进行签名的加密

package com.goboosoft.common.pay.util;

import java.io.ByteArrayInputStream;

import java.io.IOException;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.io.Reader;

import java.io.StringWriter;

import java.io.Writer;

import java.security.KeyFactory;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.ArrayList;

import java.util.Collections;

import java.util.List;

import java.util.Map;

import org.apache.commons.codec.binary.Base64;

/**

 * Description:

 *

 * @author cy

 * @date 2019年02月28日 14:30

 * version 1.0

 */

public class RSA {

    private static final String SIGN_TYPE_RSA = "RSA";

    private static final String SIGN_TYPE_RSA2 = "RSA2";

    private static final String SIGN_ALGORITHMS = "SHA1WithRSA";

    private static final String SIGN_SHA256RSA_ALGORITHMS = "SHA256WithRSA";

    private static final int DEFAULT_BUFFER_SIZE = ;

    /**

     * RSA/RSA2 生成签名

     *

     * @param map 包含 sign_type、privateKey、charset

     * @return

     * @throws Exception

     */

    public static String rsaSign(Map map) throws Exception {

        PrivateKey priKey = null;

        java.security.Signature signature = null;

        String signType = map.get("sign_type").toString();

        String privateKey = map.get("privateKey").toString();

        String charset = map.get("charset").toString();

        String content = getSignContent(map);

        map.put("content", content);

        System.out.println("请求参数生成的字符串为:" + content);

        if (SIGN_TYPE_RSA.equals(signType)) {

            priKey = getPrivateKeyFromPKCS8(SIGN_TYPE_RSA, new ByteArrayInputStream(privateKey.getBytes()));

            signature = java.security.Signature.getInstance(SIGN_ALGORITHMS);

        } else if (SIGN_TYPE_RSA2.equals(signType)) {

            priKey = getPrivateKeyFromPKCS8(SIGN_TYPE_RSA, new ByteArrayInputStream(privateKey.getBytes()));

            signature = java.security.Signature.getInstance(SIGN_SHA256RSA_ALGORITHMS);

        } else {

            throw new Exception("不是支持的签名类型 : : signType=" + signType);

        }

        signature.initSign(priKey);

        if (StringUtils.isEmpty(charset)) {

            signature.update(content.getBytes());

        } else {

            signature.update(content.getBytes(charset));

        }

        byte[] signed = signature.sign();

        return new String(Base64.encodeBase64(signed));

    }

    /**

     * RSA2 生成签名

     *

     * @param

     * @return

     * @throws Exception

     */

    public static String rsa2Sign(String content,String charset,String privateKey) throws Exception {

        PrivateKey priKey = null;

        java.security.Signature signature = null;

        priKey = getPrivateKeyFromPKCS8(SIGN_TYPE_RSA, new ByteArrayInputStream(privateKey.getBytes()));

        signature = java.security.Signature.getInstance(SIGN_SHA256RSA_ALGORITHMS);

        signature.initSign(priKey);

        signature.update(content.getBytes(charset));

        byte[] signed = signature.sign();

        return new String(Base64.encodeBase64(signed));

    }

    /**

     * 验签方法

     *

     * @param content   参数的合成字符串格式: key1=value1&key2=value2&key3=value3...

     * @param sign

     * @param publicKey

     * @param charset

     * @param signType

     * @return

     */

    public static boolean rsaCheck(Map map, String sign) throws Exception {

        java.security.Signature signature = null;

        String signType = map.get("sign_type").toString();

        String privateKey = map.get("privateKey").toString();

        String charset = map.get("charset").toString();

        String content = map.get("content").toString();

        String publicKey = map.get("publicKey").toString();

        System.out.println(">>验证的签名为:" + sign);

        System.out.println(">>生成签名的参数为:" + content);

        PublicKey pubKey = getPublicKeyFromX509("RSA", new ByteArrayInputStream(publicKey.getBytes()));

        if (SIGN_TYPE_RSA.equals(signType)) {

            signature = java.security.Signature.getInstance(SIGN_ALGORITHMS);

        } else if (SIGN_TYPE_RSA2.equals(signType)) {

            signature = java.security.Signature.getInstance(SIGN_SHA256RSA_ALGORITHMS);

        } else {

            throw new Exception("不是支持的签名类型 : signType=" + signType);

        }

        signature.initVerify(pubKey);

        if (StringUtils.isEmpty(charset)) {

            signature.update(content.getBytes());

        } else {

            signature.update(content.getBytes(charset));

        }

        return signature.verify(Base64.decodeBase64(sign.getBytes()));

    }

    public static PrivateKey getPrivateKeyFromPKCS8(String algorithm, InputStream ins) throws Exception {

        if (ins == null || StringUtils.isEmpty(algorithm)) {

            return null;

        }

        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);

        byte[] encodedKey = readText(ins).getBytes();

        encodedKey = Base64.decodeBase64(encodedKey);

        return keyFactory.generatePrivate(new PKCS8EncodedKeySpec(encodedKey));

    }

    public static PublicKey getPublicKeyFromX509(String algorithm, InputStream ins) throws Exception {

        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);

        StringWriter writer = new StringWriter();

        io(new InputStreamReader(ins), writer, -);

        byte[] encodedKey = writer.toString().getBytes();

        encodedKey = Base64.decodeBase64(encodedKey);

        return keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));

    }

    /**

     * 把参数合成成字符串

     *

     * @param sortedParams

     * @return

     */

    public static String getSignContent(Map<String, String> sortedParams) {

        StringBuffer content = new StringBuffer();

        // app_id,method,charset,sign_type,version,bill_type,timestamp,bill_date

        String[] sign_param = sortedParams.get("sign_param").split(",");// 生成签名所需的参数

        List<String> keys = new ArrayList<String>();

        for (int i = ; i < sign_param.length; i++) {

            keys.add(sign_param[i]);

        }

        Collections.sort(keys);

        int index = ;

        for (int i = ; i < keys.size(); i++) {

            String key = keys.get(i);

                   /*if ("biz_content".equals(key)) {

                 content.append(

                         (index == 0 ? "" : "&") + key + "={\"bill_date\":\"" + sortedParams.get("bill_date") + "\",")

                         .append("\"bill_type\":\"" + sortedParams.get("bill_type") + "\"}");

                 index++;

             } else {*/

            String value = sortedParams.get(key);

            if (StringUtils.isNotEmpty(key) && StringUtils.isNotEmpty(value)) {

                content.append((index ==  ? "" : "&") + key + "=" + value);

                index++;

            }

            //            }

        }

        return content.toString();

    }

    private static String readText(InputStream ins) throws IOException {

        Reader reader = new InputStreamReader(ins);

        StringWriter writer = new StringWriter();

        io(reader, writer, -);

        return writer.toString();

    }

    private static void io(Reader in, Writer out, int bufferSize) throws IOException {

        if (bufferSize == -) {

            bufferSize = DEFAULT_BUFFER_SIZE >> ;

        }

        char[] buffer = new char[bufferSize];

        int amount;

        while ((amount = in.read(buffer)) >= ) {

            out.write(buffer, , amount);

        }

    }

}

RSA2的更多相关文章

  1. 服务端集成支付宝踩过的坑RSA、RSA2

    坑 在配置蚂蚁开发平台的时候,切记一定要注意选择的加密方式是RSA,还是RSA2.因为这两种方式生成的支付宝公匙是不一样的.RSA2对应的是2048位支付宝公匙.在配置类Config中,要根据加密方式 ...

  2. 【支付宝】"验签出错,sign值与sign_type参数指定的签名类型不一致:sign_type参数值为RSA,您实际用的签名类型可能是RSA2"

    问题定位:从描述就可以看的出来了,你现在sign_type是  RSA类型的,要改成跟你现在用的签名类型一致的类型,也就是 要改为 RSA2 PHP为例 // 新版只支持此种签名方式 商户生成签名字符 ...

  3. Rsa2验签报错【java.security.SignatureException: Signature length not correct】的解决办法

    在进行RSA2进行验签的时候,报了以下错误: java.security.SignatureException: Signature length not correct: got 344 but w ...

  4. 生成RSA2公钥、私钥

    RSA2是一种被使用广泛的非对称加密算法. openssl OpenSSL> genrsa -out app_private_key.pem # 私钥RSA2 OpenSSL> rsa - ...

  5. Rsa2加密报错java.security.spec.InvalidKeySpecException的解决办法

    最近在和支付宝支付做个对接,Java项目中用到了RSA2进行加解密,在加密过程中遇到了错误: java.security.spec.InvalidKeySpecException: java.secu ...

  6. 创 PHP RSA2 签名算法

        什么是RSA2 ? RSA2 是在原来SHA1WithRSA签名算法的基础上,新增了支持SHA256WithRSA的签名算法. 该算法比SHA1WithRSA有更强的安全能力. 为了您的应用安 ...

  7. Delphi支付宝支付【支持SHA1WithRSA(RSA)和SHA256WithRSA(RSA2)签名与验签】

    作者QQ:(648437169) 点击下载➨Delphi支付宝支付             支付宝支付api文档 [Delphi支付宝支付]支持条码支付.扫码支付.交易查询.交易退款.退款查询.交易撤 ...

  8. Delphi RSA签名与验签【支持SHA1WithRSA(RSA1)、SHA256WithRSA(RSA2)和MD5WithRSA签名与验签】

    作者QQ:(648437169) 点击下载➨ RSA签名与验签 [delphi RSA签名与验签]支持3种方式签名与验签(SHA1WithRSA(RSA1).SHA256WithRSA(RSA2)和M ...

  9. 支付宝支付回调方法RSA2验签失败处理方法

    支付宝支付签名方式RSA2生成支付时使用的是支付宝公钥和应用私钥, 而不是应用公钥,支付宝公钥的生成是根据上传应用公钥而变动的, 所以在做回调的时候参数ALIPAY_PUBLIC_KEY也需要传支付宝 ...

随机推荐

  1. bzoj 1098 办公楼biu —— 链表+栈

    题目:https://www.lydsy.com/JudgeOnline/problem.php?id=1098 首先,没有连边的人一定得在一个连通块里: 先把所有人连成一个链表,然后从第一个人开始, ...

  2. JAVA 中 synchronized 详解

    看到一篇关于JAVA中synchronized的用法的详解,觉得不错遂转载之..... 原文地址: http://www.cnblogs.com/GnagWang/archive/2011/02/27 ...

  3. nodejs 打造 多人对战游戏服务器(初级入门)

    使用socket.set 和 socket.get 在存取玩家信息 百牛信息技术bainiu.ltd整理发布于博客园 socket.get('playerinfo', function (err, p ...

  4. Linux系统安装完的调整和安全

    精简开机系统自启动 •五个企业环境中开机自启动的服务; sshd:远程连接linux服务器必须开启 rsyslog:日志相关软件 network:网络服务 crond:系统和用户配置的计划任务周期性进 ...

  5. UVaLive 7456 Least Crucial Node (并查集+暴力 或者 求割点)

    题意:求标号最小的最大割点.(删除该点后,指定点#sink能到达的点数减少最多). 析:由于不知道要去掉哪个结点,又因为只有100个结点,所以我们考虑用一个暴力,把所有的结点都去一次,然后用并查集去判 ...

  6. git切换分支保存修改的代码的方法(转载)

    转自:http://www.tonitech.com/2344.html 最近在一个原有的项目上做一次非常大的改版,底层的数据库做了很大的变化,跟现在的版本无法兼容.现在的工作除了开发最新的版本之外还 ...

  7. C#中的Webservice实例代码(vs2013)

    2.1首先创建一个最基本的web service服务端,顾名思义就是提供服务,这儿实现一个简单的加法计算. 首先,vs2013--文件---新建项目---Asp.net 空Web 应用程序    (V ...

  8. Ruby基本语法

    更新: 2017/06/09 更新: 2017/06/20 cattr_accessor定义类变量,相当于@@ 更新: 2017/06/23 生成类的实例 更新: 2017/06/24 补充loop的 ...

  9. poj1724【最短路】

    题意: 给出n个城市,然后给出m条单向路,给出了每条路的距离和花费,问一个人有k coins,在不超过money的情况下从1到n最短路径路径. 思路: 我相信很多人在上面那道题的影响下,肯定会想想,在 ...

  10. 黑客攻防技术宝典web实战篇:攻击用户·其他技巧习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 已知一项应用程序功能将一个查询字符串参数的内容插入到某个 HTTP 重定向的 Locati ...