进行签名的加密

package com.goboosoft.common.pay.util;

import java.io.ByteArrayInputStream;

import java.io.IOException;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.io.Reader;

import java.io.StringWriter;

import java.io.Writer;

import java.security.KeyFactory;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.ArrayList;

import java.util.Collections;

import java.util.List;

import java.util.Map;

import org.apache.commons.codec.binary.Base64;

/**

 * Description:

 *

 * @author cy

 * @date 2019年02月28日 14:30

 * version 1.0

 */

public class RSA {

    private static final String SIGN_TYPE_RSA = "RSA";

    private static final String SIGN_TYPE_RSA2 = "RSA2";

    private static final String SIGN_ALGORITHMS = "SHA1WithRSA";

    private static final String SIGN_SHA256RSA_ALGORITHMS = "SHA256WithRSA";

    private static final int DEFAULT_BUFFER_SIZE = ;

    /**

     * RSA/RSA2 生成签名

     *

     * @param map 包含 sign_type、privateKey、charset

     * @return

     * @throws Exception

     */

    public static String rsaSign(Map map) throws Exception {

        PrivateKey priKey = null;

        java.security.Signature signature = null;

        String signType = map.get("sign_type").toString();

        String privateKey = map.get("privateKey").toString();

        String charset = map.get("charset").toString();

        String content = getSignContent(map);

        map.put("content", content);

        System.out.println("请求参数生成的字符串为:" + content);

        if (SIGN_TYPE_RSA.equals(signType)) {

            priKey = getPrivateKeyFromPKCS8(SIGN_TYPE_RSA, new ByteArrayInputStream(privateKey.getBytes()));

            signature = java.security.Signature.getInstance(SIGN_ALGORITHMS);

        } else if (SIGN_TYPE_RSA2.equals(signType)) {

            priKey = getPrivateKeyFromPKCS8(SIGN_TYPE_RSA, new ByteArrayInputStream(privateKey.getBytes()));

            signature = java.security.Signature.getInstance(SIGN_SHA256RSA_ALGORITHMS);

        } else {

            throw new Exception("不是支持的签名类型 : : signType=" + signType);

        }

        signature.initSign(priKey);

        if (StringUtils.isEmpty(charset)) {

            signature.update(content.getBytes());

        } else {

            signature.update(content.getBytes(charset));

        }

        byte[] signed = signature.sign();

        return new String(Base64.encodeBase64(signed));

    }

    /**

     * RSA2 生成签名

     *

     * @param

     * @return

     * @throws Exception

     */

    public static String rsa2Sign(String content,String charset,String privateKey) throws Exception {

        PrivateKey priKey = null;

        java.security.Signature signature = null;

        priKey = getPrivateKeyFromPKCS8(SIGN_TYPE_RSA, new ByteArrayInputStream(privateKey.getBytes()));

        signature = java.security.Signature.getInstance(SIGN_SHA256RSA_ALGORITHMS);

        signature.initSign(priKey);

        signature.update(content.getBytes(charset));

        byte[] signed = signature.sign();

        return new String(Base64.encodeBase64(signed));

    }

    /**

     * 验签方法

     *

     * @param content   参数的合成字符串格式: key1=value1&key2=value2&key3=value3...

     * @param sign

     * @param publicKey

     * @param charset

     * @param signType

     * @return

     */

    public static boolean rsaCheck(Map map, String sign) throws Exception {

        java.security.Signature signature = null;

        String signType = map.get("sign_type").toString();

        String privateKey = map.get("privateKey").toString();

        String charset = map.get("charset").toString();

        String content = map.get("content").toString();

        String publicKey = map.get("publicKey").toString();

        System.out.println(">>验证的签名为:" + sign);

        System.out.println(">>生成签名的参数为:" + content);

        PublicKey pubKey = getPublicKeyFromX509("RSA", new ByteArrayInputStream(publicKey.getBytes()));

        if (SIGN_TYPE_RSA.equals(signType)) {

            signature = java.security.Signature.getInstance(SIGN_ALGORITHMS);

        } else if (SIGN_TYPE_RSA2.equals(signType)) {

            signature = java.security.Signature.getInstance(SIGN_SHA256RSA_ALGORITHMS);

        } else {

            throw new Exception("不是支持的签名类型 : signType=" + signType);

        }

        signature.initVerify(pubKey);

        if (StringUtils.isEmpty(charset)) {

            signature.update(content.getBytes());

        } else {

            signature.update(content.getBytes(charset));

        }

        return signature.verify(Base64.decodeBase64(sign.getBytes()));

    }

    public static PrivateKey getPrivateKeyFromPKCS8(String algorithm, InputStream ins) throws Exception {

        if (ins == null || StringUtils.isEmpty(algorithm)) {

            return null;

        }

        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);

        byte[] encodedKey = readText(ins).getBytes();

        encodedKey = Base64.decodeBase64(encodedKey);

        return keyFactory.generatePrivate(new PKCS8EncodedKeySpec(encodedKey));

    }

    public static PublicKey getPublicKeyFromX509(String algorithm, InputStream ins) throws Exception {

        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);

        StringWriter writer = new StringWriter();

        io(new InputStreamReader(ins), writer, -);

        byte[] encodedKey = writer.toString().getBytes();

        encodedKey = Base64.decodeBase64(encodedKey);

        return keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));

    }

    /**

     * 把参数合成成字符串

     *

     * @param sortedParams

     * @return

     */

    public static String getSignContent(Map<String, String> sortedParams) {

        StringBuffer content = new StringBuffer();

        // app_id,method,charset,sign_type,version,bill_type,timestamp,bill_date

        String[] sign_param = sortedParams.get("sign_param").split(",");// 生成签名所需的参数

        List<String> keys = new ArrayList<String>();

        for (int i = ; i < sign_param.length; i++) {

            keys.add(sign_param[i]);

        }

        Collections.sort(keys);

        int index = ;

        for (int i = ; i < keys.size(); i++) {

            String key = keys.get(i);

                   /*if ("biz_content".equals(key)) {

                 content.append(

                         (index == 0 ? "" : "&") + key + "={\"bill_date\":\"" + sortedParams.get("bill_date") + "\",")

                         .append("\"bill_type\":\"" + sortedParams.get("bill_type") + "\"}");

                 index++;

             } else {*/

            String value = sortedParams.get(key);

            if (StringUtils.isNotEmpty(key) && StringUtils.isNotEmpty(value)) {

                content.append((index ==  ? "" : "&") + key + "=" + value);

                index++;

            }

            //            }

        }

        return content.toString();

    }

    private static String readText(InputStream ins) throws IOException {

        Reader reader = new InputStreamReader(ins);

        StringWriter writer = new StringWriter();

        io(reader, writer, -);

        return writer.toString();

    }

    private static void io(Reader in, Writer out, int bufferSize) throws IOException {

        if (bufferSize == -) {

            bufferSize = DEFAULT_BUFFER_SIZE >> ;

        }

        char[] buffer = new char[bufferSize];

        int amount;

        while ((amount = in.read(buffer)) >= ) {

            out.write(buffer, , amount);

        }

    }

}

RSA2的更多相关文章

  1. 服务端集成支付宝踩过的坑RSA、RSA2

    坑 在配置蚂蚁开发平台的时候,切记一定要注意选择的加密方式是RSA,还是RSA2.因为这两种方式生成的支付宝公匙是不一样的.RSA2对应的是2048位支付宝公匙.在配置类Config中,要根据加密方式 ...

  2. 【支付宝】"验签出错,sign值与sign_type参数指定的签名类型不一致:sign_type参数值为RSA,您实际用的签名类型可能是RSA2"

    问题定位:从描述就可以看的出来了,你现在sign_type是  RSA类型的,要改成跟你现在用的签名类型一致的类型,也就是 要改为 RSA2 PHP为例 // 新版只支持此种签名方式 商户生成签名字符 ...

  3. Rsa2验签报错【java.security.SignatureException: Signature length not correct】的解决办法

    在进行RSA2进行验签的时候,报了以下错误: java.security.SignatureException: Signature length not correct: got 344 but w ...

  4. 生成RSA2公钥、私钥

    RSA2是一种被使用广泛的非对称加密算法. openssl OpenSSL> genrsa -out app_private_key.pem # 私钥RSA2 OpenSSL> rsa - ...

  5. Rsa2加密报错java.security.spec.InvalidKeySpecException的解决办法

    最近在和支付宝支付做个对接,Java项目中用到了RSA2进行加解密,在加密过程中遇到了错误: java.security.spec.InvalidKeySpecException: java.secu ...

  6. 创 PHP RSA2 签名算法

        什么是RSA2 ? RSA2 是在原来SHA1WithRSA签名算法的基础上,新增了支持SHA256WithRSA的签名算法. 该算法比SHA1WithRSA有更强的安全能力. 为了您的应用安 ...

  7. Delphi支付宝支付【支持SHA1WithRSA(RSA)和SHA256WithRSA(RSA2)签名与验签】

    作者QQ:(648437169) 点击下载➨Delphi支付宝支付             支付宝支付api文档 [Delphi支付宝支付]支持条码支付.扫码支付.交易查询.交易退款.退款查询.交易撤 ...

  8. Delphi RSA签名与验签【支持SHA1WithRSA(RSA1)、SHA256WithRSA(RSA2)和MD5WithRSA签名与验签】

    作者QQ:(648437169) 点击下载➨ RSA签名与验签 [delphi RSA签名与验签]支持3种方式签名与验签(SHA1WithRSA(RSA1).SHA256WithRSA(RSA2)和M ...

  9. 支付宝支付回调方法RSA2验签失败处理方法

    支付宝支付签名方式RSA2生成支付时使用的是支付宝公钥和应用私钥, 而不是应用公钥,支付宝公钥的生成是根据上传应用公钥而变动的, 所以在做回调的时候参数ALIPAY_PUBLIC_KEY也需要传支付宝 ...

随机推荐

  1. bzoj 2836 魔法树 —— 树链剖分

    题目:https://www.lydsy.com/JudgeOnline/problem.php?id=2836 树链剖分裸题: 写码五分钟,调码两小时,RE不断,狂交二十五遍,终于找到一处小细节—— ...

  2. 微信小程序开发之https从无到有

    本篇不讲什么是https,什么是SSL,什么是nginx 想了解这些的请绕道,相信有很多优秀的文章会告诉你. 本篇要讲的在最短的时间内,让你的网站从http升级到https. 开始教程前再说一句:ht ...

  3. 在头文件#pragma comment(lib,"glaux.lib");编译器提示waring C4081: 应输入“newline“

    在头文件#pragma comment(lib,"glaux.lib");编译器提示waring C4081: 应输入“newline“ #行不能加分号的

  4. docker容器管理基础

    1.命令: docker info #查看服务器上docker详细信息 docker search #搜索镜像 docker image pull nginx:1.14-alpine #下载一个镜像 ...

  5. Codeforces Round #324 (Div. 2)C. Marina and Vasya

    A的万般无奈...后来跑了大牛的这份代码发现, 题意是求一个序列与给定的两个序列有t个不同. 只要保证...对应位置就行了.. 所以处理起来非常方便.............. 可是没有感觉是对应位置 ...

  6. NOIp 2014飞扬的小鸟【dp】By cellur925

    题目传送门 放在14年Day1T3的dp题目...应该比较看出来是dp算法吧,因为在本蒟蒻看来求最值的算法不清晰时就是dp了==. 状态还是比较好设计的,考虑到每个情况需要记录下的量:f[i][j]表 ...

  7. VMware安装Centos 7,网络连接问题以及解决方案

    转自: https://www.cnblogs.com/owaowa/p/6123902.html 在这里表示万分感谢 在使用CentOS虚拟机后,出现了无法上网的情况,使用主机ping虚机地址可以p ...

  8. Codeforces Round #408 (Div. 2) B

    Description Zane the wizard is going to perform a magic show shuffling the cups. There are n cups, n ...

  9. Magic Numbers CodeForces - 628D

    Magic Numbers CodeForces - 628D dp函数中:pos表示当前处理到从前向后的第i位(从1开始编号),remain表示处理到当前位为止共产生了除以m的余数remain. 不 ...

  10. 1-9方法的重写(override)

    什么是重写? 重写,也叫做覆盖,当父类中的方法无法满足子类需求时,子类可以将父类的方法进行重写编写来满足需求.比如孩子继承了父亲的房子,可以将房子重新装修. 方法重写的条件: 两个类必须是继承关系 必 ...