数据安全传输中的非对称加密、信息摘要、HMAC

最新推荐文章于 2024-05-04 07:33:30 发布
最新推荐文章于 2024-05-04 07:33:30 发布
阅读量2k 收藏 3
点赞数
分类专栏: javaEE java基础 数据 文章标签: 非对称加密 数据安全 支付 MD5 HMAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinoukin/article/details/100934995
版权
java基础 同时被 3 个专栏收录
32 篇文章 0 订阅
订阅专栏
javaEE
17 篇文章 1 订阅
订阅专栏
数据
12 篇文章 0 订阅
订阅专栏

场景描述

最近对接了很多第三方支付产品,由于涉及到敏感信息及金钱等非常重要的数据,数据传输安全就显得尤为重要。那么实际是怎样处理的呢?

几个概念:数据信息、信息摘要、数字签名、密钥

加密算法:RSA、MD5、SHA、HMAC

一般的数据传输流程大概如下:

1.商户调用支付等接口时,将数据信息做信息摘要(md5、sha、Hmac),再用商户自己的私钥对摘要信息进行加密得到数字签名,最后将数据信息和签名一同发给支付机构

2.支付机构收到数据时,用商户公钥解密数字签名得到信息摘要,同时对收到的数据做信息摘要,验证得到的两个信息摘要是否一致,从而数据的身份和一致性就得到了验证

3.支付机构处理完会发异步通知到商户,支付机构将数据信息做上述1相同的操作,不同的是签名加密信息摘要所用的私钥是支付机构自己的私钥,最后将数据信息和签名一同发给商户

4.商户收到数据时,会用支付机构公钥做上述2相同的操作,从而数据的身份和一致性就得到了验证

 

代码实现

下面自己写了一个demo,希望能对各位同学有所帮助:

1.工具类

package com.cyq.util;

import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.MessageDigest;

/**
 * @author cyq
 */
public class HmacDigestUtil {
    static char[] hexDigits ={'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'};
    private static final String DEFAULT_ALGO = "HmacSHA1";
    private static final String ENCODING = "UTF-8";

    public static String toHex(byte[] data) {
        // 把密文转换成十六进制的字符串形式
        int j = data.length;
        char str[] = new char[j * 2];
        int k = 0;
        for (int i = 0; i < j; i++) {
            byte byte0 = data[i];
            str[k++] = hexDigits[byte0 >>> 4 & 0xf];
            str[k++] = hexDigits[byte0 & 0xf];
        }
        return new String(str);
    }

    public static byte[] hmacEncrypt(String encryptText, String encryptKey, String algorithm) throws Exception {
        if (algorithm == null || "".equals(algorithm)) {
            algorithm = DEFAULT_ALGO;
        }
        byte[] data = encryptKey.getBytes(ENCODING);
        //根据给定的字节数组构造一个密钥,第二参数指定一个密钥算法的名称
        SecretKey secretKey = new SecretKeySpec(data, algorithm);
        //生成一个指定 Mac 算法 的 Mac 对象
        Mac mac = Mac.getInstance(algorithm);
        //用给定密钥初始化 Mac 对象
        mac.init(secretKey);

        byte[] text = encryptText.getBytes(ENCODING);
        //完成 Mac 操作
        return mac.doFinal(text);
    }

    public static String hmacEncryptString(String encryptText, String encryptKey, String algorithm) throws Exception {
        return toHex(hmacEncrypt(encryptText, encryptKey, algorithm));
    }

    public final static byte[] md5(String s) {
        try {
            byte[] btInput = s.getBytes();
            // 获得MD5摘要算法的 MessageDigest 对象
            MessageDigest mdInst = MessageDigest.getInstance("MD5");
            // 使用指定的字节更新摘要
            mdInst.update(btInput);
            // 获得密文
            byte[] md = mdInst.digest();
            return md;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    public final static String md5String(String s) {
        return toHex(md5(s));
    }
}

2.数据传输类(含测试)

 

package com.cyq.secusign;

import com.cyq.util.HmacDigestUtil;
import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

/**
 * @author cyq
 */
public class SecureDataTrans {
    private static Map<Integer, String> keyMap = new HashMap<Integer, String>();
    private static final String ALGO = "HmacSHA256";
    private static String APPKEY = "app:326215423";

    public static void main(String[] args) throws Exception {
        // 获取密钥对
        genPairs();
        String publicKey = keyMap.get(0);
        String privateKey = keyMap.get(1);
        System.out.println("publicKey:" + keyMap.get(0));
        System.out.println("privateKey:" + keyMap.get(1));

        /发送数据
        // 需要发送的数据
        Map<String, String> data = new HashMap<>();
        data.put("name", "chinoukin");
        data.put("age", "22");
        data.put("address", "Beijing haidian");
        System.out.println(data);

        // 发送的数据里加上签名
        String signature = sign(data, privateKey);
        System.out.println("signature:" + signature);
        data.put("signature", signature);

        /接收数据
        // 验证签名
        if (verify(data, publicKey)) {
            System.out.println("验签通过!");
            System.out.println(data);
        }
    }

    public static void genPairs() {
        try {
            // KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象
            KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
            // 初始化密钥对生成器,密钥大小为96-1024位
            keyPairGen.initialize(1024, new SecureRandom());
            // 生成一个密钥对,保存在keyPair中
            KeyPair keyPair = keyPairGen.generateKeyPair();
            RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();   // 得到私钥
            RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();  // 得到公钥
            String publicKeyString = new String(Base64.encodeBase64(publicKey.getEncoded()));
            // 得到私钥字符串
            String privateKeyString = new String(Base64.encodeBase64((privateKey.getEncoded())));
            // 将公钥和私钥保存到Map
            keyMap.put(0, publicKeyString);  //0表示公钥
            keyMap.put(1, privateKeyString);  //1表示私钥
        } catch (Throwable e) {
        }

    }

    /**
     * RSA公钥加密
     *
     * @param str       加密字符串
     * @param publicKey 公钥
     * @return 密文
     * @throws Exception 加密过程中的异常信息
     */
    public static String encrypt(String str, String publicKey) throws Exception {
        //base64编码的公钥
        byte[] decoded = Base64.decodeBase64(publicKey);
        RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
        //RSA加密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, pubKey);
        String outStr = Base64.encodeBase64String(cipher.doFinal(str.getBytes("UTF-8")));
        return outStr;
    }

    /**
     * RSA私钥加密
     *
     * @param str       加密字符串
     * @param privateKey 私钥
     * @return 密文
     * @throws Exception 加密过程中的异常信息
     */
    public static String encrypt2(String str, String privateKey) throws Exception {
        //base64编码的公钥
        byte[] decoded = Base64.decodeBase64(privateKey);
        RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
        //RSA加密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, priKey);
        String outStr = Base64.encodeBase64String(cipher.doFinal(str.getBytes("UTF-8")));
        return outStr;
    }

    /**
     * RSA私钥解密
     *
     * @param str        加密字符串
     * @param privateKey 私钥
     * @return 铭文
     * @throws Exception 解密过程中的异常信息
     */
    public static String decrypt(String str, String privateKey) throws Exception {
        //64位解码加密后的字符串
        byte[] inputByte = Base64.decodeBase64(str.getBytes("UTF-8"));
        //base64编码的私钥
        byte[] decoded = Base64.decodeBase64(privateKey);
        RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
        //RSA解密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, priKey);
        String outStr = new String(cipher.doFinal(inputByte));
        return outStr;
    }

    /**
     * RSA公钥解密
     *
     * @param str        加密字符串
     * @param publicKey 公钥
     * @return 铭文
     * @throws Exception 解密过程中的异常信息
     */
    public static String decrypt2(String str, String publicKey) throws Exception {
        //64位解码加密后的字符串
        byte[] inputByte = Base64.decodeBase64(str.getBytes("UTF-8"));
        //base64编码的私钥
        byte[] decoded = Base64.decodeBase64(publicKey);
        RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
        //RSA解密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, pubKey);
        String outStr = new String(cipher.doFinal(inputByte));
        return outStr;
    }

    /**
     * 签名数据
     *
     * @param data
     * @param privateKey
     * @return
     * @throws Exception
     */
    public static String sign(Map<String, String> data, String privateKey) throws Exception {
        // 对数据进行信息摘要
        String dataStr = "";
        for (String key : data.keySet()) {
            dataStr += key + "=" + data.get(key) + "&";
        }
        // 此处用Md5做信息摘要,也可以是HMAC
        //String digest = HmacDigestUtil.md5String(dataStr);
        String digest = HmacDigestUtil.hmacEncryptString(dataStr, APPKEY, ALGO);
        System.out.println("digest:" + digest);

        return encrypt2(digest, privateKey);
    }

    /**
     * 验证签名
     *
     * @param data
     * @param publicKey
     * @return
     * @throws Exception
     */
    public static boolean verify(Map<String, String> data, String publicKey) throws Exception {
        String signature = data.get("signature");
        String sourceDigest = decrypt2(signature, publicKey);
        String dataStr = "";
        for (String key : data.keySet()) {
            if ("signature".endsWith(key)) {
                continue;
            }
            dataStr += key + "=" + data.get(key) + "&";
        }
        // 此处用Md5做信息摘要,也可以是HMAC
        //String digest = HmacDigestUtil.md5String(dataStr);
        //    return true;
        //}
        if (HmacDigestUtil.hmacEncryptString(dataStr, APPKEY, ALGO).equals(sourceDigest)) {
            return true;
        }
        return false;
    }

}

 

3.运行结果

 

publicKey:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCwnghZNZFHIcLynO3Sh9mAz52E6uOK8JOAtt943gabrJkk12LLveaVXy4nH9YNOKXlgsIhbiRa8JFEbmFTUOT6yg3hH7Psl8fRxLkAqgvcFLanhkz4dxcogMnbiqEctoCatMMQwgatJUV/h0Ot9m2goFtEmxphmtinqD+263JT1QIDAQAB
privateKey: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
{address=Beijing haidian, name=chinoukin, age=22}
digest:6C9674BBC050314363BB9DD37CE80DC6970218F43F9F15F886A4A0B31E3BE523
signature:YiRDQ+8p6gIpuXarG57BXlX6x1vjzxGTfE+bOcocHYpYQB3n46CYmpZLCILGgmbQg46e+6AFDu+wC6rUzyl12dEg3bO+1l+MTPdp+zvBv+c49YwOCuPR2P4Q6JHciz90YbjZSAsEbDWRhdFGDH76W2nvegVO0uJMM/5Ms7SBKYU=
验签通过!
{address=Beijing haidian, signature=YiRDQ+8p6gIpuXarG57BXlX6x1vjzxGTfE+bOcocHYpYQB3n46CYmpZLCILGgmbQg46e+6AFDu+wC6rUzyl12dEg3bO+1l+MTPdp+zvBv+c49YwOCuPR2P4Q6JHciz90YbjZSAsEbDWRhdFGDH76W2nvegVO0uJMM/5Ms7SBKYU=, name=chinoukin, age=22}

 

chinoukin
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
哈希算法和·Hmac算法 对称式与非对称式加密对比
m0_66971047的博客
07-19 3173
哈希算法和·Hmac算法
数据安全-安全概述
kayflyaaaa的博客
05-07 2341
数据安全初级。第一章安全概述。 本章我们主要学习数据安全的含义,数据安全的特点以及数据安全相关的法律法规。 好,接下来就由我带大家分别从含义、特点、法规三个小节来了解数据安全。 第一节安全的含义。 在学习本课程内容之前,我们必须先了解两个概念,一个是什么是数据,然后才是什么是数据安全。 根据华人民共和国数据安全法第三条给出的定义。 数据是指任何以电子或其他方式对信息的记录。 这里我们要注意到的两个关键点是,首先数据它是信息的记录,然后它有多种记录形式,比如说电子的,还有其他形式的,常见的其他形式。我们可以
HMAC-SHA256和RSA-SHA256签名有什么区别?
一见
01-31 1289
HMAC-SHA256 是一种基于共享密钥的消息认证码,计算速度快,适用于验证数据的完整性和身份认证。RSA-SHA256 是一种基于非对称加密的数字签名方案,适用于验证发送方的身份,提供更强的安全性。在实际应用,您可能需要根据具体需求和场景选择合适的签名算法。
加密与安全_深入了解Hmac算法(消息认证码)_hmac-sha512是一种对称密钥算法
最新发布
2401_84281729的博客
05-04 689
每行包含用户名(username)、随机生成的密钥(secret_key,长度为64字节),以及使用Hmac算法生成的密码哈希值(password)。密钥用于计算Hmac,确保密码的安全性。/\*\*\* HMAC示例:使用预先生成的密钥计算HMAC值\*/// 预先生成的密钥// 创建SecretKey对象// 获取Mac实例并指定算法为HmacMD5// 使用密钥初始化Mac实例// 更新消息// 计算HMAC值// 打印HMAC值。
信息摘要、数字签名、数字证书、对称加密与非对称加密详解
热门推荐
04-16 16万+
一个小故事让您轻松读懂,信息摘要、数字签名、数字证书、对称非对称加密
【加密算法-对称、非对称摘要算法】
weixin_45734052的博客
03-19 441
对称加密、非对称加密摘要算法
消息摘要、对称加密、非对称加密
weixin_45510772的博客
01-14 365
消息摘要和对称/非对称加密
C#基于Hmac sha256Hmac sha 512 做的对称加密解密
04-26
本文将深入探讨如何在C#利用HMAC(Hash-based Message Authentication Code)算法,特别是HMAC-SHA256HMAC-SHA512,进行对称加密和解密操作。 首先,让我们理解什么是HMACHMAC是一种用于验证数据完整性和来源...
Go语言如何确保Cookie数据的安全传输
09-17
在Go语言,确保Cookie数据的安全传输至关重要,因为Cookie经常用于存储用户的身份验证信息和个性化设置,如果处理不当,可能会导致敏感数据泄露。本文将详细介绍如何在Go创建和使用安全的Cookie,以及采取的几种...
数据加密技术在计算机网络安全工作的应用.pdf
09-20
数据加密技术是计算机网络安全领域的核心组成部分,它通过将原始数据转换为难以理解的形式,从而保护信息免受未经授权的访问、窃取或篡改。在当前数字化时代,网络安全的重要性日益凸显,数据加密技术的应用已经...
计算机网络安全数据加密技术的应用研究 (10).pdf
09-20
1. 电子邮件安全:PGP(Pretty Good Privacy)和S/MIME(Secure/Multipurpose Internet Mail Extensions)使用非对称加密和数字签名技术保障电子邮件的安全传输。 2. 文件传输:FTP(File Transfer Protocol)的SSL/...
AES-CBC对称加密
04-10
3. **密文传输**:加密后的各块(加上IV)组成整个密文,通过网络进行安全传输。 4. **解密**:接收方收到密文后,使用相同的密钥和IV,按照相反的顺序进行解密。每个块先用AES解密,然后与前一个块的密文进行异或,...
一个简单的数据传输方法
小黑笔记
07-01 847
对称加密算法加密数据,非对称加密算法加密密钥。 1:原始数据通过hash运算生成信息摘要; 2:将信息摘要用发送者A的私钥加密生成数字签名; 3:将原始数据、数字签名和数字证书用A和B之间的对称加密密钥进行加密传输,生成加密信息;–对称加密算法 注:数字证书由可信的第三方颁发(CA机构),内容包含了该用户的对称加密算法,公钥,公司名,地址等。 4:用B的公钥加密密钥,生成密钥信封; 5:将加密信...
java md5加密解密_Java加密与解密之消息摘要算法2
weixin_39942397的博客
12-02 191
上一篇介绍了MD及SHA,接下来我们来说说MAC算法。MAC只要就是加入了密钥。上一篇:Java加密与解密之消息摘要算法MAC:Message Authentication Code,消息认证码算法。MAC算法结合了MD5和SHA算法的优势,加入了密钥的支持,是一种更加安全的消息摘要算法。MAC兼容了MD和SHA算法的特性,并在此基础上加入了密钥, 因为MAC算法融合了密钥散列函数通常我们也把MA...
hmacsha256是对称算法吗_HMAC-SHA256签名计算算法
weixin_34486302的博客
01-14 763
我正在尝试使用HMAC-SHA256算法创建签名,这是我的代码。我正在使用美国ASCII编码。final Charset asciiCs = Charset.forName("US-ASCII");final Mac sha256_HMAC = Mac.getInstance("HmacSHA256");final SecretKeySpec secret_key = new javax.cryp...
java私钥加密——SHA256withRSA
qingzhukl的专栏
07-28 6499
单点登录之java私钥加密——SHA256withRSA
Postman轻松签名,让SHA256withRSA保驾护航!
hlsxjh的博客
02-18 952
在接口测试,我们经常需要对请求进行签名,以保证数据的安全性。而SHA256withRSA是一种较为常见的签名算法,它可以使用私钥对数据进行签名,使用公钥进行验签。但是,实现该算法签名可能会涉及到一些繁琐的操作,给我们的工作带来不小的困扰。今天,我要向大家介绍一个神器——Postman,它可以轻松完成SHA256withRSA签名的实现,让您的API请求得到更加完善的保护。
SHA256WithRSA
weixin_30443813的博客
09-24 2206
在上文了解到SHA和RSA,工作恰好用到扩展应用:SHA256WithRSA,本文总结下学习过程,备忘の 再提供另外一种方法,实现Java版pem密钥和.Net版xml密钥相互转换的方法 密钥转换 准备:引入BouncyCastle.Crypto.dll RSA密钥:Pem --> XML public static string RSAKeyPemToXml(string...
DigestUtil
princeskin的博客
02-27 2471
package cn.it.shop.util;import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Arrays;public class DigestUti
SSH 使用非对称加密算法 AES 和 DES 实现数据传输的安全性,使用 HMAC 保证数据完 整性
06-08
实际上,SSH使用的非对称加密算法是RSA,而不是AES和DES。AES和DES是SSH使用的对称加密算法,用于保护传输的数据的机密性。而RSA则用于在SSH建立连接时交换密钥,以实现双方之间的身份验证和加密通信的初始化。 此外,SSH确实使用HMAC来保证数据完整性。HMAC是基于哈希函数和密钥的消息认证码算法,用于检测数据是否被篡改。在SSHHMAC可以使用多种哈希函数,如SHA-1、SHA-2和MD5等。 综上所述,SSH使用RSA、AES、DES和HMAC等多种加密算法来保证数据传输的安全性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值