非对称加密的基本使用

最新推荐文章于 2022-10-31 15:22:26 发布
最新推荐文章于 2022-10-31 15:22:26 发布
阅读量2.4k 收藏 4
点赞数
文章标签: java 加密解密 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wws_p/article/details/106850221
版权

web项目中非对称加密的使用

非对称加密

    非对称加密是整个算法世界最重要的算法之一,理由很简单,保证了对于需要通信的双方,通信的数据的安全。 加密基本分为对称加密和非对称加密,所谓对称加密即通信双方采取对通信数据的同等加密方式比较传输前后的数据一致性。非对称加密通信的双方不必要对数据采取一致策略。

非对称加密基本原理

   基本原理是:在使用非对称加密之前首先生成一对钥匙,公钥和私钥(其实就是两个字符串),两个钥匙的特点是,公钥可以加密数据,加密后的数据只能被对应的私钥解密。私钥对数据生成签名,这个签名只能被对应的公钥验签。通常私钥由自己保存,公钥可以随意散播

使用非对称加密的两种基本姿势

情形一:
假设现在A、B需要进行通信,由A利用机器生成了非对称加密需要使用的一串钥匙。那么A会选择将公钥交给B,自己保存私钥。当B想给A写一封信,他可以将信件使用公钥加密,加密完成之后认为,除了持有私钥的A,无任何人可以解密这封信的内容。如果A想给B回信,A可以利用自己的私钥将信件进行签名,B收到信件之后首先用公钥验证签名,通过之后认为这的确是A给自己的信件。但此时可能存在更加复杂的情形,C偷偷将B保存的公钥换成了自己的公钥,再利用自己的私钥生成签名之后发送给B,此时B验签无误,拿到的其实是C给自己的信却还以为这是A给自己的回信,这种情形下,B可以找到一个第三方,将A的公钥告诉这个第三方每次要验证信件签名的时候,首先去问下这到底是不是A的公钥。
情形二:
假设B不想去找第三方进行公证的话,其实还有别的办法解决以上问题。那就是B自己也生成一对公钥和私钥,往后双方进行通信的流程如下:
case1:A和B都需要产生一对用于加密和解密的公钥和私钥。
case2:A的私钥保密,A的公钥告诉B;B的私钥保密,B的公钥告诉A。
case3:A要给B发送信息时,A用B的公钥加密信息,利用自己的私钥为数据生成签名。
case4:B收到这个消息后,B用A的公钥验签,验证通过,用自己的私钥解密消息。
case5:B回信时,利用A的公钥加密数据,利用自己的私钥生成签名。
case6:A收到回信,利用B的公钥验证签名,验签通过,用自己的私钥解密消息。
case7:往后双方通信均按照此流程。

项目中的使用实例

首先引入案例的jar包,为我们封装了双方加解密的细节

  <!--引入阿里做非对称加密的依赖-->
        <dependency>
            <groupId>com.alipay.api</groupId>
            <artifactId>k12-alipay-sdk</artifactId>
            <version>0.0.1-beta</version>
        </dependency>

示例代码

package com.bytter.faceid.util;

import org.apache.commons.lang3.StringUtils;
import org.w3c.dom.Element;

import com.alipay.api.AlipayApiException;
import com.alipay.api.AlipayConstants;
import com.alipay.api.internal.util.AlipaySignature;
import com.alipay.api.internal.util.XmlUtils;

/**
 * 
 * @author wuwensheng
 * 2019-10-09
 * @version
 */
public class CryptoUtil2 {

	public final static String BT_PRI_KEY = "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";
	public final static String BT_PUB_KEY = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCtnl/KsFuyKPKMR45a1EZWvL1Mm/WHFp+3x2fraNK7vhGx3nrmUPdssiTT8XIMrOZ8cn38d1Y4A9BC5gGD/l/G1XLKfDPIbPVzfy4q1hzueecDf8+JW3WBg1IwP9S5C4FeFV50zaXCaUVsCVHRBo4eu784USQ5Z3CZ1z6wFVmOLwIDAQAB";
	public final static String OT_PRI_KEY = "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";
	public final static String OT_PUB_KEY = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5cnEv1s5ugbGrG0JKNTkwEU7zUGjJ6MkGLJlFt71NET7TyEhVIPZrgDTDAatKDIiYL0U4SqChWzt6Px128uuj28mDLOCGbPILV8+CtfxbO/pt89nS4wd92xUG8BEVqVA7/KVHvhvruhkGsJNI1MoWY7Nru9KDaE/3xQsCB2Ne4QIDAQAB";
	
	
	public static void main1(String[] args) {
		String content = "abc";
		try{
			System.out.println(content);
			String en = deliver(content,OT_PUB_KEY,BT_PRI_KEY);
			System.out.println(en);
			String de = receive(en,BT_PUB_KEY,OT_PRI_KEY);
			System.out.println(de);
		}catch(Exception e){
			
		}
	}
	public static void main(String[] args) {
		String content = "{\"requestTime\":\"20190926172507\",\"content\":{\"idCard\":\"360735199808080001\",\"name\":\"李华\"}}";
		try{
			String en = deliver(content,BT_PUB_KEY,OT_PRI_KEY);
			System.out.println(en);
		}catch(Exception e){
			
		}
	}
	
	/**
	 * 验签、解密
	 * @param msg
	 * @param otherPublicKey
	 * @param ownPrivateKey
	 * @return
	 * @throws AlipayApiException 
	 */
	public static String receive(String msg,String otherPublicKey,String ownPrivateKey) throws AlipayApiException{
		if(!StringUtils.isBlank(msg)){
			Element e = XmlUtils.getRootElementFromString(msg);
			String content = XmlUtils.getElementValue(e, "response");
			String sign = XmlUtils.getElementValue(e, "sign");
			if(rsaCheckSign(content, sign, otherPublicKey)){
				return rsaDecrypt(content, ownPrivateKey);
			}
		}
		return null;
	}
	
	/**
	 * 加密、签名
	 * @param msg
	 * @param otherPublicKey
	 * @param ownPrivateKey
	 * @return
	 * @throws AlipayApiException 
	 */
	public static String deliver(String msg,String otherPublicKey,String ownPrivateKey) throws AlipayApiException{
		StringBuilder sb = null;
		if(!StringUtils.isBlank(msg)){
			sb = new StringBuilder();
	        sb.append("<?xml version=\"1.0\" encoding=\"" + AlipayConstants.CHARSET_UTF8 + "\"?>");
            sb.append("<alipay>");
            String encrypted = rsaEncrypt(msg, otherPublicKey);
            sb.append("<response>" + encrypted + "</response>");
            sb.append("<encryption_type>RSA</encryption_type>");
            String sign = rsaSign(encrypted, ownPrivateKey);
            sb.append("<sign>" + sign + "</sign>");
            sb.append("<sign_type>RSA</sign_type>");
            sb.append("</alipay>");
		}
		return sb.toString();
	}
    
    
	public static String rsaEncrypt(String msg,String publicKey) throws AlipayApiException {
		return AlipaySignature.rsaEncrypt(msg, publicKey, AlipayConstants.CHARSET_UTF8);
 	}
	
	public static String rsaSign(String msg,String privateKey) throws AlipayApiException {
		return AlipaySignature.rsaSign(msg, privateKey, AlipayConstants.CHARSET_UTF8);
 	}
 	
	public static String rsaDecrypt(String msg,String privateKey) throws AlipayApiException {
 		return AlipaySignature.rsaDecrypt(msg, privateKey, AlipayConstants.CHARSET_UTF8);
 	}
 	
	public static boolean rsaCheckSign(String msg,String sign,String publicKey) throws AlipayApiException {
 		return AlipaySignature.rsaCheck(msg, sign,publicKey, AlipayConstants.CHARSET_UTF8, AlipayConstants.SIGN_TYPE_RSA);
 	}
	

}

代码中双方通信方式按照第二种情形,数据采取xml传输,main()方法解释了具体通信过程。

追梦狗蛋
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
非对称加密-RSA
破晓而生,踏浪前行。
04-27 1091
非对称加密—RSA
非对称加密算法
m0_58307569的博客
04-28 1万+
一、简介 1.概念 非对称加密需要两把密钥:公钥和私钥,他们是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密。 2.工作原理 (1) A 要向 B 发送信息,A 和 B 都要产生一对用于加密和解密的公钥和私钥。 (2) A 的私钥保密,A 的公钥告诉 B;B 的私钥保密,B 的公钥告诉 A。 (3) A 要给 B 发送信息时,A 用 B 的公钥加密信息,因为 A 知道 B...
Spring Boot 分分钟搞定支付宝支付功能
m0_37598953的博客
09-01 5608
1. 首先加入依赖 &lt;dependency&gt;             &lt;groupId&gt;com.alipay.api&lt;/groupId&gt;             &lt;artifactId&gt;k12-alipay-sdk&lt;/artifactId&gt;             &lt;version&gt;0.0.1-beta&lt;/versi...
非对称加密算法流程图
06-28
非对称加密算法流程图,使用visio绘制。
PostgreSQL 对称加密、非对称加密用法介绍
yunqishequ1的博客
03-01 3628
点击有惊喜 标签 PostgreSQL , 对称加密 , 非对称加密 , Symmetric , ASymmetric , public , private , pgcrypto , 区块链 背景 对称加密方法,指加密和解密使用同一把密钥的方法。优势是加密速度快,缺陷是密钥只有一把,安全性较低。 非对称加密方法,指加密和解密用到一对钥匙,一把为私钥
Android对称加密与非对称加密
09-01
在Android开发中,数据安全是至关重要的,对称加密和非对称加密是两种常见的加密...在实际应用中,通常会结合使用对称加密和非对称加密,利用非对称加密的安全性交换对称加密的密钥,然后使用对称加密处理大量数据。
智能卡的非对称加密算法
11-14
通过使用非对称加密,智能卡可以提供高级别的安全性,防止未经授权的访问和数据泄露。同时,非对称加密也是HTTPS、PGP(Pretty Good Privacy)和其他安全协议的基础,保障了互联网上的安全交易和通信。 常见的非...
java 非对称加密算法RSA实现详解
08-25
非对称加密算法的基本概念 非对称加密算法也称作公钥加密算法,它使用的一对钥匙,一个是公钥,另一个是私钥。公钥用于加密,私钥用于解密。非对称加密算法的特点是:加密和解密使用不同的钥匙,且公钥可以公开,而...
Android 安全加密:非对称加密详解
09-01
1. **非对称加密基本概念** 非对称加密算法的特征是加密和解密使用两把不同的密钥,一把是公开的公钥,另一把是私有的私钥。公钥可以自由分发,而私钥必须严格保密。数据用公钥加密后,只能用对应的私钥解密,...
非对称加密原理解析
热门推荐
王中周的个人博客
06-03 2万+
一、加密算法种类 1密钥 密钥,一般就是一个字符串或数字,在加密或者解密时传递给加密或解密算法,以使算法能够正确对明文加密或者对密文解密。 2加密算法分类 这世上存在两种加密算法:对称加密(symmetric cryptography)和非对称加密(asymmetric cryptography)。 也就是说,你想进行加解密操作的时候需要具备两样东西:秘钥和加解密算法。 2.1、对称加
alipay-sdk-java-3.4.27.ALL.jar
01-16
支付宝小程序推送jar包alipay-sdk-javaalipay-sdk-javaalipay-sdk-javaalipay-sdk-javaalipay-sdk-javaalipay-sdk-javaalipay-sdk-java
RSA加密算法-非对称加密算法的使用
lixuanhong的博客
10-31 737
RSA加密算法-非对称加密算法的使用
maven手动添加jar
qq_34302506的博客
05-11 246
mvn install:install-file -Dfile=D:\k12-alipay-sdk-0.0.1-beta.jar -DgroupId=com.alipay.api -DartifactId=k12-alipay-sdk -Dversion=0.0.1-beta -Dpackaging=jar。
SpringBoot框架集成沙箱测试环境支付
听风动的博客
05-23 3304
1.蚂蚁金服账号申请及其配置 蚂蚁金服官网:https://open.alipay.com/platform/home.htm 支付包账号登录就好,然后正常注册就可以 注册完成后会跳到一个页面,选择研发服务 沙箱应用:要设置一个应用公钥 用到一个工具叫RSA签名验签工具windows版本的,这个网上一搜全是,也可以找我要,QQ:3367273643 然后打开是这样子的,...
支付宝SDK接入详细指南(附官方支付demo)
weixin_42180610的博客
07-30 9120
前言   一家移动互联网公司,说到底,要盈利总是需要付费用户的,自己开发支付系统对于资源有限的公司来说显然不太明智,国内已经有多家成熟的移动支付提供商,阿里就是其中之一。  继《 Android App支付系列(一):微信支付接入详细指南》之后,有部分来自郭霖大神公众号:guolin_blog 的读者,和博客读者反馈,希望写一篇支付宝app支付sdk的接入博文。  笔者在此总结了下阿里旗下支付...
对称加密和非对称加密的区别、适用场景
路辉的博客
02-03 8344
区别 对称加密:加密解密用的都是一个秘钥。常见的算法有DES、IDEA、RC2等 非对称加密:私钥加密的内容只有公钥才能解开,公钥加密的内容只有私钥才能解开。也就是说,用其中一个钥匙加密,那么必须用另一个钥匙解密。常见的算法有RSA、DAS、ECC等。 非对称加密使用场景 在了解使用场景之前,先分析一下非对称加密。 公钥私钥本质上是一样的(也就是说两者可以互换),之所以这么区分,就是因为一个公开了,另一个没公开,公开了就意味着有风险。 如果我们先用私钥加密一个信息,然后把信息发出去,让别人用我们之前
非对称加密使用,无代码
SY_EMEM的博客
01-07 319
非对称加密使用,无代码对称加密与非对称加密对称加密非对称加密非对称加密使用参考文档 对称加密与非对称加密 对称加密 所谓对称加密就是A和B之间的通讯数据都用同一套的秘钥进行加密解密操作。 优点 简单快捷,秘钥较短,且破译困难; 缺点 用户一旦多的话,管理密钥也是一种困难; 不方便确定密钥,有密钥泄露的风险,存在更 换密钥的需求; 常见对称加密 对称加密通常有 DES,IDEA,3DES ...
非对称加密与安全证书看这一篇就懂了
weixin_34234823的博客
06-29 406
2019独角兽企业重金招聘Python工程师标准>>> ...
Python非对称加密
最新发布
04-14
Python非对称加密是一种加密算法,它使用了一对密钥,包括公钥和私钥。公钥用于加密数据,而私钥用于解密数据。这种加密方式被广泛应用于数据传输和信息安全领域。 在Python中,可以使用cryptography库来实现非对称加密。以下是使用该库进行非对称加密基本步骤: 1. 生成密钥对:首先,需要生成一对公钥和私钥。可以使用cryptography库中的RSA算法生成密钥对。 2. 加密数据:使用接收方的公钥对要传输的数据进行加密。可以使用cryptography库中的公钥对象进行加密操作。 3. 解密数据:接收方使用自己的私钥对收到的加密数据进行解密。可以使用cryptography库中的私钥对象进行解密操作。 非对称加密的优点是安全性高,因为私钥只有接收方知道,其他人无法解密数据。但是,由于非对称加密算法计算量较大,所以在处理大量数据时可能会影响性能。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值