title: 国家专用加密数据传输之rsa,3des加密方法

date: 2021-12-20 13:08:21.646

updated: 2022-03-10 16:00:58.65

url: https://www.yby6.com/archives/rasor3desc

categories:

- OSS

- 单例模式

- 加密算法

tags:

- ras

- 3des

- 加密算法

前言

公司项目需要对接国家市抽(器检市抽)表示必须使用3des加密来data(响应重要数据)以及使用rsa进行验证签名。

3des是什么?

DES全称为Data Encryption Standard,对称加密,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。

3DES就是三重DES,它相当于是对每个数据块应用三次DES加密算法,

3DES加密过程为:C=Ek3(Dk2(Ek1(M)))

3DES解密过程为:M=Dk1(EK2(Dk3(C)))

3des代码示例演示

public class DesUtil {

    private static final Logger logger = Logger.getLogger(DesUtil.class);

    private static final String ALGORITHM = "DESede";   

 /**

     * 获取16进制随机数

     * 密钥key

     *

     * @param len

     * @return

     */

    public static String randomHexString(int len) {

        try {

            StringBuilder result = new StringBuilder();

            for (int i = 0; i < len; i++) {

                result.append(Integer.toHexString(new Random().nextInt(16)));

            }

            return result.toString().toUpperCase();

        } catch (Exception e) {

            // TODO: handle exception

            e.printStackTrace();

        }

        return null;

    }

  @Test

    public void one() {

        // 获取私钥

//        String s1 = randomHexString(48);

        // 48 位 key

        String privateKey = "E825FD03506807064F4526D9033BB643DC8D118E8D7B761C";

        try {

            String s = encryptMode("yangbuyi", privateKey);

            System.out.println("加密:" + s);

            String s1 = decryptMode(s, privateKey);

            System.out.println("解密:" + s1);

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

}

   /***************************************************市抽提供************************************************/

    /**

     * * @Description: 3DES加密,用户对请求体加密

     * * @param data 待加密内容

     * * @param desKey 密钥

     * <p>

     * * @return String

     */

    public static String encryptMode(String data, String desKey) throws Exception {

        Date startDate = new Date();

        logger.info("encryptMode begin : " + startDate);

        SecretKey deskey = new SecretKeySpec(Hex.decodeHex(desKey.toCharArray()), ALGORITHM);

        Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");

        cipher.init(Cipher.ENCRYPT_MODE, deskey);

        byte[] bytes = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));

        String encryptTxt = Base64.encodeBase64String(bytes);

        logger.info("encryptMode run end(s) : " + startDate);

        return encryptTxt;

    }

    /****

     *  3DES解密

     *  @param encryptTxt 待解密内容

     *  @return String

     *  @date 2019/8/1

     *  */

    public static String decryptMode(String encryptTxt, String desKey) throws Exception {

        Date startDate = new Date();

        logger.info("decryptMode begin : " + startDate);

        SecretKey deskey = new SecretKeySpec(Hex.decodeHex(desKey.toCharArray()), ALGORITHM);

        Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");

        cipher.init(Cipher.DECRYPT_MODE, deskey);

        // 进行解密

        byte[] bytes = cipher.doFinal(Base64.decodeBase64(encryptTxt));

        String decryptTxt = new String(bytes, StandardCharsets.UTF_8);

        logger.info("decryptMode run end(s) : " + startDate);

        return decryptTxt;

    }

ras加密是什么?

RSA又叫非对称加密算法,这类加密算法有一对秘钥,其中一个用来加密一个用来解密。这一对秘钥中你可以选择一个作为私钥(自己保存),另一个作为公钥(对外公开)。用私钥加密的内容只能用对应的公钥解密,反之用公钥加密的内容只能用对应的私钥解密。还有一种对称加密算法,其加密秘钥和解密秘钥为同一个秘钥,比如DES。

代码示例



public class RsaSignUtil {

    private static final Logger logger = Logger.getLogger(RsaSignUtil.class);

    /**

     * RSA最大加密明文大小

     */

    private static final int MAX_ENCRYPT_BLOCK = 117;

    /**

     * RSA最大解密密文大小

     */

    private static final int MAX_DECRYPT_BLOCK = 128;

    /**

     * 获取密钥对

     *

     * @return 密钥对

     */

    public static KeyPair getKeyPair() throws Exception {

        KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");

        generator.initialize(1024);

        return generator.generateKeyPair();

    }

   /***

     * 获取私钥

     * @param privateKey 私钥字符串

     * @return PrivateKey

     **/

    public static PrivateKey getPrivateKey(String privateKey) throws Exception {

        Date startDate = new Date();

        logger.info("getPrivateKey begin : " + startDate);

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        byte[] decodedKey = Base64.decodeBase64(privateKey.getBytes());

        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(decodedKey);

        logger.info("getPrivateKey run end(s) : " + startDate);

        return keyFactory.generatePrivate(keySpec);

    }

    /***

     * 获取公钥

     * @param publicKey 公钥字符串

     * @return PublicKey

     * */

    public static PublicKey getPublicKey(String publicKey) throws Exception {

        Date startDate = new Date();

        logger.info("getPublicKey begin : " + startDate);

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        byte[] decodedKey = Base64.decodeBase64(publicKey.getBytes());

        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(decodedKey);

        logger.info("getPublicKey run end(s) : " + (startDate));

        return keyFactory.generatePublic(keySpec);

    }

    /***

     * 生成签名

     * @param data 待签名数据

     * @param privateKey 私钥

     * @return 签名

     * */

    public static String sign(String data, PrivateKey privateKey) throws Exception {

        Date startDate = new Date();

        logger.info("sign begin : " + startDate);

        byte[] keyBytes = privateKey.getEncoded();

        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        PrivateKey key = keyFactory.generatePrivate(keySpec);

        Signature signature = Signature.getInstance("MD5withRSA");

        signature.initSign(key);

        signature.update(data.getBytes());

        logger.info("sign run end(s) : " + (startDate));

        return new String(Base64.encodeBase64(signature.sign()));

    }

    /***

     * 验签

     * @param publicMap 原始待签名组装字符串

     * @param publicKey 公钥

     * @return 是否验签通过

     * */

    public static boolean verify(Map publicMap, PublicKey publicKey) throws Exception {

        String sign = String.valueOf(publicMap.get("sign"));

        String appid = String.valueOf(publicMap.get("appId"));

        String data = String.valueOf(publicMap.get("data"));

        String timestamp = String.valueOf(publicMap.get("timestamp"));

        String waitData = appid + data + timestamp;

        Date startDate = new Date();

        logger.info("verify begin : " + startDate);

        byte[] keyBytes = publicKey.getEncoded();

        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        PublicKey key = keyFactory.generatePublic(keySpec);

        Signature signature = Signature.getInstance("MD5withRSA");

        signature.initVerify(key);

        signature.update(waitData.getBytes());

        logger.info("verify run end(s) : " + (startDate));

        return signature.verify(Base64.decodeBase64(sign.getBytes()));

    }

}

模拟数据传输的格式

{

"appId": "test",

"data": "真正要传输的数据经过3DES加密后密文",

"timestamp": 123213123,

"sign": "AppId&3DES加密后密文&timestamp => 生成签名值"

}

传输结果反馈的格式:以下内容整体使用3DES加密传回的3DES密文!

{

"code": 20000,

"msg": "数据处理成功",

"data": "如有必要数据则加密回传"

}

测试ras加密

  // 3desc 私钥 可自行生成

    String descPrivate = "E825FD03506807064F4526D9033BB643DC8D118E8D7B761C";

@Test

    public void test() throws Exception {

        // 生成密钥对

        KeyPair keyPair = getKeyPair();

        String privateKey = new String(Base64.encodeBase64(keyPair.getPrivate().getEncoded()));

        String publicKey = new String(Base64.encodeBase64(keyPair.getPublic().getEncoded()));

        System.out.println("私钥:" + privateKey);

        System.out.println("公钥:" + publicKey);

        Map<String, Object> map = new HashMap<>();

        // 组装数据传输

        String appid = "test";

        Timestamp timestamp = DateUtil.date().toTimestamp();

        map.put("appId", appid);

        // 加密data数据(3des)

        String s = DesUtil.encryptMode("你要对称加密的敏感数据", descPrivate);

        map.put("data", s);

        map.put("timestamp", timestamp.getTime());

        // 组装签名 私钥签名

        // 获取签名

        String waitingSign = appid + s + timestamp.getTime();

        try {

            // 生成签名

            map.put("sign", sign(waitingSign, getPrivateKey(privateKey)));

        } catch (Exception e) {

            e.printStackTrace();

        }

        System.out.println("最终加密:" + JsonUtils.toJsonStr(map));

        // 解密

        String publicJson = JsonUtils.toJsonStr(map);

        Map publicMap = JsonUtils.toObject(publicJson, map.getClass());

        // 获取data数据

        String publicData = DesUtil.decryptMode(publicMap.get("data").toString(), descPrivate);

        System.out.println("最终解密:" + publicData);

        // RSA验签

        boolean result = verify(publicMap, getPublicKey(publicKey));

        System.out.print("验签结果:" + result);

    }

国家专用加密数据传输之rsa,3des加密方法-rasor3desc的更多相关文章

  1. 银联手机支付(.Net Csharp),3DES加密解密,RSA加密解密,RSA私钥加密公钥解密,.Net RSA 3DES C#

    前段时间做的银联支付,折腾了好久,拼凑的一些代码,有需要的朋友可以参考,本人.Net新手,不保证准确性! 这个银联手机支付没有SDK提供,技术支持也没有.Net的,真心不好搞! RSA加解密,这里有个 ...

  2. c#加密,java解密(3DES加密)

    c#代码 using System; using System.Security; using System.Security.Cryptography; using System.IO; using ...

  3. 前后端数据加密传输 RSA非对称加密

    任务需求:要求登陆时将密码加密之后再进行传输到后端. 经过半天查询摸索折腾,于是有了如下成果: 加密方式:RSA非对称加密.实现方式:公钥加密,私钥解密.研究进度:javascript与java端皆已 ...

  4. RSA 非对称加密,私钥转码为pkcs8 错误总结

    RSA 非对称加密,私钥转码为pkcs8 错误总结 最近在和某上市公司对接金融方面的业务时,关于RSA对接过程中遇到了一个坑,特来分享下解决方案. 该上市公司简称为A公司,我们简称为B公司.A-B两家 ...

  5. AES和RSA混合加密技术在网络数据传输中的应用

    原文:http://www.fx361.com/page/2017/0110/519967.shtml          摘要:文章通过分析和比较AES加密算法和RsA加密算法的实现过程和各自的特点, ...

  6. 【推荐】JAVA基础◆浅谈3DES加密解密

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私 ...

  7. HTTPS如何保证数据传输的安全性 -- 结合加密

    什么是HTTPS: HTTP就是我们平时浏览网页时候使用的一种协议 HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全.为了保证这些隐私数据能加密传输,于是网 ...

  8. 加密解密 AES RSA MD5 SHA

    加密解密: 对称加密:加密和解密相同秘钥.常见算法:AES, XTEA, 3DES. 非对称加密: 公钥加密 私钥加密. 加密和解密秘钥不同.常见算法:RSA OpenSSL> genrsa - ...

  9. 数字签名中公钥和私钥是什么?对称加密与非对称加密,以及RSA的原理

    http://baijiahao.baidu.com/s?id=1581684919791448393&wfr=spider&for=pc https://blog.csdn.net/ ...

  10. 对称加密与非对称加密,以及RSA的原理

    一 , 概述 在现代密码学诞生以前,就已经有很多的加密方法了.例如,最古老的斯巴达加密棒,广泛应用于公元前7世纪的古希腊.16世纪意大利数学家卡尔达诺发明的栅格密码,基于单表代换的凯撒密码.猪圈密码, ...

随机推荐

  1. 【krpano】 ASP点赞插件

    简述 这是一个Asp版krpano点赞案例,运用asp+xml读写.存储数据,结合krpano代码实现的功能:现将案例上传网站供大家学习研究,希望对大家有所帮助. 功能 用户在网页可点赞后显示已点赞数 ...

  2. 用Rust手把手编写一个Proxy(代理), 动工

    用Rust手把手编写一个Proxy(代理), 动工 项目 ++wmproxy++ gitee 传送门 github 传送门 设计流程图 flowchart LR A[客户端] -->|Http| ...

  3. ArcGIS将遥感影像的0值设置为NoData

      本文介绍在ArcMap软件中,将栅格图层中的0值或其他指定数值作为NoData值的方法.   在处理栅格图像时,有时会发现如下图所示的情况--我们对某一个区域的栅格数据进行分类着色后,其周边区域( ...

  4. Installing Gradle

    Chapter 4. Installing Gradle 4.1. Prerequisites Gradle requires a Java JDK or JRE to be installed, v ...

  5. 通过Lambda函数的方式获取属性名称

    前言: 最近在使用mybatis-plus框架, 常常会使用lambda的方法引用获取实体属性, 避免出现大量的魔法值. public List<User> listBySex() { L ...

  6. ubuntu20.04不定时卡死,鼠标和键盘都不可用,且tty无效

    事情的经过: 已经在ubuntu上安装了好多东西,配置了好多环境,最近突然莫名卡死.我遇到的问题是: 1.如果开机之后只是打开终端,打开编辑器之类的操作,系统不会卡死. 2.一旦打开firefox火狐 ...

  7. HashMap源码详解

    HashMap简介 HashMap是Java语言中的一种集合类,它实现了Map接口,用于存储Key-Value对.它基于哈希表数据结构,通过计算Key的哈希值来快速定位Value的位置,从而实现高效的 ...

  8. vivado生成Bitstream报错[Vivado 12-1345] Error(s) found during DRC. Bitgen not run(Vivado 2017.4)。

    写了一个很简单的程序,2-4译码器. module decoder2to4( input in1, in0, output reg [3:0]out ); always @ (*) begin if ...

  9. 工厂模式(Factory Method)

    模式定义 定义一个用于创建对象的接口,让子类决定实例化哪一个类.Factory Method使得一个类的实例化延迟(目的:解耦)到子类. 要点总结 Factory Method模式用于隔离类对象的使用 ...

  10. 实验代码Javaweb

    package test; import java.sql.*; import java.util.regex.Pattern; public class Data { //getter and se ...