关于非对称(RSA)加解密,签名与验签

最新推荐文章于 2024-07-19 16:27:02 发布
最新推荐文章于 2024-07-19 16:27:02 发布
阅读量904 收藏 2
点赞数
分类专栏: Java 文章标签: 安全 服务器 网络

 

签名是客户端用私钥对请求参数进行rsa签名算法后生成的字符串,验签是对服务端使用公钥对客户端的请求参数进行签名算法后和客户端的签名字符串进行比较是否相同,鉴别请求者身份的过程。

代码示例:

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
import java.util.TreeMap;

import org.springframework.util.Base64Utils;

/**
 * 非对称加密算法 - RSA
 *
 * @author jie
 *
 */
public class RSA {
    /** RSA算法 */
    private static final String RSA_ALGORITHM = "RSA";
    /** RSA签名算法 */
    private static final String RSA_SIGNATURE_ALGORITHM = "SHA1withRSA";
    /** RSA公钥key */
    public static final String RSA_PUBLIC_KEY = "RSA_PUBLIC_KEY";
    /** RSA私钥key */
    public static final String RSA_PRIVATE_KEY = "RSA_PRIVATE_KEY";

    /**
     * 生成RSA公私钥对:密钥格式PKCS8
     *
     * @param keysize
     *            密钥长度:1024, 2048
     * @return RSA公、私钥对Map<String, String>
     * @throws Exception
     */
    public static Map<String, String> generateKeyPair(Integer keysize) throws Exception {
        // 生成RSA Key
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(RSA_ALGORITHM);
        keyPairGenerator.initialize(keysize);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        // Key --> Base64
        String publicKeyBase64 = Base64Utils.encodeToUrlSafeString(publicKey.getEncoded());
        String privateKeyBase64 = Base64Utils.encodeToUrlSafeString(privateKey.getEncoded());

        Map<String, String> ret = new HashMap<String, String>();
        ret.put(RSA_PUBLIC_KEY, publicKeyBase64);
        ret.put(RSA_PRIVATE_KEY, privateKeyBase64);
        return ret;
    }

    /**
     * RSA私钥签名:签名方式SHA1withRSA
     *
     * @param data
     *            待签名byte[]
     * @param privateKeyBase64
     *            私钥(Base64编码)
     * @return 签名byte[]
     * @throws Exception
     */
    public static byte[] sign(byte[] data, String privateKeyBase64) throws Exception {
        // Base64 --> Key
        byte[] bytes = Base64Utils.decodeFromUrlSafeString(privateKeyBase64);
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(bytes);
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);
        PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
        // Sign
        Signature signature = Signature.getInstance(RSA_SIGNATURE_ALGORITHM);
        signature.initSign(privateKey);
        signature.update(data);
        return signature.sign();
    }

    /**
     * RSA公钥验签
     *
     * @param data
     *            待签名字符串
     * @param publicKeyBase64
     *            公钥(Base64编码)
     * @return 验签结果
     * @throws Exception
     */
    public static boolean verify(byte[] data, String publicKeyBase64, String sign) throws Exception {
        // Base64 --> Key
        byte[] bytes = Base64Utils.decodeFromUrlSafeString(publicKeyBase64);
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(bytes);
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);
        PublicKey publicKey = keyFactory.generatePublic(keySpec);
        // verify
        Signature signature = Signature.getInstance(RSA_SIGNATURE_ALGORITHM);
        signature.initVerify(publicKey);
        signature.update(data);
        return signature.verify(Base64Utils.decodeFromUrlSafeString(sign));
    }

    public static void main(String[] args) {
        try {
            // 0. 生成公、私钥对
            Map<String, String> keyPair = RSA.generateKeyPair(1024);
            System.out.println("私钥:" + keyPair.get(RSA_PRIVATE_KEY));
            System.out.println("公钥:" + keyPair.get(RSA_PUBLIC_KEY));

            // 将参数进行字典排序
            StringBuilder sb = new StringBuilder();
            Map<String, String> map = new TreeMap<String, String>();
            map.put("orderId", "10086");
            map.put("mobile", "18888888888");
            // 组成待签名字符串
            sb.delete(0, sb.length()); // 清空StringBuilder
            for (Map.Entry<String, String> entry : map.entrySet()) {
                if (sb.toString().contains("="))
                    sb.append("&");
                sb.append(entry.getKey() + "=" + entry.getValue());
            }
            String signContent = sb.toString();
            System.out.println("待签名内容:" + signContent);

            // 1. 用私钥生成签名
            byte[] signBytes = RSA.sign(signContent.getBytes(), keyPair.get(RSA_PRIVATE_KEY));
            String sign = Base64Utils.encodeToUrlSafeString(signBytes);
            System.out.println("签名:" + sign);

            // 2. 用公钥进行验签
            boolean verify = RSA.verify(signContent.getBytes(), keyPair.get(RSA_PUBLIC_KEY), sign);
            System.out.println("验签结果:" + verify);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

加解密是对报文加密解密,避免被恶意截取,使用公钥进行加密,私钥进行解密

示例代码:

import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import java.util.HashMap;
import java.util.Map;

public class RSAEncrypt {



    private static final String ALGO = "RSA";
    private static final String CHARSET = "UTF-8";

    /*
     * 用于存储随机产生的公钥与私钥
     */
    private static Map<Integer, String> KEY_CACHE = new HashMap<>();

    /**
     * 随机生成密钥对
     *
     * @throws NoSuchAlgorithmException
     */
    private static void generateKeyPair() throws NoSuchAlgorithmException {
        // KeyPairGenerator 类用于生成公钥和私钥对,基于RSA算法生成对象
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(ALGO);
        // 初始化密钥对生成器,密钥大小为 96-1024 位
        keyPairGen.initialize(1024, new SecureRandom());
        // 生成一个密钥对,保存在 keyPair 中
        KeyPair keyPair = keyPairGen.generateKeyPair();
        // 得到私钥
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        // 得到公钥
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        String publicKeyString = new String(Base64.getEncoder().encode(publicKey.getEncoded()));
        // 得到私钥字符串
        String privateKeyString = new String(Base64.getEncoder().encode((privateKey.getEncoded())));
        // 将公钥和私钥保存到 Map
        KEY_CACHE.put(0, publicKeyString);
        KEY_CACHE.put(1, privateKeyString);
    }

    /**
     * RSA公钥加密
     *
     * @param data       加密字符串
     * @param publicKey 公钥
     * @return 密文
     * @throws Exception 加密过程中的异常信息
     */
    private static String encrypt(String data, String publicKey) throws Exception {
        // base64 编码的公钥
        byte[] decoded = Base64.getDecoder().decode(publicKey);
        RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance(ALGO).generatePublic(new X509EncodedKeySpec(decoded));
        // RSA加密
        Cipher cipher = Cipher.getInstance(ALGO);
        // 公钥加密
        cipher.init(Cipher.ENCRYPT_MODE, pubKey);
        return Base64.getEncoder().encodeToString(cipher.doFinal(data.getBytes(CHARSET)));
    }

    /**
     * RSA私钥解密
     *
     * @param data        加密字符串
     * @param privateKey 私钥
     * @return 铭文
     * @throws Exception 解密过程中的异常信息
     */
    private static String decrypt(String data, String privateKey) throws Exception {
        byte[] inputByte = Base64.getDecoder().decode(data.getBytes(CHARSET));
        // base64 编码的私钥
        byte[] decoded = Base64.getDecoder().decode(privateKey);
        RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance(ALGO).generatePrivate(new PKCS8EncodedKeySpec(decoded));
        // RSA 解密
        Cipher cipher = Cipher.getInstance(ALGO);
        // 私钥解密
        cipher.init(Cipher.DECRYPT_MODE, priKey);
        return new String(cipher.doFinal(inputByte));
    }

    public static void main(String[] args) {
        String originData = "hellp Test Asymmetric encrypt!";
        try {
            generateKeyPair();
            String encryData = encrypt(originData, KEY_CACHE.get(0));
            System.out.println("encryData = " + encryData);
            String decryData = decrypt(encryData, KEY_CACHE.get(1));
            System.out.println("decryData = " + decryData);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

youngerlist
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA非对称加密、签名校验
好习惯要坚持下去
10-16 2394
加密举例 比如有两个用户Alice和Bob,Alice想把一段明文通过双钥加密的技术发送给Bob,Bob有一对公钥和私钥,那么加密解密的过程如下: Bob将他的公开密钥传送给Alice。 Alice用Bob的公开密钥加密她的消息,然后传送给Bob。 Bob用他的私人密钥解密Alice的消息。   上面的过程可以用下图表示,Alice使用Bob的公钥进行加密,Bob用自己的私钥进行解密。 ...
非对称加密算法 - RSA签名&验授权
寻找小小的博客
12-27 3267
非对称加密算法 - RSA签名&验授权
RSA非对称加密/解密和签名/验
P.L.C的博客
02-19 2786
对称和非对称加密 1.什么是对称加密技术? 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密。 也就是密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。 对称加密算法在电子商务交易过程中存在几个问题: 1、要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商
非对称加密(RSA、数字签名、数字证书)
user2025的博客
04-19 3976
非对称加密、数字签名、数字证书的参考文章 1. 什么是非对称加密 (1)公钥和私钥成对出现 (2)公钥加密、私钥解密,私钥加密、公钥解密 (3)公钥一般对外公开,私钥保密 (4)主要用于防止通信数据被篡改,保证数据的完整性,也可对明文来实现保密 对称加密:加密和解密使用同一个密钥 非对称加密:加密、解密使用不同的两把密钥,这两把密钥成对 一般通信开始时通过非对称加密将对称加密的密钥发送给另一方,然后双方通过对称加密来进行沟通 2. 常用的非对称加密算法 常用的非对称加密算法有:RSA、ECC 对比: (1)
网络安全 - 对称密钥 非对称密钥 数字信封以及数字签名(笔记+图解)_对称密钥数字信封(1)
2401_84544461的博客
05-14 849
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
网络安全---非对称数据加密签名验证
zdsxc_的博客
04-05 968
一、课题描述三位同学一组完成数据的非对称加密和数字签名验证传输。三位同学分别扮演图中 Alice、Bob 和 CA 三个角色,Bob 和 Alice 从 CA 中获得数字证书、Bob 向 Alice 发送秘密发送一段加密并签名后的信息,Alice 获取 Bob 发送的加密信息,解密得到明文并验证信息的完整性(签名验证)。公开密钥算法加密传输。
Java 实现 RSA 非对称加密算法加解密签名
yuanjian0814的博客
11-19 2862
Java 实现 RSA 非对称加密算法前言一、非对称加密算法简介二、RSA 加解密代码实例1.生成 RSA 密钥2.RSA 加解密3.测试代码三、RSA 签名代码实例 前言 一、非对称加密算法简介 非对称加密算法又称现代加密算法,是计算机通信安全的基石,保证了加密数据不会被破解。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密(privatekey),因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。公钥和私钥是一对,如果用公钥对数据进行加密,只
RSA非对称签名、验测试代码
06-26
以下是关于RSA非对称签名和验的一些关键知识点: 1. **数字签名的原理**:发送者使用自己的私钥对消息的哈希值进行加密,生成的加密结果就是数字签名。接收者接收到消息和签名后,使用发送者的公钥对签名进行解密...
C++使用Openssl进行RSA加密解密及签名功能(SHA256)
09-19
RSA是一种广泛使用的公钥加密算法,它结合了非对称加密和数字签名技术,确保数据的机密性和完整性。本文将深入探讨如何使用OpenSSL库在C++中实现RSA加密、解密以及签名和验功能,特别关注SHA256WithRSA这一安全...
RSA加密解密、签名Demo
04-28
在C#中实现RSA加密解密和签名,我们可以利用.NET框架提供的System.Security.Cryptography命名空间中的相关类。 1. RSA加密原理: RSA基于数论中的大数因子分解难题,即给定一个大合数N,找到它的两个素数因子p...
android RSA加解密以及签名
03-18
实现RSA加解密签名的步骤如下: 1. **密钥生成**:使用`KeyPairGenerator`类创建一个密钥对生成器,设置算法为RSA,然后通过`generateKeyPair()`生成一对密钥,包括公钥和私钥。 2. **数据加密**:使用公钥...
RSA加密解密签名RsaUtils工具类
04-15
RSA加密解密签名RsaUtils工具类 RSA算法基于大数因子分解难题,提供了公钥加密和私钥解密的能力。公钥用于加密,私钥则负责解密。这种特性使得RSA成为保证数据传输安全的理想选择。 公钥加密私钥解密与...
Java程序编译时,出现‘xxx‘ is deprecated and marked for removal报错的临时处理方法
qq_40927676的博客
04-07 6258
’xxx’ is deprecated and marked for removal 的临时处理方案
计算机网络安全 —— 非对称加密算法 RSA 和数字签名
m0_59485658的博客
03-27 1227
在对称密钥系统中,两个参与者要共享同一个秘密密钥。但怎样才能做到这一点呢?一种是事先约定,另一种是用信使来传送
[学习笔记] 非对称加密和签名认证
aaron67的博客
06-12 1400
现代密码学中,加密算法包括两部分。 算法,一组规定如何进行加解密的规则,描述加解密的具体操作步骤。为了方便使用及保证算法可靠性,算法都是公开的 密钥,用于算法的秘密参数 在对称加密中,无论加密还是解密,都使用同一个密钥。因此, 对密钥的保护十分重要,泄露则意味着通信密文不再安全 通信双方在交换密钥时,特别是在公开的、不可信的链路(互联网)上交换密钥时,要确保密钥从未泄露(Diffie-Hellman 密钥交换算法) 受 Diffie-Hellman 密钥交换算法的启发,人们意识到加密和解密可以使用不
RSA加密、解密、签名、验的原理及方法
yygr的博客
04-06 7243
所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。在这个过程中,只有2次传递过程,第一次是A传递加的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。
org.springframework.util.Base64Utils
qq 117791303
01-09 1195
org.springframework.util.Base64Utils
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 527
一站式云安全托管限时试用 开启全能高效攻防
CHAⅡ算法:抵御量子攻击的非对称加密与签名解决方案
本文涉及的核心知识点是CHAⅡ算法,这是一套设计用于抵抗量子计算机攻击的非对称加密与签名方法。在当前的技术背景下,传统的非对称加密算法,如RSA和SM2(ECC),面临着量子计算的潜在威胁,因为量子计算机的并行计算...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值