RSA加签解签方法

最新推荐文章于 2024-04-18 10:24:26 发布
最新推荐文章于 2024-04-18 10:24:26 发布
阅读量3.4k 收藏 8
点赞数 4
分类专栏: RSA java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuishao1314aa/article/details/108347837
版权
java 同时被 2 个专栏收录
44 篇文章 0 订阅
订阅专栏
RSA
1 篇文章 0 订阅
订阅专栏

一、RSA签名的过程

(1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。

(2)A用自己的私钥对消息加签,形成签名,并将加签的消息和消息本身一起传递给B。

(3)B收到消息后,在获取A的公钥进行验签,如果验签出来的内容与消息本身一致,证明消息是A回复的。

  在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。

二、具体使用方法

1.通过RSA秘钥生成工具生成一对公钥和私钥

 

2.定义加密解密和加签验签方法名

//加密解密算法
private static final String ALGORITHM_RSA = "RSA";
​
//加签验签算法
private static final String ALGORITHM_SHA1WITHRSA = "SHA1withRSA";
​
private static final String CHARSET = "UTF-8";

 

3.加密解密方法

(1)初始化公钥私钥

/**
 * 初始化公钥私钥,将公钥私钥放入map中
 * @return
 * @throws NoSuchAlgorithmException
 */
public static Map<String, Object> initKey() throws NoSuchAlgorithmException {
   //获得对象 KeyPairGenerator 参数 RSA 1024个字节
   KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM_RSA);
   keyPairGenerator.initialize(1024);
   KeyPair keyPair = keyPairGenerator.generateKeyPair();
   RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();
   RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();
   //将公私钥对象存入map中,PUBLIC_KEY和PRIVATE_KEY为你自动生成的公私钥
   Map<String, Object> keyMap = new HashMap<>(2);
   keyMap.put(PUBLIC_KEY,rsaPublicKey);
   keyMap.put(PRIVATE_KEY,rsaPrivateKey);
   return keyMap;
}

(2)获取规范公钥和规范私钥

public static String getPublicKey(Map<String, Object> keyMap) throws Exception {
   Key key = (Key) keyMap.get(PUBLIC_KEY);
   return Base64.encodeBase64String(key.getEncoded());
}
​
/**
 * 将原始私钥进行处理,获取规范私钥
 * @param keyMap
 * @return 返回规范私钥
 * @throws Exception
 */
public static String getPrivateKey(Map<String, Object> keyMap) throws Exception {
   Key key = (Key) keyMap.get(PRIVATE_KEY);
​
   return Base64.encodeBase64String(key.getEncoded());
}

(3)键值对转换成url方法

加签过程中需要通过formatSignContent()函数进行格斯转换,将键值对格式转换为url参数格式

/**
 * 格式转换,将map中键值对转换为url参数格式
 * @param params 传递参数的键值对,用map保存
 * @return 参数的url表示方法,例如:key1=111&key2=222
 */
private static String formatSignContent(Map<String, String> params) {
   //利用TreeMap将键值对排序
   Map<String, String> sortedParams = new TreeMap<String, String>();
   sortedParams.putAll(params);
   StringBuilder content = new StringBuilder();
   int index = 0;
   for (Object key : sortedParams.keySet()){
      Object value = sortedParams.get(key.toString());
      if (value != null && StringUtils.isNotBlank(value.toString())) {
         content.append(index == 0 ? "" : "&").append(key).append("=").append(value);
         index++;
      }
   }
   return content.toString();
}

(4)加签方法

A通过自己的私钥对原始数据进行加签,生成加签数据sign,期间需要格式转换

/**
 * RSA加签方法
 * @param paramsMap 原始数据键值对格式
 * @param privateKey 私钥
 * @return 返回加签数据
 * @throws Exception
 */
private static String signWithRSA(Map<String,String> paramsMap, String privateKey) throws Exception {
   //将Map键值对转换为url参数格式
   String content = formatSignContent(paramsMap);
   //指定加签算法
   Signature signature = Signature.getInstance(ALGORITHM_SHA1WITHRSA);
   signature.initSign(getPrivateKey(privateKey));
   signature.update(content.getBytes("utf-8"));
   byte[] signed = signature.sign();
   return Base64.encodeBase64String(signed);
}

(5)验签方法

B通过A的公钥和加签数据sign以及传递的参数map进行解签

/**
 * RSA验签方法
 * 将传递的Map键值对转换为url参数形式
 * @param paramsMap 传递过来的键值对
 * @param publicKey 规范公钥
 * @param sign 加签后的数据
 * @return 验签结果
 * @throws Exception
 */
private static boolean checkSignWithRSA(Map<String,String> paramsMap, String publicKey, String sign) throws Exception {
   String content = formatSignContent(paramsMap);
   Signature signature = Signature.getInstance("SHA1WithRSA");
   signature.initVerify(getPublicKey(publicKey));
   signature.update(content.getBytes("utf-8"));
   return signature.verify(Base64.decodeBase64(sign));
}

(6)实际使用示例

/**验证加签验签流程
 * 1.A通过自己的私钥对原数据map进行加签,加签后的数据sign
 * 2.A将加签数据sign和原始数据map发送给另外一方B
 * 3.B通过加签数据sign和传递过来的数据map进行通过A的公钥进行解签
 * RSA加签验签方法
 * @return 是否正确
 * @throws Exception
 */
public static boolean verifySingCheck() throws Exception {
   Map<String, Object> keyMap = initKey();//得到原始公钥、私钥存储的map
   String publicKey = getPublicKey(keyMap);//获取规范公钥
   String privateKey = getPrivateKey(keyMap);//获取规范私钥
​
   Map<String,String> map = new HashMap<>();
   map.put("key1","111");
   map.put("key2","222");
​
   //传递过程发生了改变
   Map<String,String> map2 = new HashMap<>();
   map2.put("key1","111222");
   map2.put("key2","222");
​
   String sign = signWithRSA(map,privateKey);
   boolean check = checkSignWithRSA(map,publicKey,sign);
   //boolean check = checkSignWithRSA(map2,publicKey,sign);//传递过程发生了改变
   System.out.println("签名结果,sign:"+sign);
   System.out.println("验签结果,result:"+check);
   return check;
}

苍白的咏叹调
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA对数据进行加签和验签
铁锤妹妹的博客
06-22 780
rsa有两个非常重要的作用:加密和加签 加密时用公钥加密,私钥解密。 加签时用私钥加签,公钥验证签名。 加签的目的: 验证信息的发送方是否正确,信息是否被其他人篡改。 加密的目的: 保证信息的隐私,不被别人看到,只能让接收方看到正确的信息 理解: 私钥用来解密和签名,是给自己用的。 公钥由本人公开,用于加密和验证签名,是给别人用的。 当该用户发送文件时,用私钥签名,别人用它给的公钥验证签名,可以保证该信息是由他发送的。当该用户接收文件时,别人用它的公钥加密,他用私钥解密,可以保证信息只能由他接
RSA加密、解密、签名、验签的原理及方法
拾一二的博客
04-08 9476
所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。公钥加密,私钥解密(私钥只有一个,公钥大家都知道)。
Java http加签、验签实现方案
最新发布
qq_52231508的博客
04-18 720
数据在网络传输过程中,容易被抓包。如果使用的是HTTP协议的请求/响应(Request OR Response),它是明文传输的,都是可以被截获、篡改、重放(重发)的。所以需要进行数据的加密验签,所以需要考虑以下几点。
RSA 数据加签验签 & 加密解密 - 附完整代码&注释
阿新的博客
04-03 514
RSA 数据加签验签 & 加密解密 - 附完整代码&注释
RSA加解密,加签以及验签
jianpan_zouni的博客
04-15 1361
由于RSA算法是不对称加密算法,所以每次加密得到的数据都不相同,同理加签得到的数据每次也不一样。 简单的说下不对称算法,就是两把不同,但是完全匹配的秘钥,去进行加解密,公钥对外提供进行数据加密,私钥自己保存,对加密的数据进行解密。所以私钥不要泄露。 RSA算法原理: 1、任意互质的两个质数p,q。 2、得到连个质数的乘积n。 3、得到两个质数的欧元函数f(n)=(p-1) * (q-1)...
加密解密、加签验签、数字证书流程分析
2301_81922209的博客
01-10 1135
使用的密钥只有一个,使用相同密钥对消息进行加密和解密。常用于加密交互内容。常见算法有:DES、3DES、AES等。需要两个密钥,一个称为 公开密钥 (public key),即 公钥,另一个称为 私有密钥 (private key),即私钥。加密和解密使用的是两个不同的密钥。常用于加密对称秘钥。常见算法有:RSA、SM2、DSA等。优点:安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人;缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
鸿蒙OS开发问题:(ArkTS)【 RSA加解密,解决中文乱码等现象】
2301_76813281的博客
03-27 1740
而网上有关鸿蒙的开发资料非常的少,假如你想学好鸿蒙的应用开发与系统底层开发。你可以参考这份资料,少走很多弯路,节省没必要的麻烦。由两位前阿里高级研发工程师联合打造的《鸿蒙NEXT星河版OpenHarmony开发文档》里面内容包含了(ArkTS、ArkUI开发组件、Stage模型、多端部署、分布式应用开发、音频、视频、WebGL、OpenHarmony多媒体技术、Napi组件、OpenHarmony内核、Harmony南向开发、鸿蒙项目实战等等)鸿蒙(Harmony NEXT)技术知识点。
C# 实现与JAVA互通 加签/验签,RSA加密/解密
05-07
* RSA数字签名-俗称加签验签:私钥加签,公钥验签。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加...
RSA加解密、验解签区别
01-08
是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。   二、RSA...
python实现RSA2签名解签.rar
09-16
在给定的“python实现RSA2签名解签.rar”压缩包中,我们可以推断出它包含了关于如何在Python中使用RSA进行签名和验证签名的代码示例。 RSA2通常指的是使用SHA256哈希算法的RSA签名。SHA256是一种安全的哈希函数,...
Python下实现的RSA加密/解密及签名/验证功能示例
12-25
本文实例讲述了Python下实现的RSA加密/解密及签名/验证功能。分享给大家供大家参考,具体如下: 原文是py2环境,而我的环境是py3,所以对原代码做了修改:decode(), encode() import rsa # 生成密钥 (pubkey, ...
java Rsa公私钥加解签
06-16
Rsa解签,通过对方的公钥解密,用自己的私要加密
rsa前端加密,解密,签名,解签,总结一波(亲身尝试)
qq_37492553的博客
12-14 284
encryptor.sign()encryptor.verify
RSA加密解密与加签验签
李章勇的博客
01-29 1061
RSA加密解密与加签验签   RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年7月首次在美国公布,当时他们三人都在麻省理工学院工作实习。RSA就是他们三人姓氏开头字母拼在一起组成的。   RSA是目前最有影响力和最常...
RSA加密解密及RSA加签验签
fengyjch
03-27 1208
RSA安全性应用场景说明   在刚接触RSA的时候,会混淆RSA加密解密和RSA加签验签的概念。简单来说加密解密是公钥加密私钥解密,持有公钥(多人持有)可以对数据加密,但是只有持有私钥(一人持有)才可以解密并查看数据;加签验签是私钥加签公钥验签,持有私钥(一人持有)可以加签,持有公钥(多人持有)可以验签。   在金融行业在设计到数据交互传输的时候,需要考虑数据的安全性问题。下文通过介绍RSA的...
RSA加解密,加签以及验签。
S_First的博客
11-28 5190
由于RSA算法是不对称加密算法,所以每次加密得到的数据都不相同,同理加签得到的数据每次也不一样。 简单的说下不对称算法,就是两把不同,但是完全匹配的秘钥,去进行加解密,公钥对外提供进行数据加密,私钥自己保存,对加密的数据进行解密。所以私钥不要泄露。 RSA算法原理: 1、任意互质的两个质数p,q。 2、得到连个质数的乘积n。 3、得到两个质数的欧元函数f(n)=(p-1) * (q-1)
RSA加密、解密、加签、验签以及生成公私钥
爱吃袜子的二哈
02-24 6260
RSA加解密、加验签、生成公私钥代码如下: package util; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.File; import java.io.FileReader; import java.io.FileWriter; import java.io.IOExceptio...
如何使用RSA 对数据加解密和签名验签?一篇文章带你搞定
pdcfighting的博客
10-18 1482
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤三分割据纡筹策,万古云霄一羽毛。前言加密是指利用某个值(密钥)对明文的数据...
rsa 加密 delphi
11-24
RSA 加密是一种非对称加密算法,广泛应用于数据加密和数字签名领域。RSA 加密的原理是基于大素数的乘法和取模运算,利用一对公钥和私钥来进行加密和解密操作。 在 Delphi 中实现 RSA 加密可以通过使用现成的加密算法库,比如 Indy 以及第三方的加密组件等。首先需要生成一对 RSA 密钥,然后将公钥和私钥保存到文件或者数据库中。 在 Delphi 中,通过调用相应的函数或方法,可以使用公钥对数据进行加密,而使用私钥对加密后的数据进行解密。需要注意的是,RSA 加密算法对要加密的数据长度有要求,通常情况下需要将数据进行分块处理,然后分别对每个块进行加密。 另外,RSA 加密算法的安全性与密钥的长度密切相关,通常情况下推荐使用较长的密钥长度以提高加密的安全性。在 Delphi 中,可以通过相应的函数或方法来设置密钥的长度和其他加密参数。 总之,通过在 Delphi 中实现 RSA 加密,可以保护数据的安全性,防止数据被非法获取和篡改,同时也能够实现数字签名等功能,为应用程序的安全提供有效保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值