公钥 私钥 签名 验签 说的啥？

公钥 私钥 签名 验签 说的啥？

公钥加密，私钥解密 私钥签名，公钥验签

散列算法

散列算法，也叫做哈希函数，是从一个任何一种数据中创建小的数字方法，散列函数把消息或者数据压缩成摘要，有时候也叫做摘要算法。把数据量变小，将数据的格式固定下来。

常用的算法有：MD5 SHA1

MD5

MD5 不是一种加密算法，是一种摘要算法，无论多长的输入， MD5 都会输出长度为 128bits 的一个串。

public static final byte[] computeMD5(byte[] content) {
    try {
        MessageDigest md5 = MessageDigest.getInstance("MD5");
        return md5.digest(content);
    } catch (NoSuchAlgorithmException e) {
        throw new RuntimeException(e);
    }
}

SHA1

SHA1 算法也是一个摘要算法， SHA1 比 MD5 更加安全，对于长度小于 2^64 位的消息，SHA1 会产生一个 160 位的消息摘要。

public static byte[] computeSHA1(byte[] content) {
    try {
        MessageDigest sha1 = MessageDigest.getInstance("SHA1");
        return sha1.digest(content);
    } catch (NoSuchAlgorithmException e) {
        throw new RuntimeException(e);
    }
}

摘要算法有摘要特性和不可逆特性，一般用于检查文件的完整性和数据签名的场景。

加密解密

加密，解密，其实就是将原来的明文文件，使用某种算法，进行计算，得到一段不可读的数据："密文"，是用来保护数据的，保证数据不被非法窃取。

加密算法

对称加密

对称加密，是指的就是：加、解密使用的是同一串秘钥，所以叫做对称加密，对称加密只有一个秘钥作为私钥。

常用算法有：DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES

优缺点

对称加密比非对称加密算法效率很高，运行速度快，但是 不是非常安全，秘钥管理分发困难。

非对称的加密

指的是加、解密使用不同的秘钥，一把作为公开的公钥，另一把作为私钥，公钥加密，私钥解密，反之，私钥加密，公钥解密。

image

常用算法有：RSA、ECC（移动设备用）、Diffie-Hellman、El Gamal、DSA（数字签名用）

优缺点

安全性更高，公钥是公开的，私钥自己保存， 缺点是运行时间长，速度慢，适合对少量数据进行加密。

编码算法

Base64

Base64 算法就是编码算法，不是加密算法。Base64 编码的目的是把任意二进制编码成文本。

为啥要进行base64编码呢？

一般是因为二进制进行数据传输时，网络中间的有些路由会把 ascii 码中的不可见字符删除，导致数据不一致，因此一般会进行 url 进行 base64编码

测试代码：

 String str="测试";
    String b64=Base64.getEncoder().encodeToString(str.getBytes("utf-8"));
    System.out.println("base64编码之后："+b64);
    String ori=new String(Base64.getDecoder().decode(b64),"utf-8");
    System.out.println("base64解码之后："+ori);

运行结果：

base64编码之后：5rWL6K+V
base64解码之后：测试

base64 编码

utf-8 -> base64(编码) -> ASCII

base64 解码

ASCII -> base64(解码) -> utf-8

URLEncode

Http协议中参数的传输是"key=value"这种键值对形式。

name1=value1&name2=value2

测试代码：

public static void main(String[] args) {
    //url编码
    String str="测试";
    String urlStr=URLEncoder.encode(str);
    System.out.println("url编码之后："+urlStr);
    String deStr=URLDecoder.decode(urlStr);
    System.out.println("url解码之后："+deStr);
}

运行结果

url编码之后：%E6%B5%8B%E8%AF%95
url解密之后：测试

签名验签

数字签名，就是通过可鉴别的数字信息验证身份的一种方式。

数据前面有两种运算：签名、验签。

• 发送者使用可以代表自己身份的私钥进行签名。
• 接受者使用私钥对应的公钥进行验签。这样就实现了对消息发送者身份的验证。

签名验签的作用

签名验签可以验证发送方身份，防止 中间人攻击 ，CSRF 跨域伪造身份攻击。

签名验签个过程

消息发送者:

1. 报文明文（xml）转换成字节数组， UTF-8 编码。
2. 使用 base64 进行编码，生成消息内容数据：msg
3. 使用 SHA1 对字节数组进行签名。生成摘要数据：sign

消息接收者:

1. 接受消息msg消息后进行 base64 解码。
2. 使用 SHA1 算法进行数据msg+sign 验签。