建行采用的签名算法是MD5withRSA,这个算法其实是两个算法的叠加:MD5算法和RSA算法。MD5算法是不可逆的,RSA算法是非对称加密算法。关于RSA算法我就大概的说一下吧,要用RSA算法加密数据,首先需要产生一个密钥对,就是公钥和私钥。
RSA的应用非常广泛,比如数据加密,甲方和乙方通信,甲方发送数据给乙方之前,用乙方的公钥将数据加密,乙方公钥是公开的,谁都可以使用,但是私钥是绝对要保密的,乙方收到数据后,用私钥进行解密,当然,私钥只有乙方自己知道,并且密钥对是要定义更换的,这个应用也称为数字信封,意思是只有乙方才知道这些数据意味着什么,而没有私钥的人即使收到信息,也不能破解它。再比如数字签名,这次反过来,乙方发送数据给甲方,乙方用私钥对数据签名,其实就是一个产生一个加密字符串,甲方收到数据后,用公钥将签名还原,并和接受到的原始数据对比,如果两者相同,说明这个数据是没有被改动的,同时也能说明,这个数据是乙方发送的。MD5withRSA其实是在发送数据加密前,或者数字签名前,先将数据用MD5加密,之后的运作原理跟RSA一样。
下面是RSA加密类
package cn.ipanel.payment.business.bank.ccb.encryption;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
import javax.crypto.Cipher;
/**
* RSA加密模块
* @author wangxiaoxue
*
*/
public abstract class RSAEncoder extends Encoder {
public static final String KEY_ALGORITHM = "RSA";
public static final String SIGNATURE_ALGORITHM = "MD5withRSA";
private static final String PUBLIC_KEY = "RSAPublicKey";
private static final String PRIVATE_KEY = "RSAPrivateKey";
/**
* 用私钥对信息生成数字签名
*
* @param data
* 加密数据
* @param privateKey
* 私钥
*
* @return
* @throws Exception
*/
public static byte[] sign(byte[] data, byte[] privateKey) throws Exception {
// 解密由base64编码的私钥
//byte[] keyBytes = decryptBASE64(privateKey);
// 构造PKCS8EncodedKeySpec对象
PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(privateKey);
// KEY_ALGORITHM 指定的加密算法
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
// 取私钥匙对象
PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
// 用私钥对信息生成数字签名
Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
signature.initSign(priKey);
signature.update(data);
return signature.sign();
}
/**
* 校验数字签名
*
* @param data
* 加密数据
* @param publicKey
* 公钥
* @param sign
* 数字签名
*
* @return 校验成功返回true 失败返回false
* @throws Exception
*
*/
public static boolean verify(byte[] data, byte[] key, byte[] sign)
throws Exception {
// 解密由base64编码的公钥
//byte[] keyBytes = decryptBASE64(publicKey);
// 构造X509EncodedKeySpec对象
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(key);
// KEY_ALGORITHM 指定的加密算法
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
// 取公钥匙对象
PublicKey pubKey = keyFactory.generatePublic(keySpec);
Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
signature.initVerify(pubKey);
signature.update(data);
// 验证签名是否正常
return signature.verify(sign);
}
/**
* 解密<br>
* 用私钥解密
*
* @param data
* @param key
* @return
* @throws Exception
*/
public static byte[] decryptByPrivateKey(byte[] data, byte[] key)
throws Exception {
// 对密钥解密
//byte[] keyBytes = decryptBASE64(key);
// 取得私钥
PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(key);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
// 对数据解密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, privateKey);
return cipher.doFinal(data);
}
/**
* 解密<br>
* 用私钥解密
*
* @param data
* @param key
* @return
* @throws Exception
*/
public static byte[] decryptByPublicKey(byte[] data, byte[] key)
throws Exception {
// 对密钥解密
//byte[] keyBytes = decryptBASE64(key);
// 取得公钥
X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(key);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
Key publicKey = keyFactory.generatePublic(x509KeySpec);
// 对数据解密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, publicKey);
return cipher.doFinal(data);
}
/**
* 加密<br>
* 用公钥加密
*
* @param data
* @param key
* @return
* @throws Exception
*/
public static byte[] encryptByPublicKey(byte[] data, byte[] key)
throws Exception {
// 对公钥解密
// byte[] keyBytes = decryptBASE64(key);
// 取得公钥
X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(key);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
Key publicKey = keyFactory.generatePublic(x509KeySpec);
// 对数据加密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
return cipher.doFinal(data);
}
http://jameswxx.iteye.com/
分享到:
相关推荐
智慧银行双活数据中心数字化银行云数据中心网络架构建设方案
中国建设银行数据治理实践的三高、四落、八行为.docx中国建设银行数据治理实践的三高、四落、八行为.docx中国建设银行数据治理实践的三高、四落、八行为.docx中国建设银行数据治理实践的三高、四落、八行为.docx中国...
讲解传统数据体系建设过程中面临的问题、为什么要建设数据中台、银行数字化体系建设历程、商业银行如何利用数字化转型重塑商业模式、数据中台的核心理念、向数据中台演进的策略、数字化转型的典型场景、如何搭建好...
云计算和分布式推动建设银行数据中心转型.pdf
惠普为云南建行大集中提供了高可用性和高稳定性的硬件方案后,借助管理和辅助软件帮助用户对数据中心进行方便和严密的管理,提高了可靠性和安全性,增加整体系统的效率。达到了云南省建设银行提出的构造一个功能齐全...
银行数字化转型之数据中台解决方案 三、数字化转型合集-34份 BIM建筑信息模型系统大数据应用结合方案 IT数据架构规划方法 城市大数据中心建设方案 大数据安全规划总体方案 大数据平台规划汇报方案 大数据平台数据...
案例-数据中台助力银行数字化转型.pdf 华为大数据解决方案.pdf 华中科技大学数字化、智能化车间规划与建设[99 页] .pdf 流程架构方法论.pdf 企业数字化转型咨询方案安永.pdf 商越科技企业数字化采购产品及解决方案...
对银行传统数据中心网络规划项目进行概要设计。
数字化转型之大数据平台+数据治理+数据管理+数据安全等方案建设PPT大合集,共36份。 城市大数据中心建设方案 大数据安全规划总体方案 大数据对税收和社会保险费征收管理的影响 大数据机房自然通风冷却节能项目计划...
智慧银行一体化数据管理平台建设方案共76页.pptx 智慧银行信息化系统建设方案数字化银行信息化系统建设方案共45页.pptx 智慧银行大数据平台建设方案共71页.docx 智慧银行安防管理平台建设方案共69页.docx 智慧银行...
在数字技术和实体经济深度融合的背景下,银行面临的网络安全数据规模和复杂性不断增加,对海量网络安全数据进行分析和展示已经成为必要的需求。银行需要持续探索和发展网络空间可视化技术,利用数字化平台,初步完成...
个人用户对银行数字营销的感知 三、银行数字营销的破局之道 搭建数字营销支持体系,提升数据化营销闭环 的运转与迭代效率 以用户为核心,优化用户标签体系,使数字营 销的精准性更上层楼 重视金融科技与营销科技的...
面向数据与数据治理:商业银行信息化建设的转型方向 企业数据系列培训:数据治理那些事 全局数据治理 商业银行数据仓库系统V2.0x 数据仓库技术架构及方案 数据仓库建模与ETL的实践技巧 数据集市建设、数据质量及数据...
用更全面、更立体的视角去探索数据的技术和业务价值,提出区域银行需要转变数据能力的建设思路,从传统的数据平台建设模式向数据能力体系升级模式转变,旨在帮助银行实现数字化和智能化转型,提升数据能力,创新业务...
数据驱动未来——招商银行数据驱动的互联网智能获客系统建设.pdf
银行数字化体系建设思路.pdf
某银行网上银行及数据中心安全建设方案 企业数据中心设计建议方案 全行业_云数据中心安全解决方案 数据中心-政务云安全实施方案高阶设计-HLD 华为敏捷数据中心网络双活解决方案设计指南 华为政务云数据中心解决方案 ...
银行云数据中心网络架构设计方案 智慧银行双活数据中心建设方案
IBM ESS800 企业级存储产品可以为苏州建设银行数据大集中提供经过显著优化的拷贝和灾难恢复解决方案,以优异的数据保护和访问能力进一步提高运行效率和业务连续性。提高企业存储服务器整体性能的同时,降低总拥有...
• 对业务数据进行数据质量检核,准确掌握业务系统各种数据质量问题,促进基础业务数据质量的提高。 建设数据质量检核系统 数据质量问题监管 建设内容 • 质量检查规则定制 • 数据质量检查 • 数据质量分析报告 ...