前言:近期公司做数据加密及签名,整理如下:

一、数字签名。

是只有信息的发送者才能产生的别人无法伪造的一段数字串,具有不可抵赖性,可验证信息完整性的一种手段。

签名不可伪造:其他人因为没有对应的私钥,所以没法生成公钥可以解密的密文,所以是不可伪造的。

过程为:

1.A对消息M计算摘要,得到摘要H(可以采用MD5,因为MD5具有唯一性且不可逆)。

2.A利用自己的私钥对H进行签名得到Sign(即加密,可以采用RSA)

二、消息加密

可采用DESede算法进行加密,需要获取密钥对。

三、消息加密,并进行签名

1.A生成消息M。

2.利用MD5加密M生成摘要H(就是生成16字节的散列值)。

3.利用A的私钥(因为私钥保护的好是不可能外露的,加密后的消息是不可能被其他公钥解密的)对H进行加密,生成签名Sign。

4.将M通过DESede进行加密,生成加密消息R。

5.将Sign和R进行Base64编码后发送给B。

四、解密

1.解密消息R,生成原文P。

2.利用A的公钥解密签名Sign生成B。

3.对P进行MD5加密,并与B进行比较,如果一致说明没有被修改过。

五、代码(以下代码已验证)

import java.security.KeyFactory;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Signature;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import kh.pms.tools.StringUtil;

/**

 * 签名验签及加密 1.对原文进行des加密。 2.des加密数据进行md5。 3.用我方私钥进行md5的签名。 4.用我方公钥对des加密数据进行加密

 *

 * @author chx

 *

 */

public class MD5withRSA {

    private static final String FLAG_RSA = "RSA";

    private static final String SIGNATURE_ALGORITHM = "MD5withRSA";

    /**

     * 我方私钥对象

     */

    private PrivateKey myPrivateKeyObj;

    /**

     * 银行方公钥对象

     */

    private PublicKey bankPublicKeyObj;

    /**

     * 获取签名

     *

     * @return

     * @throws Exception

     */

    public byte[] getSign(String str) throws Exception {

        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);// 签名的算法

        signature.initSign(myPrivateKeyObj);

        signature.update(str.getBytes());

        return signature.sign();

    }

    /**

     * 析构函数

     *

     * @param plain

     *            待加解密原文

     * @throws Exception

     */

    public MD5withRSA() throws Exception {

        myPrivateKeyObj = getPrivateKey();
      //将此处的JianHangUtil.bankPublicKey更换为自己的公钥字符串(base64格式),后面的

        bankPublicKeyObj = getPublicKey(JianHangUtil.bankPublicKey);

    }

    /**

     * 通过预制公钥生成PublicKey

     *

     * @param pubKey

     * @return

     * @throws Exception

     */

    private PublicKey getPublicKey(String key) throws Exception {

        byte[] encoded = StringUtil.getBaseStrJie(key);

        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(encoded);

        KeyFactory factory = KeyFactory.getInstance(FLAG_RSA);

        return factory.generatePublic(keySpec);

    }

    /**

     * 将指定的字符串转换为私钥key

     *

     * @param priKey

     * @return

     * @throws Exception

     */

    private PrivateKey getPrivateKey() throws Exception {

        // 首先进行base64解码。

        byte[] encoded = StringUtil.getBaseStrJie(JianHangUtil.myPrivateKey);

        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encoded);

        KeyFactory factory = KeyFactory.getInstance(FLAG_RSA);

        return factory.generatePrivate(keySpec);

    }

    /**

     * 验证签名

     *

     * @param data

     *            原文

     * @param mySign

     *            签名

     * @return

     * @throws Exception

     */

    public boolean yanZhengSign(byte[] data, byte[] mySign) throws Exception {

        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);

        signature.initVerify(bankPublicKeyObj);

        signature.update(data);

        return signature.verify(mySign);

    }

加解密:

package kh.pms.bank;

import javax.crypto.Cipher;

import javax.crypto.SecretKey;

import javax.crypto.SecretKeyFactory;

import javax.crypto.spec.DESedeKeySpec;

import kh.pms.tools.StringUtil;

/**

 * 报文加解密工具(注意,本类所有方法均会进行base64解码)

 *

 * @author chx

 *

 */

public class DESedeCoder {

    /**

     * 密钥算法

     */

    private static String KEY_ALGORITHM = "DESede";

    private static String DEFAULT_CIPHER_ALGORITHM = "DESede/ECB/PKCS5Padding";

    /**

     * 加密(会对des和公钥进行base64解码)

     *

     * @param data

     *            待加密数据

     * @param key

     *            密钥

     * @return byte[] 加密数据

     * @throws Exception

     */

    public byte[] encrypt(byte[] src) throws Exception {

        DESedeKeySpec dks = new DESedeKeySpec(StringUtil.getBaseStrJie(JianHangUtil.desKey));

        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);

        SecretKey securekey = keyFactory.generateSecret(dks);

        Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);

        cipher.init(Cipher.ENCRYPT_MODE, securekey);

        return cipher.doFinal(src);

    }

    /**

     * 解密

     *

     * @param data

     *            待解密数据

     * @param key

     *            密钥

     * @return byte[] 解密数据

     * @throws Exception

     */

    public byte[] decrypt(byte[] data) throws Exception {

        // 加解密的deskey(需更换为自己的des密钥)

        DESedeKeySpec dks = new DESedeKeySpec(StringUtil.getBaseStrJie(JianHangUtil.desKey));

        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);

        SecretKey securekey = keyFactory.generateSecret(dks);

        Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);

        cipher.init(Cipher.DECRYPT_MODE, securekey);

        return cipher.doFinal(data);

    }

}

Java利用MD5WithRSA签名及DESede加密的更多相关文章

  1. [原创]java WEB学习笔记105:Spring学习---AOP介绍,相关概念,使用AOP,利用 方法签名 编写 AspectJ 切入点表达式

    本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用 内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱 ...

  2. 支付宝ios支付请求Java服务端签名报的一个错(ALI40247) 原创

    今天做app的支付宝支付,遇到些问题,以前做支付宝支付签名都是直接在客户端App进行,今天下了最新版本ios的支付宝支付demo,运行demo时底部有红色的显眼字体,告知用户签名必须在服务端进行... ...

  3. C#、Java和JS实现SHA256+BASE64加密总结

    C#.Java和JS实现SHA256+BASE64加密总结 --莫非(www.muphy.me) 原理 首先,通过编码格式(UTF-8.ASCII等,如果含有汉字等字符,编码格式不同加密结果也不同)获 ...

  4. 【转】Java Cipher类 DES算法(加密与解密)

    Java Cipher类 DES算法(加密与解密) 1.加密解密类 import java.security.*; import javax.crypto.*; import java.io.*; / ...

  5. C#实现MD5WITHRSA签名

    这是很久以前的写的一篇博客了,今天把他重新找出来整理一下发布到博客园 当时对接银联的时候搞了很久都没搞出来,后来一个偶然的机会发现类似的一个代码参考了一下终于弄好了 这段代码主要是实现了C#服务端对接 ...

  6. Java三行代码搞定MD5加密

    Java三行代码搞定MD5加密 https://www.dexcoder.com/selfly/article/4026 public class MD5Test { public static vo ...

  7. java利用JDK调用并执行js源码

    前言: 不同开发语言之间具有通用性,更具有协作调用的可能.有时候对于一些场景会有调用js的需求,因此下面展示了一个java利用自身JDK调用js函数的demo,供感兴趣的朋友参考. js函数文件 ex ...

  8. Java利用Preferences设置个人偏好

    Java利用Preferences设置个人偏好 Preferences的中文意思即偏好或喜好的意思,也就是说同一个程序在每次运行完后,可以通过Preferences来记录用户的偏好,下次启动时,程序会 ...

  9. Java利用POI导入导出Excel中的数据

         首先谈一下今天发生的一件开心的事,本着一颗android的心我被分配到了PB组,身在曹营心在汉啊!好吧,今天要记录和分享的是Java利用POI导入导出Excel中的数据.下面POI包的下载地 ...

随机推荐

  1. css 实现水波纹,波浪动画效果

    <div class="wave"> 水波纹效果 <div class="wave1"></div> <div cla ...

  2. php 单例模式封装MySQL类

    class MysqlConn { //定义一个私有的静态属性,用来存放实例化的对象 private static $dbcon; //定义一个私有的静态属性,用来存在数据库的连接 private s ...

  3. ionic node-sass安装或编译失败:MSBUILD : error MSB3428: 未能加载 Visual C++ 组件“VCBuild.exe”

    错误原因:缺少windows构建插件 解决方法:npm install --global --production windows-build-tools  (如果目录在C盘下,需要管理员权限运行,全 ...

  4. KiCAD泪滴

    KiCAD泪滴 KiCAD没有自带的补泪滴功能,必须先下载一个插件,然后才能进行泪滴操作 链接 提取码:ey8o 1.下载泪滴插件,解压后将整个文件夹复制到目录  C:\Program Files\K ...

  5. 2018焦作网络赛-E- Jiu Yuan Wants to Eat

    题目描述 You ye Jiu yuan is the daughter of the Great GOD Emancipator.  And when she becomes an adult, s ...

  6. (好题)2017-2018 ACM-ICPC, Asia Tsukuba Regional Contest F Pizza Delivery

    题意:给n个点m条边的有向图.每次使一条边反向,问你1到2的最短路变短,变长,还是不变. 解法:遇到这种题容易想到正向求一遍最短路d1,反向再求一遍最短路d2.纪录原图上的最短路为ans,然后分开考虑 ...

  7. BZOJ 1576: [Usaco2009 Jan]安全路经Travel

    日常自闭半小时后看题解,太弱了qwq. 感觉这道题还是比较难的,解法十分巧妙,不容易想到. 首先题目说了起点到每个点的最短路都是唯一的,那么对这个图求最短路图必定是一棵树,而且这棵树是唯一的. 那么我 ...

  8. python 对redis 键值对的操作

    我们可以将Redis中的Hashes类型看成具有String Key和String Value的键值对容器.类似python中的dict,javascript的jaon,java 的map,每一个Ha ...

  9. Java高并发网络编程(五)Netty应用

    推送系统 一.系统设计 二.拆包和粘包 粘包.拆包表现形式 现在假设客户端向服务端连续发送了两个数据包,用packet1和packet2来表示,那么服务端收到的数据可以分为三种,现列举如下: 第一种情 ...

  10. C存储类

    C 存储类 存储类定义 C 程序中变量/函数的范围(可见性)和生命周期.这些说明符放置在它们所修饰的类型之前.下面列出 C 程序中可用的存储类: auto register static extern ...