使用java rsa 签名和验签,生成私钥和公钥

最新推荐文章于 2021-02-24 16:20:12 发布
原创 最新推荐文章于 2021-02-24 16:20:12 发布 · 732 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文介绍了一种基于Java的RSA签名及验证方法的实现细节。通过具体的代码示例展示了如何生成RSA公钥和私钥,并利用这些密钥完成数据签名与验证的过程。此外,还提供了一个实用的工具类,用于简化签名生成和签名验证的操作。 
package com.twodfire.alipay.utils;


import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Map;
import java.util.SortedMap;

/**
 * Created by Administrator on 2015/12/25.
 */
public class RsaCipherHelper {
    private static final String GOUQI_PRIVATE_KEY = "MIICdQIBADANBgkqhkiG9w0BAQEFAASCAl8wggJbAgEAAoGBAIodOSS4fXlvWYrgJdOCeLhBCsei" +
            "CBaYqolfdViVCIETXJWQovUf1qRUtFyUaO4uh/2I0zx125MWA/Nr8Lz3iRSm2MfA62aON019Qsl8" +
            "iAztT3a3Qe9duavhrNqyILX+QMyOIuHHHObD0ChbgsuBINrJ2OttDH+LP7Wss3kO4eMdAgMBAAEC" +
            "gYAUmIkF9dEYQ8eZkxVw9hrkdyaRYJNOM1PzCl4oaIkNHoMG9rumTCoo9Uy0JZmEM0IqR7YgZP7q" +
            "bzUFnsoWk99IESL98WnEZg+ze7xQdv0fwPA1c43MhzD+i1a0LWPS10HlO+M7PfQyWWguHa3os+aQ" +
            "DSyYrHg6M+e6tkh4X7yf7QJBAODPtGe0F7XtXKVwvO+lnEzYw7mKhEsB6Rtz/bV/AVRsmT4ahnnb" +
            "dCFvyyInEZ56faJyxjVhdB85TZ29ESHl9VcCQQCdRmvZePTlpT2vxjQswtRtOlzekIRgm19vgu2X" +
            "foUyVgISiqvl0+uPHAju9wYkkyNm001l9OVU5uo+0LiMHc6rAkAL28j3Y2+QwCmP7Id62LCK+TAx" +
            "3FWoIzypnw+2ADIQwv2+YeXQDbxtexkq/waV5n40EHvWGwLmFr66YFvD/v5XAkA2CneOf2Bu9Etw" +
            "9YMCCmQhsBcvJqtF4r11PKDVGFU+SY1mv513WE0tnG15ZwoGUUSt1VdX/EE822fT87Yl9ywHAkBG" +
            "7hb76FMfc9dXXxMSxeP+HVk0M6BW0GCNZWp2xE6yYxLvesy1IeLUOrsHjhd6JhvUc0+Ym91F7kNn" +
            "aXqPCDRd";

    private static final String GOUQI_PUBLIC_KEY = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCKHTkkuH15b1mK4CXTgni4QQrHoggWmKqJX3VY" +
            "lQiBE1yVkKL1H9akVLRclGjuLof9iNM8dduTFgPza/C894kUptjHwOtmjjdNfULJfIgM7U92t0Hv" +
            "Xbmr4azasiC1/kDMjiLhxxzmw9AoW4LLgSDaydjrbQx/iz+1rLN5DuHjHQIDAQAB";

    /**
     * 生成签名
     *
     * @param content
     * @param privateKey
     * @return
     */
    public static String sign(String content, String privateKey) {
        return sign(content, str2PrivateKey(privateKey));
    }

    /**
     * 验证签名
     *
     * @param content
     * @param publicKey
     * @return
     */
    public static boolean verify(String content, String sign, String publicKey) {
        return verify(content, sign, str2PublicKey(publicKey));
    }

    /**
     * @param content
     * @param privateKey
     * @return
     */
    public static String sign(String content, RSAPrivateKey privateKey) {
        try {
            Signature signature = Signature.getInstance("SHA1withRSA");
            signature.initSign(privateKey);
            signature.update(content.getBytes("utf-8"));
            return new BASE64Encoder().encode(signature.sign());
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * @param content
     * @param publicKey
     * @return
     */
    public static boolean verify(String content, String sign, RSAPublicKey publicKey) {
        try {
            Signature signature = Signature.getInstance("SHA1withRSA");
            signature.initVerify(publicKey);
            signature.update(content.getBytes("utf-8"));
            return signature.verify((new BASE64Decoder()).decodeBuffer(sign));
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    public static RSAPublicKey str2PublicKey(String publicKeyPerm) {
        try {
            X509EncodedKeySpec keySpec = new X509EncodedKeySpec((new BASE64Decoder()).decodeBuffer(publicKeyPerm));
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            return (RSAPublicKey) keyFactory.generatePublic(keySpec);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    public static RSAPrivateKey str2PrivateKey(String privateKeyPerm) {
        try {
            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec((new BASE64Decoder()).decodeBuffer(privateKeyPerm));
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            return (RSAPrivateKey) keyFactory.generatePrivate(keySpec);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 将所有POST 参数(sign除外)进行字典排序,组成字符串, 然后使用私钥产生签名
     * @param params
     * @return sign
     */
    public static String encodeParams(SortedMap<?, ?> params, String privateKey) {
        StringBuilder sb = new StringBuilder();
        for (Map.Entry<?, ?> entry : params.entrySet()) {
            sb.append(entry.getKey())
                    .append("=")
                    .append(entry.getValue())
                    .append("&");
        }

        sb.deleteCharAt(sb.length() - 1);
        return sign(sb.toString(), privateKey);
    }

    public static void main2(String[] args) throws Exception {

        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(1024);
        KeyPair keyPair = keyPairGenerator.genKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();

        BASE64Encoder base64Encoder = new BASE64Encoder();
        System.out.println("-------------------public key----------------------");
        System.out.println(base64Encoder.encode(publicKey.getEncoded()));
        System.out.println("-------------------private key---------------------");
        System.out.println(base64Encoder.encode(privateKey.getEncoded()));

    }

    public static void main3(String[] args) {
        String publicKey = GOUQI_PUBLIC_KEY;
        String privateKey = GOUQI_PRIVATE_KEY;

        String appPrivateKey = "MIICeAIBADANBgkqhkiG9w0BAQEFAASCAmIwggJeAgEAAoGBAN0yqP" +
                "kLXlnhM+2H/57aHsYHaHXazr9pFQun907TMvmbR04wHChVsKVgGUF1hC0FN" +
                "9hfeYT5v2SXg1WJSg2tSgk7F29SpsF0I36oSLCIszxdu7ClO7c22mxEVuCj" +
                "mYpJdqb6XweAZzv4Is661jXP4PdrCTHRdVTU5zR9xUByiLSVAgMBAAECgYEAh" +
                "znORRonHylm9oKaygEsqQGkYdBXbnsOS6busLi6xA+iovEUdbAVIrTCG9t854" +
                "z2HAgaISoRUKyztJoOtJfI1wJaQU+XL+U3JIh4jmNx/k5UzJijfvfpT7Cv3ueM" +
                "tqyAGBJrkLvXjiS7O5ylaCGuB0Qz711bWGkRrVoosPM3N6ECQQD8hVQUgnHEVH" +
                "ZYtvFqfcoq2g/onPbSqyjdrRu35a7PvgDAZx69Mr/XggGNTgT3jJn7+2XmiGkH" +
                "M1fd1Ob/3uAdAkEA4D7aE3ZgXG/PQqlm3VbE/+4MvNl8xhjqOkByBOY2ZFfWKh" +
                "lRziLEPSSAh16xEJ79WgY9iti+guLRAMravGrs2QJBAOmKWYeaWKNNxiIoF7/4" +
                "VDgrcpkcSf3uRB44UjFSn8kLnWBUPo6WV+x1FQBdjqRviZ4NFGIP+KqrJnFHzN" +
                "gJhVUCQFzCAukMDV4PLfeQJSmna8PFz2UKva8fvTutTryyEYu+PauaX5laDjyQ" +
                "bc4RIEMU0Q29CRX3BA8WDYg7YPGRdTkCQQCG+pjU2FB17ZLuKRlKEdtXNV6zQ" +
                "FTmFc1TKhlsDTtCkWs/xwkoCfZKstuV3Uc5J4BNJDkQOGm38pDRPcUDUh2/";

        String sign = sign("jackiezhi", appPrivateKey);
        System.out.println(sign);
        //System.out.println(verify("jackiezhi", sign, publicKey));


    }

}
java rsa 公钥_Java RSA加密算法生成公钥私钥
weixin_34337134的博客
02-12 2083
目前为止,RSA是应用最多的公钥加密算法,能够抵抗已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法中,每个通信主体都有两个钥匙,一个公钥(Public Key)用来对数据进行加密; 一个私钥(Private Key)用来对数据进行解密。下面来看下Java中是如何使用KeyPairGenerator生成keyMap并从中解析出PublickKeyPrivateKey的。编写生...
java 使用RSA生成私钥对、加解密、及签名
03-19
一个简单的java使用RSA生成私钥对 非对称加密解密 签名的过程,附带一个基本的加密工具类,有兴趣的朋友可以下载下来看看
java SHA256withRSA,json数据证书加
08-31
SHA256withRSA java常用的json加工具类 SHA256withRSA 完美工具类 RSAUtils,包含: 1、签名 2、 3、公钥加密》私钥解密 4、私钥加密》公钥解密
java 公钥 xml_java使用公钥签名
weixin_35173650的博客
02-24 780
我有一个外部服务,在一些已定义的事件后给我回电话,并用其私钥署他的请求.我存储了公钥,看起来像:-----BEGIN PUBLIC KEY-----........................................-----END PUBLIC KEY-----所以我的工作是通过签名来检查请求的内容是否未被更改.这是我的算法:// 1 - reading public key ...
RSA sha-256加密解密,加工具类
01-14
spring框架中关于RSA sha-256加密解密,加工具类
RSA加密 公钥、密钥生成工具
03-17
RSA加密 公钥、密钥生成工具,搜索引擎只搜得到方法,却没有工具,这么好用的东西,却没人分享,那就让我来分享! 使用前,请确定您已安装 .Net Framework 4.0!
Java实现RSA生成公钥私钥
08-31
Java中实现RSA公钥私钥生成,通常我们会使用Java Cryptography Extension (JCE) 提供的API,如`java.security.KeyPairGenerator`类。但是,根据你的描述,这里提供的代码是不直接依赖API,而是通过数学计算来...
精选资源
RSA签名工具windows_V1.4.zip_rsa_rsa2生成签名_rsa签名工具_工具_
09-19
RSA签名工具是用于处理数字签名的一种实用软件,尤其在网络安全电子商务中扮演着重要角色。这个名为“RSA签名工具windows_V1.4.zip”的压缩包包含了一个适用于Windows操作系统的工具,版本为V1.4,专门...
RSA生成公钥私钥使用公钥私钥加密解密demo
05-26
本示例提供了一个RSA加密工具类,用于生成公钥私钥,并使用它们进行加密解密操作,这对于保护数据库中的敏感信息,如密码,是非常必要的。 1. **RSA算法原理**: RSA算法基于数论中的大数因子分解难题。其基本...
java RSA私钥转.net私钥(.net版)
10-30
C#中RSA公钥私钥的格式都是XML的,而在其他语言如java中,生成RSA密钥就是普通的Base64字符串,所以需要将C#xml格式的密钥转换成普通的Base64字符串,同时也要实现Base64密钥字符串生成C#中xml格式的密钥.有些java的...
RSA私钥生成及加解密文件工具
01-18
这是一个RSA加密解密软件,可以指定大素数PQ的位数,生成RSA公钥私钥。还可以用用来对字符型文本进行加解密。
Java实现RSA加密解密,数字证书生成证(有搭Socket)
12-10
AB双方通信,A把需要传输的文件MD5值用自己的私钥生成数字签名,连同明文用B的公钥加密后传送给B,B用私钥解密证数字签名,并计算明文MD5值跟密文的MD5值比较
RSA加密、解密、工具类
05-16
RSA加密工具类,公私钥加解密、公私钥,读取私钥.ps8方法。
RSA生成密钥对、公钥加密私钥解密
05-29
支持最大2048RSA计算,主要是生成私钥对、公钥加密、私钥解密功能。每次重新生成私钥对,随机产生一定长度的随机数作为输入数据,公钥加密后再私钥解密。每一项结果都清晰打印。
JavaRSA生成公钥私钥加解密
03-10
java代码生成公钥私钥密钥对,公钥加密私钥解密,私钥加密公钥解密。直接导入idea,可直接运行。小编正在看区块链的多重加密,看到这儿了就写了一个demo,用于理解加解密。
JDK中JCA的简单使用(二)---RSA
Cappadocia_的博客
10-18 700
请注意这里是加,如有加密解密需求的,还请移步 JDK中JCA的简单使用(三)---RSA加密解密 Signature 类 Signature类是一个引擎类,提供加密的数字签名算法,例如DSA或RSAwithMD5。加密安全签名算法采用任意大小的输入私钥,并生成一个相对较短(通常是固定大小)的字节串——签名。 只有私钥/公钥对的所有者才能创建签名。对于拥有公钥的任何人来说,恢复私钥在...
Java RSA加密以及
weixin_30949361的博客
04-19 227
签名加密以及工具类: 一般秘钥分为3个key 1.自己生成私钥, 2.通过私钥生成公钥1 3.通过提交公钥1给某宝,获取的公钥2。 RSA公钥加密算法简介 非对称加密算法。只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。 目前被破解的最长RSA密钥是768个二...
java RSA【转】
weixin_30577801的博客
04-20 1092
引用自:http://blog.youkuaiyun.com/wangqiuyun/article/details/42143957/ java RSA package com.testdemo.core.service.impl.alipay; import java.security.KeyFactory; import java.security.Private...
RSA工具类(内含公钥加密、私钥解密、私钥公钥
04-09
RSA为最常用的一种非对称方式的算法,这次封装的Utils类完成了公钥加密、私钥解密、私钥公钥四种常用方法。
公钥签名私钥还是私钥签名公钥
最新发布
07-30
在数字签名的过程中,是使用**私钥签名**,而使用**公钥进行**。数字签名的核心目的是确保数据的完整性发送者的身份证。 数字签名的原理可以分为以下几个步骤: 1. **生成消息摘要**:发送方首先使用一个哈希函数对原始消息生成一个固定长度的消息摘要,这个摘要具有唯一性,即使消息发生微小变化,摘要也会完全不同。 2. **私钥签名**:发送方使用自己的私钥对该消息摘要进行加密,这个加密后的结果就是数字签名。 3. **传输**:发送方将原始消息数字签名一起发送给接收方。 4. **公钥**:接收方使用发送方的公钥对数字签名进行解密,得到消息摘要。同时,接收方使用相同的哈希函数对收到的原始消息重新生成消息摘要。 5. **比对摘要**:接收方将解密得到的消息摘要与自己生成的消息摘要进行比对。如果两者一致,说明消息没有被篡改,并且确认了发送方的身份[^3]。 ### 公钥私钥的作用 - **私钥**:用于生成数字签名,只有持有私钥的发送方才能生成有效的签名。 - **公钥**:用于证数字签名,任何人都可以使用发送方的公钥签名的有效性[^2]。 通过这种方式,数字签名确保了数据的真实性完整性,同时也提供了不可否认性(即发送方无法否认其签名)。 ### 示例代码:生成RSA密钥对并进行数字签名 以下是一个使用Python的`cryptography`库生成RSA密钥对并进行数字签名的示例: ```python from cryptography.hazmat.primitives.asymmetric import rsa, padding from cryptography.hazmat.primitives import hashes, serialization from cryptography.hazmat.backends import default_backend # 生成RSA密钥对 private_key = rsa.generate_private_key( public_exponent=65537, key_size=2048, backend=default_backend() ) public_key = private_key.public_key() # 将私钥序列化为PEM格式 private_pem = private_key.private_bytes( encoding=serialization.Encoding.PEM, format=serialization.PrivateFormat.PKCS8, encryption_algorithm=serialization.NoEncryption() ) # 将公钥序列化为PEM格式 public_pem = public_key.public_bytes( encoding=serialization.Encoding.PEM, format=serialization.PublicFormat.SubjectPublicKeyInfo ) # 原始消息 message = b"Hello, this is a message to be signed." # 使用私钥进行签名 signature = private_key.sign( message, padding.PSS( mgf=padding.MGF1(hashes.SHA256()), salt_length=padding.PSS.MAX_LENGTH ), hashes.SHA256() ) # 使用公钥签名 try: public_key.verify( signature, message, padding.PSS( mgf=padding.MGF1(hashes.SHA256()), salt_length=padding.PSS.MAX_LENGTH ), hashes.SHA256() ) print("Signature is valid.") except Exception as e: print("Signature is invalid:", e) ``` ### 解释 - **生成密钥对**:使用`rsa.generate_private_key`生成一个2048位的RSA私钥,并从私钥中提取公钥。 - **签名**:使用私钥对消息进行签名签名过程使用了PSS填充方案SHA-256哈希算法。 - **证**:使用公钥签名进行证,如果签名有效,则输出“Signature is valid.”;否则,输出错误信息。 通过这种方式,数字签名确保了消息的完整性发送者的身份证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值