数字签名Java实现小记

最新推荐文章于 2023-10-10 15:50:17 发布
最新推荐文章于 2023-10-10 15:50:17 发布
阅读量121 收藏
点赞数
分类专栏: java 文章标签: Java F# Security Blog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_7916/article/details/81923162
版权
一个证书发放单位给的证书里面包括一个发送单位的公钥,当前用户的一个私钥,公钥可用 Certificate certificate = getCertificate(certificatePath); PublicKey key = certificate.getPublicKey(); 的方法直接获取。私钥需要提交读取密钥库用到的读取密钥和alias名称,KeyStore ks = getKeyStore(keyStorePath, alias, password); PrivateKey key = (PrivateKey) ks.getKey(alias, password.toCharArray());
以上是单向认证的机制实现 

//做签名
  public static String sign(String dataString){
//merPriKeyPath安全证书的文件路径
 File f = new File(merPriKeyPath);
 kb = new byte[(int)f.length()];
 fis = new FileInputStream(f);
 fis.read(kb);


  PKCS8EncodedKeySpec peks = null;
  KeyFactory kf = null;
  java.security.PrivateKey pk = null;
  peks = new PKCS8EncodedKeySpec(kb);
  kf = KeyFactory.getInstance("RSA");
  pk = kf.generatePrivate(peks);//获取私钥

  byte sb[] = (byte[])null;
  sig = Signature.getInstance("SHA1withRSA");
  sig.initSign(pk);
  sig.update(dataString.getBytes("gb2312"));
  sb = sig.sign();


  BASE64Encoder base64 = new BASE64Encoder();
  String     b64Str = base64.encode(sb);

  BufferedReader br = new BufferedReader(new StringReader(b64Str));
  String tmpStr = "";
  String tmpStr1;
  for(tmpStr1 = ""; (tmpStr = br.readLine()) != null; tmpStr1 = tmpStr1 + tmpStr);
  b64Str = tmpStr1;
  return b64Str;

}


//dataString被签名数据,signString签名结果(base64编码)
  public static boolean verify(String dataString, String signString){
        //读取数字证书文件
        String platCertPath="数字证书路径";
        FileInputStream fis;
        File f = new File(platCertPath);
        cb = new byte[(int)f.length()];
        fis = new FileInputStream(f);
        fis.read(cb);
//使用数字证书
        ByteArrayInputStream bais = new ByteArrayInputStream(cb);
        CertificateFactory cf = null;
        X509Certificate cert = null;

        cf = CertificateFactory.getInstance("X.509");
        cert = (X509Certificate)cf.generateCertificate(bais);// 取公钥匙对象?
//验证数字签名
              BASE64Decoder base64 = new BASE64Decoder();//对签名进行DASE64编码还原
            byte signed[] = base64.decodeBuffer(signString);
            Signature sig = Signature.getInstance("SHA1withRSA");
            sig.initVerify(cert);
            sig.update(dataString.getBytes());
            return sig.verify(signed);

}




http://crazier9527.iteye.com/blog/396012
【Network Security!】Web安全学习及异或解密示例
李响
02-22 1107
文章目录一.工具&术语1.网安术语2.常用工具3.推荐文章二.常见攻击1.SQL注入2.XSS跨站3.越权漏洞三.音乐异或解密示例 一.工具&术语 1.网安术语 常见安全网站及论坛: 看雪(https://bbs.pediy.com/) 安全客(https://www.anquanke.com) freebuf(https://www.freebuf.com/) 安全牛(http...
参数构造错误 微信_微信h5支付出现“商家参数格式有误,请联系商家解决”
weixin_39658716的博客
12-21 6183
微信H5 支付开发官方文档参考资料:https://pay.weixin.qq.com/wiki/doc/api/H5.php?chapter=15_4 0. 场景描述:在APP 中使用webView 显示第三方H5, H5中涉及到微信支付流程,无法正常支付,提示 “商家参数格式有误,请联系商家解决”. 1. 线索分析:参照微信H5 支付开发官方文档,提及 “如果是APP里调起H5支付,需要在w...
java实现PEKS_为什么ECIES私钥加密 公钥解密就出错,但是公钥加密,私钥解密就正常...
weixin_34809240的博客
02-23 672
//公钥加密私钥解密//初始化秘钥try{KeyPairGeneratorkp=KeyPairGenerator.getInstance("EC","BC");kp.initialize(256,newSecureRandom());KeyPairkeyPair=kp.generateKeyPair();ECPublicKeyecPubKey=(ECPublicKey)keyPair....
java实现PEKS_数字签名Java实现小记
weixin_39593247的博客
02-23 203
一个证书发放单位给的证书里面包括一个发送单位的公钥,当前用户的一个私钥,公钥可用 Certificate certificate = getCertificate(certificatePath); PublicKey key = certificate.getPublicKey(); 的方法直接获取。私钥需要提交读取密钥库用到的读取密钥和alias名称,KeyStor...
java实现PEKS_JAVA线程基础
热门推荐
weixin_32460203的博客
02-23 1万+
一、线程状态由于参考的维度不一样,线程状态划分也不一样,我这里简单的分为5大类,并且会说明状态变迁的详细过程:aaarticlea/png;base64,iVBORw0KGgoAAAANSUhEUgAAApkAAAHYCAIAAACJIWRRAAAgAElEQVR4nO3de8w8V13H8W8iRjFKvBAlgQRiIEGDBoMhZINRIlGixDsJJng3qwaN/aOJQsQoRjT...
PEKS公钥可搜索加密
11-17
实现简单的公钥可搜索加密,可以根据自己需求进行使用
Java加密解密代码小记
lw18751836671的专栏
01-26 2003
花了一周时间看了一本叫《Java加密与解密的艺术》的书,这本书还是可以看看,第三章是对java API中类的一些说明,以及一些小列子,4~9章是对这些类的详细代码表述,我都是随便扫了一眼看了一下,第10~12是关于加密解密的应用,其中有关于如何使用keytool工具生成一个证书,如何使用证书配置在tomcat服务器中,进行单向或双向的验证等。 类说明:(其中案例代码保存在github上) ht
java 小记
weixin_30235225的博客
07-14 266
好记性不如烂笔头。 1、获取web项目根目录的绝对路径 request.getContextPath() 获取项目名称,如 /BiYeSheJi getServletContext().getRealPath("/") 获取项目根目录,如 C:\install files\programing software\eclipse\workspace\.metadata\.pl...
Java8学习小记
ALunece的博客
12-07 707
2014年,Oracle发布了Java8新版本。对于Java来说,这显然是一个具有里程碑意义的版本。尤其是那函数式编程的功能,避开了Java那烦琐的语法所带来的麻烦。 这可以算是一篇Java8的学习笔记。将Java8一些常见的一些特性作了一个概要的笔记,其中未对: 增强的Future:CompletableFuture 工具类 时间API 等新API做出介绍,原因是
Java知识点小记(零碎版 超速更新)
大土的博客
12-11 1310
声明全部知识点以及部分图片来自中软国际上课时用的PPT。堆、栈、常量池、方法区基本数据类型和引用类型的区别基本数据类型存储在栈中,引用类型存储在堆中; 在函数(方法)中定义的基本数据类型变量存储在栈中; 引用类型实例的引用(reference)也是存储在栈中; 引用类型实例的成员变量,存储在堆中; 每种具体类型的长度及特点基本数据类型的显式和隐式转换从表示范围小的类型转换为表示范围大的类型,
《Effective Java第二版》阅读小记
路漫漫,等风来
05-29 501
方法的签名(signature)由它的名称和所有参数类型组成;签名不包括它的返回类型。 考虑用静态工厂方法代替构造器
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1950
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
Socket TCP通信C# Winform控件封装,集成简单,服务端与客户端全涵盖,源码及应用案例一键下载
05-03
内容概要:本文详细介绍了在C# Winform环境中实现Socket TCP通信的一种高效方式,即通过封装的服务端和客户端控件来简化开发流程。文中不仅讲解了控件的基本使用方法,如服务端监听、客户端连接、数据传输等核心功能,还探讨了控件内部的工作原理,包括异步通信、事件驱动机制以及线程安全管理等方面。此外,文章还提供了一些典型应用场景的具体实现,如聊天程序、文件传输等,帮助开发者更快地上手并解决实际问题。 适合人群:具有一定C#编程基础,希望快速掌握Socket TCP通信开发的程序员。 使用场景及目标:适用于需要在网络编程中快速搭建稳定可靠的通信系统的项目,旨在提升开发效率,降低开发难度,使开发者能够专注于业务逻辑而非底层通信细节。 其他说明:控件源码公开,便于进一步学习和定制化开发;附带多个应用案例源码,涵盖常见网络通信任务,有助于理解和实践。
欧姆龙PLC CJ2M标准程序:12伺服电机与气缸控制,含轴点动等,模块齐全,流程明晰,含机器人通讯与界面操作指南
05-03
内容概要:本文详细解析了欧姆龙CJ2M PLC控制系统的架构及其对12个伺服电机和气缸的控制方法。主要内容涵盖主控程序、手动模式、复位逻辑、定位控制、通讯与HMI交互以及生产计数模块。文中介绍了状态切换逻辑、伺服使能与时序处理、绝对与相对定位、EtherNet/IP通讯协议的应用、以及各种实用的调试技巧和常见问题解决方案。此外,强调了模块化设计思想和异常处理机制的重要性。 适合人群:从事自动化控制领域的工程师和技术人员,尤其是对PLC编程有一定基础并希望深入了解欧姆龙CJ2M系列产品的读者。 使用场景及目标:帮助读者掌握复杂的多轴伺服控制系统的设计思路与实现方法,提高实际项目的开发效率和稳定性。适用于工业生产线、机器人集成等应用场景。 其他说明:文章提供了丰富的实战经验和代码片段,有助于读者更好地理解和应用相关技术和理念。
QT步进电机上位机控制程序源代码:跨平台支持串口/TCP/UDP三种通信类型
05-03
内容概要:本文介绍了基于QT框架开发的步进电机上位机控制程序,该程序支持串口、TCP、UDP三种通信方式,适用于不同操作系统(Windows、Linux、macOS)。文章详细讲解了各个通信方式的具体实现方法,包括代码示例和相关技术要点。此外,还讨论了跨平台适配、异常处理、线程安全等问题,并提供了实用的开发经验和优化建议。通过这种方式,开发者可以根据实际需求灵活选择最适合的通信方式,提高步进电机控制的精度和效率。 适合人群:具有一定编程基础,尤其是熟悉C++和QT框架的研发人员,以及从事自动化控制系统开发的技术人员。 使用场景及目标:①适用于各种自动化控制项目,如工业生产线、实验室设备等;②帮助开发者掌握跨平台开发技能,提升程序的兼容性和灵活性;③提供详细的代码实现和技术指导,便于快速搭建稳定的步进电机控制系统。 其他说明:文中不仅涵盖了基本的通信实现,还包括一些高级功能,如运动轨迹预测、电机参数自动识别等。同时强调了程序的稳定性和安全性,建议加入异常处理机制和紧急停止功能。
少儿编程scratch项目源代码文件案例素材-回拨电话.zip
05-03
少儿编程scratch项目源代码文件案例素材-回拨电话.zip
少儿编程scratch项目源代码文件案例素材-回声石.zip
05-03
少儿编程scratch项目源代码文件案例素材-回声石.zip
基于FPGA的图像增强与去雾处理:暗通道先验算法的Matlab仿真及Quartus13.0实现(含浓雾与天空区域处理优化挑战)
最新发布
05-03
内容概要:本文详细介绍了将暗通道先验算法应用于FPGA平台进行图像去雾处理的技术实现过程。首先,作者在Matlab中展示了暗通道先验算法的基本原理和实现方法,包括计算暗通道、获取大气光值以及估算透射率等步骤。随后,重点讨论了如何在Quartus 13.0环境下利用Verilog语言将这些算法转换为硬件电路的具体实现方式,如构建最小值计算模块、大气光估计模块和透射率优化模块。此外,文中还探讨了在浓雾区域和天空区域处理中存在的问题及解决方案,指出了现有实现的局限性和未来的改进方向。 适合人群:从事图像处理、FPGA开发的研究人员和技术爱好者,尤其是对图像去雾算法感兴趣的开发者。 使用场景及目标:适用于希望深入了解暗通道先验算法在FPGA平台上实现的读者,旨在帮助他们掌握相关技术和解决实际应用中的难点。 其他说明:文章不仅提供了详细的理论解释和技术实现细节,还分享了许多实践经验,有助于读者更好地理解和应对可能出现的各种挑战。
RK3568与356X开发全套资料:包括Demo原理图、PCB及SDK等全套资源,可直接使用,支持Allegro和PADS设计。
05-03
内容概要:本文详细介绍了RK3568和RK356X系列处理器的开发资料,包括硬件原理图、PCB设计以及SDK开发。硬件部分提供了两种版本的PCB设计文件(Allegro和PADS),并附有详细的GPIO控制示例代码。软件部分则涵盖了Buildroot和Yocto双环境支持,以及多媒体开发示例,如视频播放功能。此外,还提供了丰富的库文件和开发示例,帮助开发者快速上手。文中还提到了一些常见的调试技巧和注意事项,如DDR初始化、电源配置等。 适合人群:嵌入式系统开发工程师、硬件设计师、软件开发者,尤其是那些希望深入理解和应用RK3568/356X平台的人群。 使用场景及目标:①硬件设计:通过原理图和PCB设计文件,帮助工程师快速构建硬件原型;②软件开发:借助SDK和示例代码,加速应用程序的开发和测试;③调试与优化:提供常见问题的解决方案和调试技巧,提高系统的稳定性和性能。 其他说明:资料总量达34GB,内容详尽全面,适用于从初学者到资深工程师的不同层次用户。建议新手先从外设驱动入手,逐步深入硬件设计和高级功能开发。
Linux平台Java JDK 14.0.1版本安装指南
具体而言,包含了Java编译器(javac)、Java运行时环境(JRE)、Java虚拟机(JVM)以及其他重要的开发工具,如Java文档生成器(javadoc)和Java打包器(jar)。此外,本版本的文件采用了7z压缩格式,确保了文件传输...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值