RSA公钥验签

最新推荐文章于 2024-05-01 07:09:49 发布
最新推荐文章于 2024-05-01 07:09:49 发布
阅读量448 收藏 1
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/jpfss/p/10076602.html
版权

1.业务场景,公司做理财业务,但是可能有第三方合作。与第三方合作获得更多客户流量。别人可以在第三方进行购买理财产品。那么怎么保证交易信息的安全性那,我们这里给出rsa加密实现原理。

2.工具类rsa:

公钥私钥的生成百度一下有在线生成的网站。

import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import org.apache.commons.codec.binary.Base64;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import lombok.extern.slf4j.Slf4j;
/**
* 使用私钥将明文进行签名生成秘闻串与明文一起传输。对方收到数据后通过公钥对明文与明文进行验签。
* 若验签通过就说明第一数据没有被修改过;第二这些数据一定是持有私钥的人发送的,因为私钥自己持有,
* 这就起到了防止抵赖的作用。
*/
@Slf4j
public class RSAUtil {
static Logger LOG = LoggerFactory.getLogger(RSAUtil.class);
private static final String SIGNATURE_ALGORITHM = "SHA1withRSA"; //签名算法
private static final String KEY_ALGORITHM = "RSA"; //加密算法RSA
/**
* 公钥验签
*
* @param text 原字符串
* @param sign 签名结果
* @param publicKey 公钥
* @return 验签结果
*/
public static boolean verify(String text, String sign, String publicKey) {
try {
Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
PublicKey key = KeyFactory.getInstance(KEY_ALGORITHM).generatePublic(new X509EncodedKeySpec(Base64.decodeBase64(publicKey)));
signature.initVerify(key);
signature.update(text.getBytes());
return signature.verify(Base64.decodeBase64(sign));
} catch (Exception e) {
LOG.error("验签失败:text={},sign={}", text, sign, e);
}
return false;
}
/**
* 签名字符串
*
* @param text 需要签名的字符串
* @param privateKey 私钥(BASE64编码)
* @return 签名结果(BASE64编码)
*/
public static String sign(String text, String privateKey) {
byte[] keyBytes = Base64.decodeBase64(privateKey);
PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
try {
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
PrivateKey privateK = keyFactory.generatePrivate(pkcs8KeySpec);
Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
signature.initSign(privateK);
signature.update(text.getBytes());
byte[] result = signature.sign();
return Base64.encodeBase64String(result);
} catch (Exception e) {
LOG.error("签名失败,text={}", text, e);
}
return null;
}
private static final String publicKey = "aaaaaaaaa" ;
private static final String privateKey = "bbbbbbbbb";
public static void main(String[] args) {
String text = "hello world";
String sign = RSAUtil.sign(text, privateKey);
log.info(sign);
boolean verify = RSAUtil.verify(text, sign, publicKey);
log.info("result: {}",verify);
}
}

3.对数据进行加密之前,首先要保证数据的顺序一致性,顺序不一致可能会导致生成的密文不同。我们这里默认采用拼音排序。

import com.fasterxml.jackson.annotation.JsonInclude;
import com.fasterxml.jackson.annotation.JsonPropertyOrder;
import com.happylaishop.admin.util.JsonUtil;
/**
* 签名明文,字典即拼音进行排序
*/
@JsonInclude(JsonInclude.Include.NON_NULL)
@JsonPropertyOrder(alphabetic = true)
public interface SignText {
default String toText(){
return JsonUtil.obj2String(this);
}
}

4.采用AOP进行校验。请求方法中前三个参数是string, string SignText的我们进行拦截校验。

authId表示认证对象id,双方约定好。

sign 表示密文签名

text 传输的数据

import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.Assert;
import xxx.util.RSAUtil;
/**
* 验签aop
*/
@Component
@Aspect
public class SignAop {
@Autowired
private SignService signService;
@Before(value = "execution(* com.happylaishop.admin.controller.*.*(..)) && args(authId,sign,text,..)")
public void verify(String authId,String sign,SignText text){
/**根据认证id获取对应的公钥*/
String publicKey = signService.getPublicKey(authId);
//拿到公钥之后验签,若验签通过,执行后续业务逻辑,否则报异常
Assert.isTrue(RSAUtil.verify(text.toText(),sign,publicKey),"验签失败");
}
}
import org.springframework.stereotype.Service;
import java.util.HashMap;
import java.util.Map;
/**
* 签名服务
*/
@Service
public class SignService {
static Map<String,String> PUBLIC_KEYS = new HashMap<>();
static {
PUBLIC_KEYS.put("1000","aaaaaaaa");
}
/**
* 根据授权编号获取公钥
* @param authId
* @return
*/
public String getPublicKey(String authId){
return PUBLIC_KEYS.get(authId);
}
}

我们这里给出一个传输数据,订单对象;

import java.math.BigDecimal;
import java.util.Date;
import com.fasterxml.jackson.annotation.JsonFormat;
import lombok.Getter;
import lombok.Setter;
import lombok.ToString;
import lombok.extern.slf4j.Slf4j;
@Getter
@Setter
@ToString
public class OrderParam implements SignText{
private String chanId;
private String chanUserId;
private String productId;
private BigDecimal amount;
private String outerOrderId;
private String memo;
@JsonFormat(pattern = "YYYY-MM-DD HH:mm:ss")
private Date createAt;
public static void main(String[] args) {
OrderParam order = new OrderParam();
order.setAmount(new BigDecimal("100"));
order.setChanId("1000");
order.setChanUserId("1000");
order.setProductId("1");
SignText signText = order;
String text = signText.toText();
System.out.println(text);
}
}


转载于:https://www.cnblogs.com/jpfss/p/10076602.html

WGH100817
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA算法——使用私钥签名,公钥验签
02-02 1万+
1. 对称加密与非对称加密 加密技术是最常见的安全保密手段,数据加密技术的关键在于加密/解密算法和密钥管理。数据加密的基本过程是对原来为明文的文件或数据按某种加密算法进行处理,使其成为不可读的一段代码,通常成为“密文”。“密文”只能在输入相应的密钥之后才能显示出原来的内容,通过这样的途径保证被加密的内容不被窃取。 对称加密的特点是文件或数据加密和解密使用相同的密...
RSA生成公钥私钥
baidu_41245233的博客
12-31 751
public class RsaUtils { private static final int DEFAULT_KEY_SIZE = 2048; /** * 将公钥保存路径转换成字节数组,再获取公钥 * * @param filename 公钥保存路径,相对于classpath * @return 公钥对象 * @throws Exception */ public static PublicKey getPublicK
我自己对公钥,私钥,加密,解密,验签,签名的理解
qq_37195486的博客
03-02 1495
数据加密,解密,验签,签名
公私钥验签
最新发布
软件Java开发工程师
05-01 241
公私钥的验签机制可以保证数据的完整性和真实性,因为只有使用私钥加密的数据才能被对应的公钥解密,并且只有使用私钥生成的数字签名才能被对应的公钥验证。这样,即使数据在传输过程中被篡改,接收者也可以通过验证数字签名来判断数据是否被篡改。公私钥的验签机制是一种用于验证数字签名的机制。在这个机制中,数据的发送者使用私钥对数据进行加密生成数字签名,然后将数据和数字签名一起发送给接收者。接收者使用发送者的公钥对接收到的数据进行解密,并对解密后的数据和数字签名进行验证。
RSA加密、解密、签名、验签的原理及方法
weixin_42900551的博客
08-23 1154
一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密、签名区别 加密和签名都是为了安全性考虑,...
RSA加密和验签的原理及方法
weixin_39956506的博客
01-30 1842
RSA加密、解密、签名、验签的原理及方法
RSA加密、解密、签名、验签(验证签名)&RSA算法原理
Rssqzqyp的博客
11-13 2514
RSA加密是一种非对称加密。可在不直接传递密钥的情况下,完成解密;是由一对密钥来进行加密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是一对极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。
RSA密钥格式
时光的脚印
08-04 4837
public static void generateRSAKey() { try { SecureRandom sr = new SecureRandom(); KeyPairGenerator kg = KeyPairGenerator.getInstance("RSA",new org.bouncycastle.jce.provider.BouncyCastleProvider());
mbedtls RSA PSS加密验签.pdf
08-05
本文介绍如何使用mbedtls编译生成RSA 4096长度的公私钥,再使用私钥进行PSS签名,公钥验签
RSA签名验签工具
01-26
RSA签名验签工具是安全支付领域中不可或缺的一部分,主要用于确保数据传输的安全性和完整性。这个工具支持RSARSA2算法,以及MD5哈希算法,能够帮助开发者生成验证密钥对,进行签名和验签操作。在本文中,我们将...
标准RSA签名验签工具
12-14
3. **公钥验证**:接收者收到消息后,首先使用发送者的RSA公钥解密数字签名,得到原始消息的哈希值。然后,接收者再对接收到的消息进行哈希计算,对比两个哈希值是否一致。如果一致,则证明消息未被篡改,且发送者...
RSA签名验签工具windows
05-22
在描述中提到,该工具能够直接在工具内进行加签和验签操作,这意味着用户可以直接使用这个工具对文件或数据进行RSA签名,然后通过公钥进行验证,确保数据的完整性和来源的可信性。 "2048"通常指的是密钥长度,表示...
RSA签名验签工具windows_V1.4.zip_rsa_rsa2生成签名_rsa签名工具_工具_验签
09-19
RSA签名验签工具是用于处理数字签名的一种实用软件,尤其在网络安全和电子商务中扮演着重要角色。这个名为“RSA签名验签工具windows_V1.4.zip”的压缩包包含了一个适用于Windows操作系统的工具,版本为V1.4,专门...
公钥、私钥、证书、加密、解密、加签、验签
Markix的博客
08-04 2769
密钥、私钥、公钥、证书、CA、加密、解密、加签、验签、密文、明文、数字签名、报文摘要
公钥秘钥及加签验签那些事儿
xieedeni的博客
02-23 6265
一、术语 密钥对:在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。公钥公钥用来给数据加密,用公钥加密的数据只能使用私钥解密私钥:如上,用来解密公钥加密的数据。摘要:对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得签名:使用私钥对需要传输的文本的摘要进行加密,得到的密文即被称为该次传输过程的签名。(看最下面的一部分就明白了)签名验证:数据接收端,拿到传输文本,但是需要确认该文本是否就是发送发出的内容,中途是否曾经被篡改
java基础-RSA签名验签
wwwzhouzy的专栏
08-13 4791
一、介绍 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密、签名区别  加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息被泄
python RSA2验签
08-23
要进行Python RSA2验签,可以参考以下步骤: 1. 首先,获取接收到的通知数据,将其转换为字典,去除掉sign和sign_type参数。这些参数可以通过request.POST.dict()方法获取,并使用data.pop()方法去除掉sign和sign_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值