Rsa加签验签工具

最新推荐文章于 2024-02-01 14:46:37 发布
最新推荐文章于 2024-02-01 14:46:37 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: JAVA猿-常用代码 文章标签: spring boot rsa 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28392947/article/details/119646809
版权

Rsa加签验签工具

为了方便对外接口加签验签,写了个通用的加签验签工具。

一、上代码

1.1 RsaUtils 代码

PRIVATE_KEY、PUBLIC_KEY 可以在线生成或者通过支付宝工具生成。
在线生成公钥私钥对,RSA公私钥生成

import com.fasterxml.jackson.annotation.JsonInclude;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.meiyuan.food.research.common.exception.AppException;
import com.meiyuan.food.research.common.utils.JsonUtils;
import com.meiyuan.food.research.module.order.dto.OrderSaveDTO;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.collections.MapUtils;
import org.apache.commons.lang.StringUtils;
import java.math.BigDecimal;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.time.LocalDateTime;
import java.util.Map;
import java.util.Objects;
import java.util.TreeMap;
/**
 * @author zjson
 */
@Slf4j
public final class RsaUtils {

    /**
     * 签名字段
     */
    public static final String SIGN_KEY = "sign";
    private static final String KEY_ALGORITHM = "RSA";
    public static final String SIGNATURE_ALGORITHM = "SHA256withRSA";

    private static final String PRIVATE_KEY = "";
    private static final String PUBLIC_KEY = "";

    /**
     * 获取RSA公钥 根据钥匙字段
     *
     * @param pubKey 公钥串
     * @return 公钥
     */
    public static PublicKey getPublicKey(String pubKey) {
        if (StringUtils.isBlank(pubKey)) {
            return null;
        }
        pubKey = pubKey.replace("-----BEGIN PUBLIC KEY-----", "");
        pubKey = pubKey.replace("-----END PUBLIC KEY-----", "");
        pubKey = pubKey.replace("\n", "");
        byte[] byteKey = Base64.decodeBase64(pubKey);
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(byteKey);
        try {
            KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
            return keyFactory.generatePublic(x509EncodedKeySpec);
        } catch (Exception e) {
            log.error("获取公钥出错", e);
            throw new AppException("获取公钥出错");
        }
    }

    /**
     * 获取RSA私钥(PKCS8)
     *
     * @param priKey 私钥字符串
     * @return 私钥
     */
    private static PrivateKey getPrivateKey(String priKey) {
        if (StringUtils.isBlank(priKey)) {
            return null;
        }
        priKey = priKey.replace("-----BEGIN PRIVATE KEY-----", "");
        priKey = priKey.replace("-----END PRIVATE KEY-----", "");
        priKey = priKey.replace("\n", "");
        byte[] byteKey = Base64.decodeBase64(priKey);
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(byteKey);
        try {
            KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
            return keyFactory.generatePrivate(pkcs8EncodedKeySpec);
        } catch (Exception e) {
            log.error("获取私钥出错", e);
            throw new AppException("获取私钥出错");
        }
    }
    /**
     * 根据 baseSign 对参数进行签名
     * @param baseSign 基本签名参数
     * @param privateKey 私钥
     * @return 签名结果
     */
    public static String sign(BaseSign baseSign, String privateKey) {
        return sign(objectToTreeMap(baseSign), privateKey);
    }

    /**
     * 对参数进行签名
     *
     * @param params     有序的TreeMap参数
     * @param privateKey 私钥
     * @return 签名结果
     */
    public static String sign(TreeMap<String, Object> params, String privateKey) {
        return sign(Objects.requireNonNull(getSignContent(params)), privateKey);
    }

    /**
     * 私钥签名
     *
     * @param source     源数据:似 sign=xxx&name=yyy
     * @param privateKey 私钥
     * @return 签名
     */
    public static String sign(String source, String privateKey) {
        byte[] sourceData = source.getBytes();
        String result = null;
        try {
            PrivateKey priKey = getPrivateKey(privateKey);
            Signature sign = Signature.getInstance(SIGNATURE_ALGORITHM);
            sign.initSign(priKey);
            sign.update(sourceData);
            byte[] resultData = sign.sign();
            result = Base64.encodeBase64String(resultData);
        } catch (Exception e) {
            log.error("生成签名时发生异常", e);
        }

        return result;
    }

    /**
     *  将map转换为请求参数
     * @param baseSign 基本签名参数
     * @return 请求参数 类似 sign=xxx&name=yyyy
     */
    public static String getSignContent(BaseSign baseSign) {
        return getSignContent(objectToTreeMap(baseSign));
    }

    /**
     * 将map参数转化为请求参数
     * @param params treeMap参数
     * @return  请求参数 类似 sign=xxx&name=yyyy
     */
    public static String getSignContent(TreeMap<String, Object> params) {
        if (MapUtils.isEmpty(params)) {
            return null;
        }
        params.remove(SIGN_KEY);
        StringBuilder sb = new StringBuilder();
        params.forEach((k,v) -> sb.append(k).append("=").append(v).append("&"));
        // 删除最后一个&
        if (sb.length() > 0) {
            sb.deleteCharAt(sb.length() - 1);
        }
        return sb.toString();
    }

    /**
     * 公钥验签
     *
     * @param sign      签名
     * @param source    源数据
     * @param publicKey 公钥
     * @return 通过/不通过
     */
    public static boolean validSign(String sign, String source, String publicKey) {
        byte[] sourceData = source.getBytes();
        boolean result = false;
        try {
            PublicKey key = getPublicKey(publicKey);
            Signature verify = Signature.getInstance(SIGNATURE_ALGORITHM);
            verify.initVerify(key);
            verify.update(sourceData);
            byte[] decoded = Base64.decodeBase64(sign);
            result = verify.verify(decoded);
        } catch (Exception e) {
            log.error("验证签名时发生异常", e);
        }
        return result;
    }
    /**
     * object 转化为 treeMap
     * @param o 参数
     * @return map
     */
    public static TreeMap<String, Object> objectToTreeMap(Object o) {
        if (Objects.isNull(o)) {
            return null;
        }
        return new TreeMap<>(objectToMap(o));
    }

    /**
     * object 转化为 map
     * @param o 参数
     * @return map
     */
    public static Map<String, Object> objectToMap(Object o) {
        if (Objects.isNull(o)) {
          return null;
        }
        ObjectMapper objectMapper = new ObjectMapper();
        objectMapper.setSerializationInclusion(JsonInclude.Include.NON_NULL);
        Map map = null;
        try {
            String json = objectMapper.writeValueAsString(o);
            map = objectMapper.readValue(json, Map.class);
        } catch (JsonProcessingException e) {
            e.printStackTrace();
        }
        return map;
    }

    /**
     * 通过参数验证签名是否正确
     * @param param 加密参数
     * @param publicKey 公钥
     */
    public static void validSignByParam(BaseSign param, String publicKey) {
        if (!validSign(param.getSign(), getSignContent(param), publicKey)) {
            throw new AppException("签名验证失败");
        }
    }

    public static void main(String[] args) {
        // 客户端加签
        OrderSaveDTO dto = OrderSaveDTO.builder()
                .storeId("006007")
                .outOrderNumber("MY202107281745001")
                .reserveName("张杰")
                .reservePhone("15298541236")
                .orderPackage("下单套餐")
                .unitPrice(new BigDecimal("1000"))
                .peopleNumber(10)
                .orderAmount(new BigDecimal("10000"))
                .orderNickName("zj")
                .orderTime(LocalDateTime.now())
                .build();
        String sign = sign(dto, PRIVATE_KEY);
        dto.setSign(sign);
        log.info("请求参数:{}", dto);
        // 服务端验签
        log.info("接受参数:{}", dto);
        log.info("验签成功:{}", validSign(dto.getSign(), getSignContent(dto), PUBLIC_KEY));
        log.info("验签加密参数:{}", getSignContent(dto));
    }
}
1.2 基本签名参数

直接用你的实体继承BaseSign 。

import io.swagger.annotations.ApiModelProperty;
import lombok.Data;

import javax.validation.constraints.NotBlank;

/**
 * 基本签名参数
 *
 * @author Zhang Jie
 * @version 1.0.0
 * @since 2021/7/21 15:16
 */
@Data
public class BaseSign {
	@NotBlank(message = "sign不能为空")
	@ApiModelProperty("加密字符串")
	private String sign;
}

@Data
@Builder
@AllArgsConstructor
@NoArgsConstructor
@ApiModel(value = "OrderSaveDTO",description = "保存的订单信息")
public class OrderSaveDTO extends BaseSign {

	@NotBlank(message = "门店ID不能为空")
	@ApiModelProperty("门店ID")
	private String storeId;

	@NotBlank(message = "订单号不能为空")
	@ApiModelProperty("美域甄品订单号")
	private String outOrderNumber;
}
// Controller调用
	@PostMapping("/save")
	@ApiOperation("同步保存订单")
	public AppResult save(@Valid  @RequestBody OrderSaveDTO param) {
		ordersService.save(param);
		return AppResult.ok();
	}
1.3 输出结果

在这里插入图片描述

哎!健身程序员
关注
专栏目录
SM2在线签名工具
迷失蒲公英
08-05 561
SM2是国密中非对称密算法,通常场景用于密;同时SM2也是签名算法,也可以用于签名和验。SM2采用公钥密,私钥解密;私钥,公钥验。我们可以开发代码实现SM2对数据进行签名,也可以利用在线工具实现快捷
RSA签名工具
02-20
一款很不错的密,签名,验工具。超级好用,推荐给大家
RSA签名工具
01-26
支付宝最新版的签名工具 支持RSA RSA2 MD5 ,生成 效验秘钥等
在线RSA签名工具
yunmoon的博客
01-29 2287
在线RSA签名工具支持多种RSA签名算法,包括RSA-MD5、RSA-SHA1、RSA-SHA224、RSA-SHA256、RSA-SHA384和RSA-SHA512。用户只需上传需要签名的数据和私钥,然后选择相应的签名算法,即可轻松在线生成RSA签名
RSA密、解密、签名、验工具
07-25
可执行jar文件,需要jdk环境,谢谢!RSA密、解密、签名、验证签名工具
RSA签名
qq_44796030的博客
02-01 474
RSA签名验证证据截图。用户与应用系统之间的通信数据包截图。附证:应用服务器与签名服务器之间的通信数据包。
RSA签名工具windows
05-22
非常好用的rsa工具,可以生成公钥私钥字符串,也可以生成文件,也可以直接在工具中做和验的动作,可以验证公钥私钥是否是一对儿,也可以从私钥中直接获取公钥,功能很强大
RSA签名工具windows_V1.4.zip_rsa_rsa2生成签名_rsa签名工具_工具_验
09-19
RSA签名工具是用于处理数字签名的一种实用软件,尤其在网络安全和电子商务中扮演着重要角色。这个名为“RSA签名工具windows_V1.4.zip”的压缩包包含了一个适用于Windows操作系统的工具,版本为V1.4,专门...
RSA sha-256加密解密签验工具
01-14
`RSA2Util.java`这个文件很可能包含了一个工具类,提供了以下功能: 1. **密钥对生成**:工具类可能会包含一个方法来生成RSA的公钥和私钥。这通常涉及使用Java的`KeyPairGenerator`类,设置RSA算法,并通过`...
RSA加密解密签名签验RsaUtils工具
最新发布
04-15
RSA加密解密签名签验RsaUtils工具RSA算法基于大数因子分解难题,提供了公钥密和私钥解密的能力。公钥用于密,私钥则负责解密。这种特性使得RSA成为保证数据传输安全的理想选择。 公钥密私钥解密与...
RSA离线签名工具
08-31
RSA离线签名工具:生成数字签名公私钥对;软件包数字签名;软件包签名验证;
RSA签名工具windows_V1.4
08-28
1、双击脚本文件 “RSA签名工具.bat” 即运行RSA签名工具。 2、RSA2签名方式使用算法:SHA256withRSARSA签名方式使用算法:SHA1withRSA。 3、签名工具不要放在文件路径名存在空格的文件夹下。
签名RSA工具
11-22
签名RSA工具 生成工具 私钥公钥
RSA密、解密、签名、验的原理及方法
dianluo4096的博客
09-11 656
一、RSA密简介   RSA密是一种非对称密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行解密的过程,分别称为公钥和私钥。两者之间有数学相关,该密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。    二、RSA密、签名区别   ...
RSA签名工具
拾一二的博客
07-18 1298
【代码】RSA签名工具类。
RSA签名
zelentre的博客
08-20 578
RSA算法是一种非对称密算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个密,则需要用另外一个 才能解密。密钥分为公钥和私钥,私钥是自己保存,公钥提供给对方。 加密解密 用公钥(他人)密 私钥解密 mess–>公钥–>密–>私钥–>解密 全密文 需要时间,消耗性能,限制字数 签名 用私钥(自己)签名公钥验 mess–>私钥–&...
写一个RSA签名工具代码
05-26
以下是一个简单的RSA签名工具代码,使用Python的PyCrypto库实现: ```python from Crypto.PublicKey import RSA from Crypto.Signature import PKCS1_v1_5 from Crypto.Hash import SHA256 # 生成RSA密钥对 key = RSA.generate(2048) # 获取私钥和公钥 private_key = key.export_key() public_key = key.publickey().export_key() # 签名函数 def sign(message, private_key): key = RSA.import_key(private_key) h = SHA256.new(message) signer = PKCS1_v1_5.new(key) signature = signer.sign(h) return signature # 验函数 def verify(message, signature, public_key): key = RSA.import_key(public_key) h = SHA256.new(message) verifier = PKCS1_v1_5.new(key) return verifier.verify(h, signature) # 测试签名和验 message = b'This is a message to be signed' signature = sign(message, private_key) print('Signature:', signature.hex()) result = verify(message, signature, public_key) print('Verification result:', result) ``` 需要注意的是,在实际使用中,私钥应该保密保存,而公钥可以公开传播。签名方使用私钥对消息进行签名,验方使用公钥对收到的消息和签名进行验证。如果验证成功,则表明消息确实是由签名方发送的,并且在传输过程中没有被篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值