热门标签
当前位置: article > 正文
JAVA 使用RSA算法进行数字签名验证-附完整代码_java rsa验签
作者:码创造者 | 2024-07-10 17:30:01
赞
踩
java rsa验签
前言:
公司项目是有做资金管理相关的,涉及到充值,提现,转账等关键性的功能,需要保证数据传输的安全性,所以使用了较为简单的RSA进行生成秘钥且每个接口都需要做验签。
简介:
RSA是一种非对称加密算法,它是由Rivest-Shamir-Adleman三位密码学家于1978年提出的。
RSA算法的加密规则如下:
-
钥匙生成:RSA算法使用两个密钥,一个是公钥(public key),用于加密数据,另一个是私钥(private key),用于解密数据。首先,密钥生成者生成一对公钥和私钥,其中公钥可以公开给任何人使用,而私钥必须保密。
-
加密过程:发送方使用接收方的公钥对数据进行加密。发送方将数据按照一定的规则进行转换,并使用公钥进行加密操作。加密后的数据将无法直接被解密,只能使用私钥才能将其解密。
-
解密过程:接收方使用自己的私钥对加密后的数据进行解密。接收方使用私钥对加密后的数据进行解密操作,从而得到原始的明文数据。
RSA算法的安全性基于两个数学难题:
-
质因数分解问题:将一个大的合数(通常是两个大素数的乘积)分解成质数的乘积。这个问题在目前的计算能力下非常困难。
-
数论中的指数问题:计算一个大数的指数函数的反函数。这个问题同样在目前的计算能力下非常困难。
通过利用这两个数学难题,RSA算法能够保证数据的加密和解密过程的安全性,确保只有持有私钥的人才能够解密数据。
本次案例用于签名验证,使用私钥用于数字签名,公钥用于验证签名的有效性
测试代码:
- public static void main(String[] args) {
- Entity entity = new Entity();
- // 使用RSA算法生成 公钥与私钥, 生成的公私钥 是一一对应的。
- createRSAKey(entity);
- String body = "123456";
- String body2 = "77897";
- // 将入参数据以及私钥进行数字加签
- String sign = sign(body, entity.getPrivateKey());
- // 根据入参数据以及公钥进行验证签名,若入参数据body被修改或者秘钥不正确都会导致验签失败;例如加签使用body,验签使用body2则导致验签失败
- boolean verifyFlag = verify(body,entity.getPublicKey(), sign);
- if (verifyFlag) {
- logger.info("验签成功");
- } else {
- logger.info("验签失败");
- }
- }
1. 根据RSA生成一对秘钥
构建保存秘钥的实体类Entity
- @Data
- @Builder
- @AllArgsConstructor
- @NoArgsConstructor
- public class Entity {
-
- /**
- * 公钥
- **/
- private String publicKey;
- /**
- * 私钥
- **/
- private String privateKey;
-
- }
根据RSA算法生成秘钥
- /**
- * 生成对应的 与我通信的公钥和私钥
- * @return
- */
- public static void createRSAKey(Entity entity) {
- try {
- // 创建KeyPairGenerator 指定算法为RSA,用于生成对应的公钥和私钥
- KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
- // 指定字节长度
- keyPairGenerator.initialize(1024);
-
- // 秘钥生成器
- KeyPair keyPair = keyPairGenerator.generateKeyPair();
-
- // 公钥
- RSAPublicKey publicKey = (RSAPublicKey)keyPair.getPublic();
- // 进行Base64编码存入
- String clientPublicKey = Base64.encodeBase64String(publicKey.getEncoded());
- logger.info("生成的clientPublicKey是: {}", clientPublicKey);
- entity.setPublicKey(clientPublicKey);
-
- // 私钥
- RSAPrivateKey privateKey = (RSAPrivateKey)keyPair.getPrivate();
- // 进行Base64编码存入
- String clientPrivateKey = Base64.encodeBase64String(privateKey.getEncoded());
- logger.info("生成的clientPrivateKey是: {}", clientPrivateKey);
- entity.setPrivateKey(clientPrivateKey);
- } catch (Exception e) {
- logger.error("生成秘钥失败");
- e.printStackTrace();
- }
- }
2. 生成数字签名
- /**
- * 利用私钥信息生成数字签名
- * @param data 入参数据body
- * @param privateKey 私钥
- * @return
- */
- public static String sign(String data, String privateKey) {
- try {
- // 入参数据body字节数组
- byte[] dataBytes = data.getBytes();
- // 获取私钥秘钥字节数组
- byte[] keyBytes = Base64.decodeBase64(privateKey);
- // 使用给定的编码密钥创建一个新的PKCS8EncodedKeySpec。
- // PKCS8EncodedKeySpec 是 PKCS#8标准作为密钥规范管理的编码格式
- PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
- // 实例化KeyFactory,指定为加密算法 为 RSA
- KeyFactory keyFactory = KeyFactory.getInstance("RSA");
- // 获得PrivateKey对象
- PrivateKey privateKey1 = keyFactory.generatePrivate(keySpec);
- // 用私钥对信息生成数字签名,指定签名算法为 MD5withRSA
- Signature signature = Signature.getInstance("MD5withRSA");
- // 初始化签名
- signature.initSign(privateKey1);
- // 数据body带入
- signature.update(dataBytes);
- // 对签名进行Base64编码
- return Base64.encodeBase64String(signature.sign());
- } catch (Exception e) {
- e.printStackTrace();
- }
- return null;
- }
3. 校验数字签名
- /**
- * 利用公钥校验数字签名
- * @param data 入参数据body
- * @param publicKey 公钥
- * @param sign 签名
- * @return
- */
- public static boolean verify(String data, String publicKey, String sign) {
- try {
- // 入参数据body字节数组
- byte[] dataBytes = data.getBytes("UTF-8");
- // 获取公钥秘钥字节数组
- byte[] keyBytes = Base64.decodeBase64(publicKey);
- // 使用给定的编码密钥创建一个新的X509EncodedKeySpec
- // X509EncodedKeySpec是基于X.509证书提前的公钥,一种java秘钥规范
- X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyBytes);
- // 实例化KeyFactory,指定为加密算法 为 RSA
- KeyFactory keyFactory = KeyFactory.getInstance("RSA");
- // 获取publicKey对象
- PublicKey publicKey1 = keyFactory.generatePublic(x509EncodedKeySpec);
- // 用私钥对信息生成数字签名,指定签名算法为 MD5withRSA
- Signature signature = Signature.getInstance("MD5withRSA");
- // 带入公钥进行验证
- signature.initVerify(publicKey1);
- // 数据body带入
- signature.update(dataBytes);
- // 验证签名
- return signature.verify(Base64.decodeBase64(sign));
- } catch (Exception e) {
- e.printStackTrace();
- return false;
- }
- }
附完整代码:
- package com.example.demo.rsaSecret;
-
- import org.apache.commons.codec.binary.Base64;
- import org.slf4j.Logger;
- import org.slf4j.LoggerFactory;
-
- import java.security.KeyFactory;
- import java.security.KeyPair;
- import java.security.KeyPairGenerator;
- import java.security.PrivateKey;
- import java.security.PublicKey;
- import java.security.Signature;
- import java.security.interfaces.RSAPrivateKey;
- import java.security.interfaces.RSAPublicKey;
- import java.security.spec.PKCS8EncodedKeySpec;
- import java.security.spec.X509EncodedKeySpec;
-
- /**
- * 功能说明: RSA加密解密工具类
- */
- public class RSAUtil {
-
- private static final Logger logger = LoggerFactory.getLogger(RSAUtil.class);
-
- public static void main(String[] args) {
- Entity entity = new Entity();
- // 使用RSA算法生成 公钥与私钥, 生成的公私钥 是一一对应的。
- createRSAKey(entity);
- String body = "123456";
- String body2 = "77897";
- // 将入参数据以及私钥进行数字加签
- String sign = sign(body, entity.getPrivateKey());
- // 根据入参数据以及公钥进行验证签名,若入参数据body被修改或者秘钥不正确都会导致验签失败;例如加签使用body,验签使用body2则导致验签失败
- boolean verifyFlag = verify(body,entity.getPublicKey(), sign);
- if (verifyFlag) {
- logger.info("验签成功");
- } else {
- logger.info("验签失败");
- }
- }
-
- /**
- * 生成对应的 与我通信的公钥和私钥
- * @return
- */
- public static void createRSAKey(Entity entity) {
- try {
- // 创建KeyPairGenerator 指定算法为RSA,用于生成对应的公钥和私钥
- KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
- // 指定字节长度
- keyPairGenerator.initialize(1024);
-
- // 秘钥生成器
- KeyPair keyPair = keyPairGenerator.generateKeyPair();
-
- // 公钥
- RSAPublicKey publicKey = (RSAPublicKey)keyPair.getPublic();
- // 进行Base64编码存入
- String clientPublicKey = Base64.encodeBase64String(publicKey.getEncoded());
- logger.info("生成的clientPublicKey是: {}", clientPublicKey);
- entity.setPublicKey(clientPublicKey);
-
- // 私钥
- RSAPrivateKey privateKey = (RSAPrivateKey)keyPair.getPrivate();
- // 进行Base64编码存入
- String clientPrivateKey = Base64.encodeBase64String(privateKey.getEncoded());
- logger.info("生成的clientPrivateKey是: {}", clientPrivateKey);
- entity.setPrivateKey(clientPrivateKey);
- } catch (Exception e) {
- logger.error("生成秘钥失败");
- e.printStackTrace();
- }
- }
-
-
- /**
- * 利用私钥信息生成数字签名
- * @param data 入参数据body
- * @param privateKey 私钥
- * @return
- */
- public static String sign(String data, String privateKey) {
- try {
- // 入参数据body字节数组
- byte[] dataBytes = data.getBytes();
- // 获取私钥秘钥字节数组
- byte[] keyBytes = Base64.decodeBase64(privateKey);
- // 使用给定的编码密钥创建一个新的PKCS8EncodedKeySpec。
- // PKCS8EncodedKeySpec 是 PKCS#8标准作为密钥规范管理的编码格式
- PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
- // 实例化KeyFactory,指定为加密算法 为 RSA
- KeyFactory keyFactory = KeyFactory.getInstance("RSA");
- // 获得PrivateKey对象
- PrivateKey privateKey1 = keyFactory.generatePrivate(keySpec);
- // 用私钥对信息生成数字签名,指定签名算法为 MD5withRSA
- Signature signature = Signature.getInstance("MD5withRSA");
- // 初始化签名
- signature.initSign(privateKey1);
- // 数据body带入
- signature.update(dataBytes);
- // 对签名进行Base64编码
- return Base64.encodeBase64String(signature.sign());
- } catch (Exception e) {
- e.printStackTrace();
- }
- return null;
- }
-
- /**
- * 利用公钥校验数字签名
- * @param data 入参数据body
- * @param publicKey 公钥
- * @param sign 签名
- * @return
- */
- public static boolean verify(String data, String publicKey, String sign) {
- try {
- // 入参数据body字节数组
- byte[] dataBytes = data.getBytes("UTF-8");
- // 获取公钥秘钥字节数组
- byte[] keyBytes = Base64.decodeBase64(publicKey);
- // 使用给定的编码密钥创建一个新的X509EncodedKeySpec
- // X509EncodedKeySpec是基于X.509证书提前的公钥,一种java秘钥规范
- X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyBytes);
- // 实例化KeyFactory,指定为加密算法 为 RSA
- KeyFactory keyFactory = KeyFactory.getInstance("RSA");
- // 获取publicKey对象
- PublicKey publicKey1 = keyFactory.generatePublic(x509EncodedKeySpec);
- // 用私钥对信息生成数字签名,指定签名算法为 MD5withRSA
- Signature signature = Signature.getInstance("MD5withRSA");
- // 带入公钥进行验证
- signature.initVerify(publicKey1);
- // 数据body带入
- signature.update(dataBytes);
- // 验证签名
- return signature.verify(Base64.decodeBase64(sign));
- } catch (Exception e) {
- e.printStackTrace();
- return false;
- }
- }
- }
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/码创造者/article/detail/807054
推荐阅读
相关标签
