5. RSA加解密和加签验签

RSA 是一种常用的非对称加密,一般采用公钥加密、私钥解密,具体非对称加密的介绍可参见文章常用的加密算法

如下样例代码中包括如下功能:

  1. 初始化RSA秘钥
  2. 生成RSA公私钥
  3. 使用公私钥进行加密和解密的操作

具体应用场景中公私钥一般不会成对出现,系统双方会交换公钥,解密对方发过来的数据。当然,为了保证接口参数的正确性,一般来说还会对参数做一下签名的操作,这个后续再整理。

package com.my.test.sa;

import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import java.util.HashMap;
import java.util.Map;

public class RSAUtil {

    private static String KEY_ALGORITHM = "RSA";
    private static String CHARSET_NAME = "UTF-8";
    private static String PUBLIC_KEY = "RSAPublicKey";
    private static String PRIVATE_KEY = "RSAPrivateKey";

    /**
     * 根据keyMap获取公钥字符串
     */
    public static String getPublicKey(Map<String, Object> keyMap) throws Exception {
        Key key = (Key) keyMap.get(PUBLIC_KEY);
        return encryptBASE64(key.getEncoded());
    }

    /**
     * 根据keyMap获取私钥字符串
     */
    public static String getPrivateKey(Map<String, Object> keyMap) throws Exception {
        Key key = (Key) keyMap.get(PRIVATE_KEY);
        return encryptBASE64(key.getEncoded());
    }

    /**
     * 初始化秘钥
     */
    public static Map<String, Object> initKey() throws NoSuchAlgorithmException {
        //获得对象 KeyPairGenerator 参数 RSA 1024个字节
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        keyPairGenerator.initialize(1024);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();
        //公私钥对象存入map中
        Map<String, Object> keyMap = new HashMap<>(2);
        keyMap.put(PUBLIC_KEY,rsaPublicKey);
        keyMap.put(PRIVATE_KEY,rsaPrivateKey);
        return keyMap;
    }

    /**
     * 将base64编码后的公钥字符串转成PublicKey实例
     */
    public static PublicKey getPublicKey(String publicKey) throws Exception{
        byte[ ] keyBytes= Base64.getDecoder().decode(publicKey.getBytes());
        X509EncodedKeySpec keySpec=new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);
        return keyFactory.generatePublic(keySpec);
    }

    /**
     * 将base64编码后的私钥字符串转成PrivateKey实例
     */
    public static PrivateKey getPrivateKey(String privateKey) throws Exception{
        byte[ ] keyBytes= Base64.getDecoder().decode(privateKey.getBytes());
        PKCS8EncodedKeySpec keySpec=new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);
        return keyFactory.generatePrivate(keySpec);
    }

    /**
     * 公钥加密
     */
    private static String encrypt(String content,String public_key) throws Exception {
        PublicKey publicKey = getPublicKey(public_key);
        Cipher cipher=Cipher.getInstance(KEY_ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] result = cipher.doFinal(content.getBytes(CHARSET_NAME));
        return org.apache.commons.codec.binary.Base64.encodeBase64String(result);
    }

    /**
     * 私钥解密
     */
    private static String decrypt(String content,String private_key) throws Exception {
        byte[] decodeContent = org.apache.commons.codec.binary.Base64.decodeBase64(content);
        PrivateKey privateKey = getPrivateKey(private_key);
        Cipher cipher=Cipher.getInstance(KEY_ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] result = cipher.doFinal(decodeContent);
        return new String(result);
    }


    /**
     * 编码返回字符串
     */
    private static String encryptBASE64(byte[] key) throws Exception {
        return Base64.getEncoder().encodeToString(key);
    }
}

另外,一些安全系统比较高的系统。为保证接口中参数的正确性和有效性,一般会对参数做签名和验签的操作,这里我们可以使用java.security.Signature的可以进行参数的签名和验签,示例代码如下:

       /**
     * 使用RSA签名
     */
    private static String signWithRSA(Map<String,String> paramsMap, String privateKey) throws Exception {
        String content = formatSignContent(paramsMap);
        Signature signature = Signature.getInstance("SHA1WithRSA");
        signature.initSign(getPrivateKey(privateKey));
        signature.update(content.getBytes("utf-8"));
        byte[] signed = signature.sign();
        return encryptBASE64(signed);
    }

    /**
     * 使用RSA验签
     */
    private static boolean checkSignWithRSA(Map<String,String> paramsMap, String publicKey, String sign) throws Exception {
        String content = formatSignContent(paramsMap);
        Signature signature = Signature.getInstance("SHA1WithRSA");
        signature.initVerify(getPublicKey(publicKey));
        signature.update(content.getBytes("utf-8"));
        return signature.verify(Base64.getDecoder().decode(sign));
    }

    /**
     * 格式化map
     */
    private static String formatSignContent(Map<String, String> params) {
        Map sortedMap = sortMap(params);
        StringBuilder content = new StringBuilder();
        int index = 0;
        for (Object key : sortedMap.keySet()){
            Object value = sortedMap.get(key.toString());
            if (value != null && StringUtils.isNotBlank(value.toString())) {
                content.append(index == 0 ? "" : "&").append(key).append("=").append(value);
                index++;
            }
        }
        return content.toString();
    }

    /**
     * map 排序
     */
    private static Map sortMap(Map <String,String>map) {
        Map<String, String> sortedParams = new TreeMap<String, String>();
        sortedParams.putAll(map);
        return sortedParams;
    }

执行测试代码

    public static void main(String[] args) throws Exception {
        Map<String, Object> keyMap = initKey();
        String publicKey = getPublicKey(keyMap);
        String privateKey = getPrivateKey(keyMap);
        String content = "hello world";
        String encryptContent = encrypt(content,publicKey);
        String decryptContent = decrypt(encryptContent,privateKey);
        System.out.println("生成的公钥:" + publicKey);
        System.out.println("生成的私钥:" + privateKey);
        System.out.println("加密后的数据:" + encryptContent);
        System.out.println("解密后的数据:" + decryptContent);

        Map<String,String> map = new HashMap<>();
        map.put("key1","value1");
        map.put("key2","value2");
        map.put("key3","value3");

        String sign = signWithRSA(map,privateKey);
        boolean check = checkSignWithRSA(map,publicKey,sign);
        System.out.println("签名结果,sign:"+sign);
        System.out.println("验签结果,result:"+check);
    }

结果如下

生成的公钥:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCHveLjg3KupwsZk4RgH7lkiOaQnFffz7qfRonjU3sCyxoqrXWJTjJDn5qMkC0vwhyxtHwbzA8a5Wwaywy0xW+c7jAtHYEDXotEXTa2Xr6kTetjYxKpx8gj5ZzG19KFfhJYn79VTftuwvV5W92dmsml9vraq/QXpJE7olYlm07KkwIDAQAB
生成的私钥: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
加密后的数据:Cj9GYv4mCLuPjWbFxgrGdK094fRCiFgzGz/Kxr22A86HSHDqBwzXMoBbPaF/pDrcx1lwyUJ6Vip0qpA+OHkuhrUpeZRVudkDcb+RuWHDOh7B10Gf7xBFY7GZAClOKo3EclnhgF3ZB1GK9JL5wVZ9sckmLaENnQr4kYO8aBDFy7k=
解密后的数据:hello world
签名结果,sign:PBP2//Iim4JHPw+wFyL0BiECBGM396IyqHozfpWuawDVryc0c5wuNmWA6T8UdNSdupvJFTknZvqrbLVGEfN72vyAAMkBHIDPoR05+3JMIaLi5M40X7lJY0vAiz6ppLdO2WY71CRd6s02p/sW76MUr/gVTMiOFXN7BdTZWE0PYpE=
验签结果,result:true
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 160,881评论 4 368
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 68,052评论 1 301
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 110,598评论 0 250
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 44,407评论 0 217
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 52,823评论 3 294
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 40,872评论 1 224
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 32,037评论 2 317
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 30,778评论 0 204
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 34,505评论 1 247
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 30,745评论 2 253
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 32,233评论 1 264
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 28,568评论 3 260
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 33,231评论 3 241
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 26,141评论 0 8
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,939评论 0 201
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 35,954评论 2 283
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 35,784评论 2 275

推荐阅读更多精彩内容