建行采用的签名算法是MD5withRSA,这个算法其实是两个算法的叠加:MD5算法和RSA算法。MD5算法是不可逆的,RSA算法是非对称加密算法。关于RSA算法我就大概的说一下吧,要用RSA算法加密数据,首先需要产生一个密钥对,就是公钥和私钥。
RSA的应用非常广泛,比如数据加密,甲方和乙方通信,甲方发送数据给乙方之前,用乙方的公钥将数据加密,乙方公钥是公开的,谁都可以使用,但是私钥是绝对要保密的,乙方收到数据后,用私钥进行解密,当然,私钥只有乙方自己知道,并且密钥对是要定义更换的,这个应用也称为数字信封,意思是只有乙方才知道这些数据意味着什么,而没有私钥的人即使收到信息,也不能破解它。再比如数字签名,这次反过来,乙方发送数据给甲方,乙方用私钥对数据签名,其实就是一个产生一个加密字符串,甲方收到数据后,用公钥将签名还原,并和接受到的原始数据对比,如果两者相同,说明这个数据是没有被改动的,同时也能说明,这个数据是乙方发送的。MD5withRSA其实是在发送数据加密前,或者数字签名前,先将数据用MD5加密,之后的运作原理跟RSA一样。
下面是RSA加密类
package cn.ipanel.payment.business.bank.ccb.encryption;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
import javax.crypto.Cipher;
/**
* RSA加密模块
* @author wangxiaoxue
*
*/
public abstract class RSAEncoder extends Encoder {
public static final String KEY_ALGORITHM = "RSA";
public static final String SIGNATURE_ALGORITHM = "MD5withRSA";
private static final String PUBLIC_KEY = "RSAPublicKey";
private static final String PRIVATE_KEY = "RSAPrivateKey";
/**
* 用私钥对信息生成数字签名
*
* @param data
* 加密数据
* @param privateKey
* 私钥
*
* @return
* @throws Exception
*/
public static byte[] sign(byte[] data, byte[] privateKey) throws Exception {
// 解密由base64编码的私钥
//byte[] keyBytes = decryptBASE64(privateKey);
// 构造PKCS8EncodedKeySpec对象
PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(privateKey);
// KEY_ALGORITHM 指定的加密算法
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
// 取私钥匙对象
PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
// 用私钥对信息生成数字签名
Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
signature.initSign(priKey);
signature.update(data);
return signature.sign();
}
/**
* 校验数字签名
*
* @param data
* 加密数据
* @param publicKey
* 公钥
* @param sign
* 数字签名
*
* @return 校验成功返回true 失败返回false
* @throws Exception
*
*/
public static boolean verify(byte[] data, byte[] key, byte[] sign)
throws Exception {
// 解密由base64编码的公钥
//byte[] keyBytes = decryptBASE64(publicKey);
// 构造X509EncodedKeySpec对象
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(key);
// KEY_ALGORITHM 指定的加密算法
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
// 取公钥匙对象
PublicKey pubKey = keyFactory.generatePublic(keySpec);
Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
signature.initVerify(pubKey);
signature.update(data);
// 验证签名是否正常
return signature.verify(sign);
}
/**
* 解密<br>
* 用私钥解密
*
* @param data
* @param key
* @return
* @throws Exception
*/
public static byte[] decryptByPrivateKey(byte[] data, byte[] key)
throws Exception {
// 对密钥解密
//byte[] keyBytes = decryptBASE64(key);
// 取得私钥
PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(key);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
// 对数据解密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, privateKey);
return cipher.doFinal(data);
}
/**
* 解密<br>
* 用私钥解密
*
* @param data
* @param key
* @return
* @throws Exception
*/
public static byte[] decryptByPublicKey(byte[] data, byte[] key)
throws Exception {
// 对密钥解密
//byte[] keyBytes = decryptBASE64(key);
// 取得公钥
X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(key);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
Key publicKey = keyFactory.generatePublic(x509KeySpec);
// 对数据解密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, publicKey);
return cipher.doFinal(data);
}
/**
* 加密<br>
* 用公钥加密
*
* @param data
* @param key
* @return
* @throws Exception
*/
public static byte[] encryptByPublicKey(byte[] data, byte[] key)
throws Exception {
// 对公钥解密
// byte[] keyBytes = decryptBASE64(key);
// 取得公钥
X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(key);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
Key publicKey = keyFactory.generatePublic(x509KeySpec);
// 对数据加密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
return cipher.doFinal(data);
}
http://jameswxx.iteye.com/
分享到:
相关推荐
智慧银行双活数据中心数字化银行云数据中心网络架构建设方案
中国建设银行数据治理实践的三高、四落、八行为.docx中国建设银行数据治理实践的三高、四落、八行为.docx中国建设银行数据治理实践的三高、四落、八行为.docx中国建设银行数据治理实践的三高、四落、八行为.docx中国...
此外,数据中台也可以帮助银行实现数字化转型的目标,如提供快速响应业务对数据的需求、实现数据的全面共享和服用、提高数据资产的价值等。 数据中台是银行数字化转型的关键组件,可以帮助银行实现业务模型的创新...
"商业银行数据资产管理体系建设实践报告.pdf" 本报告旨在探讨商业银行数据资产管理体系建设的实践报告,旨在推动数据资产化、数据要素市场化和数据驱动的业务创新。报告从数据资产管理的概念和价值出发,讨论了数据...
通过思维转变、体系建设、运营管理、平台实施来支持数据作为资产的快速形成、沉淀、增值和变现,促进银行内部将海量数据提炼为知识,赋能业务和管理、进行商业模式创新,提升数据对商业银行的贡献。 5. 数字经济的...
讲解传统数据体系建设过程中面临的问题、为什么要建设数据中台、银行数字化体系建设历程、商业银行如何利用数字化转型重塑商业模式、数据中台的核心理念、向数据中台演进的策略、数字化转型的典型场景、如何搭建好...
云计算和分布式推动建设银行数据中心转型.pdf
通过思维转变、体系建设、运营管理、平台实施来支持数据作为资产的快速形成、沉淀、增值和变现,促进银行内部将海量数据提炼为知识,赋能业务和管理、进行商业模式创新,提升数据对商业银行的贡献。 此外,报告还...
本资源是一份关于智能银行大数据平台...该方案提供了一个智能银行大数据平台的建设方案,旨在帮助银行实现业务智能化和数字化转型,该方案涵盖了大数据平台的架构、数据采集、数据分析、可视化和应用等方面的建设方案。
通过数据中台,银行可以利用大数据、人工智能等技术对数据进行深度挖掘和分析,发现潜在的业务机会和风险,推动产品和服务的创新。最后,数据中台能够帮助银行实现数据的实时监控和预警,提高风险管理和运营效率。...
惠普为云南建行大集中提供了高可用性和高稳定性的硬件方案后,借助管理和辅助软件帮助用户对数据中心进行方便和严密的管理,提高了可靠性和安全性,增加整体系统的效率。达到了云南省建设银行提出的构造一个功能齐全...
商业银行数据仓库系统V2.0【194页】.pptx 基于数据驱动的招行数字化应用实践.pptx 大型银行的数据质量管理.pdf 大数据与银行数字化转型.pdf 智慧金融大数据可视化展示平台建设和应用总体解决方案【704页】.docx 智慧...
银行数字化转型之数据中台解决方案 三、数字化转型合集-34份 BIM建筑信息模型系统大数据应用结合方案 IT数据架构规划方法 城市大数据中心建设方案 大数据安全规划总体方案 大数据平台规划汇报方案 大数据平台数据...
案例-数据中台助力银行数字化转型.pdf 华为大数据解决方案.pdf 华中科技大学数字化、智能化车间规划与建设[99 页] .pdf 流程架构方法论.pdf 企业数字化转型咨询方案安永.pdf 商越科技企业数字化采购产品及解决方案...
在数字银行4.0时代,银行需要从系统支持层面、数据管理层面、用户感知层面三个维度进行数字化升级,并开展对应的业务系统升级、数据管理转型、智慧渠道建设工作。 报告还总结了数字经济的发展趋势,数字经济继续...
银行业数据安全体系建设指南
对银行传统数据中心网络规划项目进行概要设计。
数字化转型之大数据平台+数据治理+数据管理+数据安全等方案建设PPT大合集,共36份。 城市大数据中心建设方案 大数据安全规划总体方案 大数据对税收和社会保险费征收管理的影响 大数据机房自然通风冷却节能项目计划...
智慧银行一体化数据管理平台建设方案共76页.pptx 智慧银行信息化系统建设方案数字化银行信息化系统建设方案共45页.pptx 智慧银行大数据平台建设方案共71页.docx 智慧银行安防管理平台建设方案共69页.docx 智慧银行...