Java RSA加密以及验签

签名加密以及验签工具类：

一般秘钥分为3个key

1.自己生成的私钥，

2.通过私钥生成的公钥1

3.通过提交公钥1给某宝，获取的公钥2。

RSA公钥加密算法简介

非对称加密算法。只有短的RSA钥匙才可能被强力方式解破。到2008年为止，世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长，用RSA加密的信息实际上是不能被解破的。

目前被破解的最长RSA密钥是768个二进制位。也就是说，长度超过768位的密钥，还无法破解（至少没人公开宣布）。因此可以认为，1024位的RSA密钥基本安全，2048位的密钥极其安全。

一般使用私钥对请求参数加密生成签名，并且使用公钥2来验证支付回调的签名，RSA签名加密解密工具类如下：

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144

import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.InputStream; import java.security.KeyFactory; import java.security.PrivateKey; import java.security.PublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec;   import javax.crypto.Cipher;   public class RSA {       public static final String  SIGN_ALGORITHMS = "SHA1WithRSA";           private final static Logger log =Logger.getLogger(RSA.class);       /**     * RSA签名     * @param content 待签名数据     * @param privateKey 商户私钥     * @param input_charset 编码格式     * @return 签名值     */     public static String sign(String content, String privateKey, String input_charset)     {         try         {             PKCS8EncodedKeySpec priPKCS8    = new PKCS8EncodedKeySpec( Base64.decode(privateKey) );             KeyFactory keyf                 = KeyFactory.getInstance("RSA");             PrivateKey priKey               = keyf.generatePrivate(priPKCS8);               java.security.Signature signature = java.security.Signature                 .getInstance(SIGN_ALGORITHMS);               signature.initSign(priKey);             signature.update( content.getBytes(input_charset) );               byte[] signed = signature.sign();                           return Base64.encode(signed);         }         catch (Exception e)         {             log.error(e.getMessage(), e);         }                   return null;     }           /**     * RSA验签名检查     * @param content 待签名数据     * @param sign 签名值     * @param ali_public_key 支付宝公钥     * @param input_charset 编码格式     * @return 布尔值     */     public static boolean verify(String content, String sign, String ali_public_key, String input_charset)     {         try         {             KeyFactory keyFactory = KeyFactory.getInstance("RSA");             byte[] encodedKey = Base64.decode(ali_public_key);             PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));                         java.security.Signature signature = java.security.Signature             .getInstance(SIGN_ALGORITHMS);                       signature.initVerify(pubKey);             signature.update( content.getBytes(input_charset) );                       boolean bverify = signature.verify( Base64.decode(sign) );             return bverify;                       }         catch (Exception e)         {             log.error(e.getMessage(), e);         }                   return false;     }           /**     * 解密     * @param content 密文     * @param private_key 商户私钥     * @param input_charset 编码格式     * @return 解密后的字符串     */     public static String decrypt(String content, String private_key, String input_charset) throws Exception {         PrivateKey prikey = getPrivateKey(private_key);           Cipher cipher = Cipher.getInstance("RSA");         cipher.init(Cipher.DECRYPT_MODE, prikey);           InputStream ins = new ByteArrayInputStream(Base64.decode(content));         ByteArrayOutputStream writer = new ByteArrayOutputStream();         //rsa解密的字节大小最多是128，将需要解密的内容，按128位拆开解密         byte[] buf = new byte[128];         int bufl;           while ((bufl = ins.read(buf)) != -1) {             byte[] block = null;               if (buf.length == bufl) {                 block = buf;             } else {                 block = new byte[bufl];                 for (int i = 0; i < bufl; i++) {                     block[i] = buf[i];                 }             }               writer.write(cipher.doFinal(block));         }           return new String(writer.toByteArray(), input_charset);     }             /**     * 得到私钥     * @param key 密钥字符串（经过base64编码）     * @throws Exception     */     public static PrivateKey getPrivateKey(String key) throws Exception {           byte[] keyBytes;                   keyBytes = Base64.decode(key);                   PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);                   KeyFactory keyFactory = KeyFactory.getInstance("RSA");                   PrivateKey privateKey = keyFactory.generatePrivate(keySpec);                   return privateKey;     }   }

　　

__EOF__

本文作者：Jun10ng
本文链接：https://www.cnblogs.com/wangzun/p/8885547.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！