RSA加签验签加密解密交互及Hutool使用示例

已于 2024-02-28 10:15:35 修改
阅读量2.8k 收藏 5
点赞数 1
分类专栏: java基础 文章标签: java 开发语言 Hutool
于 2022-05-18 15:33:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw61483/article/details/124842836
版权

1.Hutool参考文档

https://www.hutool.cn/

2.系统交互流程

注意:并非所有的公司都是以下流程,每个公司加密、加签顺序,以及加密、加签的字段都可能不同,以下交互图,以及代码示例只是某公司场景,具体问题具体分析
在这里插入图片描述

3.DEMO示例

import cn.hutool.core.map.MapUtil;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.RSA;
import cn.hutool.crypto.asymmetric.Sign;
import cn.hutool.crypto.asymmetric.SignAlgorithm;
import cn.hutool.http.ContentType;
import cn.hutool.http.HttpUtil;
import com.google.gson.Gson;
import com.google.gson.GsonBuilder;
import com.google.gson.reflect.TypeToken;
import org.apache.tomcat.util.codec.binary.Base64;

import java.nio.charset.StandardCharsets;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.TreeMap;


/**
 * TestGw
 *
 * @author: z
 * @date: 2022/5/17 13:36
 */
public class TestGw {

    // 己方私钥
    private static String PRIVATE_KEY = "MIIJQwIBADANBgkqhkiG";
    // 合作方公钥
    private static String PUBLIC_KEY  = "MIIBIjANBgkqhkiG9w0B";
    
    private static String local_url    = "http://localhost:8080/service/123";

    static class GsonUtil {
        static final Gson gson = new GsonBuilder().disableHtmlEscaping().create();

        public static String toJsonString(Object obj) {
            return gson.toJson(obj);
        }

        public static Map<String, Object> fromJson2Map(String obj) {
            TypeToken<Map<String, Object>> mapTypeToken = new TypeToken<Map<String, Object>>() {};
            return fromJson2Type(obj, mapTypeToken);
        }

        public static <T> T fromJson2Type(String obj, TypeToken typeToken) {
            return gson.fromJson(obj, typeToken.getType());
        }
    }

    public static void main(String[] args) {
        // 业务参数
        Map<String, Object> bizMap = new HashMap<>();
        bizMap.put("mobile", "15311281112");
        bizMap.put("certNo", "130625199210101010");
        bizMap.put("name", "张三");
        bizMap.put("channelNo", "2865010");
        // 网关请求
        HashMap<String, Object> map = new HashMap<>();
        map.put("appKey", "xxxxxxxxxx");
        map.put("serviceName", "xxxxxxxxx");
        map.put("bizContent", encryptedByPubKey(bizMap));
        SimpleDateFormat sdf = new SimpleDateFormat("yyyyMMddHHmmssSSS");
        map.put("timestamp", sdf.format(new Date()));
        map.put("format", "json");
        map.put("signType", "RSA");
        map.put("charset", "UTF-8");
        map.put("version", "1.0.0");
        map.put("sign", signByPriKey(map));
        // 发送请求
        System.out.println("请求入参:" + GsonUtil.toJsonString(map));
        String resp = HttpUtil.createPost(local_url)
                .body(GsonUtil.toJsonString(map), ContentType.JSON.toString())
                .execute()
                .body();
        System.out.println("请求出参:" + resp);
        // 验签
        if (!checkSignByPubKey(GsonUtil.fromJson2Map(resp))) {
            System.out.println("签名错误");
            return;
        }
        // 解密
        String bizContents = decryptByPriKey(resp);
        System.out.println("解密:" + bizContents);
    }

	/**
	* 合作方返回结果时,会用我方公钥加密
	* 我们收到返回结果时,用我方私钥解密
	*/
    private static String decryptByPriKey(String resp) {
        RSA rsa = new RSA(PRIVATE_KEY, null);
        Map<String, Object> map1 = GsonUtil.fromJson2Map(resp);
        return rsa.decryptStr(map1.get("bizContent").toString(), KeyType.PrivateKey);
    }

    /**
	* 合作方返回结果时,会用合作方私钥加签
	* 我们收到返回结果时,用合作方公钥验签
	*/
    private static boolean checkSignByPubKey(Map<String, Object> respMap) {
        String signValue = (String) respMap.get("sign");
        respMap.remove("sign");
        String s = GsonUtil.toJsonString(respMap);
        Sign sign = new Sign(SignAlgorithm.SHA1withRSA, null, PUBLIC_KEY);
        return sign.verify(s.getBytes(StandardCharsets.UTF_8), Base64.decodeBase64(signValue.getBytes(StandardCharsets.UTF_8)));
    }

	/**
	* 合作方公钥加密
	* 合作方收到请求后,用合作方私钥解密
	*/
    private static Object encryptedByPubKey(Map<String, Object> bizMap) {
        TreeMap<String, Object> sort = MapUtil.sort(bizMap);
        String sortJson = GsonUtil.toJsonString(sort);
        RSA pubRsa = new RSA(null, PUBLIC_KEY);
        byte[] encryptedData = pubRsa.encrypt(sortJson.getBytes(StandardCharsets.UTF_8), KeyType.PublicKey);
        return Base64.encodeBase64String(encryptedData);
    }

	/**
	* 己方私钥加签
	* 合作方收到请求后,用我方公钥验签
	*/
    public static String signByPriKey(Map<String, Object> params) {
        TreeMap<String, Object> sort = MapUtil.sort(params);
        String paramsJson = GsonUtil.toJsonString(sort);
        Sign sign = new Sign(SignAlgorithm.SHA1withRSA, PRIVATE_KEY, null);
        return Base64.encodeBase64String(sign.sign(paramsJson.getBytes(StandardCharsets.UTF_8)));
    }

}
烦躁嗑瓜子
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Java RSA解密-非对称密-公钥私钥解密(使用hutool工具)
u014137486的专栏
03-04 1196
本文介绍了在Java环境下使用Hutool工具如何进行RSA非对称解密
hutool 工具包实现rsa
weixb4818的博客
08-08 8406
hutool 工具包rsa
Java教程:使用RSA2算法生成公私钥与名验(Base64传输方式)
wfeil211的博客
12-07 4146
Java教程:使用RSA2算法生成公私钥与名验(Base64传输方式)
Hutool加密解密使用
易的博客
07-14 9646
当需要按块处理的数据, 数据长度不符合块处理需求时, 按照一定的方法填充满块长的规则。模式,需要增参数初始化向量。
使用Hutool处理RSA等非对称
热门推荐
小磊的博客
08-24 1万+
Hutool工具是一个国产开源Java工具集,旨在简化Java开发中繁琐的过程,Hutool-crypto模块便是针对JDK加密解密做了大大简化。此文主要介绍利用Hutool-crypto简化非对称加密解密。对于非对称密,最常用的就是RSA和DSA,在Hutool使用AsymmetricCrypto对象来负责加密解密
.NET使用RSA加密解密的方法
01-20
本文实例为大家分享了.NET使用RSA加密解密的具体代码,供大家参考,具体内容如下 PassWordHelper.cs代码: using System; using System.IO; using System.Text; using System.Globalization; using System.Collections.Generic; using System.Security.Cryptography; namespace Utils { /// <summary> /// 密码加密解密操作相关类 /// </summary> public static cla
RSA解密工具类
04-11
自己封装的RSA解密工具类,
Hutool工具之RSA非对称解密
进击的小白
12-07 8502
@Test void createRsa() { // 初始化RSA工具,生成密钥对 RSA rsa = new RSA(); // 获取公钥 String pubKey = rsa.getPublicKeyBase64(); System.out.println("pubKey:"+pubKey); // 获取私钥 String priKey = rsa.getPrivateK...
使用hutool提供的RSA工具实现RSA加密解密算法
qq_40182925的博客
11-03 2487
【代码】使用hutool提供的RSA工具实现RSA加密解密算法。包括定义一个有过期时间的ConcurrentHashMap集合
【国密SM2】基于Hutool的SM2公私钥生成、名验加密解密(30行代码搞定)
最新发布
Java全栈开发者
10-11 8076
由于在公司项目中需要用到国密SM2秘钥生成、名、验功能,找了网上很多的资料,发现其工具类都异常复杂,最终找到了hutool工具包,但其官网的示例也不尽人意。于是,对Hutool提供的SM2类进行封装,封装成了自己使用的Sm2Util工具类,代码量在20行以内,尽可能做到简单易懂。
Python3.7 基于 pycryptodome 的AES加密解密RSA加密解密签验
01-20
Python3.7 基于 pycryptodome 的AES加密解密RSA加密解密签验,具体代码如下所示: #!/usr/bin/env python # -*- coding: utf8 -*- import os import rsa import json import hashlib import base64 from Crypto.Cipher import AES from ..settings_manager import settings class RSAEncrypter(object): RSA加密解密 参考 https://stuvel.eu/
unity工具类RSA密和解密
11-04
unity工具类RSA密和解密
RSA sha-256加密解密签验工具类
01-14
spring框架中关于RSA sha-256加密解密签验工具类
RSA名验工具
01-26
支付宝最新版的名验工具 支持RSA RSA2 MD5 ,生成 效验秘钥等
Android使用RSA密和解密的示例代码
01-05
一、公钥密和私钥解密 /**RSA算法*/ public static final String RSA = RSA; /**密方式,android的*/ // public static final String TRANSFORMATION = RSA/None/NoPadding; /**密方式,标准jdk的*/ public static final String TRANSFORMATION = RSA/None/PKCS1Padding; /** 使用公钥密 */ public static byte[] encryptByPubl
C# 实现与JAVA互通 /验RSA密/解密
05-07
* RSA数字名-俗称签验:私钥,公钥验。  * RSA加密解密:私钥解密,公钥密。 * RSA数字名-俗称签验:私钥,公钥验。  * RSA加密解密:私钥解密,公钥密。 * RSA数字名-俗称...
Python下实现的RSA密/解密及名/验证功能示例
12-25
本文实例讲述了Python下实现的RSA密/解密及名/验证功能。分享给大家供大家参考,具体如下: 原文是py2环境,而我的环境是py3,所以对原代码做了修改:decode(), encode() import rsa # 生成密钥 (pubkey, ...
RSA加密解密工具类
04-07
RSA加密解密工具类
c++使用openssl进行rsa加密解密名验功能
08-23
OpenSSL是一个开源的密库,它提供了RSA密、解密、名和验的功能。 对于RSA密和解密,我们可以使用OpenSSL提供的命令行工具或者API来实现。 使用命令行工具,我们可以通过以下命令进行RSA密: openssl rsautl -encrypt -in <input file> -out <output file> -inkey <public key file> -pubin 其中,<input file>是要密的文件,<output file>是密后的文件,<public key file>是存储公钥的文件,-pubin参数表示输入的是公钥。 使用命令行工具,我们可以通过以下命令进行RSA解密: openssl rsautl -decrypt -in <input file> -out <output file> -inkey <private key file> 其中,<input file>是要解密的文件,<output file>是解密后的文件,<private key file>是存储私钥的文件。 对于RSA名和验,我们可以使用以下命令进行名: openssl rsautl -sign -in <input file> -out <output file> -inkey <private key file> 其中,<input file>是要名的文件,<output file>是名后的文件,<private key file>是存储私钥的文件。 使用以下命令进行验: openssl rsautl -verify -in <input file> -out <output file> -inkey <public key file> -pubin 其中,<input file>是要验的文件,<output file>是验后的文件,<public key file>是存储公钥的文件,-pubin参数表示输入的是公钥。 使用OpenSSL的API进行RSA密、解密、名和验的操作也是类似的,我们可以通过调用相应的函数来实现。需要注意的是,API的使用需要在代码中显式引入OpenSSL的头文件和链接OpenSSL的库文件。 总之,OpenSSL提供了便捷的工具和API来实现RSA密、解密、名和验的功能,无论是命令行工具还是API,都可以选择合适的方式进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值