文件名称 | 版本号 | 作者 | 版本 | |
---|---|---|---|---|
玩转加解密 | v1.0.0 | 学生宫布 | 8416837 | AES/RSA |
数字签名
概念
- 除了非对称加密,RSA也可以用来为消息署名,也就是数字签名。假如甲想给乙传递一个署名的消息的话,那么他可以为他的消息计算一个散列值(Message digest),然后用他的密钥(private key)加密这个散列值并将这个“署名”加在消息里面。这个消息只有用他成对的公钥(公钥与私钥成对)才能被解密。乙获得这个消息后可以用甲的公钥解密这个散列值,其实是将这个数据与他自己为这个消息计算的散列值比较。假如两者相符的话,那么乙就可以知道发信人持有甲的密钥,以及这个消息在传播路径上没有被篡改过.
- Auth2.0模式,需要用到AES加解密,RSA私钥签名,公钥验签,RSA加解密
公私钥
代码
- 使用代码生成公私钥对
Java原生API
public static Map<String, Object> initKey() throws Exception {
//获得对象 KeyPairGenerator 参数 RSA KEY_SIZE个字节
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
keyPairGen.initialize(KEY_SIZE);
//通过对象 KeyPairGenerator 获取对象KeyPair
KeyPair keyPair = keyPairGen.generateKeyPair();
//通过对象 KeyPair 获取RSA公私钥对象RSAPublicKey RSAPrivateKey
RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
//公私钥对象存入map中
Map<String, Object> keyMap = new HashMap<>();
keyMap.put(PUBLIC_KEY, publicKey); // PUBLIC_KEY 自定义的
keyMap.put(PRIVATE_KEY, privateKey);
return keyMap; // 后续再进行Base64编码后返回最终结果
}
加签
- 使用私钥加签,使用公钥验证|验签
伪代码片段↓
String signature = RsaSignUtil.sign(content, PRI_KEY); // 使用私钥签名
Boolean verify = RsaSignUtil.verify(content,signature, PUB_KEY); // verify 签名合法与否
签名算法
- 查看腾讯算法
- 查看easyopen算法
加解密
加密
明文大小限制
- 明文被加密后,应该需要解密,因此明文愈大,密文也不会小。
查看明文无大小限制
单次加密最大支持117字节的明文。
不属于加密的技术 - 编码
Hash码
如md5 Hash
Base64
Base64编码将二进制转换为字符,用于在网络协议下传递较长的标识信息。Base64编码不可明读,需解码。