RSA公钥验签

已于 2024-04-09 16:02:15 修改
阅读量3k 收藏 3
点赞数
分类专栏: java 文章标签: java
于 2018-07-11 07:44:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014172271/article/details/80994414
版权

1.业务场景,公司做理财业务,但是可能有第三方合作。与第三方合作获得更多客户流量。别人可以在第三方进行购买理财产品。那么怎么保证交易信息的安全性那,我们这里给出rsa加密实现原理。

2.工具类rsa:

公钥私钥的生成百度一下有在线生成的网站。

import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import lombok.extern.slf4j.Slf4j;

/**
 * 使用私钥将明文进行签名生成秘闻串与明文一起传输。对方收到数据后通过公钥对明文与明文进行验签。
 * 若验签通过就说明第一数据没有被修改过;第二这些数据一定是持有私钥的人发送的,因为私钥自己持有,
 * 这就起到了防止抵赖的作用。
 */
@Slf4j
public class RSAUtil {
    static Logger LOG = LoggerFactory.getLogger(RSAUtil.class);

    private static final String SIGNATURE_ALGORITHM = "SHA1withRSA";                     //签名算法
    private static final String KEY_ALGORITHM = "RSA";        //加密算法RSA

    /**
     * 公钥验签
     *
     * @param text      原字符串
     * @param sign      签名结果
     * @param publicKey 公钥
     * @return 验签结果
     */
    public static boolean verify(String text, String sign, String publicKey) {
        try {
            Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
            PublicKey key = KeyFactory.getInstance(KEY_ALGORITHM).generatePublic(new X509EncodedKeySpec(Base64.decodeBase64(publicKey)));
            signature.initVerify(key);
            signature.update(text.getBytes());
            return signature.verify(Base64.decodeBase64(sign));
        } catch (Exception e) {
            LOG.error("验签失败:text={},sign={}", text, sign, e);
        }
        return false;
    }

    /**
     * 签名字符串
     *
     * @param text       需要签名的字符串
     * @param privateKey 私钥(BASE64编码)
     * @return 签名结果(BASE64编码)
     */
    public static String sign(String text, String privateKey) {
        byte[] keyBytes = Base64.decodeBase64(privateKey);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        try {
            KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
            PrivateKey privateK = keyFactory.generatePrivate(pkcs8KeySpec);
            Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
            signature.initSign(privateK);
            signature.update(text.getBytes());
            byte[] result = signature.sign();
            return Base64.encodeBase64String(result);
        } catch (Exception e) {
            LOG.error("签名失败,text={}", text, e);
        }
        return null;
    }
    
    private static final String publicKey = "aaaaaaaaa" ;
    private static final String privateKey = "bbbbbbbbb";
    
    public static void main(String[] args) {
		String text = "hello world";
		String sign = RSAUtil.sign(text, privateKey);
		log.info(sign);
		boolean verify = RSAUtil.verify(text, sign, publicKey);
		log.info("result: {}",verify);
    }
}

3.对数据进行加密之前,首先要保证数据的顺序一致性,顺序不一致可能会导致生成的密文不同。我们这里默认采用拼音排序。

import com.fasterxml.jackson.annotation.JsonInclude;
import com.fasterxml.jackson.annotation.JsonPropertyOrder;
import xxx.admin.util.JsonUtil;

/**
 * 签名明文,字典即拼音进行排序
 */
@JsonInclude(JsonInclude.Include.NON_NULL)
@JsonPropertyOrder(alphabetic = true)
public interface SignText {
    default String toText(){
        return JsonUtil.obj2String(this);
    }
}

4.采用AOP进行校验。请求方法中前三个参数是string, string SignText的我们进行拦截校验。

authId表示认证对象id,双方约定好。

sign 表示密文签名

text 传输的数据

import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.Assert;

import xxx.util.RSAUtil;

/**
 * 验签aop
 */
@Component
@Aspect
public class SignAop {

    @Autowired
    private SignService signService;

    @Before(value = "execution(* xxx.controller.*.*(..)) && args(authId,sign,text,..)")
    public void verify(String authId,String sign,SignText text){
    	/**根据认证id获取对应的公钥*/
        String publicKey = signService.getPublicKey(authId);
        //拿到公钥之后验签,若验签通过,执行后续业务逻辑,否则报异常
        Assert.isTrue(RSAUtil.verify(text.toText(),sign,publicKey),"验签失败");
    }
}
import org.springframework.stereotype.Service;

import java.util.HashMap;
import java.util.Map;

/**
 * 签名服务
 */
@Service
public class SignService {
    static Map<String,String> PUBLIC_KEYS = new HashMap<>();
    static {
        PUBLIC_KEYS.put("1000","aaaaaaaa");
    }

    /**
     * 根据授权编号获取公钥
     * @param authId
     * @return
     */
    public String getPublicKey(String authId){
        return PUBLIC_KEYS.get(authId);
    }
}

我们这里给出一个传输数据,订单对象;

import java.math.BigDecimal;
import java.util.Date;

import com.fasterxml.jackson.annotation.JsonFormat;

import lombok.Getter;
import lombok.Setter;
import lombok.ToString;
import lombok.extern.slf4j.Slf4j;

@Getter
@Setter
@ToString
public class OrderParam  implements SignText{
	
    private String chanId;

    private String chanUserId;

    private String productId;

    private BigDecimal amount;

    private String outerOrderId;

    private String memo;

    @JsonFormat(pattern = "YYYY-MM-DD HH:mm:ss")
    private Date createAt;
    
    public static void main(String[] args) {
		OrderParam order = new OrderParam();
		order.setAmount(new BigDecimal("100"));
		order.setChanId("1000");
		order.setChanUserId("1000");
		order.setProductId("1");
		SignText signText = order;
		String text = signText.toText();
		System.out.println(text);
   }
}

镜水灵动
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RSA-名与
永远的夜
07-16 7810
#include               #include               #include                             int    main()               {               int                         ret;               RSA            
RSARSA加密、解密、名与
hyun134340的博客
01-05 802
最近要做iOS SDK的联网授权,涉及到数据安全证,因此想到使用RSA进行名和证。授权主要流程如下:1、客户方前往我方开放平台注册授权,得到AppId和AppSecret。2、客户方集成SDK,调用Register接口传入AppId和AppSecret。3、SDK将AppId和客户端平台相关信息提交给服务器后台。4、服务器下发最新服务器时间戳、sign、、授权相关数据给客户端。5、客户端使用进行证。6、证通过计算授权时间是否有效。
RSA工具
01-26
支付宝最新版的工具 支持RSA RSA2 MD5 ,生成 效
RSA加密、解密、名、的原理及方法
最新发布
m0_59598029的博客
04-19 1986
一、RSA加密简介RSA加密是一种非对称加密。可以在不直接传递密的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密所造成的被破解的风险。是由一对密来进行加解密的过程,分别称为和私。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私开的(可能同时多人持有)。二、RSA加密、名区别加密和名都是为了安全性考虑,但略有不同。常有人问加密和名是用私还是?其实都是对加密和名的作用有所混淆。
openssl 几个函数运用注意
舞天涯的专栏
10-29 869
1、HASH的几个函数 md5(),sha1(),sha256()等几个函数,不能直接独立拿来用!这系列函数是库内部用的。实际运用中的HASH,要用openssl的摘要算法: EVP_DigestInit(EVP_MD_CTX *ctx, const EVP_MD *type) int EVP_DigestUpdate(EVP_MD_CTX *ctx, const void *data, size_t count) int EVP_DigestFinal(EVP_MD_CTX *ctx, unsigned
OpenSSL之RSA用法
史D芬周
10-21 5649
RSA开密密码体制是一种使用不同的加密密与解密密,“由已知加密密推导出解密密在计算上是不可行的”密码体制。在开密密码体制中,加密密(即开密)PK是开信息,而解密密(即秘密密)SK是需要保密的。加密算法E和解密算法D也都是开的。虽然解密密SK是由开密PK决定的,但却不能根据PK计算出SK。正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA,其中之一是保密密,由用户保存;另一个为开密,可对外开,甚至可在网络服务器中注册。
C++使用openssl建立证书,进行名,,加密,解密(基于RSA)
xin7777的博客
12-02 5822
话不多说,步骤详细,总结坑点 巨坑 RSA_verify()名总是无法成功 官网的介绍 int RSA_verify(int type, const unsigned char *m, unsigned int m_len, unsigned char *sigbuf, unsigned int siglen, RSA *rsa); /*RSA_verify() verifies th...
RSA
浮云的博客
05-29 1449
// -----------创建和私 $ config = array( //“digest_alg”=>“sha512”, “private_key_bits”=> 512,//字节数512 1024 2048 4096等 “private_key_type”=> OPENSSL_KEYTYPE_RSA,//加密类型 ); //创建和私返回资源 $ res = ...
RSA生成
baidu_41245233的博客
12-31 737
public class RsaUtils { private static final int DEFAULT_KEY_SIZE = 2048; /** * 将保存路径转换成字节数组,再获取 * * @param filename 保存路径,相对于classpath * @return 对象 * @throws Exception */ public static PublicKey getPublicK
RSA格式
时光的脚印
08-04 4831
public static void generateRSAKey() { try { SecureRandom sr = new SecureRandom(); KeyPairGenerator kg = KeyPairGenerator.getInstance("RSA",new org.bouncycastle.jce.provider.BouncyCastleProvider());
mbedtls RSA PSS加密.pdf
08-05
本文介绍如何使用mbedtls编译生成RSA 4096长度的,再使用私进行PSS名,
标准RSA工具
12-14
3. **证**:接收者收到消息后,首先使用发送者的RSA解密数字名,得到原始消息的哈希值。然后,接收者再对接收到的消息进行哈希计算,对比两个哈希值是否一致。如果一致,则证明消息未被篡改,且发送者...
RSA工具windows
05-22
在描述中提到,该工具能够直接在工具内进行加操作,这意味着用户可以直接使用这个工具对文件或数据进行RSA名,然后通过进行证,确保数据的完整性和来源的可信性。 "2048"通常指的是密长度,表示...
RSA工具windows_V1.4.zip_rsa_rsa2生成名_rsa名工具_工具_
09-19
RSA工具是用于处理数字名的一种实用软件,尤其在网络安全和电子商务中扮演着重要角色。这个名为“RSA工具windows_V1.4.zip”的压缩包包含了一个适用于Windows操作系统的工具,版本为V1.4,专门...
17.openssl编程——RSA介绍
艾小小雨的博客
01-19 1035
17.1  RSA介绍 RSA算法是一个广泛使用的算法。器密包括和私。他能用于数字名、身份认证以及密交换。RSA信息主要包括: * n:模数 * e:指数 * d:私指数 * p:最初的大素数 * q:最初的大素数 * dmp1:e * dmp1 = 1 (mod(p-1)) * dmp1:e * dmp1 = 1 (mod(q -1)) * iqmp:q * ...
RSA算法——使用私名,
热门推荐
02-02 1万+
1. 对称加密与非对称加密 加密技术是最常见的安全保密手段,数据加密技术的关键在于加密/解密算法和密管理。数据加密的基本过程是对原来为明文的文件或数据按某种加密算法进行处理,使其成为不可读的一段代码,通常成为“密文”。“密文”只能在输入相应的密之后才能显示出原来的内容,通过这样的途径保证被加密的内容不被窃取。 对称加密的特点是文件或数据加密和解密使用相同的密...
CyberChef使用学习(RSA、AES加解密&中文乱码问题)
这个人什么都没有写~
11-28 6627
CyberChef挺好用一工具,但是教程网上几乎都一样对于初识者没什么用,在这里记录一下自己常用的功能和用法,以及解密时中文乱码怎么解决。
RSA加密和的原理及方法
weixin_39956506的博客
01-30 1829
RSA加密、解密、名、的原理及方法
rsa中文_RSA名及原理解析
weixin_39640221的博客
12-20 1189
一、名词解释RSA体系中对外开的部分,通常用于数据加密、证数字名。私RSA体系中非开的部分,通常用于数据解密、数据名。数字名就是只有信息的发送者才能产生的,别人无法伪造的一段数字串,它同时也是对发送者发送的信息的真实性的一个证明。二、为什么要使用名在系统间报文交互为保证上送报文可靠性[防止中间人攻击],通常做法是在报文中加上校字[数字名],并约定好相关算法。三、...
python RSA2
08-23
要进行Python RSA2,可以参考以下步骤: 1. 首先,获取接收到的通知数据,将其转换为字典,去除掉sign和sign_type参数。这些参数可以通过request.POST.dict()方法获取,并使用data.pop()方法去除掉sign和sign_type参数。 2. 生成RSA。可以使用RSA.generate()方法生成2048位的RSA对,并使用exportKey()方法导出私。 3. 使用进行。将通知数据和名传入SignRSA类的构造函数,然后调用verify_with_public_key()方法进行。如果返回True,则成功。 以下是一个示例的Python代码: ``` from Crypto.PublicKey import RSA from Crypto.Signature import PKCS1_v1_5 from Crypto.Hash import SHA256 def verify_sign(data, sign): public_key = open('public.pem', 'r').read() rsa_key = RSA.importKey(public_key) signer = PKCS1_v1_5.new(rsa_key) digest = SHA256.new() digest.update(data.encode('utf-8')) #### 引用[.reference_title] - *1* *3* [python实现RSA加密解密 及 功能](https://blog.csdn.net/jackone12347/article/details/120041701)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [python3 + 支付宝app 接口,RSA/RSA2 名、](https://blog.csdn.net/tm_tsm/article/details/105124809)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值