SHA是一種哈希算法,有SHA1和SHA2,SHA2是更安全的竖慧,是對稱加密技術(shù);
RSA是一種非對稱加密算法逆屡,而RSA又分為加密和簽名2種圾旨。
- RSA加密:RSA密碼體制是一種公鑰密碼體制,加密算法公開魏蔗,以分配的密鑰作為加密解密的關(guān)鍵砍的,是為了保護數(shù)據(jù)的安全:公鑰加密、私鑰解密莺治。
- RSA簽名:簽名就是在這份資料后面增加一段強而有力的證明廓鞠,以此證明這段信息的發(fā)布者和這段信息的有效性完整性,是為了保證數(shù)據(jù)沒被修改過:私鑰簽名谣旁、公鑰驗簽床佳。
加密是加密了原始數(shù)據(jù),而簽名是對對原始數(shù)據(jù)的hash做了加密榄审,因此加密是可逆的砌们,簽名是不可逆的。
在使用RSA進行通訊的時候瘟判,一般是兩者結(jié)合怨绣,即:加密>簽名>解密>驗簽角溃。SHA比RSA效率要高拷获。
1. 生成JWT秘鑰對
JWT生成可以采用SHA對稱加密,也可以采用RSA非對稱加密减细,這里使用RSA非對稱加密匆瓜。
1.1 使用Java自帶的keytool生成
在CMD中,java的bin目錄中,執(zhí)行以下語句:
keytool -genkeypair -alias heart -keyalg RSA -keypass 123456 -keystore jwt.jks -storepass 123456
-alias : 別名
-keyalg :秘鑰算法
-keypass :秘鑰口令
-keystore :生成密鑰庫的存儲路徑和名稱
-storepass :密鑰庫口令
1.2 生成jwt時秘鑰使用
@Bean
public JwtTokenStore jwtTokenStore() {
return new JwtTokenStore(jwtAccessTokenConverter());
}
/**
* jwtToken轉(zhuǎn)換器:設(shè)置JWT的一些參數(shù)
*/
@Bean
public JwtAccessTokenConverter jwtAccessTokenConverter() {
JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
// 簽名使用非對稱加密的RSA設(shè)置這個
jwtAccessTokenConverter.setKeyPair(keyPair());
return jwtAccessTokenConverter;
}
@Bean
public KeyPair keyPair() {
//從classpath下的證書中獲取秘鑰對
KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(new ClassPathResource("jwt.jks"), "kittys".toCharArray());
return keyStoreKeyFactory.getKeyPair("jwt", "123456".toCharArray());
}
2. 提取公鑰
2.1 安裝openssl
下載地址
注意:安裝以后驮吱,將OpenSSL中的bin目錄:C:\Program Files\OpenSSL-Win64\bin 添加到系統(tǒng)環(huán)境變量path中
2.2 提取
在cmd中茧妒,轉(zhuǎn)到秘鑰文件目錄,執(zhí)行:
keytool -list -rfc --keystore jwt.jks | openssl x509 -inform pem -pubkey
需要輸入口令左冬,也就是生成時的口令:123456
公鑰會打印到cmd中:
public key
復(fù)制出來桐筏,放到文本中,改名
public.key使用
2.3 使用
@Bean
public RSAPublicKey rsaPublicKey() {
Resource resource = new ClassPathResource("public.key");
InputStream is = resource.getInputStream();
String publicKeyData = IoUtil.read(is).toString();
X509EncodedKeySpec keySpec = new X509EncodedKeySpec((Base64.decode(publicKeyData)));
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
RSAPublicKey rsaPublicKey = (RSAPublicKey)keyFactory.generatePublic(keySpec);
return rsaPublicKey;
}
