此理论知识摘自《电子商务安全导论》一书

由于网络协议的开放行,数据在网络传输的过程中,难以避免的会出现安全性问题.

实际上,在一次信息传送过程中,可以综合利用消息加密、数字信封、散列函数和数字签名实现安全性、完整性、可鉴别性和不可否认.具体过程如下:

(1)发送方A

　　①求明文消息的消息散列值：hA=H'(M);

　　②发送方用自己的私钥KSA对散列值进行数字签名：h'=EKSA (hA);

　　③将明文M和数字签名h'合并为M'，M'=【M h'】;

　　④随机产生—个DES密钥KDES;

　　⑤用DES密钥KDES加密M'，C1=EKDES( M');

　　⑥用接受方B的公钥加密DES密钥，C2=EKPB(KDES)。

　　A将C1和C2发送给接受方B。

(2)接受方B

　　接受方B收到消息后：

　　①B用其私钥打开数字信封，得到发送方的DES密钥，KDES=DKSB( C2);

　　②再用此密钥去解密消息C1，M'=DKDES( C1);

　　③从M’中分离出M和h’;

　　④求明文消息的消息散列值，hB=H(M);

　　⑤对A的数字签名h’进行身份验证，hA=DKPA (h’);

　　⑥比较hA和hB，如hA=hB，则说明M确是A发送的消息，如hA≠hB，则收到的M是不可信的。这就是数据完整性检验。

鉴于以上的原理设计一套java代码,下载地址

核心代码如下:

package com.rzl.gateway.commons.mixencrypt;

import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;

/**
 * 混合加密工具类
 *
 * @author gui
 * @create 2018-12-07 9:30
 **/

public class MixEncryptUtils {
    private static final String splitFlag = "#@#";
    /**
     * 混合加密方法-消息发送者
     * @param plaintext 加密明文
     * @param privateKeyA 发送者A私钥
     * @param publicKeyB 接受者B公钥
     * @return
     * @throws Exception
     */
    public static String encrypt(String plaintext,String privateKeyA,String publicKeyB) throws Exception{
        //求明文消息的消息散列值：hA=H'(M)
        String hA = EncryptMd5Util.MD5Encode(plaintext,"UTF-8");

        //发送方用自己的私钥KSA对散列值进行数字签名：h'=EKSA (hA)
        RSAPrivateKey rsaPrivateKey = RSAUtils.getPrivateKey(privateKeyA);
        String hASign = RSAUtils.privateEncrypt(hA,rsaPrivateKey);

        //将明文M和数字签名h'合并为M'，M'=【M h'】
        StringBuilder mixPlaintext = new StringBuilder(plaintext);
        mixPlaintext.append(splitFlag + hASign);

        //随机产牛—个DES密钥KDES
        String DESKey = EncryptMd5Util.getUUID();

        //用DES密钥KDES加密M'，C1=EKDES( M')
        String c1 = DESUtils.encrypt(mixPlaintext.toString(),DESKey);

        //用接受方B的公钥加密DES密钥，C2=EKPB(KDES)
        String c2 = RSAUtils.publicEncrypt(DESKey,RSAUtils.getPublicKey(publicKeyB));// DESUtils.encrypt(DESKey,publicKeyB);

        StringBuilder message = new StringBuilder(c1);
        message.append(splitFlag + c2);
        return message.toString();
    }

    public static String decrypt(String ciphertext,String privateKeyB,String publicKeyA) throws Exception{
        String[] c1c2 = ciphertext.split(splitFlag);
        String c1= c1c2[0];
        String c2=c1c2[1];

        //B用其私钥打开数字信封，得到发送方的DES密钥，KDES=DKSB( C2)
        RSAPrivateKey rsaPrivateKeyB = RSAUtils.getPrivateKey(privateKeyB);
        String desKey = RSAUtils.privateDecrypt(c2,rsaPrivateKeyB);

        //再用此密钥去解密消息C1，M'=DKDES( C1)
        String c1Message = DESUtils.decrypt(c1,desKey);

        //从M’中分离出M和h’
        String[] Mh = c1Message.split(splitFlag);
        String M = Mh[0]; //明文
        String h = Mh[1];

        //求明文消息的消息散列值，hB=H(M)
        String hB = EncryptMd5Util.MD5Encode(M,"UTF-8");

        //对A的数字签名h’进行身份验证，hA=DKPA (h’)
        RSAPublicKey hAPublicKey = RSAUtils.getPublicKey(publicKeyA);
        String hA = RSAUtils.publicDecrypt(h,hAPublicKey);
        if (!hA.equals(hB)){
            throw new MixEncrypteException("数字签名不一致，数据被篡改！");
        }
        return M;
    }
}