateKey privateKey = keyPair.getPrivate(); | |
| PublicKey publicKey = keyPair.getPublic(); |
O próximo passo é capturar a instância de Cipher, que irá realizar a criptografia e decriptografia do que quisermos. A captura de Cipher é muito similar a do KeyPairGenerator, já que ambos são singleton:
| Cipher cipher = Cipher.getInstance("RSA"); |
Novamente, poderíamos usar por exemplo o “DH” ao invés de “RSA”. Logo em seguida, se quisermos fazer uma criptografia inicializaremos o Cipher informando o modo Cipher.ENCRYPT_MODE e a nossa instância de PublicKey. Se formos realizar o procedimento inverso, decriptografia, informaremos o modo Cipher.DECRYPT_MODE e a instância de nossa PrivateKey.
| cipher.init(Cipher.ENCRYPT_MODE, publicKey); | |
| cipher.init(Cipher.DECRYPT_MODE, privateKey); |
Para realizar o modo que informamos, criptografar ou decriptografar, basta chamarmos o método doFinal() da instância de Cipher, que recebe um vetor de bytes e retorna um vetor de bytes.
| String criptografado = new String(cipher.doFinal("Tássio Auad".getBytes())); | |
| String decriptografado = new String(cipher.doFinal(criptografado .getBytes())); |
Segue abaixo uma classe completa para se trabalhar com criptografia RSA, usando as linhas de código explicadas acima.
| public class RsaCipher { | |
| private PublicKey publicKey; | |
| private PrivateKey privateKey; | |
| public RsaCipher(PublicKey publicKey, PrivateKey privateKey) { | |
| this.publicKey = publicKey; | |
| this.privateKey = privateKey; | |
| } | |
| public static KeyPair genKeyPair() throws NoSuchAlgorithmException { | |
| KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA"); | |
| generator.initialize(512); | |
| KeyPair keyPair = generator.generateKeyPair(); | |
| return keyPair; | |
| } | |
| public String encrypt(String string) throws InvalidKeyException, NoSuchPaddingException, NoSuchAlgorithmException, BadPaddingException, IllegalBlockSizeException { | |
| Cipher cipher = Cipher.getInstance("RSA"); | |
| cipher.init(Cipher.ENCRYPT_MODE, publicKey); | |
| return new String(cipher.doFinal(string.getBytes())); | |
| } | |
| public String decrypt(String string) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, IOException, BadPaddingException, IllegalBlockSizeException { | |
| Cipher cipher = Cipher.getInstance("RSA"); | |
| cipher.init(Cipher.DECRYPT_MODE, privateKey); | |
| return new String(cipher.doFinal(string.getBytes())); | |
| } | |
| } |
