分享一下java对数据传输的加密加签

最新推荐文章于 2024-07-05 10:51:04 发布
最新推荐文章于 2024-07-05 10:51:04 发布
阅读量926 收藏 4
点赞数 1
分类专栏: java 文章标签: 密码学 加密解密 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42201350/article/details/117536812
版权

以前公司的项目主要是一些内网用的系统,最近换了一家公司,都是面向网络用户的。有与第三方平台合作的情况,为了保证请求数据的安全,对方向我们传输数据都会对数据进行加密以及添加数字签名。我们拿到对方加密的数据后,再进行验签解密。请求对方的接口也是一样的。下面就说以一下这个过程吧

参数加密解密:
加密:我方AES密钥对data参数进行对称加密,然后在通过我方RSA私钥将data密文与其他参数拼接成字符串进行非对称加密得到sign签名。
解密:先使用对方公钥进行验签,再使用对方AES密钥进行参数解密。

下面是个参数加密解密的demo



import com.alibaba.fastjson.JSONObject;
import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;
import org.apache.commons.lang3.StringUtils;
import sun.misc.BASE64Decoder;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.*;

/**
 * @Description 加签、加密、验签、解密 demo
 * @Date 2021/5/7
 * @Version V1.0
 * @Author Zhoushuang
 */
public class EncryptDemo {

    private static String PUBLIC_KEY = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCE8f+k5wXFHJK7Lxeik8yVM6ky93J7QoFD9db9zLcgJhalSYgvAafqRfqPmpjnaD/1co4gmNy+oS2ZEvHIfgSuFyrmjSklQy3k+oHYVTyeQ5ypnmoMZrln70Hi4x77+zTqXRmrQBfeLpuyvl/bt98OGQaKKLiBpLl6cNUnbrSPqQIDAQAB";
    private static String PRIVATE_KEY = "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";
    private static String AES_KEY = "5E769625BC89A081B0C8FFD8E5F6C0E6";

    public static void main(String[] args) {
        //设置基础参数
        Integer pid_1 = 300055;
        String channelId_1 = "BRC";
//        JSONObject data_1 = JSONObject.parseObject("{\"applyId\":2100014767,\"loanAmount\":\"7000\",\"loanPeriod\":\"12\"}");
//        JSONObject data_1 = JSONObject.parseObject("{\"loanId\":2100014767}");
        JSONObject data_1 = JSONObject.parseObject("{\"loanId\":2100014767,\"repayType\":\"2\",\"periods\":\"1,2,3,4,5,6,7,8,9,10,11,12\"}");

        Long timestamp_1 = System.currentTimeMillis();
        //aes加密
        String dataAES_1 = encryptAES(AES_KEY, data_1.toString());
        //设置签名参数
        Map<String, String> signParam_1 = new HashMap<>();
        signParam_1.put("channelId", channelId_1);
        signParam_1.put("data", dataAES_1);
        signParam_1.put("pid", pid_1.toString());
        signParam_1.put("timestamp", timestamp_1.toString());
        //生成签名
        String sign = Encrypt.signSHA1(signParam_1, PRIVATE_KEY);
        JSONObject requestParam = new JSONObject();
        requestParam.put("channelId", channelId_1);
        requestParam.put("pid", pid_1);
        requestParam.put("data", dataAES_1);
        requestParam.put("sign", sign);
        requestParam.put("timestamp", timestamp_1);
        //最终的请求参数
        System.out.println(requestParam.toJSONString());

        //解密参数
        Integer pid_2 = requestParam.getInteger("pid");
        String channelId_2 = requestParam.getString("channelId");
        String dataAES_2 = requestParam.getString("data");
        Long timestamp_2 = requestParam.getLong("timestamp");
        //检查签名
        Map<String, String> signParam_2 = new HashMap<>();
        signParam_2.put("pid", pid_2.toString());
        signParam_2.put("channelId", channelId_2.toString());
        signParam_2.put("timestamp", timestamp_2.toString());
        signParam_2.put("data", dataAES_2);
        boolean flag = Encrypt.checkSignSHA1(signParam_2, requestParam.getString("sign"), PUBLIC_KEY);
        if (!flag) {
            System.out.println("签名错误");
            return;
        }
        System.out.println("签名正确");
        //aes解密
        JSONObject data_2 = JSONObject.parseObject(decryptAES(AES_KEY, dataAES_2));
        System.out.println("解密后的data:" + data_2.toString());

    }


    /**
     * ras加签、验签
     */
    static class Encrypt {
        /**
         * 加签
         *
         * @param signParams
         * @param privateKey
         * @return
         */
        public static String signSHA1(Map<String, String> signParams, String privateKey) {
            return initSign("SHA1withRSA", signParams, privateKey);
        }

        /**
         * 验签
         *
         * @param signParams
         * @param sign
         * @param publicKey
         * @return
         */
        public static boolean checkSignSHA1(Map<String, String> signParams, String sign, String publicKey) {
            return rsa256CheckContent("SHA1withRSA", signParams, sign, publicKey);
        }

        private static boolean rsa256CheckContent(String signType, Map<String, String> signParams, String sign, String publicKey) {
            try {
                String content = getSignContent(signParams);
                KeyFactory keyFactory = KeyFactory.getInstance("RSA");
                byte[] encodedKey = Base64.decode(publicKey);
                PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));
                Signature signature = Signature.getInstance(signType);
                signature.initVerify(pubKey);
                signature.update(content.getBytes("utf-8"));
                boolean bverify = signature.verify(Base64.decode(sign));
                return bverify;
            } catch (Exception var10) {
                var10.printStackTrace();
                return false;
            }
        }

        private static String initSign(String signType, Map<String, String> signParams, String privateKey) {
            try {
                String content = getSignContent(signParams);
                PrivateKey priKey = getPrivateKeyFromPKCS8(privateKey);
                Signature signature = Signature.getInstance(signType);
                signature.initSign(priKey);
                signature.update(content.getBytes("utf-8"));
                byte[] signed = signature.sign();
                return new String(Base64.encode(signed));
            } catch (Exception var7) {
                System.out.println("生成签名异常:" + var7.getMessage());
                var7.printStackTrace();
                return null;
            }
        }

        public static String getSignContent(Map<String, String> sortedParams) {
            StringBuffer content = new StringBuffer();
            List<String> keys = new ArrayList(sortedParams.keySet());
            //对key进行排序
            Collections.sort(keys);
            int index = 0;
            for (int i = 0; i < keys.size(); ++i) {
                String key = keys.get(i);
                String value = sortedParams.get(key);
                if (StringUtils.isNotBlank(key) && StringUtils.isNotBlank((value))) {
                    content.append((index == 0 ? "" : "&") + key + "=" + value);
                    ++index;
                }
            }

            return content.toString();
        }

        private static PrivateKey getPrivateKeyFromPKCS8(String priKey) {
            PrivateKey privateKey = null;
            if (StringUtils.isBlank(priKey)) {
                return privateKey;
            } else {
                try {
                    PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec((new BASE64Decoder()).decodeBuffer(priKey));
                    KeyFactory keyf = KeyFactory.getInstance("RSA");
                    privateKey = keyf.generatePrivate(priPKCS8);
                } catch (Exception var4) {
                    System.out.println("私钥解析错误:" + var4.getMessage());
                }

                return privateKey;
            }
        }
    }

    /**
     * aes加密
     *
     * @param base64Key
     * @param text
     * @return
     */
    public static String encryptAES(String base64Key, String text) {
        try {
            byte[] key = parseHexStr2Byte(base64Key);
            SecretKeySpec sKeySpec = new SecretKeySpec(key, "AES");
            Cipher cipher = Cipher.getInstance("AES");
            cipher.init(1, sKeySpec);
            byte[] encryptBytes = cipher.doFinal(text.getBytes("utf-8"));
            return parseByte2HexStr(encryptBytes);
        } catch (Exception var6) {
            System.out.println("AES加密错误:" + var6.getMessage());
            return null;
        }
    }

    /**
     * aes解密
     *
     * @param base64Key
     * @param text
     * @return
     */
    public static String decryptAES(String base64Key, String text) {
        try {
            byte[] key = parseHexStr2Byte(base64Key);
            SecretKeySpec sKeySpec = new SecretKeySpec(key, "AES");
            Cipher cipher = Cipher.getInstance("AES");
            cipher.init(2, sKeySpec);
            byte[] decryptBytes = cipher.doFinal(parseHexStr2Byte(text));
            return new String(decryptBytes, "UTF-8");
        } catch (Exception var6) {
            System.out.println("AES解密错误:" + var6.getMessage());
            return null;
        }
    }

    private static byte[] parseHexStr2Byte(String hexStr) {
        if (hexStr.length() < 1) {
            return null;
        } else {
            byte[] result = new byte[hexStr.length() / 2];

            for (int i = 0; i < hexStr.length() / 2; ++i) {
                int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
                int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
                result[i] = (byte) (high * 16 + low);
            }

            return result;
        }
    }

    public static String parseByte2HexStr(byte[] buf) {
        StringBuffer sb = new StringBuffer();

        for (int i = 0; i < buf.length; ++i) {
            String hex = Integer.toHexString(buf[i] & 255);
            if (hex.length() == 1) {
                hex = '0' + hex;
            }

            sb.append(hex.toUpperCase());
        }

        return sb.toString();
    }
}
你看起来真好吃
关注
专栏目录
java类签名_Java类的类型签名查询怎么使用
weixin_34036423的博客
02-12 211
展开全部Java加密和数字签名编程快速入门 本文主要谈一下密码e69da5e6ba9062616964757a686964616f31333361313236学中的加密和数字签名,以及其在java中如何进行使用。对密码学有兴趣的伙伴,推荐看Bruce Schneier的著作:Applied Crypotography。在jdk1.5的发行版本中安全性方面有了很大的改进,也提供了对RSA算法的直接支...
如何在Java中实现安全的数据传输与存储:加密技术与安全协议
微赚淘客系统开发者博客
08-04 326
对称加密和非对称加密技术提供了基础的数据保护,而安全传输协议(如HTTPS)确保数据在网络传输中的安全性。在现代应用程序中,确保数据的安全性是至关重要的。无论是数据传输还是存储,都需要使用加密技术和安全协议来保护数据免受未经授权的访问。本文将详细介绍在Java中实现安全的数据传输与存储的技术,包括常见的加密技术、数据传输协议、以及实际的代码示例。为了确保数据在网络传输中的安全性,需要使用安全传输协议,如TLS(传输层安全性)或SSL(安全套接层)。对存储的数据进行加密可以保护数据免受未授权访问。
java数据传输加密_数据传输中的加密加签
weixin_29047545的博客
02-16 1202
首先谈一下对称加密与非对称加密:对称加密,其重要特征是加密密钥与解密密钥是同一个,加密速度快,但要解决密钥传输的安全问题。非对称加密加密和解密过程中使用的是私钥和公钥一对密钥,安全性高,但是加密速度慢。因为工作中涉及到RSA加密,所以这里进行举例。RSA 非对称加密加密原理步骤说明描述备注1找出质数P 、Q-2计算公共模数N = P * Q-3欧拉函数φ(N) = (P-1)(Q-1)-4计算公...
java通讯加密_Java网络传输数据加密算法
weixin_39644713的博客
02-12 314
算法可逆,具有跨平台特性import java.io.IOException;import java.io.UnsupportedEncodingException;import java.security.MessageDigest;import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import javax.c...
java数据传输加密_JAVA代码实现数据验签与加密传输
weixin_32258919的博客
02-13 3231
通过JAVA代码实现数据加密,数据验签,对称加密,非对称加密;一、Base64Base64编码的作用:由于某些系统中只能使用ASCII字符。Base64就是用来将非ASCII字符的数据转换成ASCII字符的一种方法。它使用下面表中所使用的字符与编码。而且base64特别适合在Http,mime协议下快速传输数据。Base64原理,比如: a b1、先转换为asill码:97 982、然后将asil...
java&javascript自定义加密数据传输代码示例
10-18
本文主要探讨了使用JavaJavaScript实现自定义加密数据传输的代码示例,内容涉及到一些基本的加密算法和示例代码实现,对于希望了解客户端与服务端数据加密传输实现的开发者具有一定的参考价值。 在加密算法领域中...
spring(tomcat)前后端数据加密传输demo
04-22
本示例项目"spring(tomcat)前后端数据加密传输demo"提供了一个基于Spring Boot和Tomcat环境的解决方案,用于演示如何实现前后端数据的加密传输。以下是这个项目中涉及的关键知识点: 1. **Spring Boot**: Spring ...
基于SpringBoot2.x的HTTP数据传输加密框架设计源码
最新发布
10-05
该项目为基于SpringBoot 2.x构建的HTTP数据传输加密框架,源码包含115个文件,其中包括106个Java源文件、3个XML配置文件、2个Markdown文档、1个Git忽略规则文件、1个许可协议文件,以及少量其他类型文件。...
Java Socket使用加密协议进行传输对象的方法
08-30
"Java Socket 使用加密协议进行传输对象的方法" 标题: Java Socket 使用加密协议进行传输对象的方法 描述: 本文主要介绍了 Java Socket 使用加密协议进行传输对象的方法,通过实例形式分析了 Java Socket 加密协议...
java常用加密,解密,数字签名等常用API
设计模式空间
03-29 1111
常用API java.security.KeyPairGenerator 密钥生成器类public static KeyPairGenerator getInstance(String algorithm) throws NoSuchAlgorithmException以指定的算法返回一个KeyPairGenerator 对象参数: algorithm 算法名.如:"DSA","RSA"p
Rsa加签验签,加密解密(对接java,亲测,好用).7z
08-06
c# RSA加签验签,加密解密(对接java,亲测,好用)
java(sm2公私钥生成、加签、验签、加密、解密)
09-22
java(sm2公私钥生成、加签、验签、加密、解密)demo案列
java文件加密和解密
04-23
NULL 博文链接:https://1471080924.iteye.com/blog/2154917
Java 中的加密与签名
qq_42298793的博客
09-06 2672
. 一、加密简介 . 1、背景 . 2、目的 . 3、加密类型 . 二、Java 中的加密方法示例 . 1、Maven 引入 Hutool 工具依赖 . 2、对称加密示例 . 3、非对称加密示例 . 4、签名示例 . 5、摘要加密示例 环境配置: JDK 版本:1.8 一、加密简介 1、背景 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,使其只能在输入相应的密钥之后才能显示出原容,通过这样的途径来达到保护数据不被非法人窃取、阅读
加密到签名:如何使用Java实现高效、安全的RSA加解密算法?
ZL_1618的博客
03-03 2232
1. 接下来让小编给您们编写实现代码!请躺好 ☺1.1 配置application.yml文件1.2 RSA算法签名工具类1.3 RSA算法生成签名以及效验签名测试1.4 RSA算法生成公钥私钥、加密、解密工具类1.5 RSA算法加解密测试RSA 加密算法是一种非对称加密算法,也是目前广泛使用的加密技术之一。RSA算法的安全性基于大素数分解的困难性问题,其主要特点是安全性高、密钥管理简单等。RSA 算法采用非对称加密的方式,即加密和解密使用不同的密钥进行操作。
JAVA数据中心丶授权丶加密传输信息(学习笔记 一)
qq_34987964的博客
05-23 544
VerifyCode授权码,客户端
Java中的数据加密与安全传输实现
聚娃科技开发者博客
07-05 363
通过合理选择和使用Java提供的加密算法和安全传输机制,开发者可以有效地保护用户数据、防止数据泄露和篡改,确保系统的安全性和可靠性。除了数据加密外,还需确保数据在网络传输过程中的安全性。在Java中,可以通过使用HTTPS协议来实现安全的数据传输,基于TLS/SSL协议层提供端到端的加密和身份验证,保障通信的隐私性和完整性。通过Java加密API,开发者可以轻松地集成数据加密和解密功能到他们的应用程序中。特别是在Java应用程序中,如何有效地实现数据加密和安全传输,成为了开发人员不可忽视的技术挑战。
Java数据加密
Code Writers
08-29 127
对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。AES 与 DES 一样,一共有四种加密模式:电子密码本模式(ECB)、加密分组链接模式(CBC)、加密反馈模式(CFB)和输出反馈模式(OFB)。Java 8 内置了 Base64 编码的编码器和解码器。
Java数据加密传输方案优化与混合加密策略研究
本篇硕士学位论文深入探讨了在Java环境下对数据进行加密传输的研究方案,针对网络安全中的重要问题——数据安全保护。作者袁伟,专业背景为通信与信息系统,由刘敬浩导师指导,于2009年提交论文。网络安全的关键在于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值