RSA签名(0-1)调试过程

最新推荐文章于 2022-11-11 15:29:45 发布
最新推荐文章于 2022-11-11 15:29:45 发布
阅读量351 收藏
点赞数 1
文章标签: java 开发语言 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44669831/article/details/124929165
版权

RSA 加密使用记录 过程中遇到的问题

##(问题都是小白不懂 一起调试完毕)
首先接口文档中明确指出要使用RSA加密传输 并且data形式传递数据、

在调试时发现我们这是用的RSA签名 :
所以签名只需要 对数据进行签名 拿到数据进行验签就行(一般都是私钥签名 公钥来验签)
而加密是对传输数据进行加密 接受到的数据进行解密处理 (一般都是公钥加密 私钥解密)

这是具体签名和加密的区别很详细:
https://blog.csdn.net/weixin_30827565/article/details/99735869

第一步 需要调试RSA签名 对传输的JSON数据进行打包签名
(这边调试只能对数据签名之后进行验证 通过接口响应来判断是否签名成功)
调试使用的私钥是后台人员给的用来签名
调试过程中知道签名有对应的签名算法的:

Signature Sign = Signature.getInstance(SIGNATURE_ALGORITHM);
//SIGNATURE_ALGORITHM  这里就是SHA256withRSA

SHA224withRSA
SHA256withRSA
SHA384withRSA
SHA512withRSA
RIPEMD128withRSA
RIPEMD160withRSA

我调试使用的SHA256withRSA 签名算法在调接口时成功地,这就已经成功一半了 , 然后进行数据验签
(验签过程就好说了 ,只需要对接口响应的签名数据 进行验签就行 结果为true就OK)
注意:签名是用什么签名算法 验签也得使用相应的算法 所以我验签也是用SHA256withRSA

贴代码:
签名代码----------


 
    /**
     * 私钥签名
     *requestData  传递给接口的data数据  以json数据传递
     *
     * */
    public static String signRSA(String requestData){
        String signature =null;
        byte[] signed =null;
        try{
            PrivateKey privateKey =getPrivateKey();
            Signature Sign = Signature.getInstance(SIGNATURE_ALGORITHM);
            //SIGNATURE_ALGORITHM  签名算法 SHA256withRSA
            Sign.initSign(privateKey);
            Sign.update(requestData.getBytes());
            signed = Sign.sign();
//            signature = Base64.getEncoder().encodeToString(signed);
            signature = Base64Util.encode(signed);//注意: 我们义务需求需要签名后进行base64编码  所以这段可根据具体使用情况
            System.out.println("===签名结果:"+signature);
        }catch(Exception e){
            e.printStackTrace();
        }
        return signature;
    }

验签代码----------

    /**
     *
     * 公钥验签
     *
     * */
    /**
     * 通过公钥验签
     * @param content 验签内容(json数据)
     * @param sign  签名
     * @return 验签结果
     */
    public static boolean verifySignByPublicKey(String content, String sign) {
        try {
            PublicKey pubKey = getPublicKey();//公钥验签
            Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
            signature.initVerify(pubKey);
            signature.update(content.getBytes(StandardCharsets.UTF_8));
            return signature.verify(Base64.decodeBase64(sign.getBytes(StandardCharsets.UTF_8)));
        } catch (Exception e) {
//            log.warn("sign error, content: {}, sign: {}, pubKey: {}", content, sign, publicKey);
//            log.error("sign error", e);
        }
        return false;
    }

这就是我调试时的一个过程,其实第一次过程也是很坎坷的,看着没有一点技术含量的东西,但是第一次搞从0开始 后面可能会遇到更多的场景 就稍微有点经验了。

小白在不断发展中 希望一起加油吧!!!!
有大佬有什么好的建议和指导欢迎留下言哈, 谢谢

!力争上游
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat 添加SSL配置
zqftisson的专栏
11-09 6638
1. 通过java自带的keytool生成keystore 1)到JAVA_HOME\bin 下找到keytool 2)到该路径下执行 keytool命令 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "E:\qf\work\software\apache-tomcat-7.0.68\ssl\tomca
2 加解密:RSA加解密_01
yufan的专栏
07-13 182
1 简介RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公...
数字签名算法RSA
qq_41483419的博客
11-11 5211
数字签名算法RSA
加密算法+摘要算法+数字签名+数字证书
xiatiancc的专栏
11-08 252
一、加密算法   加密算法,简而言之就是一种能够把原始内容加密,然后再解密获得原始内容的算法。 加密算法可以划分为如下两类: 1.对称加密   对称加密可以理解为加密与解密都使用同一套算法(即密钥)。 上图是一个经典对称加密算法。采用字母移位的办法对原始字符串进行转换,解密时再根据之前的移位,转换为原始字符串。可以根据此种算法,设计一个密码机,输入移位n,自动进行编码与解码。   在谍战电视剧中经常出现你争我抢的密码本,加密与解密双方使用同一个密码本对要传递的内容进行加解密,这也...
ECDHE-RSA-AES256-GCM-SHA384 解释
caofengtao1314的专栏
04-22 6923
“密钥交换算法 + 签名算法 + 对称加密算法 + 摘要算法” “握手时使用 ECDHE 算法进行密钥交换,用 RSA 签名和身份认证,握手后的通信使用 AES 对称算法,密钥长度 256 位,分组模式是 GCM,摘要算法 SHA384 用于消息认证和产生随机数。” ...
easy-rsa-old-master.zip
09-29
easy-rsa-old-master.zip . ├── configure.ac ├── COPYING ├── COPYRIGHT.GPL ├── distro │ ├── Makefile.am │ └── rpm │ ├── easy-rsa.spec.in │ └── Makefile.am ├── doc │ ...
RSA-Digital-Signature-master_加密_RSA数字签名_
10-02
RSA的,数字签名,网上下的,只是加密,试一试
微信小程序-微信小程序-RSA-签名-验签-加密-解密
08-06
var privateKey_pkcs1 = '-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQCk7WKdggwBOtteLL5sPom8RYCjuw0hy6R1jH39tCaep1Dns02bi4CYHk2dSR / t0ABgF5pHYeMxHa74Dp6Z6SjfAKMUu53BbTR615ehK 03BjtzJzviTF1 / NtLmGaR3...
RSA-and-LLL-attacks:通过晶格约简(LLL)攻击RSA
04-30
N^0.292 )时使用类似于铜匠的攻击来将RSA模数d < N^0.292 。 其次是Herrman和May的简化。 如果要使用实现,请参见下面的和。 如果您想深入研究,还可以阅读或观看。 我还对Boneh-Durfee算法进行了一些个人...
RSA-Library-C.rar
11-11
再选择e2,要求(e2×e1)≡1(mod(p-1)×(q-1))。 (n,e1),(n,e2)就是密钥对。其中(n,e1)为公钥,(n,e2)为私钥。 RSA加解密的算法完全相同,设A为明文,B为密文,则:A≡B^e2( mod n);B≡A^e1 (mod n)
SHA384-算法解密
刘颜铭的博客
01-06 3110
今天无意发现一款网页你懂得游戏 于是出于好奇就去玩了一会,看着小姐姐发卡。 于是打开抓包软件。 这里推荐大家准备好 1.抓包软件 2纸和笔 用来在10秒内完成计算 先来了解一下 sha384算法,很难破解 但是巧了,我就这么巧! 看了20多盘,然后看加密的文件流,发现是384加密没错。 然后对其进行了简单的位移 发现10次有6次对。证明这个逻辑可行,只是不是太严谨,想要100%还是需要细化 0811 结果 a b c d e = 1 2 3 4 5 d5= 9 4a=5=>矩阵1 b2=4 b
NodeJs crypto模块使用整理
天马3798
10-02 2127
模块提供了加密功能,实现了包括对 OpenSSL 的哈希、HMAC、加密、解密、签名、以及验证功能的一整套封装。当前模块的作者的源码已经停止更新下架,但是还是可以使用。类是用于创建数据哈希值的工具类。
加密算法
chun_hua_xue_yue的博客
04-16 319
加密算法 BASE64编码 非可逆加密 2.1、MD(Message Digest)消息摘要算法 MD2(JDK) MD4(BC) MD5(JDK) 2.2、SHA(Secure Hash Algorithm)安全散列算法 SHA-1(JDK) SHA-224(BC) SHA-256(JDK) SHA-384(JDK) SHA-512(JDK) 2.3、 MAC(Mes...
java数字签名rsa加密_数字签名java实现(RSA,DSA)
weixin_39528559的博客
02-28 515
基本概念:数字签名,顾名思义,就类似于一种写在纸上的普通的物理签名.简单说就是将文件内容进行hash散列(消息摘要),信息发送者对散列后的字符串使用私钥加密,得到的最终字符串就是签名。然后将得到的签名字符串添加到文件信息的后面一同发送出去。接收者获取到文件信息和签名后,使用公钥对签名进行解密,就得到文件内容和加密后的hash散列。此时,他可以对获取到的文件内容做hash散列,与签名中的hash散列...
Java API加密 从sign签名验证到RSA、AES数据加密的实际应用
HO1_K的博客
11-03 1814
前言 在新一轮需求中,我方系统需要与某一系统进行数据传输,由于这些数据需要保证安全不外泄,并在后期交付时要做等保检测,因此在设计接口实现时,需要保证数据传输的安全性。 一般来说,API接口的安全性能一般要考虑以下几点: 1. 接口请求来源合法。 2. 数据传输途中不能被篡改。 A. 请求参数不能被篡改。 B. 返回结果不能被篡改。 3. 数据加密返回,保证数据安全。 4. 防重放攻击。即将拦截请求的参数,重新用于接口调用。 5. 防伪装攻击。这种情况一般是token被劫持时,攻击者伪.
SHA512withRSA,加解密验证
格物致知,敬事而信!
03-11 3262
import org.apache.commons.codec.binary.Base64; import java.security.InvalidKeyException; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.MessageDigest; import java.security.NoSuchA.
RSA密钥生成+签名验签
不见长安见晨雾
03-10 488
RSA密钥生成+签名验签 NoneWithRSA、MD5WithRSASHA1withRSASHA256WithRSASHA384WithRSASHA512WithRSA package com.studio.jce; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.Prov
sha1withrsa算法
tinysakura的博客
12-13 4430
转载自西门打扫雪的博客、别人眼中的过客的博客 浅谈加密与签名 我们一般的加密主要分2种。对称加密。非对称加密。顾名思义。对称加密就是秘钥是一样的。通过同一个秘钥加密解密。这一类的加密算法有DES,3DES,AES等。而非对称加密即使用公钥和秘钥2个。公钥进行加密,而私钥进行解密。这一类的加密算法主要RSA 数字签名并不是加密。他只是将传递的参数进行签名。服务器端可以验签。主要作用有2个:1.保证数...
利用SHA-1算法和RSA秘钥进行签名验签(带注释)
Java学习之道
12-16 4458
从小白到清晰熟悉SHA-1加密摘要,RSA加密信息的全过程
写一份des,rsasha-1实验总结
最新发布
03-27
1. 安全性高:由于大整数分解的难度,RSA算法被广泛应用于信息安全领域,如数字签名、数据加密等。 2. 加密速度较慢:由于RSA算法中的大数运算较为复杂,加密速度较慢,不适用于大规模数据的加密。 3. 密钥管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值