RSA签名

最新推荐文章于 2025-05-18 09:41:57 发布
最新推荐文章于 2025-05-18 09:41:57 发布
阅读量652 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38503329/article/details/99891868

RSA算法是一种非对称加密算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另外一才能解密。密钥分为公钥和私钥,私钥是自己保存,公钥提供给对方。
加密解密

  • 用公钥(他人)加密 私钥解密 mess–>公钥–>加密–>私钥–>解密 全密文
  • 需要时间,消耗性能,限制字数

签名验签

  • 用私钥(自己)签名公钥验签 mess–>私钥–>签名–>公钥–>验签 明文和签名

  • 使用私钥将明文进行签名生成密文串与明文一起传输。对方收到数据后使用公钥对明文和密文串进行验签。如果验通过就说明第一数据没有被修改过;第二这些数据一定是持有私钥的人发送的,因为私钥只有自己持有,这就起到防抵赖的作用

验签时机

  • 拦截器:拦截到调用方的请求然后进行验签 问题:我们的下单请求使用的是post
    如果在拦截器内要想获取到明文(请求参数)就必须要读取报文体,这是一个io流只能读取一次,如果我们在拦截器内读取了,在controller里我们就获取不到这个请求体了也就不能使用spring帮我们解析请求参数了
  • AOP

验签过程

  1. 调用方在请求头中传递authId、sign
  2. 使用AOP在执行实际方法前根据authId获取到公钥,进行验签
  3. 验签通过就继续执行

rsa密钥在线生成
在这里插入图片描述

工具类

import org.apache.commons.codec.binary.Base64;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

public class RSAUtil {
    static Logger LOG = LoggerFactory.getLogger(RSAUtil.class);

    private static final String SIGNATURE_ALGORITHM = "SHA1withRSA";                     //签名算法
    private static final String KEY_ALGORITHM = "RSA";        //加密算法RSA

    /**
     * 公钥验签
     *
     * @param text      原字符串
     * @param sign      签名结果
     * @param publicKey 公钥
     * @return 验签结果
     */
    public static boolean verify(String text, String sign, String publicKey) {
        try {
            Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
            PublicKey key = KeyFactory.getInstance(KEY_ALGORITHM).generatePublic(new X509EncodedKeySpec(Base64.decodeBase64(publicKey)));
            signature.initVerify(key);
            signature.update(text.getBytes());
            return signature.verify(Base64.decodeBase64(sign));
        } catch (Exception e) {
            LOG.error("验签失败:text={},sign={}", text, sign, e);
        }
        return false;
    }

    /**
     * 签名字符串
     *
     * @param text       需要签名的字符串
     * @param privateKey 私钥(BASE64编码)
     * @return 签名结果(BASE64编码)
     */
    public static String sign(String text, String privateKey) {
        byte[] keyBytes = Base64.decodeBase64(privateKey);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        try {
            KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
            PrivateKey privateK = keyFactory.generatePrivate(pkcs8KeySpec);
            Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
            signature.initSign(privateK);
            signature.update(text.getBytes());
            byte[] result = signature.sign();
            return Base64.encodeBase64String(result);
        } catch (Exception e) {
            LOG.error("签名失败,text={}", text, e);
        }
        return null;
    }

}
ZNE、
关注
RSA签名验签工具
01-26
支付宝最新版的签名验签工具 支持RSA RSA2 MD5 ,生成 效验秘钥等
RSA离线签名工具
08-31
RSA离线签名工具:生成数字签名公私钥对;软件包数字签名;软件包签名验证;
在线RSA签名工具
yunmoon的博客
01-29 3080
在线RSA签名工具支持多种RSA签名算法,包括RSA-MD5、RSA-SHA1、RSA-SHA224、RSA-SHA256、RSA-SHA384和RSA-SHA512。用户只需上传需要签名的数据和私钥,然后选择相应的签名算法,即可轻松在线生成RSA签名
RSA加密与签名验证:Android和Java实现指南
最新发布
weixin_42524864的博客
05-18 1076
RSA算法是密码学历史上最重要的发明之一,由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)于1977年共同提出。它是第一个既可以用作加密也可以用作数字签名算法RSA的安全性基于大数分解的难度,即给定两个大的质数相乘的结果,要分解出原来的质数在计算上是不可行的。数字签名是一种用于验证数字信息完整性和来源的技术。它与传统的手写签名具有相似的功能,但它是以数字形式存在的,可以被电子方式验证。
RSA签名在线调试工具--支持rsa+不同哈希算法签名
key12315的专栏
12-29 606
RSA签名在线调试工具--支持rsa+不同哈希算法签名
RSA加密、解密、签名、验签的原理及方法
dianluo4096的博客
09-11 753
一、RSA加密简介   RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。    二、RSA加密、签名区别   ...
RSA签名验签工具windows_V1.4.zip_rsa_rsa2生成签名_rsa签名工具_工具_验签
09-19
RSA签名验签工具是用于处理数字签名的一种实用软件,尤其在网络安全和电子商务中扮演着重要角色。这个名为“RSA签名验签工具windows_V1.4.zip”的压缩包包含了一个适用于Windows操作系统的工具,版本为V1.4,专门...
Delphi RSA签名与验签库
11-19
Delphi RSA签名与验签库 简介 本开源仓库提供了一个Delphi库,用于实现RSA签名与验签功能。该库支持三种签名与验签方式(SHA1WithRSA、SHA256WithRSA和MD5WithRSA),并且支持PKCS8和PKCS1两种秘钥格式。此外,还...
【小程序】RSA签名
03-29
title: 【小程序】RSA签名type: categoriesdate: 2017-05-27 17:01:15categories: 小程序tags: 一个适用于微信小程序的RSA签名库。RSA签名的小程序DEMO:...
标准RSA签名验签工具
12-14
在描述中提到,这个工具是用于Delphi环境下的RSA签名和验证,这意味着它可能是一个集成开发环境(IDE)插件或独立的应用程序,能够帮助开发者快速实现RSA签名和验签功能。这种工具对于跨语言项目的协作尤其有用,...
RSA签名验签
qq_44796030的博客
02-01 642
RSA签名验证证据截图。用户与应用系统之间的通信数据包截图。附证:应用服务器与签名验签服务器之间的通信数据包。
rsa签名校验工具
05-21
RAS签名校验工具,本地生成公钥私钥,快速便捷的接入支付宝支付系统
RSA加密签名验签工具
02-20
一款很不错的加密,签名,验签工具。超级好用,推荐给大家
RSA加密、解密、签名、验签小工具
07-25
可执行jar文件,需要jdk环境,谢谢!RSA加密、解密、签名、验证签名工具。
RSA签名验签工具windows
05-22
非常好用的rsa工具,可以生成公钥私钥字符串,也可以生成文件,也可以直接在工具中做加签和验签的动作,可以验证公钥私钥是否是一对儿,也可以从私钥中直接获取公钥,功能很强大
RSA 签名生成校验工具包
03-20
参数签名生成及校验
Sha512WithRSA在线生成签名工具
key12315的专栏
12-29 295
Sha512WithRSA在线生成签名工具
Rsa加签验签工具
qq_28392947的博客
08-12 1598
Rsa加签验签工具 为了方便对外接口加签验签,写了个通用的加签验签工具。 一、上代码 1.1 RsaUtils 代码 PRIVATE_KEY、PUBLIC_KEY 可以在线生成或者通过支付宝工具生成。 在线生成公钥私钥对,RSA公私钥生成 import com.fasterxml.jackson.annotation.JsonInclude; import com.fasterxml.jackson.core.JsonProcessingException; import com.fasterxml.jac
RSA签名在线校验工具--支持不同rsa+哈希的签名校验
key12315的专栏
12-29 526
RSA签名在线校验工具--支持不同rsa+哈希的签名校验
RSA签名-RSAHelper
qq_39360549的博客
08-19 908
public class RSAHelper { /// <summary> /// 使用RSA实现签名 /// </summary> /// <param name="timestamp">时间戳</param> /// <returns></returns> public static string RSAEncrypt(stri...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值