代碼地址如下：
http://www.demodashi.com/demo/14000.html

一、概述

1、 數字簽名的作用:保證數據完整性,機密性和發送方角色的不可抵賴性，加密與簽字結合時，兩套公私鑰是不同的。

2、加密是對信息進行編碼和解碼的技術，編碼是把原來可讀信息（又稱明文）譯成代碼形式（又稱密文），其逆過程就是解碼（解密），加密技術的要點是加密算法，加密算法可以分為三類： .對稱加密 ，非對稱加密 ，不可逆加密。

3、對稱加密算法

a、加密過程： 將明文分成N個組，然后對各個組進行加密，形成各自的密文，最后把所有的分組密文進行合并，形成最終的密文。

b、優點： 算法公開、計算量小、加密速度快、加密效率高

c、缺點： 交易雙方都使用同樣鑰匙，安全性得不到保證，密鑰管理困難，尤其是在分布式網絡中

d、常用算法： DES、3DES（TripleDES）、AES、RC2、RC4、RC5和Blowfish

4、非對稱加密算法

a、使用過程： 乙方生成兩把密鑰（公鑰和私鑰），甲方獲取乙方的公鑰，然后用它對信息加密。乙方得到加密后的信息，用私鑰解密，乙方也可用私鑰加密字符串，甲方獲取乙方私鑰加密數據，用公鑰解密。

b、優點： 更安全，密鑰越長，它就越難破解

c、缺點： 加密速度慢

d、常用算法： RSA、Elgamal、背包算法、Rabin、D-H、ECC（橢圓曲線加密算法)

二、簽名詳細

簽名方法：

public static String sign(String content, String privateKey, String input_charset){try {PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec( Base64.decode(privateKey) ); KeyFactory keyf = KeyFactory.getInstance("RSA");PrivateKey priKey = keyf.generatePrivate(priPKCS8);java.security.Signature signature = java.security.Signature.getInstance(SIGN_ALGORITHMS);signature.initSign(priKey);signature.update( content.getBytes(input_charset) );byte[] signed = signature.sign();return Base64.encode(signed);}catch (Exception e) {e.printStackTrace();}return null;}

驗證簽名方法

public static boolean verify(String content, String sign, String ali_public_key, String input_charset){try {KeyFactory keyFactory = KeyFactory.getInstance("RSA");byte[] encodedKey = Base64.decode(ali_public_key);PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));java.security.Signature signature = java.security.Signature.getInstance(SIGN_ALGORITHMS);signature.initVerify(pubKey);signature.update( content.getBytes(input_charset) );boolean bverify = signature.verify( Base64.decode(sign) );return bverify;} catch (Exception e) {e.printStackTrace();}return false;}

三、加密詳細

公鑰加密

public static byte[] encryptByPublicKey(byte[] data, String key)throws Exception{// 對公鑰解密byte[] keyBytes = decryptBASE64(key);// 取公鑰X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyBytes);KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORTHM);Key publicKey = keyFactory.generatePublic(x509EncodedKeySpec);// 對數據解密Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());cipher.init(Cipher.ENCRYPT_MODE, publicKey);int length = data.length;byte[] enBytes = null;for (int i = 0; i < length; i += 64){byte[] doFinal = cipher.doFinal(ArrayUtils.subarray(data, i, i + 64));enBytes = ArrayUtils.addAll(enBytes, doFinal);}return enBytes;}

私鑰解密

public static byte[] decryptByPrivateKey(byte[] data, String key)throws Exception{// 對私鑰解密byte[] keyBytes = decryptBASE64(key);PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(keyBytes);KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORTHM);Key privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);// 對數據解密Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());cipher.init(Cipher.DECRYPT_MODE, privateKey);byte[] deBytes = null;int length = data.length;for (int i = 0; i < length; i += 128){byte[] doFinal = cipher.doFinal(ArrayUtils.subarray(data, i,i + 128));deBytes = ArrayUtils.addAll(deBytes, doFinal);}return deBytes;}

運行結果圖：

項目結構圖：

其他

如果使用了https，是否還需要對接口進行rsa加密或者簽名？
https 防止中間人攻擊， rsa驗證身份。 缺一不可。比如支付寶的訂單接口 https，誰都可以調用， 但是用你的rsa私鑰簽名是告訴支付寶：“這是我調用的”，當支付寶調用你的接口，通知你支付寶狀態的時候， 也會用它的私鑰簽名 告訴你“這的確是來著支付寶的請求”，這樣才能說明這個訂單 是真真實實成功的。

JSON 接口如何實現 RSA 非對稱加密與簽名

代碼地址如下：
http://www.demodashi.com/demo/14000.html

注：本文著作權歸作者，由demo大師代發，拒絕轉載，轉載需要作者授權

總結

以上是生活随笔為你收集整理的JSON 接口如何实现 RSA 非对称加密与签名的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。