关于非对称(RSA)加解密,签名与验签

最新推荐文章于 2024-05-14 16:16:10 发布
最新推荐文章于 2024-05-14 16:16:10 发布
阅读量904 收藏 2
点赞数
分类专栏: Java 文章标签: 安全 服务器 网络

 

签名是客户端用私钥对请求参数进行rsa签名算法后生成的字符串,验签是对服务端使用公钥对客户端的请求参数进行签名算法后和客户端的签名字符串进行比较是否相同,鉴别请求者身份的过程。

代码示例:

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
import java.util.TreeMap;

import org.springframework.util.Base64Utils;

/**
 * 非对称加密算法 - RSA
 *
 * @author jie
 *
 */
public class RSA {
    /** RSA算法 */
    private static final String RSA_ALGORITHM = "RSA";
    /** RSA签名算法 */
    private static final String RSA_SIGNATURE_ALGORITHM = "SHA1withRSA";
    /** RSA公钥key */
    public static final String RSA_PUBLIC_KEY = "RSA_PUBLIC_KEY";
    /** RSA私钥key */
    public static final String RSA_PRIVATE_KEY = "RSA_PRIVATE_KEY";

    /**
     * 生成RSA公私钥对:密钥格式PKCS8
     *
     * @param keysize
     *            密钥长度:1024, 2048
     * @return RSA公、私钥对Map<String, String>
     * @throws Exception
     */
    public static Map<String, String> generateKeyPair(Integer keysize) throws Exception {
        // 生成RSA Key
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(RSA_ALGORITHM);
        keyPairGenerator.initialize(keysize);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        // Key --> Base64
        String publicKeyBase64 = Base64Utils.encodeToUrlSafeString(publicKey.getEncoded());
        String privateKeyBase64 = Base64Utils.encodeToUrlSafeString(privateKey.getEncoded());

        Map<String, String> ret = new HashMap<String, String>();
        ret.put(RSA_PUBLIC_KEY, publicKeyBase64);
        ret.put(RSA_PRIVATE_KEY, privateKeyBase64);
        return ret;
    }

    /**
     * RSA私钥签名:签名方式SHA1withRSA
     *
     * @param data
     *            待签名byte[]
     * @param privateKeyBase64
     *            私钥(Base64编码)
     * @return 签名byte[]
     * @throws Exception
     */
    public static byte[] sign(byte[] data, String privateKeyBase64) throws Exception {
        // Base64 --> Key
        byte[] bytes = Base64Utils.decodeFromUrlSafeString(privateKeyBase64);
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(bytes);
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);
        PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
        // Sign
        Signature signature = Signature.getInstance(RSA_SIGNATURE_ALGORITHM);
        signature.initSign(privateKey);
        signature.update(data);
        return signature.sign();
    }

    /**
     * RSA公钥验签
     *
     * @param data
     *            待签名字符串
     * @param publicKeyBase64
     *            公钥(Base64编码)
     * @return 验签结果
     * @throws Exception
     */
    public static boolean verify(byte[] data, String publicKeyBase64, String sign) throws Exception {
        // Base64 --> Key
        byte[] bytes = Base64Utils.decodeFromUrlSafeString(publicKeyBase64);
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(bytes);
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);
        PublicKey publicKey = keyFactory.generatePublic(keySpec);
        // verify
        Signature signature = Signature.getInstance(RSA_SIGNATURE_ALGORITHM);
        signature.initVerify(publicKey);
        signature.update(data);
        return signature.verify(Base64Utils.decodeFromUrlSafeString(sign));
    }

    public static void main(String[] args) {
        try {
            // 0. 生成公、私钥对
            Map<String, String> keyPair = RSA.generateKeyPair(1024);
            System.out.println("私钥:" + keyPair.get(RSA_PRIVATE_KEY));
            System.out.println("公钥:" + keyPair.get(RSA_PUBLIC_KEY));

            // 将参数进行字典排序
            StringBuilder sb = new StringBuilder();
            Map<String, String> map = new TreeMap<String, String>();
            map.put("orderId", "10086");
            map.put("mobile", "18888888888");
            // 组成待签名字符串
            sb.delete(0, sb.length()); // 清空StringBuilder
            for (Map.Entry<String, String> entry : map.entrySet()) {
                if (sb.toString().contains("="))
                    sb.append("&");
                sb.append(entry.getKey() + "=" + entry.getValue());
            }
            String signContent = sb.toString();
            System.out.println("待签名内容:" + signContent);

            // 1. 用私钥生成签名
            byte[] signBytes = RSA.sign(signContent.getBytes(), keyPair.get(RSA_PRIVATE_KEY));
            String sign = Base64Utils.encodeToUrlSafeString(signBytes);
            System.out.println("签名:" + sign);

            // 2. 用公钥进行验签
            boolean verify = RSA.verify(signContent.getBytes(), keyPair.get(RSA_PUBLIC_KEY), sign);
            System.out.println("验签结果:" + verify);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

加解密是对报文加密解密,避免被恶意截取,使用公钥进行加密,私钥进行解密

示例代码:

import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import java.util.HashMap;
import java.util.Map;

public class RSAEncrypt {



    private static final String ALGO = "RSA";
    private static final String CHARSET = "UTF-8";

    /*
     * 用于存储随机产生的公钥与私钥
     */
    private static Map<Integer, String> KEY_CACHE = new HashMap<>();

    /**
     * 随机生成密钥对
     *
     * @throws NoSuchAlgorithmException
     */
    private static void generateKeyPair() throws NoSuchAlgorithmException {
        // KeyPairGenerator 类用于生成公钥和私钥对,基于RSA算法生成对象
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(ALGO);
        // 初始化密钥对生成器,密钥大小为 96-1024 位
        keyPairGen.initialize(1024, new SecureRandom());
        // 生成一个密钥对,保存在 keyPair 中
        KeyPair keyPair = keyPairGen.generateKeyPair();
        // 得到私钥
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        // 得到公钥
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        String publicKeyString = new String(Base64.getEncoder().encode(publicKey.getEncoded()));
        // 得到私钥字符串
        String privateKeyString = new String(Base64.getEncoder().encode((privateKey.getEncoded())));
        // 将公钥和私钥保存到 Map
        KEY_CACHE.put(0, publicKeyString);
        KEY_CACHE.put(1, privateKeyString);
    }

    /**
     * RSA公钥加密
     *
     * @param data       加密字符串
     * @param publicKey 公钥
     * @return 密文
     * @throws Exception 加密过程中的异常信息
     */
    private static String encrypt(String data, String publicKey) throws Exception {
        // base64 编码的公钥
        byte[] decoded = Base64.getDecoder().decode(publicKey);
        RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance(ALGO).generatePublic(new X509EncodedKeySpec(decoded));
        // RSA加密
        Cipher cipher = Cipher.getInstance(ALGO);
        // 公钥加密
        cipher.init(Cipher.ENCRYPT_MODE, pubKey);
        return Base64.getEncoder().encodeToString(cipher.doFinal(data.getBytes(CHARSET)));
    }

    /**
     * RSA私钥解密
     *
     * @param data        加密字符串
     * @param privateKey 私钥
     * @return 铭文
     * @throws Exception 解密过程中的异常信息
     */
    private static String decrypt(String data, String privateKey) throws Exception {
        byte[] inputByte = Base64.getDecoder().decode(data.getBytes(CHARSET));
        // base64 编码的私钥
        byte[] decoded = Base64.getDecoder().decode(privateKey);
        RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance(ALGO).generatePrivate(new PKCS8EncodedKeySpec(decoded));
        // RSA 解密
        Cipher cipher = Cipher.getInstance(ALGO);
        // 私钥解密
        cipher.init(Cipher.DECRYPT_MODE, priKey);
        return new String(cipher.doFinal(inputByte));
    }

    public static void main(String[] args) {
        String originData = "hellp Test Asymmetric encrypt!";
        try {
            generateKeyPair();
            String encryData = encrypt(originData, KEY_CACHE.get(0));
            System.out.println("encryData = " + encryData);
            String decryData = decrypt(encryData, KEY_CACHE.get(1));
            System.out.println("decryData = " + decryData);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

youngerlist
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA非对称签名、验测试代码
06-26
以下是关于RSA非对称签名和验的一些关键知识点: 1. **数字签名的原理**:发送者使用自己的私钥对消息的哈希值进行加密,生成的加密结果就是数字签名。接收者接收到消息和签名后,使用发送者的公钥对签名进行解密...
C++使用Openssl进行RSA加密解密及签名功能(SHA256)
09-19
RSA是一种广泛使用的公钥加密算法,它结合了非对称加密和数字签名技术,确保数据的机密性和完整性。本文将深入探讨如何使用OpenSSL库在C++中实现RSA加密、解密以及签名和验功能,特别关注SHA256WithRSA这一安全...
非对称加密(RSA、数字签名、数字证书)
user2025的博客
04-19 3976
非对称加密、数字签名、数字证书的参考文章 1. 什么是非对称加密 (1)公钥和私钥成对出现 (2)公钥加密、私钥解密,私钥加密、公钥解密 (3)公钥一般对外公开,私钥保密 (4)主要用于防止通信数据被篡改,保证数据的完整性,也可对明文来实现保密 对称加密:加密和解密使用同一个密钥 非对称加密:加密、解密使用不同的两把密钥,这两把密钥成对 一般通信开始时通过非对称加密将对称加密的密钥发送给另一方,然后双方通过对称加密来进行沟通 2. 常用的非对称加密算法 常用的非对称加密算法有:RSA、ECC 对比: (1)
[学习笔记] 非对称加密和签名认证
aaron67的博客
06-12 1400
现代密码学中,加密算法包括两部分。 算法,一组规定如何进行加解密的规则,描述加解密的具体操作步骤。为了方便使用及保证算法可靠性,算法都是公开的 密钥,用于算法的秘密参数 在对称加密中,无论加密还是解密,都使用同一个密钥。因此, 对密钥的保护十分重要,泄露则意味着通信密文不再安全 通信双方在交换密钥时,特别是在公开的、不可信的链路(互联网)上交换密钥时,要确保密钥从未泄露(Diffie-Hellman 密钥交换算法) 受 Diffie-Hellman 密钥交换算法的启发,人们意识到加密和解密可以使用不
网络安全 - 对称密钥 非对称密钥 数字信封以及数字签名(笔记+图解)_对称密钥数字信封(1)
最新发布
2401_84544461的博客
05-14 849
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
RSA加密、解密、签名、验的原理及方法
拾一二的博客
04-08 9488
所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。在这个过程中,只有2次传递过程,第一次是A传递加的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。公钥加密,私钥解密(私钥只有一个,公钥大家都知道)。
如何保证接口的安全性, 对称加密、非对称加密、验证签名(md5)、令牌、网关、验证码等
祁_z
07-18 1346
接口数据加密 1. 对我们的接口实现对称加密,抓包的时候看不到明文的数据,但是可以被破解,因为客户端与服务器都是采用同一个密钥实现加解密,可以通过反编译客户端代码得出密钥实现破解,对称加密Des、Aes 2. 使用非对称加密RSA公钥和私钥互换机制,客户端使用公钥实现加密,服务器端采用私钥实现解密,就算黑客破解出公钥也无法对数据实现解密。 - 对称加解密速度比RSA要快,但是不安全。 使用MD5 可以采用MD5对我们的参数实现验证签名,但是数据还是传输明文,可以防止篡改数据。 使用令牌 在..
RSA加密解密、签名Demo
04-28
在C#中实现RSA加密解密和签名,我们可以利用.NET框架提供的System.Security.Cryptography命名空间中的相关类。 1. RSA加密原理: RSA基于数论中的大数因子分解难题,即给定一个大合数N,找到它的两个素数因子p...
android RSA加解密以及签名
03-18
实现RSA加解密签名的步骤如下: 1. **密钥生成**:使用`KeyPairGenerator`类创建一个密钥对生成器,设置算法为RSA,然后通过`generateKeyPair()`生成一对密钥,包括公钥和私钥。 2. **数据加密**:使用公钥...
RSA加密解密签名RsaUtils工具类
04-15
RSA加密解密签名RsaUtils工具类 RSA算法基于大数因子分解难题,提供了公钥加密和私钥解密的能力。公钥用于加密,私钥则负责解密。这种特性使得RSA成为保证数据传输安全的理想选择。 公钥加密私钥解密与...
数字签名/数字证书/对称/非对称加密/CA 等概念明晰
11-13 5856
前言 此次不深入源码、不分析原理、只厘清一些易混淆概念及其关联。 本次将从通信演变历史的角度出发,一步步阐述概念及其作用。 通过本篇文章,你将了解到: 1、明文通信 2、密文通信 3、对称加密 4、非对称加密 5、消息摘要 6、数字签名 7、CA与数字证书 8、总结 1、明文通信 大部分时候,咱们交流都是靠嘴对嘴,信息完全暴露在他人的耳朵里。 拉拉家常无关紧要,但要是涉及重要、私密的信息就不能这样子了。 此时可能想到,那我们就说悄悄话吧。 2、密文通信 悄悄话只能是俩人近距离才能实现,若是天各一方怎
关于对称加密和非对称加密以及签名,认证和证书的理解
zjf535214685的博客
04-12 7362
1.对称加密算法        对称加密算法的加密和解密使用的密匙是相同的,也就是说如果通讯两方如果使用对称加密算法来加密通讯数据,那么通讯双方就需要都知道这个密匙,收到通讯数据后用这个密匙来解密数据。2.非对称算法        非对称算法中用到的密匙有两个,分别是公匙和私匙,要求通讯双方都有自己的公匙和私匙,自己公匙加密的数据只有自己的私匙才能解开,自己私匙加密的数据也只有自己的公匙才能解开。...
RSA非对称加密算法,加密和签名
手指乐
10-21 2471
RAS算法: 1、用RSA算法生成一对密钥,公钥发放给外部客户,私钥自己保管;有以下应用场景:      【公钥加密、私钥解密】或者【私钥签名、公钥验证】 2、非对称加解密的理解: 小明想秘密给小英发送消息小英手里有一个盒子(public key),这个盒子只有小英手里的钥匙(private key)才打得开小英把盒子送给小明(分发公钥)小明写好消息放进盒子里,锁上盒子(公钥加
非对称加密、数字签名、数字证书
qq_55768596的博客
05-11 1600
非对称加密:每人包含一个公钥和私钥。注意:公钥可以解开私钥,私钥可以解开公钥。公钥不能解开公钥,私钥不能解开私钥。 A与B用非对称加密的方式通信:A首先把要发送的内容用B的公钥加密,那么只有B的私钥能解密,保证了数据的保密性(A在向B发送内容的途中,别人看不到A发的是啥) 上面看似安全,实则有问题,A可也给B发消息,C也可以假装是A给B发消息,因为C也有B的公钥。B很难去辨别谁发的消息。 数字签名:A向B发送消息,首先用A的私钥加密,B收到以后用A的公钥验证一下,就知道是不是A发送的了。数字签名和非对
RSA 非对称加密/解密/签名
何惜戈
03-28 1323
RSA 是一种非对称加密算法,可以对交互的数据进行加密和加非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。 公开密钥与私有密钥是一对,如果用私有密钥对数据进行加,只有用对应的公开密钥才能验;如果用公开密钥对数据进行加密,那么只有用对应的私有密钥才能解密。 如何生成公私钥? 通过openssl工具生成RSA的公钥和私钥(...
数字签名是什么? 对称加密 与非对称加密
世界在变,而我心不变。
05-26 9249
原址:点击打开链接 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。 我对这些问题的理解,一直是模模糊糊的,很多细节搞不清楚。读完这篇文章后,发现思路一下子就理清了。为了加深记忆,我把文字和图片都翻译出来了。 文中涉及的密码学基本知识,可以参
RSA非对称加密解密与加
weixin_41325595的博客
12-24 356
package com.test.testSign; import java.io.ByteArrayOutputStream; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey;...
非对称加密算法 数字签名
呀!!!
08-28 1319
1.A要向B发送信息,A和B都要产生一对用于加密和解密的公钥和私钥。 2.A的私钥保密,A的公钥告诉B;B的私钥保密,B的公钥告诉A。 3.A要给B发送信息时,A用B的公钥加密信息,因为A知道B的公钥。 4.A将这个消息发给B(已经用B的公钥加密消息)。 5.B收到这个消息后,B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密,因为只有B才有B的私钥。
Maven库使用自签名密钥,编译时报错的解决方法
愚蠢的小根儿
12-11 5646
解决Maven报错:hostname in certificate didn't match
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值