xml文件签名、验签

原创 于 2024-08-06 11:42:01 发布 · 648 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xml #算法 #数据结构 #推荐算法 #java-ee 

xml文件签名、验签,特别说明:该签名认证方法需要证书,本地测试使用的是keystore.p12,可根据实际情况修改

第一步:创建证书

keytool -genkey -alias myalias -storetype PKCS12 -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystore keystore.p12 -validity 365

第二步:xml签名和验签

import lombok.extern.slf4j.Slf4j;
import org.w3c.dom.Document;
import org.w3c.dom.NodeList;

import javax.xml.crypto.XMLStructure;
import javax.xml.crypto.dsig.*;
import javax.xml.crypto.dsig.dom.DOMSignContext;
import javax.xml.crypto.dsig.dom.DOMValidateContext;
import javax.xml.crypto.dsig.keyinfo.KeyInfo;
import javax.xml.crypto.dsig.keyinfo.KeyInfoFactory;
import javax.xml.crypto.dsig.keyinfo.X509Data;
import javax.xml.parsers.DocumentBuilderFactory;
import javax.xml.transform.Transformer;
import javax.xml.transform.TransformerFactory;
import javax.xml.transform.dom.DOMSource;
import javax.xml.transform.stream.StreamResult;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.OutputStream;
import java.security.*;
import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.Collections;
import java.util.Enumeration;
import java.util.List;


/**
 * packageName com.utils
 * @author 
 * @version JDK 8
 * @className XmlSignUtil
 * @date 2024/5/7 0007
 * @description 
 * 创建证书:keytool -genkey -alias myalias -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 365
 * 创建证书:keytool -genkey -alias myalias -storetype PKCS12 -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystore keystore.p12 -validity 365
 */
@Slf4j
public class XmlSignUtil {

    public static void main(String[] args) throws Exception {
        XmlSignUtil xmlSignUtil = new XmlSignUtil();
        //加载密钥库文件
        String pfxFile = System.getProperty("user.dir")+"/distfile/keystore.p12";
        //处理前的文件路径
        String srcFile = System.getProperty("user.dir")+"/dec-license-monitor-utils/signed.xml";
        //处理后的文件路径
        String dstFile = System.getProperty("user.dir")+"/dec-license-monitor-utils/dstFile/signed.xml";
        xmlSignUtil.sign(pfxFile,"yw@123".toCharArray(),srcFile,dstFile);
        //文件路径
//        String dstFile = System.getProperty( "user.dir" ) + File.separator + "license.xml";
        boolean flag = xmlSignUtil.validateSign(dstFile);
        System.out.println(flag);
    }

    /**
     * xml签名
     * @param pfxFile 加载密钥库文件路径
     * @param password 证书密码
     * @param srcFile 处理前的xml文件路径
     * @param dstFile 处理后的xml文件路径
     * @throws Exception
     */
    public static void sign(String pfxFile,char[] password,String srcFile,String dstFile) {
        try {
            XMLSignatureFactory xmlSignatureFactory = XMLSignatureFactory.getInstance("DOM");

            Transform envelopedTransform = xmlSignatureFactory.newTransform(Transform.ENVELOPED , (XMLStructure) null);
            DigestMethod sha1DigestMethod = xmlSignatureFactory.newDigestMethod(DigestMethod.SHA1 , null);

            //创建reference元素
            Reference reference = xmlSignatureFactory.newReference("" ,
                    sha1DigestMethod ,
                    Collections.singletonList(envelopedTransform),
                    null , null);

            SignatureMethod rsaSignatureMethod = xmlSignatureFactory.newSignatureMethod(SignatureMethod.RSA_SHA1 , null);
            CanonicalizationMethod canonicalizationMethod = xmlSignatureFactory.newCanonicalizationMethod(CanonicalizationMethod.INCLUSIVE ,
                    (XMLStructure) null);
            //创建SignedInfo元素
            SignedInfo signedInfo = xmlSignatureFactory.newSignedInfo(
                    canonicalizationMethod ,
                    rsaSignatureMethod,
                    Collections.singletonList(reference));

            //创建密钥对
            KeyStore keyStore = KeyStore.getInstance("PKCS12");



            File file = new File(pfxFile);
            FileInputStream fis = new FileInputStream(file);
            keyStore.load(fis, password);
            fis.close();

            //获取别名
            Enumeration enumas = keyStore.aliases();
            String alias = null;
            while (enumas.hasMoreElements()) {
                alias = (String) enumas.nextElement();
            }

            //准备密钥对
            Key key = keyStore.getKey(alias, password);
            KeyPair keyPair = null;
            if (key instanceof PrivateKey) {
                Certificate cert = keyStore.getCertificate(alias);
                PublicKey publicKey = cert.getPublicKey();
                keyPair = new KeyPair(publicKey, (PrivateKey) key);
            }

            X509Certificate x509 = (X509Certificate) keyStore.getCertificate(alias);

            KeyInfoFactory keyInfoFactory = xmlSignatureFactory.getKeyInfoFactory();
            List x509Content = new ArrayList();
            x509Content.add(x509);
            x509Content.add(x509.getSubjectX500Principal().getName());
            X509Data x509Data = keyInfoFactory.newX509Data(x509Content);
            KeyInfo keyInfo = keyInfoFactory.newKeyInfo(Collections.singletonList(x509Data));

            DocumentBuilderFactory documentBuilderFactory = DocumentBuilderFactory.newInstance();
            documentBuilderFactory.setNamespaceAware(true);
            Document document = documentBuilderFactory.newDocumentBuilder().
                    parse(new FileInputStream(srcFile));
            DOMSignContext domSignContext = new DOMSignContext(keyPair.getPrivate() , document.getDocumentElement());

            //创建Signature元素
            XMLSignature xmlSignature = xmlSignatureFactory.newXMLSignature(signedInfo , keyInfo);
            xmlSignature.sign(domSignContext);


            //输出处理后的文件
            OutputStream outputStream = new FileOutputStream(dstFile);
            TransformerFactory transformerFactory = TransformerFactory.newInstance();
            Transformer transformer = transformerFactory.newTransformer();
            transformer.transform(new DOMSource(document) , new StreamResult(outputStream));
            log.info("XmlSign签名成功!");
        } catch (Exception e) {
            log.error("XMLsign签名异常:",e.getMessage());
        }
    }

    /**
     * 加密后的文件进行验签
     * @param dstFile 处理后的xml文件路径
     * @return
     * @throws Exception
     */
    public static boolean validateSign(String dstFile) {
        try {
            DocumentBuilderFactory documentBuilderFactory = DocumentBuilderFactory.newInstance();
            documentBuilderFactory.setNamespaceAware(true);

            Document document = documentBuilderFactory.newDocumentBuilder().
                    parse(new FileInputStream(dstFile));
            NodeList nodeList = document.getElementsByTagNameNS(XMLSignature.XMLNS , "Signature");

            if(nodeList.getLength() == 0){
                throw new Exception("Cannot find Signature element");
            }

            DOMValidateContext validateContext = new DOMValidateContext(new X509KeySelector() , nodeList.item(0));

            XMLSignatureFactory xmlSignatureFactory = XMLSignatureFactory.getInstance("DOM");
            XMLSignature xmlSignature = xmlSignatureFactory.unmarshalXMLSignature(validateContext);

            boolean result = xmlSignature.validate(validateContext);
            log.info("xmlSign验签结果:"+result);
            return result;
        } catch (Exception e) {
            log.error("XmlSign验签失败:",e.getMessage());
        }
        return false;
    }

xml签名的时候,首先需要有一个xml文件,加密时,在xml文件中添加一个加密节点,内容为加密信息,验签时,根据xml内容和加密信息进行比对。

以上方法亲测有效,如果遇到什么问题,欢迎留言。

java_sso_yw
关注
XML加密和数字签名
ldk99_的博客
07-19 1269
XMLCipher:XMLCipher 类是 javax.xml.crypto.dsig.XMLSignature 包中的主要类,用于执行 XML 加密和解密操作。它提供了加密和解密 XML 数据的功能。EncryptedData:EncryptedData 类用于表示加密的 XML 数据。它包含加密数据和加密算法的信息。KeyInfo:KeyInfo 类用于表示与密钥相关的信息,如密钥的类型、密钥的值等。在 XML 加密中,它通常包含用于解密的密钥信息。
XML签名
08-09 8318
XML签名概览isrunnIng2005年8月yanhmsjtu@hotmail.com摘要:本文比较全面地介绍了XML签名,但并未深入探究。本人水平有限,错误难免,欢迎指正,共同探讨。目录:简介为什么需要XML签名数字签名XML签名语法应用实现参考简介       XML签名是一种基于XML格式的签名规范。它是W3C最早的XML安全方面的推荐标准规范。设计的XML签名带有多个目标,可提供“对任何
XML报文加,转换证书操作举例
taylor的博客
02-25 569
证书.crt和.key文件,需要转换后才能使用,使用方法见我之前的博文 常用工具类之十一 XML报文加工具类链接 加证书配置 配置中心,例: { "keyStoreBytesBase64":"/u3+..........", "keyStoreSignPassword":"ewtp-test", "privateKey":"1", "privateKeyPassword":"ewtp" } 证书格式命令转换 keyStoreBytesBase64来自于转换后的证书
XML Signature
06-15 1113
XML Signature规范是将数字签名XML组合而成的产物,不要以为XML Signature仅仅是将数字签名技术应用于XML文件XML Signature包括以下的功能:       1.XML Signature可以对任何能够以URI形式(uniform resource identifier)定位的资源做签名。既包括与签名同在一个XML文件中的元素,也包括其他XML文件中的元
Aspose文件 License.xml
02-10
Aspose的License.xml文件文件转换及过程中扮演了重要角色,特别是在EXCEL转PDF的场景下。两个主要版本21.1和24.7提供了不同级别的功能和授权,开发者应当根据项目需求选择合适的版本。只有在授权范围内合理...
C# RSA读取密钥文件pfx cer 签名加密解密帮助类
09-25
总结一下,C#中处理RSA密钥文件,如pfx和cer,以及进行签名、加密和解密,主要依赖于`System.Security.Cryptography`命名空间。此外,为了实现C#和Java之间的公钥私钥互转,我们需要理解不同的密钥表示形式并...
国密SM2-签名算法(JAVA)
10-10
功能:签名,已完成封装,并亲测有效,能达到开箱即用的效果
BJCA 数字签名证服务器白皮书201103.pdf
11-23
* 文件签名证:对文件提供数字签名和数字签名证功能,可以自动更新黑,采用动态更新方式,无需重启服务。 * 其他功能:系统备份恢复功能、日志记录和发送功能等。 四、产品部署与集成 数字签名证服务器...
RSA加密解密、签名Demo
04-28
在C#中实现RSA加密解密和签名,我们可以利用.NET框架提供的System.Security.Cryptography命名空间中的相关类。 1. RSA加密原理: RSA基于数论中的大数因子分解难题,即给定一个大合数N,找到它的两个素数因子p...
XML数据签名和加密xml-crypto.zip
07-18
xml-crypto 是一个 Node.js 的扩展用来实现对 XML 数据签名和加密。 示例代码: var SignedXml = require('xml-crypto').SignedXml , FileKeyInfo = require('xml-crypto').FileKeyInfo , fs = require('fs') var xml = "<library>" "<book>" "<name>Harry Potter</name>" "</book>" "</library>" var sig = new SignedXml() sig.addReference("//*[local-name(.)='book']") sig.signingKey = fs.readFileSync("client.pem") sig.computeSignature(xml) fs.writeFileSync("signed.xml", sig.getSignedXml()) 标xmlcrypto
java xml_【签名加解密】c# 对XML进行数字签名并且让java成功
weixin_32259697的博客
02-16 523
实现:1.c#将xml报文做数字签名发送到java服务,java服务成功。2.c#服务对收到java服务推送的xml报文成功。前提:1.java服务要求遇到问题:1.Java和.net 之前 RSA 私钥秘钥格式问题。2.framework4.0 SignatureDescription could not be created for the signature algorithm su...
XML签名大全
2303191的专栏
05-24 1787
本文比较全面地介绍了XML签名,但并未深入探究。本人水平有限,错误难免,欢迎指正,共同探讨。  目录:XML签名概览... 1简介... 1为什么需要XML签名... 1数字签名... 2XML签名语法... 2应用... 4实现... 4参考... 4  简介  XML签名是一种基于XML格式的签名规范。它是W3C最早的XML安全方面的推荐标准规范
XML签名
一杯米酒
12-06 4797
目前大部分的签名都是直接放在参数中的,以k-v形式或json形式进行传递,但是还有很多系统仍然使用xml交互,多用于银行系统(系统庞大,更新复杂,体制腐败,没办法咯) 这里介绍一个使用java进行xml的工具(http://www.w3.org/TR/xmldsig-core/规范) 1.提供jks文件以及cer证书文件(已有请忽略) 生成证书(windows): 在windo
JAVA中的XML安全与数字签名(包含代码示例)
Ciel_7521的博客
09-26 2188
这篇文章介绍了如何在 Java 中使用数字签名来提高 XML 文档的安全性。数字签名可以用于XML 文档的真实性和完整性。数字签名是使用私钥生成的,私钥由持有人保管。Java 提供了用于生成和证数字签名的 API。要使用这些 API,需要先获得一个数字证书。数字证书由可信的第三方颁发,包含持有人的公钥和个人信息。文章最后提供了一个示例,演示了如何在 Java 中使用数字签名来保护 XML 文档。
XML文档加
yfgsqgq的专栏
07-01 4045
本文代码参考了别人的一些 代码,还有加上自己的理解及一些改进。有问题欢迎大家讨论。大致思路: 1. 生成私钥公钥,分别经base64 encode后存放本地文件夹。 2. 加: 对xml文档经私钥加签名签名元素整个再经base64 encode,创建新的 标塞入encode后的值且替换原来整个的签名。将加签名后的文档保存到本地文件。 3. : 取加后的文档, 把的值经base64
xml签名和普通数字签名
qq_39286701的博客
05-16 1035
关于xml签名到底有什么用,刚开始感觉比较近鸡肋,不就是把签名总结成放到一个xml文档中嘛? 首先,xml签名和普通签名都有签名的特性,即保证完整性,不可否认性,身份鉴别等。这就导致了我一开始以为xml签名和普通的签名区别不大。 实际上: 1.xml签名是什么? 顾名思义,xml签名就是把一份签名信息转换成xml文档。 这个文档的结构大体是固定的,内容大概包括:要签名的对象、签名算法、对数据的处理方法(规范化)、数据转换方式、摘要算法签名值等。 2.传统签名方式的不足之处? 传统的签名方式一般为签名方把
XML签名
liaomin416100569的专栏
09-10 7646
- 签名xml标准格式如下: dj xmlns="http://cmsland.com/yjj_qyjk_scrk.xsd">   tm bwm="86903168000649" bzgg="瓶" scph="20120501" scrq="2012-05-01" yxqz="2015-05-01" sl="2000" />   tm bwm="8690
XML 电子签名的使用
haijun286972766的专栏
05-05 2538
<br />    在JDK1.6中提供了对XML电子签名的相关API,我们可以使用其完成对XML文件签名工作。具体是说明请参见http://blog.youkuaiyun.com/kesay/archive/2010/09/14/5884510.aspx,我就不再CTRL +C了<br />   这里我仅贴出一个简单实现的例子供大家参考学习<br />public class SignXML { public void SignatureXMLDocument(String docPath) thr
P7签名工具
最新发布
06-11
<think>我们正在寻找关于P7签名工具的信息。P7通常指PKCS#7标准,它定义了一种加密消息语法,常用于数字签名、加密和证书封装。结合引用内容中出现的p7b文件(证书链文件)和签名配置,可以推测用户可能在开发环境中需要处理数字签名相关任务。关键信息提取:-引用[1]提到OpenHarmony开发中使用了.p7b文件作为证书配置文件,配置项包括私钥路径、签名算法等。-引用[3][4]涉及支付宝支付中的签名流程,尤其是使用证书方式的配置(包括公钥证书路径、根证书路径等)。综合判断:用户需要的工具应能创建/证符合PKCS#7标准的数字签名,可能用于应用签名证(如鸿蒙应用)或支付接口开发(如支付宝证书)。解决方案方向:1.**OpenSSL命令行工具**:最常用的PKCS#7操作工具,支持签名/操作,跨平台。2.**编程实现**:通过OpenSSL库或BouncyCastle库编程实现(引用[3]的Java代码示例)。3.**专用工具**:如Keytool(Java环境)或Windows的证书管理工具(仅处理证书链)。由于用户明确要求下载和使用教程,优先推荐OpenSSL方案:###P7签名工具(OpenSSL)####1.工具下载-**官网**:https://www.openssl.org/source/(源码编译)-**预编译版本**(推荐初学者):-Windows:https://slproweb.com/products/Win32OpenSSL.html-Linux:通过包管理器安装(如`aptinstallopenssl`)-macOS:`brewinstallopenssl`####2.基本命令#####创建P7签名文件```bash#准备:需签名文件(data.txt)、签名者证书(cert.pem)和私钥(key.pem)opensslcms-sign-indata.txt-text-outsigned.p7b-signercert.pem-inkeykey.pem```#####证P7签名```bash#准备:签名文件(signed.p7b)、CA证书链(ca-certs.pem)opensslcms-verify-insigned.p7b-CAfileca-certs.pem```####3.进阶操作**提取P7证书链**(如引用[1]中的pm.p7b):```bashopensslpkcs7-inpm.p7b-print_certs-outcerts.pem```####4.图形界面工具(可选)-**XCA**:https://www.hohnstaedt.de/xca/支持可视化管理证书和PKCS#7操作。###注意事项-**格式识别**:P7签名文件可能是DER(二进制)或PEM(文本)格式,OpenSSL命令通过`-inform`参数指定(默认PEM)。-**证书链完整**:证时需要完整的CA证书链(如引用[3]中支付宝的`alipayRootCertPath`)。-**开发环境**:编程实现时,可参考引用[3]的Java代码逻辑(使用`CertAlipayRequest`配置证书路径)。###引用关联说明-鸿蒙开发中的`certificate_profile`(引用[1])直接引用了p7b文件作为签名证书,其生成可能通过类似OpenSSL工具完成。-支付宝的证书签名机制(引用[3][4])同样遵循PKCS#7标准,工具操作方法通用。§§相关问题§§1.如何用OpenSSL生成PKCS#7签名所需的私钥和证书?2.P7B文件和PFX文件有什么区别?3.在Java中如何实现P7签名?</think> 基于您的需求,我将全面解析P7签名工具及其使用流程,整合引用中的关键安全概念: ### 一、P7签名工具核心功能 P7(PKCS#7)标准用于**数字签名和加密数据结构**,核心功能包括: 1. 生成数字签名(引用[1]中的`certificate_profile`) 2. 签名完整性(引用[3]错误场景) 3. 封装证书链(如.p7b文件) ### 二、推荐工具及下载 1. **OpenSSL**(跨平台开源工具) - Windows版下载:[slproweb.com/products/Win32OpenSSL.html](https://slproweb.com/products/Win32OpenSSL.html) - Linux安装:`sudo apt install openssl` 2. **KeyStore Explorer**(图形化工具) 官网:[https://keystore-explorer.org](https://keystore-explorer.org) 3. **Bouncy Castle Crypto API**(开发集成) Maven坐标: ```xml <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk18on</artifactId> <version>1.76</version> </dependency> ``` ### 三、P7签名全流程(以OpenSSL为例) #### 1. 生成签名 ```bash # 创建需签名的数据文件 echo "敏感数据123" > data.txt # 生成私钥(引用[1]的private_key_path) openssl ecparam -genkey -name prime256v1 -out private_key.pem # 生成签名文件(P7格式) openssl cms -sign -in data.txt -text -out signed.p7b \ -signer cert.pem -inkey private_key.pem ``` #### 2. 签名 ```bash # 签名完整性(引用[3]的逻辑) openssl cms -verify -in signed.p7b -CAfile ca_cert.pem \ -certfile cert.pem -noout ``` *成功输出:`Verification successful`* ### 四、关键配置说明 根据引用中的安全实践: 1. **证书配置**(引用[1]) ```plaintext certificate_profile = "../signature/pm.p7b" // 证书链文件 private_key_path = "OpenHarmony-Tizi-subCA" // 私钥路径 signature_algorithm = "SHA256withECDSA" // 算法类型 ``` 2. **签名证要点**(引用[3][4]) - 确保证书链完整(含根证书) - 算法需一致(如SHA256withRSA) - 时间戳有效性检查 ### 五、典型应用场景 1. 移动应用签名(鸿蒙应用签名) 2. 支付接口安全(支付宝证书)[^3][^4] 3. 文档/固件完整性
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值