【接口数据安全 AES非对称加密和RSA对称加密详解附demo】
接口数据安全
为了防止前端传递的支付金额被篡改,可以采取以下几种措施:
服务端计算金额:前端传递的支付金额仅作为参考,实际的支付金额由服务端计算生成。前端传递的金额仅用于显示和校验,而实际支付的金额由服务端根据业务逻辑计算得出,以确保金额的准确性。
使用加密算法:前端将支付金额使用加密算法进行加密,然后将加密后的数据传递给服务端进行解密和校验。这样可以防止中间过程中金额被篡改。常用的加密算法包括对称加密算法(如AES、SM4)和非对称加密算法(如RSA)。
校验数据完整性:除了校验金额,还可以校验其他关键数据的完整性,例如订单号、用户ID等。可以使用数字签名技术对数据进行签名,并在服务端进行验证。这样可以确保数据在传输过程中没有被篡改。
HTTPS协议:使用HTTPS协议进行数据传输,确保数据在传输过程中的安全性和完整性。HTTPS使用加密通道进行数据传输,可以有效防止中间人攻击和数据篡改。
需要注意的是,前端传递的数据始终是不可信的,因此在服务端对接收到的数据进行严格的校验和验证是非常重要的。以上措施可以增加支付数据的安全性和完整性,但并不能完全防止所有的攻击,因此综合考虑安全性和业务需求,选择合适的防护措施是非常重要的。
AES和RSAh加密算法
- 接口数据安全
- 1、AES对称加密(AES默认的加密模式是AES/ECB,填充方式是PKCS7Padding)
- 1.1AES/ECB/PKCS5Padding 算法/模式/补码方式 加密案例
- 1.2 AES/CBC/NoPadding //"算法/模式/补码方式" 加密demo
- 2、RSA非对称加密(RSA默认的加密模式是RSA/ECB/PKCS1Padding。)
1、AES对称加密(AES默认的加密模式是AES/ECB,填充方式是PKCS7Padding)
ECB模式进行加解密,这种模式下可能存在安全性问题。在实际使用中,建议使用更安全的模式,如CBC模式,并在加密过程中使用随机生成的初始化向量(IV)来增加安全性
1.1AES/ECB/PKCS5Padding 算法/模式/补码方式 加密案例
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Base64;public class AESUtil {private static final String AES_ALGORITHM = "AES";private static final String AES_TRANSFORMATION = "AES/ECB/PKCS5Padding";public static String encrypt(String data, String key) throws Exception {SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), AES_ALGORITHM);Cipher cipher = Cipher.getInstance(AES_TRANSFORMATION);cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);byte[] encryptedBytes = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));return Base64.getEncoder().encodeToString(encryptedBytes);}public static String decrypt(String encryptedData, String key) throws Exception {SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), AES_ALGORITHM);Cipher cipher = Cipher.getInstance(AES_TRANSFORMATION);cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);byte[] encryptedBytes = Base64.getDecoder().decode(encryptedData);byte[] decryptedBytes = cipher.doFinal(encryptedBytes);return new String(decryptedBytes, StandardCharsets.UTF_8);}
}public class Main {public static void main(String[] args) {try {String originalData = "Hello, World!";String key = "0123456789abcdef";String encryptedData = AESUtil.encrypt(originalData, key);String decryptedData = AESUtil.decrypt(encryptedData, key);System.out.println("Original Data: " + originalData);System.out.println("Encrypted Data: " + encryptedData);System.out.println("Decrypted Data: " + decryptedData);} catch (Exception e) {e.printStackTrace();}}
}1.2 AES/CBC/NoPadding //“算法/模式/补码方式” 加密demo
import java.util.Random;
import java.util.UUID;import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;import org.apache.commons.codec.binary.Base64;/*** AES 128bit 加密解密工具类*/
public class AesEncryptUtil {//使用AES-128-CBC加密模式,key需要为16位,key和iv可以相同!/*** 加密方法* @param data 要加密的数据* @param key 加密key* @param iv 加密iv* @return 加密的结果* @throws Exception*/public static String encrypt(String data, String key, String iv) throws Exception {try {Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");//"算法/模式/补码方式"int blockSize = cipher.getBlockSize();byte[] dataBytes = data.getBytes();int plaintextLength = dataBytes.length;if (plaintextLength % blockSize != 0) {plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));}byte[] plaintext = new byte[plaintextLength];System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);byte[] encrypted = cipher.doFinal(plaintext); // 加密return new Base64().encodeToString(encrypted); //通过Base64转码返回} catch (Exception e) {e.printStackTrace();return null;}}/*** 解密方法* @param data 要解密的数据* @param key 解密key* @param iv 解密iv* @return 解密的结果* @throws Exception*/public static String desEncrypt(String data, String key, String iv) throws Exception {try {byte[] encrypted1 = new Base64().decode(data);Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec); //使用密钥初始化,设置为解密模式byte[] original = cipher.doFinal(encrypted1); //执行操作String originalString = new String(original);return originalString;} catch (Exception e) {e.printStackTrace();return null;}}/*** 用于生成一组16位随机数 key* @return*/public static String getRandomStringKey() {int hashCodeValue = UUID.randomUUID().hashCode();if(hashCodeValue < 0) hashCodeValue = -hashCodeValue;return String.format("%016d",hashCodeValue);//左边补0,16位,进制(d,x)}/*** 用于生成16位的随机数 iv* @return*/public static String getRandomStringIv(){String base = "abcdefghijklmnopqrstuvwxyz0123456789"; Random random=new Random();StringBuffer key = new StringBuffer();for(int i=0;i<16;i++){ int keyNumber = random.nextInt(base.length()); key.append(base.charAt(keyNumber));} return key.toString();}/*** 测试*/public static void main(String args[]) throws Exception {String data = "admin123";String key = getRandomStringKey();String iv = getRandomStringIv();String enData = encrypt(data, key, iv);System.out.println(key);System.out.println(iv);System.out.println(enData);System.out.println(desEncrypt(enData, key, iv));}
}
2、RSA非对称加密(RSA默认的加密模式是RSA/ECB/PKCS1Padding。)
这是微信apiv3敏感信息的自定义加密的一个demo。微信支付sdk里面有加密的实现了(推荐)
链接: 微信敏感信息加密
https://wechatpay-api.gitbook.io/wechatpay-api-v3/qian-ming-zhi-nan-1/min-gan-xin-xi-jia-mi
public static String rsaEncryptOAEP(String message, X509Certificate certificate)throws IllegalBlockSizeException, IOException {try {Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-1AndMGF1Padding");cipher.init(Cipher.ENCRYPT_MODE, certificate.getPublicKey());byte[] data = message.getBytes("utf-8");byte[] cipherdata = cipher.doFinal(data);return Base64.getEncoder().encodeToString(cipherdata);} catch (NoSuchAlgorithmException | NoSuchPaddingException e) {throw new RuntimeException("当前Java环境不支持RSA v1.5/OAEP", e);} catch (InvalidKeyException e) {throw new IllegalArgumentException("无效的证书", e);} catch (IllegalBlockSizeException | BadPaddingException e) {throw new IllegalBlockSizeException("加密原串的长度不能超过214字节");}
这是chatgpt写的一段rsa加密
import java.nio.charset.StandardCharsets;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import javax.crypto.Cipher;
import java.util.Base64;public class RSAEncryptionDemo {public static String encrypt(String data, String publicKey) throws Exception {byte[] publicKeyBytes = Base64.getDecoder().decode(publicKey);KeyFactory keyFactory = KeyFactory.getInstance("RSA");PublicKey key = keyFactory.generatePublic(new X509EncodedKeySpec(publicKeyBytes));Cipher cipher = Cipher.getInstance("RSA");cipher.init(Cipher.ENCRYPT_MODE, key);byte[] encryptedData = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));return Base64.getEncoder().encodeToString(encryptedData);}public static String decrypt(String encryptedData, String privateKey) throws Exception {byte[] privateKeyBytes = Base64.getDecoder().decode(privateKey);KeyFactory keyFactory = KeyFactory.getInstance("RSA");PrivateKey key = keyFactory.generatePrivate(new PKCS8EncodedKeySpec(privateKeyBytes));Cipher cipher = Cipher.getInstance("RSA");cipher.init(Cipher.DECRYPT_MODE, key);byte[] decryptedData = cipher.doFinal(Base64.getDecoder().decode(encryptedData));return new String(decryptedData, StandardCharsets.UTF_8);}public static void main(String[] args) {try {// 生成密钥对KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");keyPairGenerator.initialize(2048);KeyPair keyPair = keyPairGenerator.generateKeyPair();PublicKey publicKey = keyPair.getPublic();PrivateKey privateKey = keyPair.getPrivate();// 将密钥转换成Base64字符串,用于传输和存储String publicKeyStr = Base64.getEncoder().encodeToString(publicKey.getEncoded());String privateKeyStr = Base64.getEncoder().encodeToString(privateKey.getEncoded());String originalData = "Hello, World!";String encryptedData = encrypt(originalData, publicKeyStr);String decryptedData = decrypt(encryptedData, privateKeyStr);System.out.println("Original Data: " + originalData);System.out.println("Encrypted Data: " + encryptedData);System.out.println("Decrypted Data: " + decryptedData);} catch (Exception e) {e.printStackTrace();}}
}本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!