RSA公钥验签
1.业务场景,公司做理财业务,但是可能有第三方合作。与第三方合作获得更多客户流量。别人可以在第三方进行购买理财产品。那么怎么保证交易信息的安全性那,我们这里给出rsa加密实现原理。
2.工具类rsa:
公钥私钥的生成百度一下有在线生成的网站。
-
import java.security.KeyFactory;
-
import java.security.PrivateKey;
-
import java.security.PublicKey;
-
import java.security.Signature;
-
import java.security.spec.PKCS8EncodedKeySpec;
-
import java.security.spec.X509EncodedKeySpec;
-
-
import org.apache.commons.codec.binary.Base64;
-
import org.slf4j.Logger;
-
import org.slf4j.LoggerFactory;
-
-
import lombok.extern.slf4j.Slf4j;
-
-
/**
-
* 使用私钥将明文进行签名生成秘闻串与明文一起传输。对方收到数据后通过公钥对明文与明文进行验签。
-
* 若验签通过就说明第一数据没有被修改过;第二这些数据一定是持有私钥的人发送的,因为私钥自己持有,
-
* 这就起到了防止抵赖的作用。
-
*/
-
@Slf4j
-
public class RSAUtil {
-
static Logger LOG = LoggerFactory.getLogger(RSAUtil.class);
-
-
private static final String SIGNATURE_ALGORITHM = "SHA1withRSA"; //签名算法
-
private static final String KEY_ALGORITHM = "RSA"; //加密算法RSA
-
-
/**
-
* 公钥验签
-
*
-
* @param text 原字符串
-
* @param sign 签名结果
-
* @param publicKey 公钥
-
* @return 验签结果
-
*/
-
public static boolean verify(String text, String sign, String publicKey) {
-
try {
-
Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
-
PublicKey key = KeyFactory.getInstance(KEY_ALGORITHM).generatePublic(new X509EncodedKeySpec(Base64.decodeBase64(publicKey)));
-
signature.initVerify(key);
-
signature.update(text.getBytes());
-
return signature.verify(Base64.decodeBase64(sign));
-
} catch (Exception e) {
-
LOG.error("验签失败:text={},sign={}", text, sign, e);
-
}
-
return false;
-
}
-
-
/**
-
* 签名字符串
-
*
-
* @param text 需要签名的字符串
-
* @param privateKey 私钥(BASE64编码)
-
* @return 签名结果(BASE64编码)
-
*/
-
public static String sign(String text, String privateKey) {
-
byte[] keyBytes = Base64.decodeBase64(privateKey);
-
PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
-
try {
-
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
-
PrivateKey privateK = keyFactory.generatePrivate(pkcs8KeySpec);
-
Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
-
signature.initSign(privateK);
-
signature.update(text.getBytes());
-
byte[] result = signature.sign();
-
return Base64.encodeBase64String(result);
-
} catch (Exception e) {
-
LOG.error("签名失败,text={}", text, e);
-
}
-
return null;
-
}
-
-
private static final String publicKey = "aaaaaaaaa" ;
-
private static final String privateKey = "bbbbbbbbb";
-
-
public static void main(String[] args) {
-
String text = "hello world";
-
String sign = RSAUtil.sign(text, privateKey);
-
log.info(sign);
-
boolean verify = RSAUtil.verify(text, sign, publicKey);
-
log.info("result: {}",verify);
-
}
-
}
3.对数据进行加密之前,首先要保证数据的顺序一致性,顺序不一致可能会导致生成的密文不同。我们这里默认采用拼音排序。
-
import com.fasterxml.jackson.annotation.JsonInclude;
-
import com.fasterxml.jackson.annotation.JsonPropertyOrder;
-
import com.happylaishop.admin.util.JsonUtil;
-
-
/**
-
* 签名明文,字典即拼音进行排序
-
*/
-
@JsonInclude(JsonInclude.Include.NON_NULL)
-
@JsonPropertyOrder(alphabetic = true)
-
public interface SignText {
-
default String toText(){
-
return JsonUtil.obj2String(this);
-
}
-
}
4.采用AOP进行校验。请求方法中前三个参数是string, string SignText的我们进行拦截校验。
authId表示认证对象id,双方约定好。
sign 表示密文签名
text 传输的数据
-
import org.aspectj.lang.annotation.Aspect;
-
import org.aspectj.lang.annotation.Before;
-
import org.springframework.beans.factory.annotation.Autowired;
-
import org.springframework.stereotype.Component;
-
import org.springframework.util.Assert;
-
-
import xxx.util.RSAUtil;
-
-
/**
-
* 验签aop
-
*/
-
@Component
-
@Aspect
-
public class SignAop {
-
-
@Autowired
-
private SignService signService;
-
-
@Before(value = "execution(* com.happylaishop.admin.controller.*.*(..)) && args(authId,sign,text,..)")
-
public void verify(String authId,String sign,SignText text){
-
/**根据认证id获取对应的公钥*/
-
String publicKey = signService.getPublicKey(authId);
-
//拿到公钥之后验签,若验签通过,执行后续业务逻辑,否则报异常
-
Assert.isTrue(RSAUtil.verify(text.toText(),sign,publicKey),"验签失败");
-
}
-
}
-
import org.springframework.stereotype.Service;
-
-
import java.util.HashMap;
-
import java.util.Map;
-
-
/**
-
* 签名服务
-
*/
-
@Service
-
public class SignService {
-
static Map<String,String> PUBLIC_KEYS = new HashMap<>();
-
static {
-
PUBLIC_KEYS.put("1000","aaaaaaaa");
-
}
-
-
/**
-
* 根据授权编号获取公钥
-
* @param authId
-
* @return
-
*/
-
public String getPublicKey(String authId){
-
return PUBLIC_KEYS.get(authId);
-
}
-
}
我们这里给出一个传输数据,订单对象;
-
import java.math.BigDecimal;
-
import java.util.Date;
-
-
import com.fasterxml.jackson.annotation.JsonFormat;
-
-
import lombok.Getter;
-
import lombok.Setter;
-
import lombok.ToString;
-
import lombok.extern.slf4j.Slf4j;
-
-
@Getter
-
@Setter
-
@ToString
-
public class OrderParam implements SignText{
-
-
private String chanId;
-
-
private String chanUserId;
-
-
private String productId;
-
-
private BigDecimal amount;
-
-
private String outerOrderId;
-
-
private String memo;
-
-
@JsonFormat(pattern = "YYYY-MM-DD HH:mm:ss")
-
private Date createAt;
-
-
public static void main(String[] args) {
-
OrderParam order = new OrderParam();
-
order.setAmount(new BigDecimal("100"));
-
order.setChanId("1000");
-
order.setChanUserId("1000");
-
order.setProductId("1");
-
SignText signText = order;
-
String text = signText.toText();
-
System.out.println(text);
-
}
-
}
RSA公钥验签的更多相关文章
- java RSA实现私钥签名、公钥验签、私钥加密数据、公钥解密数据
通过OpenSSL生成公私钥文件(如果没有OpenSSL工具建议下载Cmder工具自带OpenSSL指令) 1.生成RSA密钥的方法 genrsa -out private-rsa.key 2048 ...
- 【绝迹篇】RSA加密算法(私钥加签公钥验签)
对于上上篇博客中我讲的一个故事,本文引用: https://www.cnblogs.com/ButterflyEffect/p/9851403.html 故事中提到的关于加密会出现,私钥加密,公钥解密 ...
- RSA加解密&RSA加验签详解
RSA 加密算法是目前最有影响力的 公钥加密算法,并且被普遍认为是目前 最优秀的公钥方案 之一.RSA 是第一个能同时用于 加密 和 数字签名 的算法,它能够 抵抗 到目前为止已知的 所有密码攻击,已 ...
- RSA签名验签
import android.util.Base64; import java.security.KeyFactory; import java.security.PrivateKey; import ...
- SHA256withRSA证书签名,私钥签名/公钥验签
证书签名 package test; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundE ...
- RSA签名验签学习笔记
RSA私钥签名时要基于某个HASH算法,比如MD5或者SHA1等.之前我一直认为签名的过程是:先对明文做HASH计算,然后用私钥直接对HASH值加密.最近才发现不是那么简单,需要对HASH后的数据进行 ...
- .net core AES加密解密及RSA 签名验签
引用 using Org.BouncyCastle.Crypto.Parameters; using Org.BouncyCastle.Security; using System; using Sy ...
- JAVA/PHP/C#版RSA验签--转
本文是上一篇文章的兄弟篇,上篇文章介绍了客户端的sdk中如何基于JAVA/PHP/C#使用RSA私钥签名,然后服务端基于JAVA使用RSA公钥验签,客户端签名/服务端验签的模式只能帮助服务端检查客户端 ...
- RSA公钥、私钥、签名和验签
1 RSA加密算法介绍 RSA又叫非对称加密算法,这类加密算法有一对秘钥,其中一个用来加密一个用来解密.这一对秘钥中你可以选择一个作为私钥(自己保存),另一个作为公钥(对外公开).用私钥加密的内容只能 ...
随机推荐
- 在IE中opacity透明度
body{ background: red; opacity: 0.5; filter:alpha(opacity=50); } jQuery: if($.support.opacity == tur ...
- Ajax : load()
<body> <input type="button" value="Ajax" /> <div id="box&quo ...
- BZOJ5020: [THUWC 2017]在美妙的数学王国中畅游(LCT,泰勒展开,二项式定理)
Description 数字和数学规律主宰着这个世界. 机器的运转, 生命的消长, 宇宙的进程, 这些神秘而又美妙的过程无不可以用数学的语言展现出来. 这印证了一句古老的名言: ...
- CF1009F Dominant Indices(树上DSU/长链剖分)
题目大意: 就是给你一棵以1为根的树,询问每一个节点的子树内节点数最多的深度(相对于这个子树根而言)若有多解,输出最小的. 解题思路: 这道题用树链剖分,两种思路: 1.树上DSU 首先想一下最暴力的 ...
- jquery实现转盘抽奖
jquery实现转盘抽奖 一.总结 一句话总结:这里环形转盘,环形的东西可以化成线性的,然后访问到哪个,给他加上背景为红的样式,用定时器开控制转盘的速度,函数执行的时间间隔越小,就运动的越快. 1.如 ...
- 【Codeforces Round #431 (Div. 2) C】From Y to Y
[链接]点击打开链接 [题意] 让你构造一个大小最多为10W的字符multiset. 你进行n-1次操作; 每次操作,从set中取出两个字符串,一开始单个字符被认为是字符串. 然后把它们连接在一起. ...
- POJ 1852 Ants || UVA 10881 - Piotr's Ants 经典的蚂蚁问题
两题很有趣挺经典的蚂蚁问题. 1.n只蚂蚁以1cm/s的速度在长为L的竿上爬行,当蚂蚁爬到竿子的端点就会掉落.当两只蚂蚁相撞时,只能各自反向爬回去.对于每只蚂蚁,给出距离左端的距离xi,但不知道它的朝 ...
- 写给自己的TypeScript 入门小纲
前几日,在知乎上写了一些技术类的文章,有人私信问我,是不是要找一份工作,有没有想过要跳槽,然后我回到,你们公司都是用的什么框架什么技术,他罗列了一堆,其中就包含了TypeScript,我甚至不知道有这 ...
- FTP中的授权规则
在授权规则中,你可以管理自己的FTP站点以怎样的方式进行访问,比如每个进入站点的人都需要输入用户名密码.正则可以在授权规则中删除默认的配置“允许匿名用户读取”的规则. 也可以在此处,对不同的组或用户进 ...
- android 消息系统Handler、MessageQueue、Looper源代码学习
android消息系统 总体框架如图所看到的 在安卓的消息系统中,每一个线程有一个Looper,Looper中有一个MessageQueue,Handler向这个队列中投递Message,Looper ...