MD5、AES、RSA实现签名、验签

已于 2024-07-11 13:45:11 修改
阅读量870 收藏 10
点赞数 11
文章标签: java 算法
于 2024-07-10 12:50:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40688054/article/details/140313477
版权

技术背景

单纯的摘要算法实现简单,签名、验签速度快,但容易出现数据被拦截并同时替换内容和摘要的风险。对称加密通过对摘要进行加密保证摘要的安全,但需要事先交换密钥,如果密钥被获取,仍然有数据被拦截并替换的风险。非对称加密由于只交换公钥,私钥一直存于本地,保证了数据在传输过程中替换和更改会被接收端感知(私钥签名后,由于拦截方无法获得私钥,因此替换的数据无法被公钥验签成功),缺点是加密和解密比较耗时。这里对这三种方式分别进行了实现。

代码实现

MD5摘要算法实现签名、验签

为了保证数据被拦截替换时能被感知,应当对数据进行签名。具体的,可通过先对数据排序从而保证数据的唯一性,例如使用sortedMap实现排序,并将排序后的数据序列化为字符串(例如:使用=连接key和value,使用&连接不同的键值对),接着使用摘要算法获得字符串数据的摘要(即签名),最后将数据和摘要一并发送给接收方,接收方通过同样的操作获得数据的摘要并与接收到的摘要进行对比以判断数据是否被拦截替换。

  1. 编写MD5摘要工具类

        /**
     * 使用MD5获取字符串摘要
     */
    public static String md5(String message) {
        try {

            // 进行md5编码
            MessageDigest md = MessageDigest.getInstance("MD5");
            byte[] digest = md.digest(message.getBytes(StandardCharsets.UTF_8)));

            // 将字节数组转换为16进制字符串
            StringBuilder sb = new StringBuilder();
            for (byte b : digest) {
                sb.append(String.format("%02x", b));
            }
            return sb.toString();
        } catch (NoSuchAlgorithmException | UnsupportedEncodingException e) {
            throw new RuntimeException(e);
        }
    }

  2. 使用MD5签名

        /**
     * 使用MD5签名
     */
    public static String signMd5(SortedMap<String, ?> params) {
        // 将map转成url字符串形式
        StringBuilder sb = new StringBuilder();
        for (String key : params.keySet()) {
            sb.append(key).append("=").append(params.get(key).toString()).append("&");
        }
        return md5(sb.toString()).toUpperCase();
    }

  3. 使用MD5验签

        /**
     * 使用MD5验签
     */
    public static Boolean validateSignMd5(SortedMap<String, ?> params, String sign) {
        return signMd5(params).equalsIgnoreCase(sign);
    }

AES对称加密实现签名、验签

MD5签名、验签虽然可以验证摘要和数据的一致性,但不能保证数据来源的可靠性。例如,拦截方替换数据的同时,使用相同的摘要算法生成摘要,导致接收方误判数据没有被替换。基于上述分析,可采用加密算法对摘要进行加密。具体的,发送方生成密钥并共享密钥给接收方,在每次对传输数据进行签名时,对摘要进行加密,最后将加密后的摘要和数据一并发送给接收方。接收方得到数据和加密的摘要后,首先使用相同的摘要算法对数据进行签名获得摘要,再拿密钥对接收到的摘要进行解密并与之比对。此时,即使数据被拦截,但由于拦截方不知道密钥,因此无法会替换的数据的摘要进行加密,从而保证数据和摘要的一致性。而常用的对称加密算法包括AES、DES等,其中由于DES的长度较短,已经不适用于当今数据加密安全性的要求,因此选用AES的实现方式。

加密不是指对明文进行加密传输,而是对摘要进行加密,防止明文和摘要在传输的过程中被同时替换。

  1. 生成随机的AES密钥

        /**
     * @return Base64加密后的AES密钥
     */
    public static String generateAesKey() {
        SecureRandom secureRandom = new SecureRandom();
        try {
            KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
            keyGenerator.init(256, secureRandom);
            byte[] key = keyGenerator.generateKey().getEncoded();
            return Base64.getEncoder().encodeToString(key);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        }
    }

  2. 编写AES加密工具类

        /**
     * AES加密
     * @param text   明文
     * @param aesKey 密钥
     * @return 密文
     */
    public static String encryptAes(String text, String aesKey) {
        try {
            // 创建AES加密算法实例
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            byte[] decode = Base64.getDecoder().decode(aesKey);
            SecretKeySpec keySpec = new SecretKeySpec(decode, "AES");
            // 加密模式
            cipher.init(Cipher.ENCRYPT_MODE, keySpec);
            // 生成密文并使用Base64编码
            byte[] encrypted = cipher.doFinal(text.getBytes());
            return Base64.getEncoder().encodeToString(encrypted);
        } catch (NoSuchAlgorithmException | NoSuchPaddingException |
                 InvalidKeyException | IllegalBlockSizeException |
                 BadPaddingException e) {
            throw new RuntimeException(e);
        }
    }

  3. 使用AES签名

        /**
     * 使用md5和aes算法对params(sorted)签名
     * @param aesKey 密钥
     * @return
     */
    public static String signAes(SortedMap<String, ?> params, String aesKey) {
        // 通过md5生成摘要
        String abs = signMd5(params);
        return encryptAes(abs, aesKey);
    }

  4. 使用AES验签

        /**
     * 对params验证
     * @param params 明文
     * @param sign 签名
     * @param aesKey 密钥
     * @return
     */
    public static Boolean validateSignAes(SortedMap<String, ?> params, 
    								String sign, String aesKey) {
        return signAes(params, aesKey).equals(sign);
    }

RSA非对称加密实现签名、验签

对称加密中发送方和接收方使用同一把密钥,若密钥在共享的过程中被获取,则依旧会导致数据被拦截替换,因此,可将加密算法优化为非对称加密。具体的,发送方生成一对密钥,分为公钥和私钥,私钥保存在本地,公钥可共享,私钥加密后只有公钥可以解密,公钥加密后只有私钥可以解密。在这种场景下,私钥负责签名,公钥负责验签,由于私钥保存本地始终不共享,因此拦截方无法在替换数据的同时生成正确的签名,即接收方可以感知到数据是否被替换。

  1. 生成一对密钥并保存

        /**
     * 生成一对密钥,以map形式返回,key为密钥名称(publicKey, privateKey),
     * value为对应base64编码的密钥
     */
    public static Map<String, String> generateRSAKeys() {
        try {
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
            // 密钥长度,常用为2048
            keyPairGenerator.initialize(2048);
            // 生成密钥对
            KeyPair keyPair = keyPairGenerator.generateKeyPair();
            PublicKey publicKey = keyPair.getPublic();
            PrivateKey privateKey = keyPair.getPrivate();
            String publicKeyStr = Base64.getEncoder().encodeToString(publicKey.getEncoded());
            String privateKeyStr = Base64.getEncoder().encodeToString(privateKey.getEncoded());
            Map<String, String> keyMap = new HashMap<>();
            keyMap.put("publicKey", publicKeyStr);
            keyMap.put("privateKey", privateKeyStr);
            return keyMap;
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 获取私钥
     *
     * @param privateKey 字符串形式私钥
     */
    public static PrivateKey getPrivateKey(String privateKey) throws Exception {
        byte[] keyBytes = Base64.getDecoder().decode(privateKey.getBytes(StandardCharsets.UTF_8));
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return keyFactory.generatePrivate(keySpec);
    }

    /**
     * 获取公钥
     *
     * @param publicKey 字符串形式公钥
     */
    public static PublicKey getPublicKey(String publicKey) throws Exception {
        byte[] keyBytes = Base64.getDecoder().decode(publicKey.getBytes(StandardCharsets.UTF_8));
        X509EncodedKeySpec encodedKeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return keyFactory.generatePublic(encodedKeySpec);
    }

  2. 使用sha256摘要算法和RSA进行私钥签名

        /**
     * 私钥签名,使用sha256摘要算法和RSA加密签名
     * @param privateKey 私钥
     */
    public static String signSha256(SortedMap<String, ?> params, String privateKey) {
        // 预处理得到需要签名的字符串
        StringBuilder sb = new StringBuilder();
        for (String key : params.keySet()) {
            sb.append(key).append("=").append(params.get(key).toString()).append("&");
        }
        String source = sb.toString().toUpperCase();

        // 签名
        try {
            // 创建key工厂
            PrivateKey priKey = getPrivateKey(privateKey);
            // 使用指定算法的密钥工厂
            Signature signature = Signature.getInstance("SHA256WithRSA");
            signature.initSign(priKey);
            signature.update(source.getBytes());
            byte[] sign = signature.sign();
            // 采用base64算法进行转码,避免出现中文乱码
            return Base64.getEncoder().encodeToString(sign);
        } catch (Exception e){
            throw new RuntimeException();
        }
    }

  3. 使用sha256摘要算法和RSA进行公钥验签

        /**
     * 公钥验签,使用sha256摘要算法和RSA进行验签
     * @param sign 签名
     * @param publicKey 公钥
     */
    public static Boolean validateSignSha256(SortedMap<String, ?> params, String sign, String publicKey) {
        try {
            PublicKey pubKey = getPublicKey(publicKey);
            Signature verifySignature = Signature.getInstance("SHA256WithRSA");
            verifySignature.initVerify(pubKey);

            // 明文url字符串
            StringBuilder sb = new StringBuilder();
            for (String key : params.keySet()) {
                sb.append(key).append("=").append(params.get(key).toString()).append("&");
            }
            String source = sb.toString().toUpperCase();

            verifySignature.update(source.getBytes());
            return verifySignature.verify(Base64.getDecoder().decode(sign));
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
Ssp-1
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MD5加密+签名算法Sign生成 工具类
08-04
MD5加密+签名算法Sign生成 工具类。 用于调式远程接口或者做用户加密登录等等。 亲自调试过,都是可以用的。 不用自己再自己去写算法轮子! 大家都搬起来!
Qt利用OpenSSl实现RSA数字签名
07-05
本篇将详细介绍如何在Qt中利用OpenSSL实现RSA数字签名RSA是一种公钥密码体制,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。它的核心原理是基于大整数因子分解的困难性,通过一对密钥——公钥和私钥...
接口测试必备技能 - 加密和签名
软件自动化测试技术交流、资源分享
10-28 1754
加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取
MD5进行加签验签
最新发布
刘可心的博客
06-13 341
执行POST请求时,将签名Sign放到Header中盐值:1ck12b13k1jmjxrAg1h012TT_9h2lj。
MD5签名
wang386476890的专栏
04-12 1万+
import org.apache.commons.codec.digest.DigestUtils; import org.apache.commons.lang.StringUtils; import org.slf4j.Logger; import java.util.Map; import java.util.TreeMap; public class MD5Utils { public static String sign(Map<String, Object> sig.
对字符串进行MD5数字签名加密
大泡泡的专栏
10-26 8274
给指定字符串通过MD5进行加密,MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被”压缩”成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。除了MD5以外,其中比较有名的还有sha-1、RIPEMD以及Haval等。import java.io.UnsupportedEncodingException; import java.security.MessageDig
RSA加密解密及RSA签名和验证
Donny's Blog
11-27 2245
此Demo包含两个文件,建立一个解决方案,然后建立两个文件,一个为Form,一个为Class,把代码分别复制进去即可RSA正确的执行过程:加密解密:1、获取密钥,这里是产生密钥,实际应用中可以从各种存储介质上读取密钥2、加密3、解密签名和验证:签名:1、获取密钥,这里是产生密钥,实际应用中可以从各种存储介质上读取密钥2、获取待签名的Hash码3、签名其中,1和2的步骤无所谓,在本例中,我们将对tx
AES加密解密数据,RSA验证签名,项目做接口用到了加密解密算法,研究了下,搞定做下记录...
weixin_34396902的博客
03-11 327
2019独角兽企业重金招聘Python工程师标准>>> ...
RSAMD5对参数生成签名及接收方验签代码(MD5RSASign).rar
03-09
这个"MD5RSASign"代码库很可能包含了实现这一过程的示例代码,可以帮助开发者理解和应用这些概念。在实际应用中,为了增强安全性,通常会结合使用更安全的哈希算法,如SHA-2系列,以及更新的加密标准,如AES,以防止...
rsa-aes-md5-crypt.zip
05-04
综上,"rsa-aes-md5-crypt.zip"这个压缩包可能包含了一个示例或工具,用于演示如何在JavaScript环境中利用jsrsasign库进行RSA公私钥生成、RSA加解密签名验签AES加解密以及MD5哈希计算。开发者可以通过解压文件并...
[CryptAPI]纯windowsAPI计算AES/DEA/3DES,RSA加密解密,RSA签名验签,HMAC,散列等
06-05
RSA签名/验签。各种散列:MD2/MD4/MD5,SHA/SHA1/SHA256/SHA384/SHA512。HMAC算法,支持 hmac-md5 hmac-sha1 hmac-sha256 hmac-384 hmac-sha512。PEM文件纯易语言解析,载入,导出。FPX文件导入用于winhttp API 双向...
使用RSAMD5对参数生成签名及接收方验签
08-05
使用RSAMD5对参数生成签名及接收方验签
js java md5加密 中文 验签
03-29
js java MD5加密 解决中文不一致问题 验签 只有英文 数字的可以忽略了
[CryptAPI]纯windowsAPI计算AES/DEA/3DES,RSA加密解密,RSA签名验签,HMAC,散列等-易语言
06-12
[CryptAPI]纯windowsAPI计算AES/DEA/3DES,RSA加密解密,RSA签名验签,HMAC,散列等 支持的算法AES、DES、3DES 的(ECB/CBC/OFB/CFB/CTS 模式) RC2RC4 RSA密钥对生成 RSA公钥加密/私钥解密 RSA签名/验签 各种...
Javamd5加密及数字签名
dyn的博客
02-10 4453
Javamd5加密及数字签名 Java中加密分为两种方式一个是对称加密,另一个是非对称加密。对称加密是因为加密和解密的钥匙相同,而非对称加密是加密和解密的钥匙不同。 对称加密与非对称加密的区别: 对称加密称为密钥加密,速度快,但加密和解密的钥匙必须相同,只有通信双方才能知道密钥。 非对称加密称为公钥加密,算法更加复杂,速度慢,加密和解密钥匙不相同,任何人都可以知道公钥,只有一个人持有私钥可以解密。 1.生成钥匙对 package com.sjcredit.management.util; import
接口测试--参数实现MD5加密签名规则
软件测试技术交流分享
09-06 1062
最近有个测试接口需求,接口签名检查,签名规范为将所有请求参数按照key字典排序并连接起来进行md5加密,格式是:md5(bar=2&baz=3&foo=1),得到签名,将签名追加到参数末尾。由于需要对参数进行动态加密并且做压力测试,所以选择了使用jmeter, 利用BeanShell PreProcessor处理参数加密问题。(postman也可实现md5加密签名规则。添加环境变量,然后在Pre-request-Script中写MD5加密签名规则的脚本。
MD5接口签名认证
yhl_woniu的专栏
07-19 4730
 我方位数据源,与三方做数据对接要做的两件事情 1.因三方pull数据需要三方提供生产环境 IP 地址,我方配置IP白名单 2.三方公司会下发提供测试、生产环境的  securityKey=xxooYYxx 做签名认证,请求参数多加一个 signature=xxyyddd 通常会用MD5做数据签名认证 1.三方对请求参数做按字段顺序排序做加密 Map&lt;String,String&...
MD5数据加密方法
热门推荐
weixin_52115456的博客
07-20 1万+
什么场景需要使用数据加密呢?比如秘密数据传输、用户密码加密存储等等数据传输可使用密钥对的方式进行加密解密,使用签名方式验证数据是否可靠,而密码加密存储可使用MD5等一些算法对数据进行单向加密。
AES+MD5前后端数据传输加密
qq_42392371的博客
02-06 3057
AES+MD5前后端数据传输加密,保证数据传输的安全
基于md5+rsa的数字签名设计与实现
05-01
对于数字签名的设计与实现,我们通常采用基于md5 rsa算法的方案。首先,我们需要了解什么是md5rsa算法MD5(信息摘要算法)是一种常用的密码散列函数,能够把任意长度的信息转换成128位的摘要,且通常不可逆,所以 md5的数据处理是单向的。RSA是一种公钥加密算法,也是目前被广泛应用的加密算法之一,RSA算法利用了大数分解的难度来实现密码学中的签名、加解密等。 基于这两种算法,数字签名的设计和实现我们可以分为以下几个步骤: 1. 生成密钥对。我们需要生成一对RSA算法的公钥和私钥,同时生成一个用于MD5算法的消息摘要。 2. 信息摘要。使用MD5算法,对待签名的信息进行摘要,得到一个唯一的128位散列值。 3. 签名。使用私钥对摘要进行加密,生成签名。 4. 验证签名。使用公钥和与原文相同的MD5算法,对签名进行解密,然后将解密后的摘要与原文的摘要进行对比,以确定签名是否有效。 总体来说,基于md5 rsa的数字签名能够有效地实现信息的完整性、不可抵赖性等安全特性,可以用于各种数据安全需要的场合。当然了,在实际应用中,我们还需要注意一些细节问题,比如如何合理地选择密钥长度、如何保护密钥等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值