简单加密与验签

最新推荐文章于 2024-07-10 12:50:06 发布
最新推荐文章于 2024-07-10 12:50:06 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 工具类 文章标签: 验签与数据加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014001866/article/details/76460876
版权

java后端开发过程中,涉及比较私密性的业务或者数据传输都经常会用到加密还有数据验签操作,这边就居于这样的业务场景,我分享两个比较经常用到的加密和验签工具类。

1.请求参数分为head body   head中保存签名

2.签名生成流程(body中的请求参数,按照一定规则拼接,然后用rsa私钥加密拼接后的字符串,然后拿这个加密后的串用被调用方指定的验签私钥生成验签)

3.body内容在通过rsa私钥加密

这个过程需要自己生成rsa公钥私钥一对,私钥用来加密body内容,公钥提供给对方解密用,被调用方提供私钥给我们生成签名


经常用到的请求内容加密工具类:

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class BodyEncryptUtil {
	
	private static final Logger logger = LoggerFactory.getLogger(BodyEncryptUtil.class);

	private static String CHARSET = "UTF-8";
	private static String ALGORITHM = "AES";
	private static String MODE = "AES/ECB/PKCS5Padding";
	
	/**
	 * 加密方法----对业务请求体加密
	 * @param data		要加密的明文
	 * @param key		私钥
	 * @return
	 */
	public static String encrypt(String data, String key) {
		try {
			byte[] dataBytes = data.getBytes(CHARSET);
			byte[] keyBytes = key.getBytes(CHARSET);
			SecretKeySpec secretKey = new SecretKeySpec(keyBytes, ALGORITHM);
			byte[] enCodeFormat = secretKey.getEncoded();
			SecretKeySpec seckey = new SecretKeySpec(enCodeFormat, ALGORITHM);
			Cipher cipher = Cipher.getInstance(MODE);
			cipher.init(Cipher.ENCRYPT_MODE, seckey);
			byte[] result = cipher.doFinal(dataBytes);
			return new String(Base64.encodeBase64(result));
		} catch (Exception e) {
			logger.error( " 请求业务参数加密出错,加密内容为:"+data,e);
			throw new RuntimeException("encrypt fail!", e);
		}
	}

	/**
	 * 解密方法----对业务请求体解密
	 * @param data
	 * @param key
	 * @return
	 */
	public static String decrypt(String data, String key) {
		try {
			byte[] dataBytes = Base64.decodeBase64(data.getBytes(CHARSET));
			byte[] keyBytes = key.getBytes(CHARSET);
			SecretKeySpec secretKey = new SecretKeySpec(keyBytes, ALGORITHM);
			byte[] enCodeFormat = secretKey.getEncoded();
			SecretKeySpec seckey = new SecretKeySpec(enCodeFormat, ALGORITHM);
			Cipher cipher = Cipher.getInstance(MODE);
			cipher.init(Cipher.DECRYPT_MODE, seckey);
			byte[] result = cipher.doFinal(dataBytes);
			return new String(result, CHARSET);
		} catch (Exception e) {
			logger.error( " 业务参数解密出错,加密内容为:"+data,e);
			throw new RuntimeException("decrypt fail!", e);
		}
	}

}

经常用来生成验签和验证验签的工具类: 

import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.KeyFactory;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.SignatureException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;


public class SignUtil {  
	
    private static final  Logger logger = LoggerFactory.getLogger(SignUtil.class);
    
    private static final String ENCODING = "UTF-8";  
    private static final String SIGNATURE_ALGORITHM = "SHA256WithRSA";  
      
    /** 
     * SHA256WithRSA签名 
     * @param data 
     * @param privateKey 
     * @return 
     * @throws NoSuchAlgorithmException 
     * @throws InvalidKeySpecException 
     * @throws InvalidKeyException 
     * @throws SignatureException 
     * @throws UnsupportedEncodingException 
     */  
    public static byte[] sign256(String data, PrivateKey privateKey) {  

        try {
        	Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM); 
			signature.initSign(privateKey);
			signature.update(data.getBytes(ENCODING));  
		    return signature.sign(); 
		} catch (Exception e) {
			logger.error(" 获取签名出错: ",e);
		}  
        return null;
    }  
    
    /**
     * 验证签名
     * @param data
     * @param sign
     * @param publicKey
     * @return
     */
    public static boolean verify256(String data, byte[] sign, PublicKey publicKey){  
        
    	if(data == null || sign == null || publicKey == null){  
            return false;  
        }  
          
        try {  
            Signature signetcheck = Signature.getInstance(SIGNATURE_ALGORITHM);  
            signetcheck.initVerify(publicKey);  
            signetcheck.update(data.getBytes("UTF-8"));  
            return signetcheck.verify(sign);  
        } catch (Exception e) { 
        	logger.error(" 验证签名出错: ",e);
            return false;  
        }  
    }  
    
    /**
     * 生成签名 --------------------------生成签名方法
     * @param content				用来生成签名的字符串
     * @param privateKey			私钥
     * @return
     */
    public static String sign(String content, String privateKey) {
		try {
			PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKey.getBytes()));
			KeyFactory keyf = KeyFactory.getInstance("RSA");
			PrivateKey priKey = keyf.generatePrivate(priPKCS8);
			
		    Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);  
		    signature.initSign(priKey);  
		    signature.update(content.getBytes(ENCODING));  
		    byte[] signed = signature.sign();
			return new String(Base64.encodeBase64(signed));
		} catch (Exception e) {
			logger.error(" 生成签名出现错误:",e);
		}
		return null;
	}
    
    /**
     * 验证签名--------------------------验证签名方法
     * @param content				用来匹配到的明文
     * @param sign					签名串
     * @param publicKey				公钥
     * @return
     */
    public static boolean checkSign(String content, String sign, String publicKey){
		try {
			KeyFactory keyFactory = KeyFactory.getInstance("RSA");
			byte[] encodedKey = Base64.decodeBase64(publicKey);
			PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));
			
			Signature signetcheck = Signature.getInstance(SIGNATURE_ALGORITHM);  
            signetcheck.initVerify(pubKey);  
            signetcheck.update(content.getBytes("UTF-8"));  
            return signetcheck.verify(Base64.decodeBase64(sign));  
		
		}catch (Exception e) {
			logger.error(" 验证签名出现错误:",e);
		}
		return false;
	}	
    
    
    /** 
     * 二进制数据编码为BASE64字符串  
     * @param data 
     * @return 
     */  
    public static String encodeBase64(byte[] bytes){  
        return new String(Base64.encodeBase64(bytes));  
    }  
      
    /** 
     * BASE64解码 
     * @param bytes 
     * @return 
     */  
    public static byte[] decodeBase64(byte[] bytes) {   
        byte[] result = null;  
        try {  
            result = Base64.decodeBase64(bytes);  
        } catch (Exception e) {  
            return null;  
        }  
        return result;    
    }  
}


飞血泪无痕
关注
专栏目录
关于加密与解密、签名与验
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
04-04 1269
前言 面对 MD5、SHA、DES、AES、RSA 等等这些名词你是否有很多问号?这些名词都是什么?还有什么公钥加密、私钥解密、私钥加、公钥验签。这些都什么鬼? 或许在你日常工作没有听说过这些名词,但是一旦你要设计一个对外访问的接口,或者安全性要求高的系统,那么必然会接触到这些名词。所以加解密、加验签对于一个合格的程序员来说是必须要掌握的一个概念。 那么加解密相关的密码学真的离我们很遥远吗? 其实生活中有很多常见的场景其实都用到了密码学的相关知识,我们不要把它想得太难,例如在《睡在我上铺的兄弟》
RSA加密验签简单总结
qq_29684305的博客
12-15 646
RSA的数学基础是欧拉函数,数学原理这里就不深究了,它的安全性的保障是大质因数分解十分困难。使用RSA方式时,会首先使用一些工具生成一对公钥和私钥(linux和window下都有),其中,使用私钥可以很快算出公钥,但是使用公钥很难算出私钥。 加密签名 加密签名虽然都会使用RSA的一些算法,但是这两个不能混为一谈,是不一样的(主要体现在用途不一样)。加密的作用是为了防止明文内容被人看到,验签是为...
加密签名与验
01-08
该代码实现了如下功能 1)密钥对生成与写文件 2)数据文件加密 3)数据文件签名 4)数据文件验签
加密验签:保密性、完整性和身份认证
weixin_33935505的博客
12-06 1411
保密性、完整性和身份验证是必须了解的三大特性 保密性:数据加密解密。 完整性:防止数据被篡改。 身份验证:确认数据源的身份identity。   一、保密性:加密算法 密钥:对明文进行加密过程用到的保密的比特序列。 对称加密算法:就一个密钥 非对称加密算法:有公钥和私钥,如RSA。 加解密过程简述:A和B进行通信加密,B要先生成一对RSA密钥,B自己持有私钥,给A公钥 ---&g...
MD5、AES、RSA实现签名验签
最新发布
qq_40688054的博客
07-10 1975
为了保证数据被拦截替换时能被感知,应当对数据进行签名。具体的,可通过先对数据排序从而保证数据的唯一性,例如使用sortedMap实现排序,并将排序后的数据序列化为字符串(例如:使用连接key和value,使用连接不同的键值对),接着使用摘要算法获得字符串数据的摘要(即签名),最后将数据和摘要一并发送给接收方,接收方通过同样的操作获得数据的摘要并与接收到的摘要进行对比以判断数据是否被拦截替换。编写MD5摘要工具类/*** 使用MD5获取字符串摘要*/try {// 进行md5编码。
加密验签
向阳而生
08-09 2797
区分签名加密的概念
加密、解密、签名验签、数字证书、CA浅析
Master Cui的博客
04-22 1668
加密、解密、签名验签、数字证书、CA浅析
python rsa实现数据加密和解密、签名加密验签功能
09-18
在本文中,我们将深入探讨如何使用Python的rsa库来实现数据加密、解密、API接口的签名以及验签功能。 首先,RSA是一种非对称加密算法,它依赖于一对密钥——公钥和私钥。公钥用于加密数据,而私钥用于解密。同样,...
Delphi RSA 加密解密签名验签控件 RSA_Component(1.0.0.0).rar
12-13
但是没有提供Delphi使用的RSA支持,delphi开发者使用起来还是有些麻烦,特别是RSA加解密及签名验证等等,因此我们开发了这个RSA控件,秩序简单的几个API就可以立即实现RSA的加解密及签名验证等功能。
java写一个SM2硬件加密方式验签
05-26
以下是简单的 SM2 硬件加密方式验签的 Java 代码示例: ```java import com.sun.jna.Library; import com.sun.jna.Native; public interface Sm2Lib extends Library { Sm2Lib INSTANCE = (Sm2Lib) Native....
RSA加密、解密、验签工具类
05-16
RSA加密工具类,公私钥加解密、公私钥验签,读取私钥.ps8方法。
RSA sha-256加密解密,加验签工具类
01-14
spring框架中关于RSA sha-256加密解密,加验签工具类
RSA签名工具类
03-17
RSA签名工具类
验证码工具类
11-29
适用于laravel框架,附带字体,创建路由直接调用即可,验证时若转换大小写格式需给输出和session内验证码同时转化格式,注意类型
RSA签名验签工具windows
05-22
非常好用的rsa工具,可以生成公钥私钥字符串,也可以生成文件,也可以直接在工具中做加验签的动作,可以验证公钥私钥是否是一对儿,也可以从私钥中直接获取公钥,功能很强大
RSA算法加密签名验签、解密
卓越之识论道,平常之识论事,狭隘之识论人
02-07 1151
RSA算法的研究使用(springboot环境)
一篇就看懂的加密验签
weixin_45470261的博客
05-18 517
一篇就看懂的加密验签对称加密算法非对称加密算法基于RSA公钥和私钥的获取以及生成 对称加密算法 基于DES实现密钥 字符串长度不得小于八位 private final static String DES = "DES"; /** * Description 根据键值进行加密 * @param data * @param key 键byte数组 * @return * @throws Exception */ public
一下子讲清楚加密解密和签名验签
redspear119的博客
11-28 646
一下子讲清楚加密解密和签名验签 很多文章说的很多,但是都让人搞不清楚。其实签名就是加密,只不过是加密后的处理方式不一样。 首先要明白有两组四个密钥: A的公钥(PUB_A),A的私钥(PRI_A); B的公钥(PUB_B),B的私钥(PRI_B)。 很多文章都笼统说公钥私钥,其实是不对的,要说清楚是谁的公钥和私钥。A的公钥和私钥配对,B的也是自己配对,他们相互之间是无法配对的! 所以,A的私钥加密的,只能用A的公钥解密, 所以双方要互相加解密的话,每一边都要有自己的私钥和对方的公钥。这两个不是一对的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值