Springboot web RSA 加解密签名验签流程

醉卧沙场君莫笑,古来征战几人回?

1 前言

在日常的软件开发中,经常会遇到与外部系统的交互的场景,比如在支付、调用特定服务的场景,大多数通过网关来处理这样的情况,可以参考之前写的一篇文章进行了解 springcloud gateway auth2.0 security nacos 项目集成实践。在最近的工作中,接触到了网关加解密的内容,再加上之前也对接过支付场景,都涉及到了加解密验签的内容,正所谓温故而知新,在本文中将全方位讲解 RSA 加密、解密、签名、验签等内容,并结合 springboot 进行代码的编写,本文使用了 Hutool 来实现所有的操作过程。

2 RSA 算法原理

2.1 DH 密钥交换算法

RSA 是在工作中最常见的非对称加解密算法,其核心原理是 DH 密钥交换算法,这个涉及到了数论和离散对数的知识。通常来讲,密钥交换算法核心流程如下:

1 Alice 会生成一个质数 p 和 底数 g, 并设置一个自己的私钥 a, 通过指数运算 A = <math xmlns="http://www.w3.org/1998/Math/MathML"> g a ( m o d p ) g^{a}(mod\quad p) </math>ga(modp) , 然后将 p,g,A 发送给 Bob。

2 Bob 设置一个自己知道的私钥 b, 计算 B = <math xmlns="http://www.w3.org/1998/Math/MathML"> g b ( m o d p ) g^{b}(mod\quad p) </math>gb(modp) 发送给 Alice。

3 此时 Alice 可以通过 K = <math xmlns="http://www.w3.org/1998/Math/MathML"> B a ( m o d p ) B^{a}(mod\quad p) </math>Ba(modp) 得到密码, Bob 可以通过 K = <math xmlns="http://www.w3.org/1998/Math/MathML"> A b ( m o d p ) A^{b}(mod\quad p) </math>Ab(modp) 得到同样的公共密码。

2.2 RSA 公私钥生成算法

RSA 算法生成公钥 PK 和私钥 SK :

css 复制代码
1 选择两个比较大的质数 P 和 Q, 且 P 不能与 Q 相等。
2 将P、Q两个素数相乘得到一个N,即 N = PQ
3 将P、Q分别减一,再相乘,得到一个数 T,即 T=(Q-1)*(P-1)
4 选择一个整数 E,作为一个密钥,使 E 与 T 互为质数,且 E 必须小于 T
5 根据公式 DE mod T = 1 ,计算出 D 的值,作为另一个私钥。
6 通过上述步骤就可以求出 N,E,D 这三个数据,其中(N,E)作为公钥,(N,D)作为私钥。

明文为 M, 密文为 C, 则加密过程即 C = <math xmlns="http://www.w3.org/1998/Math/MathML"> M E ( m o d N ) M^{E}(mod\quad N) </math>ME(modN) 对应的解密过程即 M = <math xmlns="http://www.w3.org/1998/Math/MathML"> C D ( m o d N ) C^{D}(mod\quad N) </math>CD(modN)

3 Hutool 生成 公私钥

使用命令行模式 openssl 生成公私钥的命令如下所示:

bash 复制代码
# alias 表示使用这对公私密钥产生新的keystore入口的别名
# keyalg 产生公私钥对所用的算法,这里是RSA。
# keysize 密钥的长度
# sigalg 签名算法,MD5withRSA 即用RSA签名,然后用MD5哈希算法摘要
keytool -genkey -alias testkeypair -keyalg RSA -keysize 2048 -sigalg MD5withRSA

使用 Hutool 生成公私钥非常的简单,按照如下操作即可实现。默认情况下,使用的 RSA 算法是 RSA/ECB/PKCS1Padding

ini 复制代码
RSA rsa = new RSA();
//获得私钥
PrivateKey privateKey = rsa.getPrivateKey();
String privateKeyBase64 = rsa.getPrivateKeyBase64();
//获得公钥
PublicKey publicKey = rsa.getPublicKey();
String publicKeyBase64 = rsa.getPublicKeyBase64();
log.info("pub key :\n{}", publicKeyBase64);
log.info("pri key :\n{}", privateKeyBase64);

加密与解密流程,对于调用方来说,加密一般是指用服务方的公钥进行加密,加密完成后发送给服务方,服务方使用自己的私钥进行解密,反之亦然。

签名与验签流程,对于服务方而言,签名是指用自己的私钥对报文进行签名,调用方使用服务方的公钥进行验签,反之亦然。

4 加解密与加签验签

如下图所示,即是加密,解密, 加签,验签的主要方法。在整个过程中,需要注意的是需要按照字典顺序将参数进行排序,否则加解密或者加验签的操作会出现错误。

除了使用 TreeMap 来对参数进行排序外,还可以将参数转换成 json 格式,使用 MapSortField 来解决这个排序问题。 String str = JSONObject.toJSONString(resp, SerializerFeature.MapSortField);

5 调用过程分析

模拟服务端,接收客户端密文,验签并解密。加密返回报文并加签。

模拟客户端,发送加密报文,获取服务端内容并解密。

总结一下就是,公钥加密,私钥解密。私钥签名,公钥验签

6 总结

在本文中,主要分享了 DH 密钥交换算法和公私钥的生成方法, RSA 加解密、加验签的内容,并且结合 Hutool 工具类进行了验证和实验,具体的代码已经上传到 github, 欢迎大家点赞和 stars。项目 github 地址 springboot-auth

相关推荐
2401_8543910811 分钟前
城镇住房保障:SpringBoot系统功能概览
java·spring boot·后端
hummhumm12 分钟前
Oracle 第29章:Oracle数据库未来展望
java·开发语言·数据库·python·sql·oracle·database
陈随易15 分钟前
兔小巢收费引发的论坛调研Node和Deno有感
前端·后端·程序员
聪明的墨菲特i20 分钟前
Django前后端分离基本流程
后端·python·django·web3
wainyz21 分钟前
Java NIO操作
java·开发语言·nio
工业3D_大熊26 分钟前
【虚拟仿真】CEETRON SDK在船舶流体与结构仿真中的应用解读
java·python·科技·信息可视化·c#·制造·虚拟现实
lzb_kkk35 分钟前
【JavaEE】JUC的常见类
java·开发语言·java-ee
爬山算法1 小时前
Maven(28)如何使用Maven进行依赖解析?
java·maven
hlsd#1 小时前
go mod 依赖管理
开发语言·后端·golang
陈大爷(有低保)1 小时前
三层架构和MVC以及它们的融合
后端·mvc