前言:
公司项目是有做资金管理相关的,涉及到充值,提现,转账等关键性的功能,需要保证数据传输的安全性,所以使用了较为简单的RSA进行生成秘钥且每个接口都需要做验签。
简介:
RSA是一种非对称加密算法,它是由Rivest-Shamir-Adleman三位密码学家于1978年提出的。
RSA算法的加密规则如下:
钥匙生成:RSA算法使用两个密钥,一个是公钥(public key),用于加密数据,另一个是私钥(private key),用于解密数据。首先,密钥生成者生成一对公钥和私钥,其中公钥可以公开给任何人使用,而私钥必须保密。
加密过程:发送方使用接收方的公钥对数据进行加密。发送方将数据按照一定的规则进行转换,并使用公钥进行加密操作。加密后的数据将无法直接被解密,只能使用私钥才能将其解密。
解密过程:接收方使用自己的私钥对加密后的数据进行解密。接收方使用私钥对加密后的数据进行解密操作,从而得到原始的明文数据。
RSA算法的安全性基于两个数学难题:
质因数分解问题:将一个大的合数(通常是两个大素数的乘积)分解成质数的乘积。这个问题在目前的计算能力下非常困难。
数论中的指数问题:计算一个大数的指数函数的反函数。这个问题同样在目前的计算能力下非常困难。
通过利用这两个数学难题,RSA算法能够保证数据的加密和解密过程的安全性,确保只有持有私钥的人才能够解密数据。
本次案例用于签名验证,使用私钥用于数字签名,公钥用于验证签名的有效性
测试代码:
public static void main(String[] args) {Entity entity = new Entity();// 使用RSA算法生成 公钥与私钥, 生成的公私钥 是一一对应的。createRSAKey(entity);String body = "123456";String body2 = "77897";// 将入参数据以及私钥进行数字加签String sign = sign(body, entity.getPrivateKey());// 根据入参数据以及公钥进行验证签名,若入参数据body被修改或者秘钥不正确都会导致验签失败;例如加签使用body,验签使用body2则导致验签失败boolean verifyFlag = verify(body,entity.getPublicKey(), sign);if (verifyFlag) {logger.info("验签成功");} else {logger.info("验签失败");}}
1. 根据RSA生成一对秘钥
构建保存秘钥的实体类Entity
@Data@Builder@AllArgsConstructor@NoArgsConstructorpublic class Entity {/** * 公钥 **/private String publicKey;/** * 私钥 **/private String privateKey;}
根据RSA算法生成秘钥
/** * 生成对应的 与我通信的公钥和私钥 * @return */public static void createRSAKey(Entity entity) {try {// 创建KeyPairGenerator 指定算法为RSA,用于生成对应的公钥和私钥KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");// 指定字节长度keyPairGenerator.initialize(1024);// 秘钥生成器KeyPair keyPair = keyPairGenerator.generateKeyPair();// 公钥RSAPublicKey publicKey = (RSAPublicKey)keyPair.getPublic();// 进行Base64编码存入String clientPublicKey = Base64.encodeBase64String(publicKey.getEncoded());logger.info("生成的clientPublicKey是: {}", clientPublicKey);entity.setPublicKey(clientPublicKey);// 私钥RSAPrivateKey privateKey = (RSAPrivateKey)keyPair.getPrivate();// 进行Base64编码存入String clientPrivateKey = Base64.encodeBase64String(privateKey.getEncoded());logger.info("生成的clientPrivateKey是: {}", clientPrivateKey);entity.setPrivateKey(clientPrivateKey);} catch (Exception e) {logger.error("生成秘钥失败");e.printStackTrace();}}
2. 生成数字签名
/** * 利用私钥信息生成数字签名 * @param data 入参数据body * @param privateKey 私钥 * @return */public static String sign(String data, String privateKey) {try {// 入参数据body字节数组byte[] dataBytes = data.getBytes();// 获取私钥秘钥字节数组byte[] keyBytes = Base64.decodeBase64(privateKey);// 使用给定的编码密钥创建一个新的PKCS8EncodedKeySpec。// PKCS8EncodedKeySpec 是 PKCS#8标准作为密钥规范管理的编码格式PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);// 实例化KeyFactory,指定为加密算法 为 RSAKeyFactory keyFactory = KeyFactory.getInstance("RSA");// 获得PrivateKey对象PrivateKey privateKey1 = keyFactory.generatePrivate(keySpec);// 用私钥对信息生成数字签名,指定签名算法为 MD5withRSASignature signature = Signature.getInstance("MD5withRSA");// 初始化签名signature.initSign(privateKey1);// 数据body带入signature.update(dataBytes);// 对签名进行Base64编码return Base64.encodeBase64String(signature.sign());} catch (Exception e) {e.printStackTrace();}return null;}
3. 校验数字签名
/** * 利用公钥校验数字签名 * @param data 入参数据body * @param publicKey 公钥 * @param sign 签名 * @return */public static boolean verify(String data, String publicKey, String sign) {try {// 入参数据body字节数组byte[] dataBytes = data.getBytes("UTF-8");// 获取公钥秘钥字节数组byte[] keyBytes = Base64.decodeBase64(publicKey);// 使用给定的编码密钥创建一个新的X509EncodedKeySpec// X509EncodedKeySpec是基于X.509证书提前的公钥,一种java秘钥规范X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyBytes);// 实例化KeyFactory,指定为加密算法 为 RSAKeyFactory keyFactory = KeyFactory.getInstance("RSA");// 获取publicKey对象PublicKey publicKey1 = keyFactory.generatePublic(x509EncodedKeySpec);// 用私钥对信息生成数字签名,指定签名算法为 MD5withRSASignature signature = Signature.getInstance("MD5withRSA");// 带入公钥进行验证signature.initVerify(publicKey1);// 数据body带入signature.update(dataBytes);// 验证签名return signature.verify(Base64.decodeBase64(sign));} catch (Exception e) {e.printStackTrace();return false;}}
附完整代码:
package com.example.demo.rsaSecret;import org.apache.commons.codec.binary.Base64;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import java.security.KeyFactory;import java.security.KeyPair;import java.security.KeyPairGenerator;import java.security.PrivateKey;import java.security.PublicKey;import java.security.Signature;import java.security.interfaces.RSAPrivateKey;import java.security.interfaces.RSAPublicKey;import java.security.spec.PKCS8EncodedKeySpec;import java.security.spec.X509EncodedKeySpec;/** * 功能说明: RSA加密解密工具类 */public class RSAUtil {private static final Logger logger = LoggerFactory.getLogger(RSAUtil.class);public static void main(String[] args) {Entity entity = new Entity();// 使用RSA算法生成 公钥与私钥, 生成的公私钥 是一一对应的。createRSAKey(entity);String body = "123456";String body2 = "77897";// 将入参数据以及私钥进行数字加签String sign = sign(body, entity.getPrivateKey());// 根据入参数据以及公钥进行验证签名,若入参数据body被修改或者秘钥不正确都会导致验签失败;例如加签使用body,验签使用body2则导致验签失败boolean verifyFlag = verify(body,entity.getPublicKey(), sign);if (verifyFlag) {logger.info("验签成功");} else {logger.info("验签失败");}}/** * 生成对应的 与我通信的公钥和私钥 * @return */public static void createRSAKey(Entity entity) {try {// 创建KeyPairGenerator 指定算法为RSA,用于生成对应的公钥和私钥KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");// 指定字节长度keyPairGenerator.initialize(1024);// 秘钥生成器KeyPair keyPair = keyPairGenerator.generateKeyPair();// 公钥RSAPublicKey publicKey = (RSAPublicKey)keyPair.getPublic();// 进行Base64编码存入String clientPublicKey = Base64.encodeBase64String(publicKey.getEncoded());logger.info("生成的clientPublicKey是: {}", clientPublicKey);entity.setPublicKey(clientPublicKey);// 私钥RSAPrivateKey privateKey = (RSAPrivateKey)keyPair.getPrivate();// 进行Base64编码存入String clientPrivateKey = Base64.encodeBase64String(privateKey.getEncoded());logger.info("生成的clientPrivateKey是: {}", clientPrivateKey);entity.setPrivateKey(clientPrivateKey);} catch (Exception e) {logger.error("生成秘钥失败");e.printStackTrace();}}/** * 利用私钥信息生成数字签名 * @param data 入参数据body * @param privateKey 私钥 * @return */public static String sign(String data, String privateKey) {try {// 入参数据body字节数组byte[] dataBytes = data.getBytes();// 获取私钥秘钥字节数组byte[] keyBytes = Base64.decodeBase64(privateKey);// 使用给定的编码密钥创建一个新的PKCS8EncodedKeySpec。// PKCS8EncodedKeySpec 是 PKCS#8标准作为密钥规范管理的编码格式PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);// 实例化KeyFactory,指定为加密算法 为 RSAKeyFactory keyFactory = KeyFactory.getInstance("RSA");// 获得PrivateKey对象PrivateKey privateKey1 = keyFactory.generatePrivate(keySpec);// 用私钥对信息生成数字签名,指定签名算法为 MD5withRSASignature signature = Signature.getInstance("MD5withRSA");// 初始化签名signature.initSign(privateKey1);// 数据body带入signature.update(dataBytes);// 对签名进行Base64编码return Base64.encodeBase64String(signature.sign());} catch (Exception e) {e.printStackTrace();}return null;}/** * 利用公钥校验数字签名 * @param data 入参数据body * @param publicKey 公钥 * @param sign 签名 * @return */public static boolean verify(String data, String publicKey, String sign) {try {// 入参数据body字节数组byte[] dataBytes = data.getBytes("UTF-8");// 获取公钥秘钥字节数组byte[] keyBytes = Base64.decodeBase64(publicKey);// 使用给定的编码密钥创建一个新的X509EncodedKeySpec// X509EncodedKeySpec是基于X.509证书提前的公钥,一种java秘钥规范X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyBytes);// 实例化KeyFactory,指定为加密算法 为 RSAKeyFactory keyFactory = KeyFactory.getInstance("RSA");// 获取publicKey对象PublicKey publicKey1 = keyFactory.generatePublic(x509EncodedKeySpec);// 用私钥对信息生成数字签名,指定签名算法为 MD5withRSASignature signature = Signature.getInstance("MD5withRSA");// 带入公钥进行验证signature.initVerify(publicKey1);// 数据body带入signature.update(dataBytes);// 验证签名return signature.verify(Base64.decodeBase64(sign));} catch (Exception e) {e.printStackTrace();return false;}}}