建设银行对接（三）

前面两章请见我的博客

对建行返回的数据进行数字签名

      建行采用的签名算法是MD5withRSA，这个算法其实是两个算法的叠加：MD5算法和RSA算法。MD5算法是不可逆的，RSA算法是非对称加密算法。关于RSA算法我就大概的说一下吧，要用RSA算法加密数据，首先需要产生一个密钥对，就是公钥和私钥。

        RSA的应用非常广泛，比如数据加密，甲方和乙方通信，甲方发送数据给乙方之前，用乙方的公钥将数据加密，乙方公钥是公开的，谁都可以使用，但是私钥是绝对要保密的，乙方收到数据后，用私钥进行解密，当然，私钥只有乙方自己知道，并且密钥对是要定义更换的，这个应用也称为数字信封，意思是只有乙方才知道这些数据意味着什么，而没有私钥的人即使收到信息，也不能破解它。再比如数字签名，这次反过来，乙方发送数据给甲方，乙方用私钥对数据签名，其实就是一个产生一个加密字符串，甲方收到数据后，用公钥将签名还原，并和接受到的原始数据对比，如果两者相同，说明这个数据是没有被改动的，同时也能说明，这个数据是乙方发送的。MD5withRSA其实是在发送数据加密前，或者数字签名前，先将数据用MD5加密，之后的运作原理跟RSA一样。

    

下面是RSA加密类

package cn.ipanel.payment.business.bank.ccb.encryption;

 

import java.security.Key;  

import java.security.KeyFactory;  

import java.security.KeyPair;  

import java.security.KeyPairGenerator;  

import java.security.PrivateKey;  

import java.security.PublicKey;  

import java.security.Signature;  

import java.security.interfaces.RSAPrivateKey;  

import java.security.interfaces.RSAPublicKey;  

import java.security.spec.PKCS8EncodedKeySpec;  

import java.security.spec.X509EncodedKeySpec;  

 

import java.util.HashMap;  

import java.util.Map;  

 

import javax.crypto.Cipher;  

 

/**

 * RSA加密模块

 * @author wangxiaoxue

 *

 */

public abstract class RSAEncoder extends Encoder {  

    public static final String KEY_ALGORITHM = "RSA";  

    public static final String SIGNATURE_ALGORITHM = "MD5withRSA";  

 

    private static final String PUBLIC_KEY = "RSAPublicKey";  

    private static final String PRIVATE_KEY = "RSAPrivateKey";  

 

    /** 

     * 用私钥对信息生成数字签名 

     *  

     * @param data 

     *            加密数据 

     * @param privateKey 

     *            私钥 

     *  

     * @return 

     * @throws Exception 

     */ 

    public static byte[] sign(byte[] data, byte[] privateKey) throws Exception {  

        // 解密由base64编码的私钥  

        //byte[] keyBytes = decryptBASE64(privateKey);  

 

        // 构造PKCS8EncodedKeySpec对象  

        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(privateKey);  

 

        // KEY_ALGORITHM 指定的加密算法  

        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);  

 

        // 取私钥匙对象  

        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);  

 

        // 用私钥对信息生成数字签名  

        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);  

        signature.initSign(priKey);  

        signature.update(data);  

 

        return signature.sign();  

    }  

 

    /** 

     * 校验数字签名 

     *  

     * @param data 

     *            加密数据 

     * @param publicKey 

     *            公钥 

     * @param sign 

     *            数字签名 

     *  

     * @return 校验成功返回true 失败返回false 

     * @throws Exception 

     *  

     */ 

    public static boolean verify(byte[] data, byte[] key, byte[] sign)  

            throws Exception {  

 

        // 解密由base64编码的公钥  

        //byte[] keyBytes = decryptBASE64(publicKey);  

 

        // 构造X509EncodedKeySpec对象  

        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(key);  

 

        // KEY_ALGORITHM 指定的加密算法  

        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);  

 

        // 取公钥匙对象  

        PublicKey pubKey = keyFactory.generatePublic(keySpec);  

 

        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);  

        signature.initVerify(pubKey);  

        signature.update(data);  

 

        // 验证签名是否正常  

        return signature.verify(sign);  

    }  

 

    /** 

     * 解密<br> 

     * 用私钥解密 

     *  

     * @param data 

     * @param key 

     * @return 

     * @throws Exception 

     */ 

    public static byte[] decryptByPrivateKey(byte[] data, byte[] key)  

            throws Exception {  

        // 对密钥解密  

        //byte[] keyBytes = decryptBASE64(key);  

 

        // 取得私钥  

        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(key);  

        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);  

        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);  

 

        // 对数据解密  

        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());  

        cipher.init(Cipher.DECRYPT_MODE, privateKey);  

 

        return cipher.doFinal(data);  

    }  

 

    /** 

     * 解密<br> 

     * 用私钥解密 

     *  

     * @param data 

     * @param key 

     * @return 

     * @throws Exception 

     */ 

    public static byte[] decryptByPublicKey(byte[] data, byte[] key)  

            throws Exception {  

        // 对密钥解密  

        //byte[] keyBytes = decryptBASE64(key);  

 

        // 取得公钥  

        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(key);  

        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);  

        Key publicKey = keyFactory.generatePublic(x509KeySpec);  

 

        // 对数据解密  

        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());  

        cipher.init(Cipher.DECRYPT_MODE, publicKey);  

 

        return cipher.doFinal(data);  

    }  

 

    /** 

     * 加密<br> 

     * 用公钥加密 

     *  

     * @param data 

     * @param key 

     * @return 

     * @throws Exception 

     */ 

    public static byte[] encryptByPublicKey(byte[] data, byte[] key)  

            throws Exception {  

        // 对公钥解密  

       // byte[] keyBytes = decryptBASE64(key);  

 

        // 取得公钥  

        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(key);  

        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);  

        Key publicKey = keyFactory.generatePublic(x509KeySpec);  

 

        // 对数据加密  

        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());  

        cipher.init(Cipher.ENCRYPT_MODE, publicKey);  

 

        return cipher.doFinal(data);  

    }