delphi7aes加密解密与java互转_安全系列之——RSA的公钥私钥有多少人能分的清楚?RSA的签名验签与加密解密如何使用公私钥?...

最新推荐文章于 2020-11-26 14:36:44 发布
最新推荐文章于 2020-11-26 14:36:44 发布
阅读量278 收藏
点赞数
文章标签: delphi7aes加密解密与java互转 java rsa加密 java rsa加密解密 java加密解密 md5加密后的数据如何解密 中文能用rsa加密吗

1ccff3ba90e1f5caad23b486f0a6a25d.png

在对接很多的互联网公司的开发平台时,这些互联网公司未来自身平台的安全,都会需要调用方签名确认调用方的身份是合法的,同时未来信息网络传输的安全可能还需要加密解密。比如对接支付宝、微信开放平台时,需要配置公钥并下载平台的公钥,后续调用方就需要对请求的报文进行签名,支付宝、微信收到请求后需要验签,只有身份验证通过才能执行相关的业务流程。

在实际的开发过程中,有很多人分不清什么是公钥什么是私钥,如何进行签名验签及加密解密,以及签名验签与加密解密有什么关系。这一期我们就来详细说说这个问题。关于RSA的算法请参考我的文章《安全系列之——RSA的前世今生》,加密解密可以参考我的文章《安全系列之——手写JAVA加密、解密》。

一、公钥私钥

在之前的文章《安全系列之——手写JAVA加密、解密》中,介绍了对称加密和非对称加密。其中非对称加密使用的是RSA算法,所谓的非对称,指的是,加密时使用的秘钥和解密时使用的秘钥是不一样的。也就是说RSA有一对秘钥,其中一个是公钥,另一个是私钥,一个用于加密,一个用于解密。

RAS算法的两个应用是签名验签、加密解密。

7a2191edcd264b6c323712d01eafbf93.png

在网络通讯过程中,通讯之前,调用方和被调用方都需要生成一对公私钥;然后调用方和被调用方之间交换公钥;这样调用方和被调用方都拥有自己的私钥和对方的公钥,这是双方通讯为了通讯安全就可以做签名验签和加密解密了。

c523791d361313e079eeefb7ebd445e2.png

私钥只能自己拥有,不能暴露给任何人,只要私钥不暴露,通讯就是安全的。私钥可以等同于身份。

公钥可以被任何人获取。获取到对方的公钥,就可以通过公钥验证对方的签名;同时使用对方的公钥加密,也只能被对方的私钥解密。

因为公钥是公开的,也为通讯双方的公钥交换提供了便利,不用在考虑交换时是否泄漏了。

二、签名验签与加密解密的关系

首先强调一点,签名验签与加密解密之间没有关系。

签名验签与加密解密都是为了系统安全而做的必要措施,但是是为了防范不同的安全风险。

签名验签

签名验签:是为了验证用户身份是否是合法。比如微信支付,任何合法的商户都可以调用微信支付接口。那么什么是合法商户呢?满足微信的很多要求,比如商户注册微信商户平台获得商户id、签约相关的支付产品获得appid、给开通的支付产品配置商户的公钥并下载微信的公钥,这样的商户对微信来说才是合法的。然后商户使用自己的商户私钥对相关的请求参数进行签名后调用微信的支付接口;微信收到请求后通过商户配置在平台的商户公钥对这个请求进行验签,验签通过说明这个次请求时一个合法的平台商户发起的,验签通过后就可以做具体的支付业务了。

587496336d6e15244ea86c5e46747f35.png

签名为什么用调用方的私钥?签名通常是被调用方(平台)考虑到自身安全要求调用方做签名,从而验证调用方是否合法。考虑的是被调用方的安全。因为合法的商户已经将自己的公钥配置到微信后台了,当一个调用者将加签名的参数传到微信平台,而微信平台恰好能用这个商户配置的公钥验签通过,说明发请求的人就是持有这个私钥的合法商户,因为只有持这个私钥的商户才能做出这个签名,私钥是保密的,不是每个人都有。如果签名使用的是公钥,公钥人人都可以从网上获取,一个非法的调用者也可以获得这个公钥并签名向微信发请求,即使微信平台验签通过也不知道这个调用者是否合法。

加密解密

加密解密:是为了防止数据在网络传输中被人劫持。假如商户调用微信的支付接口时,请求报文中的有很多敏感字段比如银行卡号、密码等(实际不需要这些字段),当报文在网络上传输时,被人恶意监听,就会导致商户的银行卡号和密码泄露,所以商户在调用时就需要使用微信公钥对整个报文进行加密;微信收到请求后,就可以使用微信私钥进行解密,这样就可以防止敏感信息泄露了。当然https已经在传输的时候加密了。

c308918f3e9d2340b487ea7d977494cf.png

加密为什么用对方的公钥?加密通常是调用方(商户)考虑自身安全,保证调用方的敏感信息不被泄露而做的,保证只有真正的被调用方才能解密。如何保证呢?也就是即使信息在网络传输中被劫持了,也不能解密。要想解密,必须持有秘钥,要想唯一持有秘钥,那就必须是私钥,因为私钥是不对外公开的。能解密,说明这个信息就是发生给他的。所以,信息发给谁,就只能用谁的私钥才能解密,这就必须要求发送方使用他的公钥加密了。信息要发给微信平台,就必须用微信平台的公钥加密。

这里签名验签与加密解密使用的是不同的公私钥。签名时,站在被调用方(微信平台)的角度看,微信要求谁调用微信平台,谁使用自己的私钥做签名;解密时,站在调用方(商户)的角度看,商户把信息发给谁,谁才能使用自己的私钥解密。因为私钥只有自己持有,私钥可以和合法用户划等号。而公钥是全网公开的,谁都能获取。

总结:

签名:A调用B时,B要验证A是否合法(是否能调用接口),A必须使用自己的私钥签名;
解密:A调用B时,A要验证B是否合法(是否能解密),B必须使用自己的私钥解密;

三、测试

这里模拟A给B发消息的过程,测试前,A生成一对公私钥,B生成一对公私钥,然后A和B交互公钥,A拥有 privateKey_A 和publicKey_B,B拥有privateKey_B和publicKey_A。这里只模拟单向(A请求B)的签名验签和加密解密,有兴趣的可以自己模拟双向的(A请求B,以及B响应A)签名验签和加密解密。

关于公私钥的生成可以参考之前的文章《安全系列之——手写JAVA加密、解密》。关注公众号,输入关键字“java-summary”,即可获得源码。

运行结果:

00

关注公众号,输入关键字“java-summary”,即可获得源码。

完成,收工!

b6afa0d56bbce1c67fe4864551c2f26d.gif

传播知识,共享价值】,感谢小伙伴们的关注和支持,我是【诸葛小猿】,一个彷徨中奋斗的互联网民工!!!

weixin_39953100
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
delphi7 RSA
04-12
delphi7 Rsa加密算法 .
RSA加密
m0_73393932的博客
12-29 121
逆向
Delphi(delphi7-XE)标准RSA加密,解密,签名.与C,Java,php等通用
04-04
Delphi-XE RSA加密,解密,签名.密对生成工具.与C,Java,php等通加解密 Delphi-XE RSA加密,解密,签名.密对生成工具.与C,Java,php等通加解密
RSA加密算法源码 delphi7测试正常
12-11
RSA加密算法源码 delphi7测试正常,RSA encryption algorithm source delphi7 test is normal
Delphi RSA 加密解密签名控件 RSA_Component(1.0.0.0).rar
12-13
但是没有提供Delphi使用RSA支持,delphi开发者使用起来还是有些麻烦,特别是RSA解密签名证等等,因此我们开发了这个RSA控件,秩序简单的几个API就可以立即实现RSA的加解密签名证等功能。
Delphi 开发的 RSA 加密解密签名控件演示程序 RSA_Component_Demo(1.0.0.0).rar
12-13
但是没有提供Delphi使用RSA支持,delphi开发者使用起来还是有些麻烦,特别是RSA解密签名证等等,因此我们开发了这个RSA控件,秩序简单的几个API就可以立即实现RSA的加解密签名证等功能。
Delphi XE2实现带汉字的通用RSA解密算法
11-16
使用网上下载的RSAOpenSSL单元实现了通用的RSA解密算法。加密结果可用在线加解密网址成功解密。Demo使用XE2版本开发,支持对汉字加解密,附件包含了自制的公私证书(标准的PEM格式),可直接用来测试。
Delphi AES DES MD5 RSA BASE64等加密算法源码实例集.rar
07-10
包括了Delphi AES DES MD5 RSA BASE64 2DES 3DES Blowfish CRC32-Static SHA等 常用的加密算法用法实例,比较不错的Delphi加密实例代码了,浅显易懂而且实用的常见加密算法实例,包括字符串和文件加密解密等。
delphi xe AES加密解密源码
03-25
delphi xe 真正能用的AES加密解密源码
delphi RSA加密
07-23
delphi实现RSA加密解密功能,包含源码
Delphi7 经典算法RSA(Dome)
03-27
经典算法RSA(带Dome的实例,大家放心用)
RSA加密算法(Delphi版)
02-23
源码,我自己没试过。
delphiRSA加密
04-09
有用的RSA加密 This implementation is made by Walied Othman, to contact me mail to [email protected] or [email protected], always mention wether it 's about the FGInt for Delphi or for FreePascal, or wether it 's about the 6xs, preferably in the subject line. If you 're going to use these implementations, at least mention my name or something and notify me so I may even put a link on my page. This implementation is freeware and according to the coderpunks' manifesto it should remain so, so don 't use these implementations in commercial software. Encryption, as a tool to ensure privacy should be free and accessible for anyone. If you plan to use these implementations in a commercial application, contact me before doing so, that way you can license the software to use it in commercial Software. If any algorithm is patented in your country, you should acquire a license before using this software. Modified versions of this software must contain an acknowledgement of the original author (=me). This implementaion is available at http://ace.ulyssis.student.kuleuven.ac.be/~triade/
DelphiRSA加密demo
10-10
DelphiRSA加密实现,网上一直找不到,找到的又用不了,自己根据openssl接口修改实现了一份,方便大家少踩些坑
delphi7aes加密解密java_跨语言(java vs python vs nodejs)的RSA解密问题探讨
weixin_39797686的博客
11-26 166
多次被问到这样的问题: java服务端的rsa加密操作已经完成,返回一个16进制的字符串给python平台,但是在python进行解密的时候发现行不通。。。。 前端python加密,后端用java解密,解不出来还有诸如nodejs从理论上来说,rsa加密的基础都是一样的,不存在一个语言加密,另一个语言解密不出来的情况。那出问题的只能是我们使用的方法不对。java vs python 声明:ja...
Delphi RSA加密解密OpenSSL
12-29
本程序在Delphi 7 环境编译通过,使用OpenSSL支持大于128字节文本RSA加密解密
RSA鉴权算法
liujie379908的博客
10-14 727
RSA鉴权算法代码 代码 package com; import org.apache.commons.codec.binary.Base64; import java.io.IOException; import java.security.GeneralSecurityException; import java.security.KeyFactory; import java.secur...
rsa加密算法(Delphi实现).zip
09-22
RSA加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是目前最有影响力的加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为数据加密标准。 今天只有短的RSA匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其匙的长度足够长,用RSA加密的信息实际上是不能被解破的。但在分布式计算和量子计算机理论日趋成熟的今天,RSA加密安全性受到了挑战。 RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积开作为加密
delphi rsa 加密解密签名控件 rsa_component(1.0.0.0).rar
最新发布
06-05
Delphi RSA加密解密签名控件RSA_Component(1.0.0.0).rar是一个功能强大的RSA加密解密控件,它能够使用/实现数据加密解密签名等功能。该控件具有易于使用、稳定性高、安全性强等优点,让开发人员能够更加方便、快捷地完成RSA加密解密操作。 该控件建立在RSA加密算法的基础上,通过使用大素数和离散对数等数学理论,实现了对数据进行加密解密签名的功能,而且还支持自定义密长度和数据块大小等参数,使得开发人员能够对加密解密操作进行定制化设置,从而更好地满足项目需求。 此外,该控件还具有易于安装、调用简单的优点,只需要将其与Delphi集成开发环境一起使用,即可轻松实现RSA加密解密签名等操作,而且支持多种编译器版本,能够满足不同语言的开发需求。 总之,Delphi RSA加密解密签名控件RSA_Component(1.0.0.0).rar是一个功能强大、易于使用、稳定性高、安全性强的RSA加密解密控件,能够为开发人员提供优质的加密解密服务,是开发RSA加密解密应用的理想选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值