title: 国家专用加密数据传输之rsa,3des加密方法
date: 2021-12-20 13:08:21.646
updated: 2022-03-10 16:00:58.65
url: https://www.yby6.com/archives/rasor3desc
categories:
- OSS
- 单例模式
- 加密算法
tags:
- ras
- 3des
- 加密算法

前言

公司项目需要对接国家市抽(器检市抽)表示必须使用3des加密来data(响应重要数据)以及使用rsa进行验证签名。

3des是什么?

DES全称为Data Encryption Standard,对称加密,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。

3DES就是三重DES,它相当于是对每个数据块应用三次DES加密算法,

3DES加密过程为:C=Ek3(Dk2(Ek1(M)))

3DES解密过程为:M=Dk1(EK2(Dk3(C)))

3des代码示例演示

public class DesUtil {
private static final Logger logger = Logger.getLogger(DesUtil.class);
private static final String ALGORITHM = "DESede"; /**
* 获取16进制随机数
* 密钥key
*
* @param len
* @return
*/
public static String randomHexString(int len) {
try {
StringBuilder result = new StringBuilder();
for (int i = 0; i < len; i++) {
result.append(Integer.toHexString(new Random().nextInt(16)));
}
return result.toString().toUpperCase(); } catch (Exception e) {
// TODO: handle exception
e.printStackTrace(); }
return null; } @Test
public void one() {
// 获取私钥
// String s1 = randomHexString(48);
// 48 位 key
String privateKey = "E825FD03506807064F4526D9033BB643DC8D118E8D7B761C";
try {
String s = encryptMode("yangbuyi", privateKey);
System.out.println("加密:" + s);
String s1 = decryptMode(s, privateKey);
System.out.println("解密:" + s1);
} catch (Exception e) {
e.printStackTrace();
}
} } /***************************************************市抽提供************************************************/ /**
* * @Description: 3DES加密,用户对请求体加密
* * @param data 待加密内容
* * @param desKey 密钥
* <p>
* * @return String
*/
public static String encryptMode(String data, String desKey) throws Exception {
Date startDate = new Date();
logger.info("encryptMode begin : " + startDate);
SecretKey deskey = new SecretKeySpec(Hex.decodeHex(desKey.toCharArray()), ALGORITHM);
Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, deskey);
byte[] bytes = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));
String encryptTxt = Base64.encodeBase64String(bytes);
logger.info("encryptMode run end(s) : " + startDate);
return encryptTxt;
} /****
* 3DES解密
* @param encryptTxt 待解密内容
* @return String
* @date 2019/8/1
* */
public static String decryptMode(String encryptTxt, String desKey) throws Exception {
Date startDate = new Date();
logger.info("decryptMode begin : " + startDate);
SecretKey deskey = new SecretKeySpec(Hex.decodeHex(desKey.toCharArray()), ALGORITHM);
Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, deskey);
// 进行解密
byte[] bytes = cipher.doFinal(Base64.decodeBase64(encryptTxt));
String decryptTxt = new String(bytes, StandardCharsets.UTF_8);
logger.info("decryptMode run end(s) : " + startDate);
return decryptTxt;
}

ras加密是什么?

RSA又叫非对称加密算法,这类加密算法有一对秘钥,其中一个用来加密一个用来解密。这一对秘钥中你可以选择一个作为私钥(自己保存),另一个作为公钥(对外公开)。用私钥加密的内容只能用对应的公钥解密,反之用公钥加密的内容只能用对应的私钥解密。还有一种对称加密算法,其加密秘钥和解密秘钥为同一个秘钥,比如DES。

代码示例


public class RsaSignUtil {
private static final Logger logger = Logger.getLogger(RsaSignUtil.class);
/**
* RSA最大加密明文大小
*/
private static final int MAX_ENCRYPT_BLOCK = 117; /**
* RSA最大解密密文大小
*/
private static final int MAX_DECRYPT_BLOCK = 128; /**
* 获取密钥对
*
* @return 密钥对
*/
public static KeyPair getKeyPair() throws Exception {
KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
generator.initialize(1024);
return generator.generateKeyPair();
} /***
* 获取私钥
* @param privateKey 私钥字符串
* @return PrivateKey
**/
public static PrivateKey getPrivateKey(String privateKey) throws Exception {
Date startDate = new Date();
logger.info("getPrivateKey begin : " + startDate);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
byte[] decodedKey = Base64.decodeBase64(privateKey.getBytes());
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(decodedKey);
logger.info("getPrivateKey run end(s) : " + startDate);
return keyFactory.generatePrivate(keySpec);
} /***
* 获取公钥
* @param publicKey 公钥字符串
* @return PublicKey
* */
public static PublicKey getPublicKey(String publicKey) throws Exception {
Date startDate = new Date();
logger.info("getPublicKey begin : " + startDate);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
byte[] decodedKey = Base64.decodeBase64(publicKey.getBytes());
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(decodedKey);
logger.info("getPublicKey run end(s) : " + (startDate));
return keyFactory.generatePublic(keySpec);
} /***
* 生成签名
* @param data 待签名数据
* @param privateKey 私钥
* @return 签名
* */
public static String sign(String data, PrivateKey privateKey) throws Exception {
Date startDate = new Date();
logger.info("sign begin : " + startDate);
byte[] keyBytes = privateKey.getEncoded();
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PrivateKey key = keyFactory.generatePrivate(keySpec);
Signature signature = Signature.getInstance("MD5withRSA");
signature.initSign(key);
signature.update(data.getBytes());
logger.info("sign run end(s) : " + (startDate));
return new String(Base64.encodeBase64(signature.sign()));
} /***
* 验签
* @param publicMap 原始待签名组装字符串
* @param publicKey 公钥
* @return 是否验签通过
* */
public static boolean verify(Map publicMap, PublicKey publicKey) throws Exception {
String sign = String.valueOf(publicMap.get("sign"));
String appid = String.valueOf(publicMap.get("appId"));
String data = String.valueOf(publicMap.get("data"));
String timestamp = String.valueOf(publicMap.get("timestamp"));
String waitData = appid + data + timestamp;
Date startDate = new Date();
logger.info("verify begin : " + startDate);
byte[] keyBytes = publicKey.getEncoded();
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey key = keyFactory.generatePublic(keySpec);
Signature signature = Signature.getInstance("MD5withRSA");
signature.initVerify(key);
signature.update(waitData.getBytes());
logger.info("verify run end(s) : " + (startDate));
return signature.verify(Base64.decodeBase64(sign.getBytes()));
} }

模拟数据传输的格式

{

"appId": "test",

"data": "真正要传输的数据经过3DES加密后密文",

"timestamp": 123213123,

"sign": "AppId&3DES加密后密文&timestamp => 生成签名值"

}

传输结果反馈的格式:以下内容整体使用3DES加密传回的3DES密文!

{

"code": 20000,

"msg": "数据处理成功",

"data": "如有必要数据则加密回传"

}

测试ras加密

  // 3desc 私钥 可自行生成
String descPrivate = "E825FD03506807064F4526D9033BB643DC8D118E8D7B761C"; @Test
public void test() throws Exception {
// 生成密钥对
KeyPair keyPair = getKeyPair();
String privateKey = new String(Base64.encodeBase64(keyPair.getPrivate().getEncoded()));
String publicKey = new String(Base64.encodeBase64(keyPair.getPublic().getEncoded()));
System.out.println("私钥:" + privateKey);
System.out.println("公钥:" + publicKey); Map<String, Object> map = new HashMap<>();
// 组装数据传输
String appid = "test";
Timestamp timestamp = DateUtil.date().toTimestamp();
map.put("appId", appid);
// 加密data数据(3des)
String s = DesUtil.encryptMode("你要对称加密的敏感数据", descPrivate);
map.put("data", s);
map.put("timestamp", timestamp.getTime());
// 组装签名 私钥签名
// 获取签名
String waitingSign = appid + s + timestamp.getTime();
try {
// 生成签名
map.put("sign", sign(waitingSign, getPrivateKey(privateKey)));
} catch (Exception e) {
e.printStackTrace();
}
System.out.println("最终加密:" + JsonUtils.toJsonStr(map));
// 解密
String publicJson = JsonUtils.toJsonStr(map);
Map publicMap = JsonUtils.toObject(publicJson, map.getClass());
// 获取data数据
String publicData = DesUtil.decryptMode(publicMap.get("data").toString(), descPrivate);
System.out.println("最终解密:" + publicData);
// RSA验签
boolean result = verify(publicMap, getPublicKey(publicKey));
System.out.print("验签结果:" + result);
}

国家专用加密数据传输之rsa,3des加密方法-rasor3desc的更多相关文章

  1. 银联手机支付(.Net Csharp),3DES加密解密,RSA加密解密,RSA私钥加密公钥解密,.Net RSA 3DES C#

    前段时间做的银联支付,折腾了好久,拼凑的一些代码,有需要的朋友可以参考,本人.Net新手,不保证准确性! 这个银联手机支付没有SDK提供,技术支持也没有.Net的,真心不好搞! RSA加解密,这里有个 ...

  2. c#加密,java解密(3DES加密)

    c#代码 using System; using System.Security; using System.Security.Cryptography; using System.IO; using ...

  3. 前后端数据加密传输 RSA非对称加密

    任务需求:要求登陆时将密码加密之后再进行传输到后端. 经过半天查询摸索折腾,于是有了如下成果: 加密方式:RSA非对称加密.实现方式:公钥加密,私钥解密.研究进度:javascript与java端皆已 ...

  4. RSA 非对称加密,私钥转码为pkcs8 错误总结

    RSA 非对称加密,私钥转码为pkcs8 错误总结 最近在和某上市公司对接金融方面的业务时,关于RSA对接过程中遇到了一个坑,特来分享下解决方案. 该上市公司简称为A公司,我们简称为B公司.A-B两家 ...

  5. AES和RSA混合加密技术在网络数据传输中的应用

    原文:http://www.fx361.com/page/2017/0110/519967.shtml          摘要:文章通过分析和比较AES加密算法和RsA加密算法的实现过程和各自的特点, ...

  6. 【推荐】JAVA基础◆浅谈3DES加密解密

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私 ...

  7. HTTPS如何保证数据传输的安全性 -- 结合加密

    什么是HTTPS: HTTP就是我们平时浏览网页时候使用的一种协议 HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全.为了保证这些隐私数据能加密传输,于是网 ...

  8. 加密解密 AES RSA MD5 SHA

    加密解密: 对称加密:加密和解密相同秘钥.常见算法:AES, XTEA, 3DES. 非对称加密: 公钥加密 私钥加密. 加密和解密秘钥不同.常见算法:RSA OpenSSL> genrsa - ...

  9. 数字签名中公钥和私钥是什么?对称加密与非对称加密,以及RSA的原理

    http://baijiahao.baidu.com/s?id=1581684919791448393&wfr=spider&for=pc https://blog.csdn.net/ ...

  10. 对称加密与非对称加密,以及RSA的原理

    一 , 概述 在现代密码学诞生以前,就已经有很多的加密方法了.例如,最古老的斯巴达加密棒,广泛应用于公元前7世纪的古希腊.16世纪意大利数学家卡尔达诺发明的栅格密码,基于单表代换的凯撒密码.猪圈密码, ...

随机推荐

  1. UM 百度富文本编辑器自定义图片上传路径

    UM 百度富文本编辑器自定义图片上传路径 因为公司要做图文编辑,选择了UM,但是直接存入Tomcat根目录下,不满足业务需求需要存入服务器上. 一.需要注意的是在um的JSP目录下已经存在了Uploa ...

  2. Spring Boot虚拟线程与Webflux在JWT验证和MySQL查询上的性能比较

    早上看到一篇关于Spring Boot虚拟线程和Webflux性能对比的文章,觉得还不错.内容较长,我就不翻译了,抓重点给大家介绍一下这篇文章的核心内容,方便大家快速阅读. 测试场景 作者采用了一个尽 ...

  3. Solution -「CSP-S 2020」函数调用

    Description 大家应该都读过题. Solution 赛后变摩托. 我们对每一个操作 \(3\) 连边建图,然后可以知道只是一个 \(\texttt{DAG}\). 考虑操作 \(2\),我们 ...

  4. Solution Set -「ARC 113」

    「ARC 113A」A*B*C Link. 就是算 \(\sum_{i=1}^{k}\sum_{j=1}^{\lfloor\frac{k}{i}\rfloor}\lfloor\frac{k}{j\ti ...

  5. redis基本数据类型 set类型

    127.0.0.1:6379> SADD s1 a b c (integer) 3 127.0.0.1:6379> SMEMBERS s1 1) "b" 2) &quo ...

  6. 485modbus转profinet网关连接威纶通与三菱变频器modbus通讯

    485modbus转profinet网关连三菱变频器modbus通讯触摸屏监控 本案例介绍了如何通过485modbus转profinet网关连接威纶通与三菱变频器进行modbus通讯.485modbu ...

  7. 解密IP分片与重组:数据传输中的关键技术

    引言 在上一章节中,我们详细讨论了IP的分类和无分类原则的原理以及其在网络通信中的应用.IP分片与重组是在数据包传输过程中起到关键作用的机制.当数据包的大小超过网络链路的MTU(最大传输单元)限制时, ...

  8. 一套基于 .NET Core 开发的支付SDK集 - paylink

    前言 在我们的日常工作开发中对接一些第三方支付是比较常见的,如最常见的就是支付宝.微信支付的对接.今天给大家推荐一个基于.NET Core开发的支付SDK集:paylink,它极大简化了API调用及通 ...

  9. Vocabulary

    词汇(Vocabulary) blackmail ( n.) :the obtaining of money or advancement by threatening to make known u ...

  10. Markdown 包含其他文件静态渲染工具

    1. 前言 在 GitHub 上写文档,很多时候要插入 uml,像 mermaid 这种可以直接在 GitHub/GitLab 中渲染的一般直接写个 code block 进去,但是这样造成一个问题就 ...