报文加解密

已于 2025-01-05 22:31:57 修改
阅读量999 收藏 3
点赞数 2
文章标签: java
于 2024-08-20 17:08:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qingwei201314/article/details/141359301
版权

        对接外部系统,为了安全,需要对请求和响应的报文进行加密和解密。步骤如下:

1. 客户端和服务端各自生成非对称密钥对,并交换公钥;再约定对称加密的key。

2. 客户端使用对称加密对报文加密成密文message后,再对密文提取摘要,然后用私钥对密文进行签名得到sign,再把message和sign通过请求传给服务端。

3. 服务端接收后用客户端的公钥验证签名,签名通过后,用对称加密的密钥key进行解密。

4. 服务端处理完业务后,将返回结果用对称加密的key加密完成,提取摘要,用服务端的私钥对摘要进行签名,然后返回客户端。

代码实现如下:

一、写一个过滤器,过滤方法如下:

public void doFilter(ServletRequest servletRequest, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest)servletRequest;
        if(httpRequest.getServletPath().startsWith(externalApiPath)) {
            // 如果是系统间调用的请求
            ServletInputStream in = servletRequest.getInputStream();
            byte[] bytes = in.readAllBytes();
            String encryptContent = new String(bytes, StandardCharsets.UTF_8);
            MessageSign messageSign = JSON.parseObject(encryptContent,MessageSign.class);
            // 取出各对接方的公钥和对称加密密钥
            String clientPublicKey = null;
            String clientKey = null;
            if(messageSign.getName().equals(x1)) {
                clientPublicKey = x2;
                clientKey = x3;
            }
            if(ObjectUtil.isNotEmpty(messageSign)
                &&ObjectUtil.isNotEmpty(messageSign.getSign())) {
                // 验签
                String sign = messageSign.getSign();
                SM2 smVerify = new SM2(null, clientPublicKey);
                String digestHex = SmUtil.sm3(messageSign.getMessage());
                boolean verify = smVerify.verifyHex(digestHex, sign);
                if(verify) {
                    // 如果签名验证通过,解密报文
                    SymmetricCrypto sm4 = SmUtil.sm4(HexUtil.decodeHex(clientKey));
                    String plainText = sm4.decryptStr(messageSign.getMessage(),
                                        CharsetUtil.CHARSET_UTF_8);
                    // 生成明文后,执行后面方法
                    SmRequest smRequest = new SmRequest((HttpServletRequest)servletRequest, new ByteArrayInputStream(plainText.getBytes()));

                    ByteArrayOutputStream out = new ByteArrayOutputStream();
                    SmResponse smResponse = new SmResponse((HttpServletResponse)response, out);
                    chain.doFilter(smRequest, smResponse);
                    // 加密返回报文
                    String responseMessage = sm4.encryptHex(out.toString());
                    SM2 serverVerify = new SM2(privateKeyServer, null);
                    String serverDigestHex = SmUtil.sm3(responseMessage);
                    String serverSign = serverVerify.signHex(serverDigestHex);
                    String serverEncryptContent = String.format("{\"sign\": \"%s\", \"message\":\"%s\"}", serverSign, responseMessage);
                    // 将加密后的报文返回给客户端
                    response.getWriter().write(serverEncryptContent);
                    response.getWriter().flush();

                    return;
                    }
            }
            // 如果签名验证不通过,返回错误信息给客户端。
            response.getWriter().print(String.format("{\"msgCode\":%s, \"message\":%s}", CodeConstant._SUCCESSFUL_CODE, "报文格式不正确"));
        } else {
            // 如果是正常的请求。
            chain.doFilter(httpRequest, response);
        }
    }


二、对应的请求类如下:

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.ByteArrayInputStream;
import java.io.IOException;

/**
 * 自定义请求。解密报文后,生成明文的新请求。
 */
public class SmRequest extends HttpServletRequestWrapper {
    private ByteServletInputStream servletInputStream;

    public SmRequest(HttpServletRequest request, ByteArrayInputStream byteArrayInputStream) {
        super(request);
this.servletInputStream = new ByteServletInputStream(byteArrayInputStream);
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        return servletInputStream;
    }

    public static class ByteServletInputStream extends ServletInputStream {
        private ByteArrayInputStream byteArrayInputStream;
        public ByteServletInputStream(ByteArrayInputStream byteArrayInputStream) {
            this.byteArrayInputStream = byteArrayInputStream;
        }
        @Override
        public boolean isFinished() {
            return byteArrayInputStream.available() <= 0;
        }

        @Override
        public boolean isReady() {
            return true;
        }

        @Override
        public void setReadListener(ReadListener listener) {
        }

        @Override
        public int read() throws IOException {
   return byteArrayInputStream.read();
        }
    }

}

三、对应的响应类如下:
 

import javax.servlet.ServletOutputStream;
import javax.servlet.WriteListener;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
public class SmResponse extends HttpServletResponseWrapper {
    private SmResponse.ByteServletOutputStream servletOutputStream;

    public SmResponse(HttpServletResponse response, ByteArrayOutputStream byteArrayOutputStream) {
        super(response);
        this.servletOutputStream = new SmResponse.ByteServletOutputStream(byteArrayOutputStream);
    }

    @Override
    public ServletOutputStream getOutputStream() throws IOException {
  return servletOutputStream;
    }

    public static class ByteServletOutputStream extends ServletOutputStream {
        private ByteArrayOutputStream byteArrayOutputStream;

        public ByteServletOutputStream(ByteArrayOutputStream byteArrayOutputStream) {
            this.byteArrayOutputStream = byteArrayOutputStream;
        }

        @Override
        public boolean isReady() {
            return true;
        }

        @Override
        public void setWriteListener(WriteListener writeListener) {
        }

        @Override
        public void write(int b) throws IOException {
            byteArrayOutputStream.write(b);
        }
    }
}

附生成密钥的方法:

 public static void main(String[] args) throws UnsupportedEncodingException {
        byte[] key = KeyUtil.generateKey(SM4.ALGORITHM_NAME, 128).getEncoded();
        String hexKey = HexUtil.encodeHexStr(key);
        System.out.println("hexKey:" + hexKey);

        SymmetricCrypto sm4 = SmUtil.sm4(HexUtil.decodeHex(hexKey));

        SymmetricCrypto sm4 = SmUtil.sm4(HexUtil.decodeHex(hexKey));
        String encryptContent = sm4.encryptHex("\"kevin test\"");

        KeyPair pair = SecureUtil.generateKeyPair("SM2");
        byte[] privateKey = pair.getPrivate().getEncoded();
        byte[] publicKey = pair.getPublic().getEncoded();
        System.out.println("privateKey:" + HexUtil.encodeHexStr(privateKey));
        System.out.println("publicKey:" + HexUtil.encodeHexStr(publicKey));

        SM2 smVerify = new SM2(privateKey, null);
        String digestHex = SmUtil.sm3(encryptContent);
        String sign = smVerify.signHex(digestHex);

        System.out.println(String.format("{\"sign\": \"%s\", \"message\":\"%s\"}", sign, encryptContent));
    }

怪侠Kevin
关注
加解密报文签名与加解密,MD5,RSA,AES使用案例(基于 Java
大胡子老哥的博客
12-17 725
MD5,RSA,AES使用案例(基于 Java
信息安全之通信加密
云纳星辰怀自在
02-17 3405
本文旨在概念性地介绍关于信息安全中的加密和解密,后续会详细阐述每种加密方式的基本原理。1.加密与解密在使用公私钥进行加密通信时发送方:使用接收方的公钥对数据进行加密,然后发送给接收方。接收方:密方式确保了数据在传输过程中的安全性,即使数据被第三方截获,也无法解密获取原始内容。2.数字签名DA用于验证信息发送者身份和确保信息完整性。发送者使用自己的私钥对信息进行签名,然后将签名和原始信息一起发送给接收者。接收者使用发送者的公钥对签名进行验签。
【附代码最全】SpringBoot前后端加密技巧全攻略
最新发布
wufaqidong1的博客
04-22 1328
公钥和私钥是成对的(可借助工具生成,如openssl等),即用公钥加密的数据,一定能用其对应的私钥解密,能用私钥解密的数据,一定是其对应的公钥加密。如果需要解密的请求,首先判断请求类型在进行对应的解密处理。,从而使最先开始的AOP能最后结束,这样才能保证 加密响应的AOP最终处理的响应数据是所以业务逻辑都处理结束后最终的响应结果,然后进行加密处理后响应给前端。这里响应加密的开启方式是通过自定义注解来实现的,创建自定义一个自定义注解,作为响应数据加密的切点,就实现了响应数据是否加密的开启。
8583报文传输加解密
06-06
该8583报文加解密是本人在与银联和银行做系统开发时,总结出来的公用包,直接解压调用就可以了,不需要关心如何使用8583的规范 对于不熟悉8583报文的同学,是一个福音。 里面是源代码。
报文加解密原理_通讯安全 - TLS基本原理
weixin_39720181的博客
11-30 598
㈠ TLS 的成长史TLS 全称为Transport Layer Security,意指传输层安全,是解决网络安全的重量级武器。传输层安全最早由网景公司所开发,那时的名字还不叫TLS,而是SSL Secure Sockets Layer,即安全套接字层。 TCP/IP 的四层模型,如下图所示。从SSL 字面意思,安全套接字,我们可以理解 SSL 是位于传输层之上,也就是传输层和应用层之间。从这个设...
对称加密与非对称加密的区别_https原理及对称加密、非对称加密、数字证书、数字签名的含义...
weixin_39713805的博客
11-24 391
一、为什么要使用https使用https的原因其实很简单,就是因为http的不安全。当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用http进行通信。那么安全性将得不到保障。首先数据在传输的过程中,数据可能被中间人抓包拿到,那么数据就会被中间人窃取。其次数据被中间人拿到后,中间人可能对数据进行修改或者替换,然后发往服务器。最后服务器收到数据后,也无法确定数据有没有被修改或替...
解密报文
weixin_30292745的博客
06-25 733
1、要把\n\r 替换成空字符串 转载于:https://www.cnblogs.com/zsongs/p/7077639.html
网络安全 -------- 加解密
Tang的博客
01-27 1481
(只要文件发生改动,经过单项散列函数处理后得到地摘要都会不一样,所以,文件和文件的摘要具有很强的对应关系)接收方接收后,使用发送方的公钥,将加密的摘要解开,得到 128 bit 的摘要,然后将文件进行单项散列函数,得到摘要,然后与解密出来的摘要进行对比,相等则文件完整。散列值的长度与消息长度无关,无论消息是 1bit、10m、100G,单项散列函数都会计算出固定长度的散列值。报文鉴别:消息接收者可以使用收到的公钥对加密的摘要进行解密,从而核实消息发送者对文件的签名。输出的散列值也被称为:消息摘要,指纹。
通用加解密jar包,适用于数字信封报文加解密
06-25
本jar包提供通用加解密接口,用于加密或解密相关请求报文报文
多渠道报文加解密流程
10-13
多渠道报文加解密流程 多渠道报文加解密流程 多渠道报文加解密流程 多渠道报文加解密流程
报文加解密报文透析
08-28
报文加解密是指在数据通信过程中,为了保护信息的安全,将原始消息(报文)转换成一种难以理解的形式(加密),只有拥有相应密钥的人才能将其还原回原始内容的过程。常见的加密算法包括对称加密(如DES、AES)和非...
warden_报文解密
08-08
warden_报文解密warden_报文解密warden_报文解密warden_报文解密warden_报文解密warden_报文解密warden_报文解密warden_报文解密
IP网络报文透明加解密系统
07-19
IP网络报文透明加解密系统测试版 一、简介: IP网络报文透明加解密系统采用内核级实现透明加解密保证程序性能达到最 佳,加密IP报文保证数据在网络传输过程安全性。 一、运行环境 1. fedora 13 系统(内核版本:2.6.33.3-85.fc13.i686.PAE)下运行。 二、功能说明 1.测试版本不支持指定特定IP加密,密码协商,密钥的定期自动更换等功能 2.测试版本加密算法采用与0x01异或来模块AES分组加密,正式版本可以支持 AES,DES等多种密码算法,根据需求也可以支持硬件加密算法。 3.正式版本TCP性能可以做进一步优化,提高TCP传输的效率 。 使用说明: ./start.sh #加载IP网络报文透明加解密模块 ./stop.sh #卸载IP网络报文透明加解密模块 机器A(加密模块)《-------------------》机器B(加密模块) 两台机器同时加载IP网络报文透明加解密模块,此时机器A和机器B之间网络通信的IP报文将采用密文形式传输防止别人窃取数据,从而保证数据传输过程中的安全。 需要其它linux系统测试,欢迎把系统版本和内核版本留给我。
内核报文加密解密技术在ARM平台的应用测试
3. 报文加解密:对于网络通信中的安全性,数据加密是不可或缺的一部分。本资源将会介绍如何在内核层面实现报文加解密操作,以及相关的加密算法和协议的应用。描述中提到的'对内核传输的报文进行简单加解密',可能...
多渠道报文加解密详细流程及密钥管理
多渠道报文加解密流程是一种复杂的通信安全机制,旨在确保在不同渠道之间的数据传输过程中,只有授权方能够理解和解密信息。流程主要包括以下几个关键环节: 1. **终端MAC验证流程**:终端在发送请求报文时,其MAC...
HTTP工作原理及HTTP请求、响应报文解读
热门推荐
铭毅天下Elasticsearch
12-11 1万+
一、HTTP原理 1.HTTP工作原理(实例分析): http客户端与http服务器建立TCP连接; http客户端通过浏览器向http服务器80端口发送HTTP连接请求; 如果http服务器允许访问,则返回连接确认,双方建立HTTP连接; . http客户端发送HTTP页面请求(Http Analyzer V5分析结果) . http服务器寻找
vue配置加密_vue 参数的简单AES加密
weixin_39649478的博客
12-19 523
java 代码,Aes加密解密工具类/*** AES 128bit 加密解密工具类* @author dufy*/import org.apache.commons.codec.binary.Base64;import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.Secr...
加密解密整理
程序之路
04-23 201
最近要做一个软件注册的功能,所以就研究了下加密解密。整理里一下,希望对大家有帮助! =================================================================== MD5加密算法: Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。该算...
自定义过滤器实现对请求报文统一解密对响应加密
chali1314的博客
03-06 506
前端在请求头里增加特定字段表示是前端请求,报文是否需要加密,后端自定义过滤器获取请求时根据请求头判断,如果是前端请求并且需要加密,则走加密流程,如果不是前端请求且不需要加密,则直接走正常流程即可。工作中经常会遇到这样的情况,前端(Android或vue等)跟后台通讯时需要对报文加密和签名处理,但是后端微服务之间调用是明文,这种情况可以考虑通过自定义过滤器的方式实现。接下来是前端通过拦截器的方式对请求和响应进行统一处理。通过工厂方法获取OkhttpClient。创建HttpUtils对象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值