进行签名的加密

package com.goboosoft.common.pay.util;

import java.io.ByteArrayInputStream;

import java.io.IOException;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.io.Reader;

import java.io.StringWriter;

import java.io.Writer;

import java.security.KeyFactory;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.ArrayList;

import java.util.Collections;

import java.util.List;

import java.util.Map;

import org.apache.commons.codec.binary.Base64;

/**

 * Description:

 *

 * @author cy

 * @date 2019年02月28日 14:30

 * version 1.0

 */

public class RSA {

    private static final String SIGN_TYPE_RSA = "RSA";

    private static final String SIGN_TYPE_RSA2 = "RSA2";

    private static final String SIGN_ALGORITHMS = "SHA1WithRSA";

    private static final String SIGN_SHA256RSA_ALGORITHMS = "SHA256WithRSA";

    private static final int DEFAULT_BUFFER_SIZE = ;

    /**

     * RSA/RSA2 生成签名

     *

     * @param map 包含 sign_type、privateKey、charset

     * @return

     * @throws Exception

     */

    public static String rsaSign(Map map) throws Exception {

        PrivateKey priKey = null;

        java.security.Signature signature = null;

        String signType = map.get("sign_type").toString();

        String privateKey = map.get("privateKey").toString();

        String charset = map.get("charset").toString();

        String content = getSignContent(map);

        map.put("content", content);

        System.out.println("请求参数生成的字符串为:" + content);

        if (SIGN_TYPE_RSA.equals(signType)) {

            priKey = getPrivateKeyFromPKCS8(SIGN_TYPE_RSA, new ByteArrayInputStream(privateKey.getBytes()));

            signature = java.security.Signature.getInstance(SIGN_ALGORITHMS);

        } else if (SIGN_TYPE_RSA2.equals(signType)) {

            priKey = getPrivateKeyFromPKCS8(SIGN_TYPE_RSA, new ByteArrayInputStream(privateKey.getBytes()));

            signature = java.security.Signature.getInstance(SIGN_SHA256RSA_ALGORITHMS);

        } else {

            throw new Exception("不是支持的签名类型 : : signType=" + signType);

        }

        signature.initSign(priKey);

        if (StringUtils.isEmpty(charset)) {

            signature.update(content.getBytes());

        } else {

            signature.update(content.getBytes(charset));

        }

        byte[] signed = signature.sign();

        return new String(Base64.encodeBase64(signed));

    }

    /**

     * RSA2 生成签名

     *

     * @param

     * @return

     * @throws Exception

     */

    public static String rsa2Sign(String content,String charset,String privateKey) throws Exception {

        PrivateKey priKey = null;

        java.security.Signature signature = null;

        priKey = getPrivateKeyFromPKCS8(SIGN_TYPE_RSA, new ByteArrayInputStream(privateKey.getBytes()));

        signature = java.security.Signature.getInstance(SIGN_SHA256RSA_ALGORITHMS);

        signature.initSign(priKey);

        signature.update(content.getBytes(charset));

        byte[] signed = signature.sign();

        return new String(Base64.encodeBase64(signed));

    }

    /**

     * 验签方法

     *

     * @param content   参数的合成字符串格式: key1=value1&key2=value2&key3=value3...

     * @param sign

     * @param publicKey

     * @param charset

     * @param signType

     * @return

     */

    public static boolean rsaCheck(Map map, String sign) throws Exception {

        java.security.Signature signature = null;

        String signType = map.get("sign_type").toString();

        String privateKey = map.get("privateKey").toString();

        String charset = map.get("charset").toString();

        String content = map.get("content").toString();

        String publicKey = map.get("publicKey").toString();

        System.out.println(">>验证的签名为:" + sign);

        System.out.println(">>生成签名的参数为:" + content);

        PublicKey pubKey = getPublicKeyFromX509("RSA", new ByteArrayInputStream(publicKey.getBytes()));

        if (SIGN_TYPE_RSA.equals(signType)) {

            signature = java.security.Signature.getInstance(SIGN_ALGORITHMS);

        } else if (SIGN_TYPE_RSA2.equals(signType)) {

            signature = java.security.Signature.getInstance(SIGN_SHA256RSA_ALGORITHMS);

        } else {

            throw new Exception("不是支持的签名类型 : signType=" + signType);

        }

        signature.initVerify(pubKey);

        if (StringUtils.isEmpty(charset)) {

            signature.update(content.getBytes());

        } else {

            signature.update(content.getBytes(charset));

        }

        return signature.verify(Base64.decodeBase64(sign.getBytes()));

    }

    public static PrivateKey getPrivateKeyFromPKCS8(String algorithm, InputStream ins) throws Exception {

        if (ins == null || StringUtils.isEmpty(algorithm)) {

            return null;

        }

        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);

        byte[] encodedKey = readText(ins).getBytes();

        encodedKey = Base64.decodeBase64(encodedKey);

        return keyFactory.generatePrivate(new PKCS8EncodedKeySpec(encodedKey));

    }

    public static PublicKey getPublicKeyFromX509(String algorithm, InputStream ins) throws Exception {

        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);

        StringWriter writer = new StringWriter();

        io(new InputStreamReader(ins), writer, -);

        byte[] encodedKey = writer.toString().getBytes();

        encodedKey = Base64.decodeBase64(encodedKey);

        return keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));

    }

    /**

     * 把参数合成成字符串

     *

     * @param sortedParams

     * @return

     */

    public static String getSignContent(Map<String, String> sortedParams) {

        StringBuffer content = new StringBuffer();

        // app_id,method,charset,sign_type,version,bill_type,timestamp,bill_date

        String[] sign_param = sortedParams.get("sign_param").split(",");// 生成签名所需的参数

        List<String> keys = new ArrayList<String>();

        for (int i = ; i < sign_param.length; i++) {

            keys.add(sign_param[i]);

        }

        Collections.sort(keys);

        int index = ;

        for (int i = ; i < keys.size(); i++) {

            String key = keys.get(i);

                   /*if ("biz_content".equals(key)) {

                 content.append(

                         (index == 0 ? "" : "&") + key + "={\"bill_date\":\"" + sortedParams.get("bill_date") + "\",")

                         .append("\"bill_type\":\"" + sortedParams.get("bill_type") + "\"}");

                 index++;

             } else {*/

            String value = sortedParams.get(key);

            if (StringUtils.isNotEmpty(key) && StringUtils.isNotEmpty(value)) {

                content.append((index ==  ? "" : "&") + key + "=" + value);

                index++;

            }

            //            }

        }

        return content.toString();

    }

    private static String readText(InputStream ins) throws IOException {

        Reader reader = new InputStreamReader(ins);

        StringWriter writer = new StringWriter();

        io(reader, writer, -);

        return writer.toString();

    }

    private static void io(Reader in, Writer out, int bufferSize) throws IOException {

        if (bufferSize == -) {

            bufferSize = DEFAULT_BUFFER_SIZE >> ;

        }

        char[] buffer = new char[bufferSize];

        int amount;

        while ((amount = in.read(buffer)) >= ) {

            out.write(buffer, , amount);

        }

    }

}

RSA2的更多相关文章

  1. 服务端集成支付宝踩过的坑RSA、RSA2

    坑 在配置蚂蚁开发平台的时候,切记一定要注意选择的加密方式是RSA,还是RSA2.因为这两种方式生成的支付宝公匙是不一样的.RSA2对应的是2048位支付宝公匙.在配置类Config中,要根据加密方式 ...

  2. 【支付宝】"验签出错,sign值与sign_type参数指定的签名类型不一致:sign_type参数值为RSA,您实际用的签名类型可能是RSA2"

    问题定位:从描述就可以看的出来了,你现在sign_type是  RSA类型的,要改成跟你现在用的签名类型一致的类型,也就是 要改为 RSA2 PHP为例 // 新版只支持此种签名方式 商户生成签名字符 ...

  3. Rsa2验签报错【java.security.SignatureException: Signature length not correct】的解决办法

    在进行RSA2进行验签的时候,报了以下错误: java.security.SignatureException: Signature length not correct: got 344 but w ...

  4. 生成RSA2公钥、私钥

    RSA2是一种被使用广泛的非对称加密算法. openssl OpenSSL> genrsa -out app_private_key.pem # 私钥RSA2 OpenSSL> rsa - ...

  5. Rsa2加密报错java.security.spec.InvalidKeySpecException的解决办法

    最近在和支付宝支付做个对接,Java项目中用到了RSA2进行加解密,在加密过程中遇到了错误: java.security.spec.InvalidKeySpecException: java.secu ...

  6. 创 PHP RSA2 签名算法

        什么是RSA2 ? RSA2 是在原来SHA1WithRSA签名算法的基础上,新增了支持SHA256WithRSA的签名算法. 该算法比SHA1WithRSA有更强的安全能力. 为了您的应用安 ...

  7. Delphi支付宝支付【支持SHA1WithRSA(RSA)和SHA256WithRSA(RSA2)签名与验签】

    作者QQ:(648437169) 点击下载➨Delphi支付宝支付             支付宝支付api文档 [Delphi支付宝支付]支持条码支付.扫码支付.交易查询.交易退款.退款查询.交易撤 ...

  8. Delphi RSA签名与验签【支持SHA1WithRSA(RSA1)、SHA256WithRSA(RSA2)和MD5WithRSA签名与验签】

    作者QQ:(648437169) 点击下载➨ RSA签名与验签 [delphi RSA签名与验签]支持3种方式签名与验签(SHA1WithRSA(RSA1).SHA256WithRSA(RSA2)和M ...

  9. 支付宝支付回调方法RSA2验签失败处理方法

    支付宝支付签名方式RSA2生成支付时使用的是支付宝公钥和应用私钥, 而不是应用公钥,支付宝公钥的生成是根据上传应用公钥而变动的, 所以在做回调的时候参数ALIPAY_PUBLIC_KEY也需要传支付宝 ...

随机推荐

  1. 【CQOI2009】中位数图

    [题目链接] 点击打开链接 [算法] 将小于m的数看作-1,大于m的看作1 然后求前缀和,如果区间[l,r]的中位数是m,显然有 : sum(r) - sum(l-1) = 0 因此,只需m的位置之前 ...

  2. 小K的农场(差分约束)

    题目大意 n个点 m条描述 农场 a 比农场 b 至少多种植了 c 个单位的作物. 农场 a 比农场 b 至多多种植了 c 个单位的作物. 农场 a 与农场 b 种植的作物数一样多. 题解 差分约束裸 ...

  3. MultiAutoCompleteTextView

    Activity_mian.xml <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android&qu ...

  4. Unreachable code

    Unreachable code 错误 不可达代码,比如在循环的break或者return后面的代码就是不可达代码,因为在执行它们之前就已经跳出方法了,只要把这段代码移到break或者return之前 ...

  5. 51nod 1433【数学】

    思路: 不晓得阿,n%9==0即n数值各个位加起来要%9==0: 如果知道这个,那么%90==0就是末尾多个0就好了,那么后面就是随便搞吧: #include <stdio.h> #inc ...

  6. HCNA网工笔记Day2 - IP编址

    IP编址 主机地址子网掩码:区分主机位和网络位网络地址:主机位全部为0,比如 127.0.0.0/8广播地址:主机位全部为1,比如 127.255.255.255/8 一般网络地址和广播地址不能pin ...

  7. 关于ios7 以上版本 view被导航栏遮挡的问题 解决方案

    self.edgesForExtendedLayout = UIRectEdgeNone; 如果导航栏是默认带磨砂透明效果的,使用了edgesForExtendedLayout可能会出现导航栏变不透明 ...

  8. Nginx系列篇一:linux中安装Nginx

    提示: 如遇到yum或者wget的问题, 请详见--->杂集:更换centos yum源 请详见--->杂集:关于VMware中linux使用NAT模式配置 1.安装nginx需要的环境 ...

  9. Hexo瞎折腾系列(3) - 添加GitHub彩带和GitHub Corner

    页面右上角添加GitHub彩带 你可以在这里找到一共12种样式的GitHub彩带,复制其中的超链代码. 在themes\next\layout\_layout.swig目录下找到头部彩带相关的代码: ...

  10. mybaits 连接数据库汉字保存乱码??

    查看数据库连接地址: jdbc.url=jdbc:mysql://localhost:3306/az?useUnicode=true&characterEncoding=utf-8 多了一个a ...