接口数据使用RSA加密

最新推荐文章于 2024-08-12 15:27:21 发布
最新推荐文章于 2024-08-12 15:27:21 发布
阅读量671 收藏 1
点赞数 1
分类专栏: 后端 文章标签: RSA加密 HTTP POST JSON字符串 字节分割 密钥管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ewl0116/article/details/116454269
版权

原需求:
发起HTTP的POST请求的入参格式为接口参数及参数值组成的JSON字符串,
该JSON字符串需进行RSA加密,
接口再使用HttpServletRequest获取参数值后对数据进行RSA解密。

而密钥最高为1024位,这使得加密时的字符串不能超过117个字节,于是需要对加密前的JSON字符串进行按字节分割后放入数组,然后对数组中的每一项分别加密,最后将加密后的数组转成JSON字符串后作为请求体传入。
这时 HttpServletRequest可以先拿到加密后的JSON数组,然后对加密后的JSON数组的每一项分别解密,最后可将解密后的JSON数组的每一项拼接成接口参数及参数值组成的JSON字符串从而实现原需求。

下面是相关代码

RSA加密工具

package com.ieslab.msgpush.util;

import org.springframework.stereotype.Service;

import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

/**
 * @description: RSA加密工具
 * @author: yiwenli
 * @create: 2021-04-29 09:52
 **/
public class RSAUtil {

    /**
     * 获取公钥私钥
     */
    public static void initKey() {
        try {
            Base64.Encoder encoder = Base64.getEncoder();
            // KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象
            KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
            // 初始化密钥对生成器,密钥大小为96-1024位
            keyPairGen.initialize(1024, new SecureRandom());
            // 生成一个密钥对,保存在keyPair中
            KeyPair keyPair = keyPairGen.generateKeyPair();
            // 得到私钥
            RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
            // 得到公钥
            RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();

            privateKeyStr = new String(encoder.encode((privateKey.getEncoded())));
            publicKeyStr = new String(encoder.encode(publicKey.getEncoded()));
        } catch (NoSuchAlgorithmException e) {

            e.printStackTrace();
        }

    }

    /**
     * RSA公钥加密
     *
     * @param str       加密字符串
     * @param publicKey 公钥
     */
    public static String encrypt(String str, String publicKey) {
        try {
            Base64.Decoder decoder = Base64.getDecoder();
            Base64.Encoder encoder = Base64.getEncoder();
            //base64编码的公钥
            byte[] decoded = decoder.decode(publicKey);
            RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
            //RSA加密
            Cipher cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.ENCRYPT_MODE, pubKey);
            String outStr = encoder.encodeToString(cipher.doFinal(str.getBytes("UTF-8")));
            return outStr;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * RSA私钥解密
     *
     * @param str        加密字符串
     * @param privateKey 私钥
     */
    public static String decrypt(String str, String privateKey) {
        try {
            Base64.Decoder decoder = Base64.getDecoder();
            //64位解码加密后的字符串
            byte[] inputByte = decoder.decode(str.getBytes("UTF-8"));
            //base64编码的私钥
            byte[] decoded = decoder.decode(privateKey);
            RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
            //RSA解密
            Cipher cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.DECRYPT_MODE, priKey);
            String outStr = new String(cipher.doFinal(inputByte));
            return outStr;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}

将加密前的JSON串进行字节分割

 /**
     * 字符串分解放入Arrays 因为AES加密时的字符串不能超过117个字节
     *
     * @param paramsJson 完整的参数json字符串
     */
    private List<String> getParamJsonArray(String paramsJson) {
        List<String> result = new ArrayList<>();
        try {
            byte[] paramJsonByteArray = URLEncoder.encode(paramsJson, "UTF-8").getBytes("UTF-8");
            while(paramJsonByteArray.length > 0) {
                if(paramJsonByteArray.length > 117) {
                    byte[] paramByteArrayAdd = Arrays.copyOfRange(paramJsonByteArray, 0, 117);
                    result.add(new String(paramByteArrayAdd));
                    paramJsonByteArray = Arrays.copyOfRange(paramJsonByteArray, 117, paramJsonByteArray.length);
                    continue;
                }
                result.add(new String(paramJsonByteArray));
                break;
            }

        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }

        return result;
    }

发送HTTP POST请求

/**
     * 发送HTTP POST请求
     *
     * @param url  请求地址
     * @param data 请求参数
     */
    public static String httpPost(String url, String data) {
        HttpPost httpPost = new HttpPost(url);
        httpPost.setHeader("Content-Type", "application/x-www-form-urlencoded;charset=utf-8");
        httpPost.setEntity(new StringEntity(data, "UTF-8"));
        String result = null;
        try(CloseableHttpClient httpclient = HttpClients.createDefault();
            CloseableHttpResponse response = httpclient.execute(httpPost)) {
            HttpEntity entity = response.getEntity();
            result = EntityUtils.toString(entity, "UTF-8");
            EntityUtils.consume(entity);
        } catch (IOException e) {
            e.printStackTrace();
        }
        return result;
    }

获取接口参数并解析后转换格式

/**
     * 获取接口参数并转换类型
     *
     * @param request
     */
    private JSONObject getParamObject(HttpServletRequest request) {
        StringBuilder requestValue = new StringBuilder();
        try(InputStream inputStream = request.getInputStream();
            BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream));
        ) {
            String line;//循环读取
            while ((line = reader.readLine()) != null) {
                requestValue.append(line);
            }
        } catch (Exception e){
            e.printStackTrace();
        }

        // 加密后的json数组
        List<String> paramJsonInCode = JSON.parseArray(requestValue.toString(), String.class);

        StringBuilder paramJson = new StringBuilder();

        // 对加密后的json数组的每一项分别解密
        for(String paramJsonOneInCode: paramJsonInCode) {
            paramJson.append(RSAUtil.decrypt(paramJsonOneInCode, RSAUtil.getPrivateKeyStr()));
        }

        try {
            String paramJsonDecode = URLDecoder.decode(paramJson.toString(), "UTF-8");
            return JSON.parseObject(paramJsonDecode);
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return null;
    }
菜狗小仪
关注
专栏目录
rsa数字加密接口
06-05
java文件是关于rsa加密的具体接口类和方法,需要配合HMACEncrypt和RSAEncrypt两个包一起使用
jdk1.8实现http接口rsa加密解密.zip
10-20
Java开发中,使用JDK 1.8结合Spring MVC框架来实现HTTP接口RSA加密解密,可以增强数据安全性,防止敏感信息在传输过程中被窃取。 首先,我们需要理解RSA的工作原理。RSA基于数论中的大数因子分解难题,它包含两...
java实现RSA接口参数加密
Dust Heart的博客
08-09 5722
java实现RSA接口参数加密
接口RSA加密
小久IT之路
05-21 861
生活不易,一直在前进,一直在学习 工作中用到了RSA非对称加密,与java进行对接 对方实现的是分段加密,分段解密 python也可以实现分段加密,分段解密 def minsheng_encrypt(biz_content): ''' rsa加密 :param biz_content: :param public_key: :return: ''' ...
接口数据使用RSA 加密和签名?一篇文章带你了解
最新发布
YJT1002的博客
08-12 736
很多童鞋在工作中,会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会,这个时候就会比较尴尬了,看着这一团加解密的代码,自己却不知从何下手,再去找开发给写个python版本的,开发估计不一定搭理你,就算搭理你,开发也未必会python,那么今天咱们就来讲讲如何通过python来实现RSA
RSA接口加密
小龙哒的博客
09-06 830
文章目录1.工具类2.测试3.http工具类 1.工具类 import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.S...
接口数据使用RSA加密和签名?一篇文章带你搞定!
软件测试前沿技术分享
08-16 510
01 前言 很多童鞋在工作中,会遇到一些接口使用RSA加密和签名来处理的请求参数。 那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的。 加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会,这个时候就会比较尴尬了。 看着这一团加解密的代码,自己却不...
接口加密--RSA
weixin_51111552的博客
04-06 1093
一.什么是RSA算法 RSA加密算法是一种非对称加密算法。通常是先生成一对RSA 密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。 二.使用openssl生成秘钥 打开openssl工具 生成私钥, 最后一个参数可修改长度 openssl genrsa -out ../mycerts/rsa_private_key.pem 2048` 根据私钥生成公钥 openssl rsa -in
接口数据使用RSA 加密和签名
qq_36733838的博客
05-25 629
1、前言 很多童鞋在工作中,会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会,这个时候就会比较尴尬了,看着这一团加解密的代码,自己却不知从何下手,再去找开发给写个python版本的,开发估计不一定搭理你,就算搭理你,开发也未必会python,那么今天咱们就来讲讲如何通过python来
PHP的RSA加密解密方法以及开发接口使用
10-18
使用PHP进行RSA加密解密时,必须注意的是,加密过程仅接受单个数据块,其大小应小于密钥长度。例如,使用1024位密钥,那么数据块大小应小于128字节(1024位/8位字节)。这是因为RSA加密后的密文长度是由密钥长度决定...
RSA加密解密的使用,含jsencrypt.js文件(uni-app也可用)
07-20
在uni-app中使用RSA加密,可以让应用的数据交换更加安全。 `jsencrypt.js`是一个JavaScript实现的RSA加密库,它允许在浏览器环境中进行RSA加解密操作。这个库非常方便,可以轻松集成到你的uni-app项目中,为前端...
json对象转为字符串,当做参数传递时加密解密的实现方法
10-22
下面小编就为大家带来一篇json对象转为字符串,当做参数传递时加密解密的实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PB12.5可实用的RSA加密算法(源码含Demo).zip
06-22
使用RSA加密算法在PB12.5中实现的步骤大致如下: 1. **密钥生成**:首先,需要生成一对RSA密钥,包括公钥和私钥。这通常涉及到随机选择大素数,然后计算模反元素和欧拉函数等。 2. **数据加密**:使用公钥对明文...
Android+Java使用RSA加密实现接口调用时的校验功能的工具类.rar
12-21
在Android和Java应用...总的来说,Android和Java使用RSA加密实现接口调用的校验功能,是保障数据安全和防止中间人攻击的重要手段。通过合理的密钥管理和加密解密流程,可以有效地保护用户信息和接口交互的完整性。
接口数据使用RSA 加密和签名?一篇文章带你搞定
chinaherolts2008的博客
08-28 165
1、前言 很多童鞋在工作中,会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会,这个时候就会比较尴尬了,看着这一团加解密的代码,自己却不知从何下手,再去找开发给写个python版本的,开发估计不一定搭理你,就算搭理你,开发也未必会python,那么今天咱们就来讲讲如何通过python
RSA+AES实现接口验签和参数加密
qq_43338943的博客
07-11 1242
RSA非对称加密 RSA是一种常用的非对称加密算法,加密加密使用不同的密钥,常用于要求安全性较高的加密场景,比如接口的验签和接口数据加密与解密。与非对称加密算法对比,其安全性较高,但是加密性能却比较低,不适合高并发场景,一般只加密少量的数据。 AES对称加密 AES是一种最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的),加密和解密使用的是相同的密钥。其加密性能好,加密解密速度非常快,内存需求低,适用于经常发送数据的场合。 RSA+AES实现接口验签和请求参数的加密与解密 背景:做
python实现RSA加密和签名以及分段加解密
MR的博客
08-24 2434
接口数据使用RSA加密和签名?一篇文章带你搞定! 1、前言 ​ 很多童鞋在工作中,会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会,这个时候就会比较尴尬了,看着这一团加解密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值