在不同的服务器或系统之间通过API接口进行交互时,两个系统之间必须进行身份的验证,以满足安全上的防抵赖和防篡改。

  通常情况下为了达到以上所描述的目的,我们首先会想到使用非对称加密算法对传输的数据进行签名以验证发送方的身份,而RSA加密算法是目前比较通用的非对称加密算法,经常被用于数字签名及数据加密,且很多编程语言的标准库中都自带有RSA算法的库,所以实现起来也是相对简单的。

  本文将使用Java标准库来实现RSA密钥对的生成及数字签名和验签,密钥对中的私钥由请求方系统妥善保管,不能泄漏;而公钥则交由系统的响应方用于验证签名。

  RSA使用私钥对数据签名,使用公钥进行验签,生成RSA密钥对的代码如下:

package com.springboot.RSAdemo;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.NoSuchAlgorithmException;

import java.security.interfaces.RSAPrivateKey;

import java.security.interfaces.RSAPublicKey;

import java.util.Base64;

/**

 * @description 生成RSA公/私钥对

 *

 * @author admin

 *

 */

public class GeneratorRSAKey {

    public static void main(String[] args) {

        jdkRSA();

    }

    public static void jdkRSA() {

        GeneratorRSAKey generatorRSAKey = new GeneratorRSAKey();

        try {

            // 初始化密钥,产生公钥私钥对

            Object[] keyPairArr = generatorRSAKey.initSecretkey();

            RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPairArr[0];

            RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPairArr[1];

            System.out.println("------------------PublicKey------------------");

            System.out.println(Base64.getEncoder().encodeToString(rsaPublicKey.getEncoded()));

            System.out.println("\n------------------PrivateKey------------------");

            System.out.println(Base64.getEncoder().encodeToString(rsaPrivateKey.getEncoded()));

        } catch (NoSuchAlgorithmException e) {

            e.printStackTrace();

        }

    }

    /**

     * 初始化密钥,生成公钥私钥对

     *

     * @return Object[]

     * @throws NoSuchAlgorithmException

     */

    private    Object[] initSecretkey() throws NoSuchAlgorithmException {

        KeyPairGenerator  keyPairGenerator = KeyPairGenerator.getInstance("RSA");

        keyPairGenerator.initialize(512);

        KeyPair keyPair = keyPairGenerator.generateKeyPair();

        RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();

        RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();

        Object[] keyPairArr = new Object[2];

        keyPairArr[0] = rsaPublicKey;

        keyPairArr[1] = rsaPrivateKey;

        return keyPairArr;

    }

}
package com.springboot.RSAdemo;

import java.security.InvalidKeyException;

import java.security.KeyFactory;

import java.security.NoSuchAlgorithmException;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Signature;

import java.security.SignatureException;

import java.security.spec.InvalidKeySpecException;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.Base64;

/**

 * @description RSA签名工具类

 *

 * @author admin

 *

 */

public class JdkSignatureUtil {

    private final static String RSA = "RSA";

    private final static String MD5_WITH_RSA = "MD5withRSA";

    /**

     * 执行签名

     *

     * @param rsaPrivateKey  私钥

     * @param toSignStr  参数内容

     * @return  签名后的内容,base64后的字符串

     * @throws NoSuchAlgorithmException

     * @throws InvalidKeySpecException

     * @throws InvalidKeyException

     * @throws SignatureException

     */

    public static String executeSignature(String rsaPrivateKey, String toSignStr) throws NoSuchAlgorithmException, InvalidKeySpecException, InvalidKeyException, SignatureException {

        // base64解码私钥

        byte[] decodePrivateKey = Base64.getDecoder().decode(rsaPrivateKey.replace("\r\n", ""));

        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(decodePrivateKey);

        KeyFactory keyFactory = KeyFactory.getInstance(RSA);

        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);

        Signature signature = Signature.getInstance(MD5_WITH_RSA);

        signature.initSign(privateKey);

        signature.update(toSignStr.getBytes());

        // 生成签名

        byte[] result = signature.sign();

        // base64编码签名为字符串

        return Base64.getEncoder().encodeToString(result);

    }

    /**

     * 验证签名

     *

     * @param rsaPublicKey  公钥

     * @param sign  签名

     * @param src  参数内容

     * @return  验证结果

     * @throws NoSuchAlgorithmException

     * @throws InvalidKeySpecException

     * @throws InvalidKeyException

     * @throws SignatureException

     */

    public static boolean verifySignature(String rsaPublicKey, String sign, String src) throws NoSuchAlgorithmException, InvalidKeySpecException, InvalidKeyException, SignatureException {

        // base64解码公钥

        byte[] decodePublicKey = Base64.getDecoder().decode(rsaPublicKey.replace("\r\n", ""));

        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(decodePublicKey);

        KeyFactory keyFactory = KeyFactory.getInstance(RSA);

        PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);

        Signature signature = Signature.getInstance(MD5_WITH_RSA);

        signature.initVerify(publicKey);

        signature.update(src.getBytes());

        // base64解码签名为字节数组

        byte[] decodeSign = Base64.getDecoder().decode(sign);

        // 验证签名

        return signature.verify(decodeSign);

    }

}
package com.springboot.RSAdemo;

import org.springframework.http.ResponseEntity;

import org.springframework.web.client.RestTemplate;

import java.io.UnsupportedEncodingException;

import java.net.URLEncoder;

import java.nio.charset.StandardCharsets;

import java.security.InvalidKeyException;

import java.security.NoSuchAlgorithmException;

import java.security.SignatureException;

import java.security.spec.InvalidKeySpecException;

import java.util.Comparator;

import java.util.HashMap;

import java.util.Map;

import org.springframework.http.HttpEntity;

import org.springframework.http.HttpHeaders;

import org.springframework.http.MediaType;

/**

 * @description 发送端

 *

 * @author admin

 *

 */

public class ClientController {

    //私钥

    private final static String PRIVATE_KEY = "MIIBUwIBADANBgkqhkiG9w0BAQEFAASCAT0wggE5AgEAAkEAnPWR8anPt0YVkJRj+Rdu9gFdkR3leD5LxJFEP6naIYJ5CUon4XJy5uh7uEivyOHJMQqlo4U3zBbn9A1d07MOcwIDAQABAkAZhys0ddztvv1U5X2ZDsGiSziPmKAwvVkPYF0MSbDLkC6ZF6SDosPnBOQGY1YXF88eknAxEmuhWHnRAb05QnUJAiEA03SgC954tZS4OLyRf/4ArNdOBYurKQPbCapDgwAesYUCIQC+BhF3FBGyIlnh7D1iN+uNm1atga5go3widi7dqRnFlwIgEuQldEoA4MAToUX/fb7Ukpx9pPMwbG6iv/9NHsQA+f0CIALRfDjT519I+yRKqK5oPeofv61bGwb75b9tGUzYUTWJAiBLKFNjABVQWu5zYD+IGx3ooJyAFn7rwFGL8Y3h1V1ITg==";

    public static String sender() throws InvalidKeyException, NoSuchAlgorithmException, InvalidKeySpecException, SignatureException, UnsupportedEncodingException {

        // 请求所需的参数

        Map<String, Object> requestParam = new HashMap<>(16);

        requestParam.put("userName", "小明");

        requestParam.put("phone", "15866552236");

        requestParam.put("address", "北京");

        requestParam.put("status", 1);

        // 将需要签名的参数内容按参数名的字典顺序进行排序,并拼接为字符串

        StringBuilder sb = new StringBuilder();

        requestParam.entrySet().stream().sorted(

                    Comparator.comparing(Map.Entry::getKey)).forEach(entry ->

                        sb.append(entry.getKey()).append("=").append(entry.getValue()).append("&"));

        String paramStr = sb.toString().substring(0, sb.length() - 1);

        System.out.println("paramStr:" + paramStr);

        // 使用私钥生成签名字符串

        String sign = JdkSignatureUtil.executeSignature(PRIVATE_KEY, paramStr);

        // 对签名字符串进行url编码

        String urlEncodeSign = URLEncoder.encode(sign, "UTF-8");

//        String urlEncodeSign = URLEncoder.encode(sign, StandardCharsets.UTF_8.toString());

        // 请求参数中需带上签名字符串

        requestParam.put("sign", urlEncodeSign);

        // 发送请求

        return postJson("http://localhost:8080/test", requestParam);

    }

    /**

     * 发送数据类型为json的post请求

     *

     * @param <T>

     * @param url

     * @param param

     * @return

     */

    public static <T> String postJson(String url, T param) {

        HttpHeaders headers = new HttpHeaders();

        headers.setContentType(MediaType.APPLICATION_JSON_UTF8);

        HttpEntity<T> httpEntity = new HttpEntity<>(param, headers);

        RestTemplate restTemplate = new RestTemplate();

        ResponseEntity<String> responseEntity = restTemplate.postForEntity(url, httpEntity, String.class);

        return responseEntity.getBody();

    }

    public static void main(String[] args) {

        try {

            System.out.println(sender());

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

}
package com.springboot.RSAdemo;

import java.io.UnsupportedEncodingException;

import java.net.URLDecoder;

import java.nio.charset.StandardCharsets;

import java.security.InvalidKeyException;

import java.security.NoSuchAlgorithmException;

import java.security.SignatureException;

import java.security.spec.InvalidKeySpecException;

import java.util.Comparator;

import java.util.Map;

import org.springframework.web.bind.annotation.PostMapping;

import org.springframework.web.bind.annotation.RequestBody;

import org.springframework.web.bind.annotation.RestController;

@RestController

public class ServerController {

    // 公钥

    private final static String PUBLIC_KEY = "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJz1kfGpz7dGFZCUY/kXbvYBXZEd5Xg+S8SRRD+p2iGCeQlKJ+Fycuboe7hIr8jhyTEKpaOFN8wW5/QNXdOzDnMCAwEAAQ==";

    @PostMapping(value = "/test")

    public String server(@RequestBody Map<String, Object> param) throws InvalidKeySpecException,

            NoSuchAlgorithmException, InvalidKeyException, SignatureException, UnsupportedEncodingException {

        // 从参数中取出签名字符串并删除,因为sign不参与字符串拼接

        String sign = (String) param.remove("sign");

        // 对签名字符串进行url解码

        String decodeSign = URLDecoder.decode(sign, "UTF-8");

//        String decodeSign = URLDecoder.decode(sign, StandardCharsets.UTF_8.toString());

        // 将签名的参数内容按参数名的字典顺序进行排序,并拼接为字符串

        StringBuilder sb = new StringBuilder();

        param.entrySet().stream().sorted(Comparator.comparing(Map.Entry::getKey)).forEach(entry ->

                sb.append(entry.getKey()).append("=").append(entry.getValue()).append("&")

        );

        String paramStr = sb.toString().substring(0, sb.length() - 1);

        // 使用公钥进行验签

        boolean result = JdkSignatureUtil.verifySignature(PUBLIC_KEY, decodeSign, paramStr);

        if (result) {

            return "签名验证成功";

        }

        return "签名验证失败,非法请求";

    }

}

出处:https://blog.51cto.com/zero01/2331063

使用RSA算法对接口参数签名及验签的更多相关文章

  1. Delphi支付宝支付【支持SHA1WithRSA(RSA)和SHA256WithRSA(RSA2)签名与验签】

    作者QQ:(648437169) 点击下载➨Delphi支付宝支付             支付宝支付api文档 [Delphi支付宝支付]支持条码支付.扫码支付.交易查询.交易退款.退款查询.交易撤 ...

  2. Java & PHP RSA 互通密钥、签名、验签、加密、解密

    RSA加密算法是一种非对称加密算法.在公开密钥加密和电子商业中RSA被广泛使用.RSA是1977年由罗纳德·李维斯特(Ron Rivest).阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Le ...

  3. Java RSA (SHA1withRSA)签名和验签

    static { try { SIGNATURE = Signature.getInstance("SHA1withRSA", "BC"); } catch ( ...

  4. erlang的RSA签名与验签

    1.RSA介绍 RSA是目前最有影响力的公钥加密算法,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对 其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,即公钥,而 ...

  5. RSA后台签名前台验签的应用(前台采用jsrsasign库)

    写在前面 安全测试需要, 为防止后台响应数据返给前台过程中被篡改前台再拿被篡改后的数据进行接下来的操作影响正常业务, 决定采用RSA对响应数据进行签名和验签, 于是有了这篇<RSA后台签名前台验 ...

  6. java/php/c#版rsa签名以及验签实现

    本文为转载,请转载请注明地址: 原文地址为        http://xw-z1985.iteye.com/blog/1837376 在开放平台领域,需要给isv提供sdk,签名是Sdk中需要提供的 ...

  7. 密码基础知识(2)以RSA为例说明加密、解密、签名、验签

    密码基础知识(1)https://www.cnblogs.com/xdyixia/p/11528572.html 一.RSA加密简介 RSA加密是一种非对称加密.是由一对密钥来进行加解密的过程,分别称 ...

  8. RSA/RSA2 进行签名和验签

    package com.byttersoft.hibernate.erp.szmy.util; import java.io.ByteArrayInputStream; import java.io. ...

  9. .NET RSA解密、签名、验签

    using System; using System.Collections.Generic; using System.Text; using System.IO; using System.Sec ...

随机推荐

  1. 【杂题】[ARC070F] Honest Or Unkind【交互】

    Description 这是一道交互题 有A+B个人,编号从0~A+B-1,其中有A个人是诚实的,B个人是居心叵测的. 你想知道每个人是诚实的还是居心叵测的. 询问可以用二元组(i,j)表示,代表问编 ...

  2. HNOI2010 平面图判定(planar)

    题目链接:戳我 我怎么知道平面图有这个性质?? 对于一个平面图,它的边数不超过点数的\(3n-6\) 所以可以直接把边数多的特判掉,剩下的图中边数和点数就是一个数量级的了. 因为这个图存在欧拉回路,所 ...

  3. CentOS查看和修改PATH环境变量的方法

    查看PATH:echo $PATH以添加mongodb server为列修改方法一:export PATH=/usr/local/mongodb/bin:$PATH//配置完后可以通过echo $PA ...

  4. AcWing:139. 回文子串的最大长度(字符串Hash + 前缀和 + 后缀和 + 二分)

    如果一个字符串正着读和倒着读是一样的,则称它是回文的. 给定一个长度为N的字符串S,求他的最长回文子串的长度是多少. 输入格式 输入将包含最多30个测试用例,每个测试用例占一行,以最多1000000个 ...

  5. JAVA源文件中可以包含多个类

    可以的,一个“.java”源文件里面可以包含多个类,但是只允许有一个public类,并且类名必须和文件名一直:例如: package test; public class test { } class ...

  6. Spring boot之JPA

    JPA 步骤: (1)在pom.xml添加mysql,spring-data-jpa依赖 (2)在application.properties文件中配置mysql连接配置文件 (3)在applicat ...

  7. 前端面试题总结——HTML(持续更新中)

    前端面试题总结--HTML(持续更新中) 1.什么是HTML? HTML:HyperText Markup Language超文本标记语言 2.XHTML和HTML有什么区别 HTML是一种基本的WE ...

  8. spark streaming 3: Receiver 到 submitJobSet

     对于spark streaming来说,receiver是数据的源头.spark streaming的框架上,将receiver替换spark-core的以磁盘为数据源的做法,但是数据源(如监听某个 ...

  9. [论文理解] Learning Efficient Convolutional Networks through Network Slimming

    Learning Efficient Convolutional Networks through Network Slimming 简介 这是我看的第一篇模型压缩方面的论文,应该也算比较出名的一篇吧 ...

  10. DAY 3模拟赛

    DAY3 钟皓曦来了! T1 网址压缩 [问题描述] 你是能看到第一题的 friends 呢.           ——hja 众所周知,小葱同学擅长计算,尤其擅长计算组合数,但这个题和组合数没什么关 ...