非对称加密RSA公钥加密私钥解密实现系统间鉴权方案设计

已于 2022-01-24 10:47:52 修改
阅读量1.2k 收藏 8
点赞数 5
分类专栏: 方案设计 文章标签: java 加密解密 redis rsa 后端
于 2021-02-07 19:34:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37854829/article/details/113743464
版权

Hey,朋友。你不一定要逆风翻盘,但请一定要向阳而生。

一、开场白

如果系统间涉及2端调用 [调用方、被调用方] 是分离的 ,无论是后端对后端 还是前端对后端  或者终端对后端  正常情况都需要结合实际业务场景设计鉴权方案,数据会有加解的过程。这样设计的好处是:

1、有助于防止外部请求非法获得系统数据

2、有助于防止数据内容传输过程中被窃取、篡改,伪造

3、有助于防止外部通过非法手段对系统发起攻击

本文的例子主要是针对云云对接中 “后端对后端” 的Token鉴权方案,技术实现主要基于RSA公私钥加解密方案实现系统间调用。

关键词:鉴权业务发生场景、RSA、公私钥解密,AOP、HTTP协议、时序图

二、鉴权方案设计核心点:

序号核心点说明
1实现公钥接口用户生成秘钥对(公钥、私钥),基于RSA实现,公钥返回给客户端,私钥放在缓存中。
2实现令牌接口

1、客户端通过公钥加密,获取令牌

2、令牌接口通过私钥解对客户端请求时携带的密文进行解密,同时校验公钥的合法性和有效性。

3、解密通过后生成令牌(Token)并返回给客户端

3实现AOP切面鉴权定义切面注解,切点,切面,连接点,通知(环绕)可参考我写的另外一篇:手把手教学切面编程实战之Spring AOP基于注解实现
4实现业务功能接口在需要鉴权的函数上添加切面注解进行鉴权,实现业务接口查询、计算、封装业务数据并返回

三、鉴权方案时序图

通过这个时序图你能非常清晰的了解系统鉴权方案中各个环节的核心参与者,接口调用顺序,各个核心参与者需要完成的事情。

四、鉴权方案中RSA工具源码展示

package com.demo.util;

import org.apache.commons.codec.binary.Base64;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

/**
 * 功能描述:RSA加密工具类
 * @author youyun.xu
 */
public class RSAUtil {

    private static final Logger logger = LoggerFactory.getLogger(RSAUtil.class);

    /**
     * 公钥对象KEY
     */
    public static final String PUBLIC_KEY = "xuyouyun";

    /**
     * 私钥对象KEY
     */
    public static final String PRIVATE_KEY = "xuyouyun";

    /**
     * 生成公私钥对
     * @param keySize 公私钥对大小
     * @return 公私钥对象和Base64编码后的公私钥String字符串
     * @throws NoSuchAlgorithmException
     * @since 10.15
     */
    public static Map<String, Key> createKey(int keySize) throws NoSuchAlgorithmException {
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
        keyGen.initialize(keySize, new SecureRandom());
        KeyPair key = keyGen.generateKeyPair();
        PublicKey pubKey = key.getPublic();
        PrivateKey priKey = key.getPrivate();
        Map<String, Key> map = new HashMap<String, Key>();
        map.put(PUBLIC_KEY, pubKey);
        map.put(PRIVATE_KEY, priKey);
        return map;
    }

    /**
     * 公钥或私钥转为字符串
     */
    public static String encode(Key key) {
        return Base64.encodeBase64String(key.getEncoded());
    }

    /**
     * 通过字符串转为私钥
     */
    public static PrivateKey decodePrivateKey(String privateKeyData) {
        PrivateKey privateKey = null;
        try {
            byte[] decodeKey = Base64.decodeBase64(privateKeyData);         //将字符串Base64解码
            PKCS8EncodedKeySpec pkcs8 = new PKCS8EncodedKeySpec(decodeKey); //创建pkcs8证书封装类
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");          //指定RSA
            privateKey = keyFactory.generatePrivate(pkcs8);                 //生成私钥
        } catch (Exception e) {
            logger.error("通过字符串转为私钥异常,privateKeyData=" + privateKeyData, e);
        }
        return privateKey;
    }


    /**
     * 通过字符串转为公钥
     */
    public static PublicKey decodePublicKey(String publicKeyData) {
        PublicKey publicKey = null;
        try {
            byte[] decodeKey = Base64.decodeBase64(publicKeyData);
            X509EncodedKeySpec x509 = new X509EncodedKeySpec(decodeKey);
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            publicKey = keyFactory.generatePublic(x509);
        } catch (Exception e) {
            logger.error("通过字符串转为公钥异常,publicKeyData=" + publicKeyData, e);
        }
        return publicKey;
    }

    /**
     * RSA加密<br>
     * 注意:此方法支持公钥加密私钥解密或者私钥加密公钥解密
     *
     * @param key     公钥或者私钥
     * @param message 准备加密的原文
     * @return 加密后的密文
     * @throws NoSuchAlgorithmException
     * @throws NoSuchPaddingException
     * @throws InvalidKeyException
     * @throws IllegalBlockSizeException
     * @throws BadPaddingException
     */
    public static String encrypt(Key key, String message) throws NoSuchAlgorithmException, NoSuchPaddingException,
            InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, key);
        byte[] miwen = cipher.doFinal(message.getBytes());
        return Base64.encodeBase64String(miwen);
    }

    /**
     * RSA解密<br>
     * 注意:此方法支持公钥加密私钥解密或者私钥加密公钥解密
     *
     * @param key     私钥或者公钥
     * @param message 已加密的密文
     * @return 解密后的原文
     * @throws NoSuchAlgorithmException
     * @throws NoSuchPaddingException
     * @throws InvalidKeyException
     * @throws IllegalBlockSizeException
     * @throws BadPaddingException
     */
    public static String decrypt(Key key, String message) throws NoSuchAlgorithmException, NoSuchPaddingException,
            InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
        byte[] miwen = Base64.decodeBase64(message);
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, key);
        byte[] result = cipher.doFinal(miwen);
        return new String(result);
    }

    /**
     * 测试主函数
     */
    public static void main(String[] args) throws Exception {
        //1、生成密钥对(公钥、私钥)
        long start = System.currentTimeMillis();
        Map<String, Key> map = RSAUtil.createKey(2048);
        long createKey = System.currentTimeMillis();
        System.out.println("生成密码时间:" + (createKey - start));

        //2、打印公私钥信息
        System.out.println("PUBLIC_KEY:"+RSAUtil.encode(map.get(RSAUtil.PUBLIC_KEY)));
        System.out.println("PRIVATE_KEY:"+RSAUtil.encode(map.get(RSAUtil.PRIVATE_KEY)));
    }
}
  • 公钥(PUBLIC_KEY ) :根据实际业务进行设定,客户端会通过颁发的公钥对明文进行加密,然后把加密的内容发送到服务端。
  • 私钥(PRIVATE_KEY ):根据实际业务进行设定,服务端会通过私钥对客户端发送过来的密文进行解密。

工具类中我提供非常完整的注释,你可以马上通过上面的工具类数进行测试:生成一个秘钥对,并且打印查看秘钥对信息。在实际业务中可以参考文中设计方案,结合Redis,AOP,RSA 进行系统鉴权方案设计。

Hi,既然来都来啦,给点个赞吧。

热情的码农
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
.NET WebApi实现RSA加密解密,签名与验签
CHIZHIDA
04-12 2496
WebApi接口签名加密和验签业务场景需求功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 业务场景需求 现有请求方A,...
非对称加密算法RSA中的公钥私钥
weixin_34254823的博客
06-03 1653
*本文只讨论一个问题,在非对称加密算法RSA中,什么是公钥什么是私钥 非对称加密算法 非对称加密算法有很多,例如RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)。 在在这些算法中,RSA最为常用,因此,在没有特殊说明的情况下,常说的公钥私钥都指的的RAS的公钥私钥。 这里也是以RSA算法为例,来讨论非对称加密中的公钥私钥RSA加密算法 要想了解公钥私钥...
非对称加密 公钥解密_了解非对称公钥加密
weixin_26741563的博客
09-03 1105
非对称加密 公钥解密Asymmetric cryptography, also called public key cryptography, is an essential element of a secure cyberspace. However, understanding asymmetric cryptography can be challenging for people who...
openresty 网关rsa+aes+redis鉴权解密
胡汉三
07-11 2243
之前使用了openresty进行了rsa跟aes的加解密测试。现在我们整合一下、使用openresty连接redis鉴权解密。之前提到过,我们不使用cookie而是使用token来认证用户信息。而且token是我们自己加密的、加密的规则就是使用aes进行加密。我们再来缕一缕整个流程。客户端(浏览器)流程: 第一步:先获取token(临时token),返回的token是aes加密的,这里的密钥我们就使用固定的aes密钥就好了。token里面包含userId跟tokenId,我们使用token
解密篇 - 非对称加密算法 (RSA、DSA、ECC、DH)
ss810540895的博客
05-12 3481
假设 A 交给 B 一个公钥,并使 B 相信这是A 的公钥,并且 C 可以截下 A 和 B 之的信息传递,那么 C 可以将自己的公钥传给 B,B 以为这是 A 的公钥。这样,在互通了本地密钥 (SecretKey) 算法后,甲乙双方公开自己的公钥,使用对方的公钥和刚才产生的私钥加密数据,同时可以使用对方的公钥和自己的私钥对数据解密。信息的接收者先用 CA给的公钥解出信息所有者的公钥,这样可以保证信息所有者的公钥是真正的公钥,然后就能通过该公钥证明数字签名是否真实了。如果用公钥,那每个人都可以伪造签名了。
系统接口调用安全鉴权(App-Key、Timestamp、App-Sign)
Oo骑着猪去买西瓜-杨清oO的博客
07-30 3260
系统接口调用安全鉴权(App-Key、Timestamp、App-Sign) 将secretKey发给调用系统,以备调用系统调用门户系统接口鉴权使用 调用系统的请求头中有App-Key(调用系统名称)、Timestamp(时戳)、App-Sign appSign生成规则:DigestUtils.md5Hex(appKey + timestamp + secretKey) 在收到请求后,解析请求头字段,并在本地生成appSign, 规则:DigestUtils.md5Hex(appKey + .
非对称加密RSA公钥加密算法
Hsuyeungpeng的专栏
08-19 2657
非对称加密RSA公钥加密算法 一. 公钥加密原理 Diffie和Hellman在1976年首次公开提出了公钥加密思想,这是有文字记载的几千年以来密码领域第一次真正革命性的进步。公钥算法基于数学函数,而不像对称加密算法那样是基于比特模式的简单操作。更为重要的是公钥加密系统是非对称的,它使用两个单独的密钥,使用两个密钥对于保密性、密钥分发和认证都产生了意义深远的影响。 公钥加密方案...
C# .net版 RSA 公钥加密私钥解密 私钥加密公钥解密
02-15
总的来说,RSA算法在C# .NET中的实现涉及到了密钥对的生成、公钥加密私钥解密等核心操作,理解这些概念对于开发安全的应用程序至关重要。在实际应用中,还需要考虑数据完整性校验、密钥管理等额外的安全措施。通过...
GO实现非对称加密RSA生成公钥私钥
01-07
package main import ( crypto/rand crypto/rsa crypto/x509 encoding/pem flag log os ) func main() { if err := GenerateRSAKey... //1 RSA生成私钥文件步骤 //--1生成RSA私钥对 var bits int flag.IntVa
C# RSA 公钥加密私钥解密
04-20
总结来说,C#中的RSA公钥加密私钥解密是通过RSACryptoServiceProvider类实现的,它为开发者提供了加密解密的便捷接口。在VS2017这样的开发环境中,我们可以方便地构建这样的系统,确保数据在传输过程中的安全。
C# 非对称加密 私钥加密 公钥解密实现
11-18
C# RSA非对称加密 实现私钥加密 公钥解密;可以用于生成授权码。 RSA生成一下随机值,然后都是用BigInteger类字符串跟字节数组互转
RSA.zip_C++ rsa私钥加密_rsa加密解密_公钥私钥_私钥加密
09-19
RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是现代密码学的基石之一。这种算法基于大数因子分解的困难性,使得只有拥有特定密钥的人才能进行解密,从而保障了数据的安全性。...
非对称加密算法中公钥私钥的作用
xzhonghong的专栏
11-05 2506
在一些系统联机交互,经常会用非对称加密算法来做签名/验签、加密/解密。一些开发人员可能经常会搞不清,到底是用公钥来签名还是用私钥来签名,是用公钥加密还是用私钥加密: 记住: 1、私钥签名、公钥验签 2、公钥加密私钥解密 一、签名/验签:指发起方对自己发送报文用自己私钥进行签名,接收方接收到报文之后用发送方的公钥进行验签。 为什么是用私钥签名,不是用公钥来签名? 因为签名/签约作用主要是用来验证请求的合法性,也就是说能识别出发送方合法性。那就只能用发送方自己私钥来签名。 二、加
非对称加密公钥加密私钥加密的应用场景
极客on之路
10-31 4276
1)公钥用于加密私钥解密)。 这种场景是向特定的人发送秘密信息,所以消息加密后,只有私钥的拥有者才能解密。 2)公钥用于解密私钥加密)。 这种场景是向公众发布一个签名。要求任何人都可以对加密之后的信息进行解密,所以要使用公钥来进行解密解密之后的数据如果符合预期则证明私钥拥有者处理过了签名数据。如区块链上每个节点都需要处理其中一个节点发起的交易,发起交易的这个节点通过自己的私钥给...
RSA处理鉴权问题
Satan的博客
07-22 742
RSA是什么 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥私钥。两者之有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥公钥是公开的(可能同时多人持有)。 为什么选择RSA 主要是RSA是非对称性加密方法,如果客户端的密码和服务端的密码是一样的,那客户端可以拿服务端的秘钥来伪造发送消息 总结:公钥加密私钥解密私钥签名、公钥验签
使用RSA非对称加解密 实现接口安全
qq_36721495的博客
04-30 279
RSA非对称加密实现接口安全(前端vue,后端java
OpenSSL中的大数接口与基于其的自用RSA加密接口设计
weixin_33739541的博客
06-24 1189
本文记录了初次接触OpenSSL中的大数模块,重温了RSA加密流程,使用OpenSSL的接口包装成自用RSA加密接口,并且利用自己的接口演示了Alice与Bob通过RSA加密进行通讯的一个示例。 概览 自己的库中需要包含的功能有: 构造和对一个大整数对象赋值 (至少支持到2^65536-1) 大整数的加法、乘法、取模、加速乘方等基本算术运算 判断这个大整数是否是素数 ...
接口数据使用了 RSA 加密和签名?一篇文章带你了解
04-06 452
RSA加密算法是一种非对称加密算法,加密的秘钥是由公钥私钥两部分组成秘钥对,公钥用来加密消息,私钥用来对消息进行解密公钥是公开的,私钥则是用户自己保留的,由于公钥是公开的,那么任何人只要获取到公钥,都可以使用公钥加密发送伪造内容,出于安全性考虑,在发送消息之前我们可以使用RSA来签名,签名使用私钥来进行签名,使用公钥来进行验签,通过签名我们可以确保用户身份的唯一性,从而提高安全性。1、加密和签名的区别。
【链表在Java中DeBug】
最新发布
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
08-19 267
时,你实际上是在告诉当前节点 cur:“你的下一个节点应该是这个新创建的节点。,你将 cur 的引用更新为新创建的节点,这样 cur 现在就指向了你刚刚添加到链表末尾的节点。实际上,head 是一个固定的引用,它始终指向链表的第一个节点(即头节点)。当你看到链表似乎“增长”了,这实际上是因为你通过操作 cur(当前节点的引用)在链表的末尾添加了新的节点。所以,当你看到链表“增长”时,你实际上是在通过更新节点之的链接(即 next 指针)来扩展链表结构。它只是保持了对链表起始节点的引用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

热情的码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值