我们在做技术接口的时候,尤其是对外提供的时候,为了提高服务接口的安全性(防爆炸、防重放、防篡改等。),我们通常使用接口验证,但是为了提高参数请求前后的安全性,我们使用了加密。普通加密基本是对称的,不能反转。
下面,我介绍一种RSA的算法,通过这个加密算法实现接口请求前后的数字签名验证。具体实现流程为:
接下来我介绍一个RSA算法,可以验证接口请求前后的数字签名。实现过程如下:
接口数字签名验证的基本流程
下面我分享RSA的签名算法代码,可以下载后立即使用:
public class RSAEncrypt { private static Map<Integer, String> keyMap = new HashMap<Integer, String>(); //用于封装随机产生的公钥与私钥 private static String pirvateKey="MIIBUwIBADANBgkqhkiG9w0BAQEFAASCAT0wggE5AgEAAkEAgS8Vf8eKVf9YoqoyhFy4hHgYpNkSkrrmkJrfrKeZHfZWFx2cCoon74QZ3qw15VV9jMD5DWaPdMV***x5HckNURwIDAQABAkBpS6Fwd4pwMiNi4usuLA1SHDmqFC0pYCISd8odBratTjRv6w9OH+A/CIKDir4DZ0PsS9qh0mxb0bthRQ9vS0wBAiEAx+y2VcrbnOZNQSWUONZcVKIHazkrAWXOBR8mQfJnOUcCIQClavCvg0SesKWv65vs2ZR0quQnaFdcCMh7B4GM2DCNAQIgAsXgvY3jv+hd1/J6fNNUUoQw0Cbp1sof***h9Mlr3XY8CIFEyGex9Cay/VsTwaLws***MbgxxY2jDB2u6Q86VX5RUBAiBhoiUOYrxrS77ifDFm1KYFHRPyZNStYJhcVu4U5kwwIA=="; private static String publicKey="MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIEvFX/HilX/WKKqMoRcuIR4GKTZEpK65pCa36ynmR32VhcdnAqKJ++EGd6sNeVVfYzA+Q1mj3TFQFceR3JDVEcCAwEAAQ=="; private static String s***="fSAUUCYm3FI3EYJWZRPXnI1dbwcLT3bFUqL5Wsdv24QtLmYmrN2i5WRKQgGxMTewRJ78Obf1Zke9rTpE+23zzw=="; public static void ***in(String[] args) throws Exception { //生成公钥和私钥 //genKeyPair(); //String randomStr= RandomStrUtil.getRandom(24, RandomStrUtil.TYPE.LETTER_CAPITAL_NUMBER); String uuid=UUIDUtil.getUUID(); String hashCode=String.valueOf(uuid.hashCode()); System.out.println("hashcode="+hashCode); long time=System.currentTimeMillis(); //System.out.println("随机hash"+hashCode); //加密字符串 String message = time+"@=@"+uuid; //System.out.println("随机生成的公钥为:" + publicKey); //System.out.println("随机生成的私钥为:" + pirvateKey); String messageEn = encrypt(message,publicKey); System.out.println("加密后的字符串为:" + messageEn); String messageDe = decrypt(messageEn,pirvateKey); System.out.println("源文数据="+message); System.out.println("解密数据=" + messageDe); String bs=messageDe.split("@=@")[1]; System.out.println(bs); } /** * 随机生成密钥对 * @throws NoSuchAlgorithmException */ public static void genKeyPair() throws NoSuchAlgorithmException { // KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象 KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); // 初始化密钥对生成器,密钥大小为96-1024位 keyPairGen.initialize(1024,new SecureRandom()); // 生成一个密钥对,保存在keyPair中 KeyPair keyPair = keyPairGen.generateKeyPair(); // 得到私钥 RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate(); // 得到公钥 RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic(); String publicKeyString = new String(Base***.encodeBase***(publicKey.getEncoded())); System.out.println("公钥="+publicKeyString); // 得到私钥字符串 String privateKeyString = new String(Base***.encodeBase***((privateKey.getEncoded()))); System.out.println("私钥="+privateKeyString); // 将公钥和私钥保存到Map //0表示公钥 keyMap.put(0,publicKeyString); //1表示私钥 keyMap.put(1,privateKeyString); } /** * RSA公钥加密 * * @param str * 加密字符串 * @param publicKey * 公钥 * @return 密文 * @throws Exception * 加密过程中的异常信息 */ public static String encrypt( String str, String publicKey ) throws Exception{ //base***编码的公钥 byte[] decoded = Base***.decodeBase***(publicKey); RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded)); //RSA加密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, pubKey); String outStr = Base***.encodeBase***String(cipher.doFinal(str.getBytes("UTF-8"))); return outStr; } /** * RSA私钥解密 * * @param str * 加密字符串 * @param privateKey * 私钥 * @return 铭文 * @throws Exception * 解密过程中的异常信息 */ public static String decrypt(String str, String privateKey) throws Exception{ //***位解码加密后的字符串 byte[] inputByte = Base***.decodeBase***(str.getBytes("UTF-8")); //base***编码的私钥 byte[] decoded = Base***.decodeBase***(privateKey); RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded)); //RSA解密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, priKey); String outStr = new String(cipher.doFinal(inputByte)); return outStr; }}
本文来自玩味不尽投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/501407.html
微信扫一扫 
