title: 国家专用加密数据传输之rsa,3des加密方法

date: 2021-12-20 13:08:21.646

updated: 2022-03-10 16:00:58.65

url: https://www.yby6.com/archives/rasor3desc

categories:

- OSS

- 单例模式

- 加密算法

tags:

- ras

- 3des

- 加密算法

前言

公司项目需要对接国家市抽(器检市抽)表示必须使用3des加密来data(响应重要数据)以及使用rsa进行验证签名。

3des是什么?

DES全称为Data Encryption Standard,对称加密,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。

3DES就是三重DES,它相当于是对每个数据块应用三次DES加密算法,

3DES加密过程为:C=Ek3(Dk2(Ek1(M)))

3DES解密过程为:M=Dk1(EK2(Dk3(C)))

3des代码示例演示

public class DesUtil {

    private static final Logger logger = Logger.getLogger(DesUtil.class);

    private static final String ALGORITHM = "DESede";   

 /**

     * 获取16进制随机数

     * 密钥key

     *

     * @param len

     * @return

     */

    public static String randomHexString(int len) {

        try {

            StringBuilder result = new StringBuilder();

            for (int i = 0; i < len; i++) {

                result.append(Integer.toHexString(new Random().nextInt(16)));

            }

            return result.toString().toUpperCase();

        } catch (Exception e) {

            // TODO: handle exception

            e.printStackTrace();

        }

        return null;

    }

  @Test

    public void one() {

        // 获取私钥

//        String s1 = randomHexString(48);

        // 48 位 key

        String privateKey = "E825FD03506807064F4526D9033BB643DC8D118E8D7B761C";

        try {

            String s = encryptMode("yangbuyi", privateKey);

            System.out.println("加密:" + s);

            String s1 = decryptMode(s, privateKey);

            System.out.println("解密:" + s1);

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

}

   /***************************************************市抽提供************************************************/

    /**

     * * @Description: 3DES加密,用户对请求体加密

     * * @param data 待加密内容

     * * @param desKey 密钥

     * <p>

     * * @return String

     */

    public static String encryptMode(String data, String desKey) throws Exception {

        Date startDate = new Date();

        logger.info("encryptMode begin : " + startDate);

        SecretKey deskey = new SecretKeySpec(Hex.decodeHex(desKey.toCharArray()), ALGORITHM);

        Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");

        cipher.init(Cipher.ENCRYPT_MODE, deskey);

        byte[] bytes = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));

        String encryptTxt = Base64.encodeBase64String(bytes);

        logger.info("encryptMode run end(s) : " + startDate);

        return encryptTxt;

    }

    /****

     *  3DES解密

     *  @param encryptTxt 待解密内容

     *  @return String

     *  @date 2019/8/1

     *  */

    public static String decryptMode(String encryptTxt, String desKey) throws Exception {

        Date startDate = new Date();

        logger.info("decryptMode begin : " + startDate);

        SecretKey deskey = new SecretKeySpec(Hex.decodeHex(desKey.toCharArray()), ALGORITHM);

        Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");

        cipher.init(Cipher.DECRYPT_MODE, deskey);

        // 进行解密

        byte[] bytes = cipher.doFinal(Base64.decodeBase64(encryptTxt));

        String decryptTxt = new String(bytes, StandardCharsets.UTF_8);

        logger.info("decryptMode run end(s) : " + startDate);

        return decryptTxt;

    }

ras加密是什么?

RSA又叫非对称加密算法,这类加密算法有一对秘钥,其中一个用来加密一个用来解密。这一对秘钥中你可以选择一个作为私钥(自己保存),另一个作为公钥(对外公开)。用私钥加密的内容只能用对应的公钥解密,反之用公钥加密的内容只能用对应的私钥解密。还有一种对称加密算法,其加密秘钥和解密秘钥为同一个秘钥,比如DES。

代码示例



public class RsaSignUtil {

    private static final Logger logger = Logger.getLogger(RsaSignUtil.class);

    /**

     * RSA最大加密明文大小

     */

    private static final int MAX_ENCRYPT_BLOCK = 117;

    /**

     * RSA最大解密密文大小

     */

    private static final int MAX_DECRYPT_BLOCK = 128;

    /**

     * 获取密钥对

     *

     * @return 密钥对

     */

    public static KeyPair getKeyPair() throws Exception {

        KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");

        generator.initialize(1024);

        return generator.generateKeyPair();

    }

   /***

     * 获取私钥

     * @param privateKey 私钥字符串

     * @return PrivateKey

     **/

    public static PrivateKey getPrivateKey(String privateKey) throws Exception {

        Date startDate = new Date();

        logger.info("getPrivateKey begin : " + startDate);

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        byte[] decodedKey = Base64.decodeBase64(privateKey.getBytes());

        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(decodedKey);

        logger.info("getPrivateKey run end(s) : " + startDate);

        return keyFactory.generatePrivate(keySpec);

    }

    /***

     * 获取公钥

     * @param publicKey 公钥字符串

     * @return PublicKey

     * */

    public static PublicKey getPublicKey(String publicKey) throws Exception {

        Date startDate = new Date();

        logger.info("getPublicKey begin : " + startDate);

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        byte[] decodedKey = Base64.decodeBase64(publicKey.getBytes());

        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(decodedKey);

        logger.info("getPublicKey run end(s) : " + (startDate));

        return keyFactory.generatePublic(keySpec);

    }

    /***

     * 生成签名

     * @param data 待签名数据

     * @param privateKey 私钥

     * @return 签名

     * */

    public static String sign(String data, PrivateKey privateKey) throws Exception {

        Date startDate = new Date();

        logger.info("sign begin : " + startDate);

        byte[] keyBytes = privateKey.getEncoded();

        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        PrivateKey key = keyFactory.generatePrivate(keySpec);

        Signature signature = Signature.getInstance("MD5withRSA");

        signature.initSign(key);

        signature.update(data.getBytes());

        logger.info("sign run end(s) : " + (startDate));

        return new String(Base64.encodeBase64(signature.sign()));

    }

    /***

     * 验签

     * @param publicMap 原始待签名组装字符串

     * @param publicKey 公钥

     * @return 是否验签通过

     * */

    public static boolean verify(Map publicMap, PublicKey publicKey) throws Exception {

        String sign = String.valueOf(publicMap.get("sign"));

        String appid = String.valueOf(publicMap.get("appId"));

        String data = String.valueOf(publicMap.get("data"));

        String timestamp = String.valueOf(publicMap.get("timestamp"));

        String waitData = appid + data + timestamp;

        Date startDate = new Date();

        logger.info("verify begin : " + startDate);

        byte[] keyBytes = publicKey.getEncoded();

        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        PublicKey key = keyFactory.generatePublic(keySpec);

        Signature signature = Signature.getInstance("MD5withRSA");

        signature.initVerify(key);

        signature.update(waitData.getBytes());

        logger.info("verify run end(s) : " + (startDate));

        return signature.verify(Base64.decodeBase64(sign.getBytes()));

    }

}

模拟数据传输的格式

{

"appId": "test",

"data": "真正要传输的数据经过3DES加密后密文",

"timestamp": 123213123,

"sign": "AppId&3DES加密后密文&timestamp => 生成签名值"

}

传输结果反馈的格式:以下内容整体使用3DES加密传回的3DES密文!

{

"code": 20000,

"msg": "数据处理成功",

"data": "如有必要数据则加密回传"

}

测试ras加密

  // 3desc 私钥 可自行生成

    String descPrivate = "E825FD03506807064F4526D9033BB643DC8D118E8D7B761C";

@Test

    public void test() throws Exception {

        // 生成密钥对

        KeyPair keyPair = getKeyPair();

        String privateKey = new String(Base64.encodeBase64(keyPair.getPrivate().getEncoded()));

        String publicKey = new String(Base64.encodeBase64(keyPair.getPublic().getEncoded()));

        System.out.println("私钥:" + privateKey);

        System.out.println("公钥:" + publicKey);

        Map<String, Object> map = new HashMap<>();

        // 组装数据传输

        String appid = "test";

        Timestamp timestamp = DateUtil.date().toTimestamp();

        map.put("appId", appid);

        // 加密data数据(3des)

        String s = DesUtil.encryptMode("你要对称加密的敏感数据", descPrivate);

        map.put("data", s);

        map.put("timestamp", timestamp.getTime());

        // 组装签名 私钥签名

        // 获取签名

        String waitingSign = appid + s + timestamp.getTime();

        try {

            // 生成签名

            map.put("sign", sign(waitingSign, getPrivateKey(privateKey)));

        } catch (Exception e) {

            e.printStackTrace();

        }

        System.out.println("最终加密:" + JsonUtils.toJsonStr(map));

        // 解密

        String publicJson = JsonUtils.toJsonStr(map);

        Map publicMap = JsonUtils.toObject(publicJson, map.getClass());

        // 获取data数据

        String publicData = DesUtil.decryptMode(publicMap.get("data").toString(), descPrivate);

        System.out.println("最终解密:" + publicData);

        // RSA验签

        boolean result = verify(publicMap, getPublicKey(publicKey));

        System.out.print("验签结果:" + result);

    }

国家专用加密数据传输之rsa,3des加密方法-rasor3desc的更多相关文章

  1. 银联手机支付(.Net Csharp),3DES加密解密,RSA加密解密,RSA私钥加密公钥解密,.Net RSA 3DES C#

    前段时间做的银联支付,折腾了好久,拼凑的一些代码,有需要的朋友可以参考,本人.Net新手,不保证准确性! 这个银联手机支付没有SDK提供,技术支持也没有.Net的,真心不好搞! RSA加解密,这里有个 ...

  2. c#加密,java解密(3DES加密)

    c#代码 using System; using System.Security; using System.Security.Cryptography; using System.IO; using ...

  3. 前后端数据加密传输 RSA非对称加密

    任务需求:要求登陆时将密码加密之后再进行传输到后端. 经过半天查询摸索折腾,于是有了如下成果: 加密方式:RSA非对称加密.实现方式:公钥加密,私钥解密.研究进度:javascript与java端皆已 ...

  4. RSA 非对称加密,私钥转码为pkcs8 错误总结

    RSA 非对称加密,私钥转码为pkcs8 错误总结 最近在和某上市公司对接金融方面的业务时,关于RSA对接过程中遇到了一个坑,特来分享下解决方案. 该上市公司简称为A公司,我们简称为B公司.A-B两家 ...

  5. AES和RSA混合加密技术在网络数据传输中的应用

    原文:http://www.fx361.com/page/2017/0110/519967.shtml          摘要:文章通过分析和比较AES加密算法和RsA加密算法的实现过程和各自的特点, ...

  6. 【推荐】JAVA基础◆浅谈3DES加密解密

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私 ...

  7. HTTPS如何保证数据传输的安全性 -- 结合加密

    什么是HTTPS: HTTP就是我们平时浏览网页时候使用的一种协议 HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全.为了保证这些隐私数据能加密传输,于是网 ...

  8. 加密解密 AES RSA MD5 SHA

    加密解密: 对称加密:加密和解密相同秘钥.常见算法:AES, XTEA, 3DES. 非对称加密: 公钥加密 私钥加密. 加密和解密秘钥不同.常见算法:RSA OpenSSL> genrsa - ...

  9. 数字签名中公钥和私钥是什么?对称加密与非对称加密,以及RSA的原理

    http://baijiahao.baidu.com/s?id=1581684919791448393&wfr=spider&for=pc https://blog.csdn.net/ ...

  10. 对称加密与非对称加密,以及RSA的原理

    一 , 概述 在现代密码学诞生以前,就已经有很多的加密方法了.例如,最古老的斯巴达加密棒,广泛应用于公元前7世纪的古希腊.16世纪意大利数学家卡尔达诺发明的栅格密码,基于单表代换的凯撒密码.猪圈密码, ...

随机推荐

  1. UM 百度富文本编辑器自定义图片上传路径

    UM 百度富文本编辑器自定义图片上传路径 因为公司要做图文编辑,选择了UM,但是直接存入Tomcat根目录下,不满足业务需求需要存入服务器上. 一.需要注意的是在um的JSP目录下已经存在了Uploa ...

  2. Spring Boot虚拟线程与Webflux在JWT验证和MySQL查询上的性能比较

    早上看到一篇关于Spring Boot虚拟线程和Webflux性能对比的文章,觉得还不错.内容较长,我就不翻译了,抓重点给大家介绍一下这篇文章的核心内容,方便大家快速阅读. 测试场景 作者采用了一个尽 ...

  3. Solution -「CSP-S 2020」函数调用

    Description 大家应该都读过题. Solution 赛后变摩托. 我们对每一个操作 \(3\) 连边建图,然后可以知道只是一个 \(\texttt{DAG}\). 考虑操作 \(2\),我们 ...

  4. Solution Set -「ARC 113」

    「ARC 113A」A*B*C Link. 就是算 \(\sum_{i=1}^{k}\sum_{j=1}^{\lfloor\frac{k}{i}\rfloor}\lfloor\frac{k}{j\ti ...

  5. redis基本数据类型 set类型

    127.0.0.1:6379> SADD s1 a b c (integer) 3 127.0.0.1:6379> SMEMBERS s1 1) "b" 2) &quo ...

  6. 485modbus转profinet网关连接威纶通与三菱变频器modbus通讯

    485modbus转profinet网关连三菱变频器modbus通讯触摸屏监控 本案例介绍了如何通过485modbus转profinet网关连接威纶通与三菱变频器进行modbus通讯.485modbu ...

  7. 解密IP分片与重组:数据传输中的关键技术

    引言 在上一章节中,我们详细讨论了IP的分类和无分类原则的原理以及其在网络通信中的应用.IP分片与重组是在数据包传输过程中起到关键作用的机制.当数据包的大小超过网络链路的MTU(最大传输单元)限制时, ...

  8. 一套基于 .NET Core 开发的支付SDK集 - paylink

    前言 在我们的日常工作开发中对接一些第三方支付是比较常见的,如最常见的就是支付宝.微信支付的对接.今天给大家推荐一个基于.NET Core开发的支付SDK集:paylink,它极大简化了API调用及通 ...

  9. Vocabulary

    词汇(Vocabulary) blackmail ( n.) :the obtaining of money or advancement by threatening to make known u ...

  10. Markdown 包含其他文件静态渲染工具

    1. 前言 在 GitHub 上写文档,很多时候要插入 uml,像 mermaid 这种可以直接在 GitHub/GitLab 中渲染的一般直接写个 code block 进去,但是这样造成一个问题就 ...