xml文件签名、验签

于 2024-08-06 11:42:01 发布
阅读量481 收藏
点赞数 3
文章标签: xml 算法 数据结构 推荐算法 java-ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/java_sso_yw/article/details/140951440
版权 
xml文件签名、验签,特别说明:该签名认证方法需要证书,本地测试使用的是keystore.p12,可根据实际情况修改

第一步:创建证书

keytool -genkey -alias myalias -storetype PKCS12 -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystore keystore.p12 -validity 365

第二步:xml签名和验签

import lombok.extern.slf4j.Slf4j;
import org.w3c.dom.Document;
import org.w3c.dom.NodeList;

import javax.xml.crypto.XMLStructure;
import javax.xml.crypto.dsig.*;
import javax.xml.crypto.dsig.dom.DOMSignContext;
import javax.xml.crypto.dsig.dom.DOMValidateContext;
import javax.xml.crypto.dsig.keyinfo.KeyInfo;
import javax.xml.crypto.dsig.keyinfo.KeyInfoFactory;
import javax.xml.crypto.dsig.keyinfo.X509Data;
import javax.xml.parsers.DocumentBuilderFactory;
import javax.xml.transform.Transformer;
import javax.xml.transform.TransformerFactory;
import javax.xml.transform.dom.DOMSource;
import javax.xml.transform.stream.StreamResult;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.OutputStream;
import java.security.*;
import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.Collections;
import java.util.Enumeration;
import java.util.List;


/**
 * packageName com.utils
 * @author 
 * @version JDK 8
 * @className XmlSignUtil
 * @date 2024/5/7 0007
 * @description 
 * 创建证书:keytool -genkey -alias myalias -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 365
 * 创建证书:keytool -genkey -alias myalias -storetype PKCS12 -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystore keystore.p12 -validity 365
 */
@Slf4j
public class XmlSignUtil {

    public static void main(String[] args) throws Exception {
        XmlSignUtil xmlSignUtil = new XmlSignUtil();
        //加载密钥库文件
        String pfxFile = System.getProperty("user.dir")+"/distfile/keystore.p12";
        //处理前的文件路径
        String srcFile = System.getProperty("user.dir")+"/dec-license-monitor-utils/signed.xml";
        //处理后的文件路径
        String dstFile = System.getProperty("user.dir")+"/dec-license-monitor-utils/dstFile/signed.xml";
        xmlSignUtil.sign(pfxFile,"yw@123".toCharArray(),srcFile,dstFile);
        //文件路径
//        String dstFile = System.getProperty( "user.dir" ) + File.separator + "license.xml";
        boolean flag = xmlSignUtil.validateSign(dstFile);
        System.out.println(flag);
    }

    /**
     * xml签名
     * @param pfxFile 加载密钥库文件路径
     * @param password 证书密码
     * @param srcFile 处理前的xml文件路径
     * @param dstFile 处理后的xml文件路径
     * @throws Exception
     */
    public static void sign(String pfxFile,char[] password,String srcFile,String dstFile) {
        try {
            XMLSignatureFactory xmlSignatureFactory = XMLSignatureFactory.getInstance("DOM");

            Transform envelopedTransform = xmlSignatureFactory.newTransform(Transform.ENVELOPED , (XMLStructure) null);
            DigestMethod sha1DigestMethod = xmlSignatureFactory.newDigestMethod(DigestMethod.SHA1 , null);

            //创建reference元素
            Reference reference = xmlSignatureFactory.newReference("" ,
                    sha1DigestMethod ,
                    Collections.singletonList(envelopedTransform),
                    null , null);

            SignatureMethod rsaSignatureMethod = xmlSignatureFactory.newSignatureMethod(SignatureMethod.RSA_SHA1 , null);
            CanonicalizationMethod canonicalizationMethod = xmlSignatureFactory.newCanonicalizationMethod(CanonicalizationMethod.INCLUSIVE ,
                    (XMLStructure) null);
            //创建SignedInfo元素
            SignedInfo signedInfo = xmlSignatureFactory.newSignedInfo(
                    canonicalizationMethod ,
                    rsaSignatureMethod,
                    Collections.singletonList(reference));

            //创建密钥对
            KeyStore keyStore = KeyStore.getInstance("PKCS12");



            File file = new File(pfxFile);
            FileInputStream fis = new FileInputStream(file);
            keyStore.load(fis, password);
            fis.close();

            //获取别名
            Enumeration enumas = keyStore.aliases();
            String alias = null;
            while (enumas.hasMoreElements()) {
                alias = (String) enumas.nextElement();
            }

            //准备密钥对
            Key key = keyStore.getKey(alias, password);
            KeyPair keyPair = null;
            if (key instanceof PrivateKey) {
                Certificate cert = keyStore.getCertificate(alias);
                PublicKey publicKey = cert.getPublicKey();
                keyPair = new KeyPair(publicKey, (PrivateKey) key);
            }

            X509Certificate x509 = (X509Certificate) keyStore.getCertificate(alias);

            KeyInfoFactory keyInfoFactory = xmlSignatureFactory.getKeyInfoFactory();
            List x509Content = new ArrayList();
            x509Content.add(x509);
            x509Content.add(x509.getSubjectX500Principal().getName());
            X509Data x509Data = keyInfoFactory.newX509Data(x509Content);
            KeyInfo keyInfo = keyInfoFactory.newKeyInfo(Collections.singletonList(x509Data));

            DocumentBuilderFactory documentBuilderFactory = DocumentBuilderFactory.newInstance();
            documentBuilderFactory.setNamespaceAware(true);
            Document document = documentBuilderFactory.newDocumentBuilder().
                    parse(new FileInputStream(srcFile));
            DOMSignContext domSignContext = new DOMSignContext(keyPair.getPrivate() , document.getDocumentElement());

            //创建Signature元素
            XMLSignature xmlSignature = xmlSignatureFactory.newXMLSignature(signedInfo , keyInfo);
            xmlSignature.sign(domSignContext);


            //输出处理后的文件
            OutputStream outputStream = new FileOutputStream(dstFile);
            TransformerFactory transformerFactory = TransformerFactory.newInstance();
            Transformer transformer = transformerFactory.newTransformer();
            transformer.transform(new DOMSource(document) , new StreamResult(outputStream));
            log.info("XmlSign签名成功!");
        } catch (Exception e) {
            log.error("XMLsign签名异常:",e.getMessage());
        }
    }

    /**
     * 加密后的文件进行验签
     * @param dstFile 处理后的xml文件路径
     * @return
     * @throws Exception
     */
    public static boolean validateSign(String dstFile) {
        try {
            DocumentBuilderFactory documentBuilderFactory = DocumentBuilderFactory.newInstance();
            documentBuilderFactory.setNamespaceAware(true);

            Document document = documentBuilderFactory.newDocumentBuilder().
                    parse(new FileInputStream(dstFile));
            NodeList nodeList = document.getElementsByTagNameNS(XMLSignature.XMLNS , "Signature");

            if(nodeList.getLength() == 0){
                throw new Exception("Cannot find Signature element");
            }

            DOMValidateContext validateContext = new DOMValidateContext(new X509KeySelector() , nodeList.item(0));

            XMLSignatureFactory xmlSignatureFactory = XMLSignatureFactory.getInstance("DOM");
            XMLSignature xmlSignature = xmlSignatureFactory.unmarshalXMLSignature(validateContext);

            boolean result = xmlSignature.validate(validateContext);
            log.info("xmlSign验签结果:"+result);
            return result;
        } catch (Exception e) {
            log.error("XmlSign验签失败:",e.getMessage());
        }
        return false;
    }

xml签名的时候,首先需要有一个xml文件,加密时,在xml文件中添加一个加密节点,内容为加密信息,验签时,根据xml内容和加密信息进行比对。

以上方法亲测有效,如果遇到什么问题,欢迎留言。

java_sso_yw
关注
XML签名
08-09 8224
XML签名概览isrunnIng2005年8月yanhmsjtu@hotmail.com摘要:本文比较全面地介绍了XML签名,但并未深入探究。本人水平有限,错误难免,欢迎指正,共同探讨。目录:简介为什么需要XML签名数字签名XML签名语法应用实现参考简介       XML签名是一种基于XML格式的签名规范。它是W3C最早的XML安全方面的推荐标准规范。设计的XML签名带有多个目标,可提供“对任何
OFD板式文件创建JAVA工具-EASYOFD 六、 数字签名 Singnature
火柴盒
08-10 1208
这属于测试性质的证书使用,不会被第三方认可。正式环境还是需要获取CA签名的证书。// "CN" 通用名// "O",// 组织// "C", // 国家代码// "ST", // 州或省份X500Name subject = new X500Name("CN=公司数字签名, O=上海XX股份有限公司, C=CN, ST= 上海");//证书的扩展信息//使用easy构建国密证书 GMX509BuilderCopy第一步:构建自己的数字证书,第一小节已经讲解。
JAVA中的XML安全与数字签名(包含代码示例)
Ciel_7521的博客
09-26 1924
这篇文章介绍了如何在 Java 中使用数字签名来提高 XML 文档的安全性。数字签名可以用于XML 文档的真实性和完整性。数字签名是使用私钥生成的,私钥由持有人保管。Java 提供了用于生成和证数字签名的 API。要使用这些 API,需要先获得一个数字证书。数字证书由可信的第三方颁发,包含持有人的公钥和个人信息。文章最后提供了一个示例,演示了如何在 Java 中使用数字签名来保护 XML 文档。
XML Signature
06-15 1081
XML Signature规范是将数字签名XML组合而成的产物,不要以为XML Signature仅仅是将数字签名技术应用于XML文件XML Signature包括以下的功能:       1.XML Signature可以对任何能够以URI形式(uniform resource identifier)定位的资源做签名。既包括与签名同在一个XML文件中的元素,也包括其他XML文件中的元
XML签名大全
2303191的专栏
05-24 1731
本文比较全面地介绍了XML签名,但并未深入探究。本人水平有限,错误难免,欢迎指正,共同探讨。  目录:XML签名概览... 1简介... 1为什么需要XML签名... 1数字签名... 2XML签名语法... 2应用... 4实现... 4参考... 4  简介  XML签名是一种基于XML格式的签名规范。它是W3C最早的XML安全方面的推荐标准规范
XML签名
一杯米酒
12-06 4693
目前大部分的签名都是直接放在参数中的,以k-v形式或json形式进行传递,但是还有很多系统仍然使用xml交互,多用于银行系统(系统庞大,更新复杂,体制腐败,没办法咯) 这里介绍一个使用java进行xml的工具(http://www.w3.org/TR/xmldsig-core/规范) 1.提供jks文件以及cer证书文件(已有请忽略) 生成证书(windows): 在windo
Aspose文件 License.xml
最新发布
02-10
Aspose的License.xml文件文件转换及过程中扮演了重要角色,特别是在EXCEL转PDF的场景下。两个主要版本21.1和24.7提供了不同级别的功能和授权,开发者应当根据项目需求选择合适的版本。只有在授权范围内合理...
C# RSA读取密钥文件pfx cer 签名加密解密帮助类
09-25
总结一下,C#中处理RSA密钥文件,如pfx和cer,以及进行签名、加密和解密,主要依赖于`System.Security.Cryptography`命名空间。此外,为了实现C#和Java之间的公钥私钥互转,我们需要理解不同的密钥表示形式并...
国密SM2-签名算法(JAVA)
10-10
功能:签名,已完成封装,并亲测有效,能达到开箱即用的效果
XML数据签名和加密xml-crypto.zip
07-18
xml-crypto 是一个 Node.js 的扩展用来实现对 XML 数据签名和加密。 示例代码: var SignedXml = require('xml-crypto').SignedXml , FileKeyInfo = require('xml-crypto').FileKeyInfo , fs = require('fs') var xml = "<library>" "<book>" "<name>Harry Potter</name>" "</book>" "</library>" var sig = new SignedXml() sig.addReference("//*[local-name(.)='book']") sig.signingKey = fs.readFileSync("client.pem") sig.computeSignature(xml) fs.writeFileSync("signed.xml", sig.getSignedXml()) 标xmlcrypto
BJCA 数字签名证服务器白皮书201103.pdf
11-23
* 文件签名证:对文件提供数字签名和数字签名证功能,可以自动更新黑,采用动态更新方式,无需重启服务。 * 其他功能:系统备份恢复功能、日志记录和发送功能等。 四、产品部署与集成 数字签名证服务器...
XML文档加
yfgsqgq的专栏
07-01 3937
本文代码参考了别人的一些 代码,还有加上自己的理解及一些改进。有问题欢迎大家讨论。大致思路: 1. 生成私钥公钥,分别经base64 encode后存放本地文件夹。 2. 加: 对xml文档经私钥加签名签名元素整个再经base64 encode,创建新的 标塞入encode后的值且替换原来整个的签名。将加签名后的文档保存到本地文件。 3. : 取加后的文档, 把的值经base64
XML签名
liaomin416100569的专栏
09-10 7592
- 签名xml标准格式如下: dj xmlns="http://cmsland.com/yjj_qyjk_scrk.xsd">   tm bwm="86903168000649" bzgg="瓶" scph="20120501" scrq="2012-05-01" yxqz="2015-05-01" sl="2000" />   tm bwm="8690
xml签名和普通数字签名
qq_39286701的博客
05-16 960
关于xml签名到底有什么用,刚开始感觉比较近鸡肋,不就是把签名总结成放到一个xml文档中嘛? 首先,xml签名和普通签名都有签名的特性,即保证完整性,不可否认性,身份鉴别等。这就导致了我一开始以为xml签名和普通的签名区别不大。 实际上: 1.xml签名是什么? 顾名思义,xml签名就是把一份签名信息转换成xml文档。 这个文档的结构大体是固定的,内容大概包括:要签名的对象、签名算法、对数据的处理方法(规范化)、数据转换方式、摘要算法签名值等。 2.传统签名方式的不足之处? 传统的签名方式一般为签名方把
XML 电子签名的使用
haijun286972766的专栏
05-05 2493
<br />    在JDK1.6中提供了对XML电子签名的相关API,我们可以使用其完成对XML文件签名工作。具体是说明请参见http://blog.youkuaiyun.com/kesay/archive/2010/09/14/5884510.aspx,我就不再CTRL +C了<br />   这里我仅贴出一个简单实现的例子供大家参考学习<br />public class SignXML { public void SignatureXMLDocument(String docPath) thr
XML 签名--数字签名
weixin_34270865的博客
08-07 1392
2019独角兽企业重金招聘Python工程师标准>>> ...
java xml_【签名加解密】c# 对XML进行数字签名并且让java成功
weixin_32259697的博客
02-16 488
实现:1.c#将xml报文做数字签名发送到java服务,java服务成功。2.c#服务对收到java服务推送的xml报文成功。前提:1.java服务要求遇到问题:1.Java和.net 之前 RSA 私钥秘钥格式问题。2.framework4.0 SignatureDescription could not be created for the signature algorithm su...
xml 签名
weixin_33883178的博客
09-23 133
为什么80%的码农都做不了架构师?>>> ...
java 密测 签名代码
01-08
### Java 实现 SM2 签名 为了在Java中实现国密SM2算法签名,可以利用BouncyCastle库来完成这一过程。下面是一个完整的代码示例,展示了如何使用该库来进行签名以及签名。 #### 添加依赖项 对于基于Maven构建工具管理项目的情况,在`pom.xml`文件里加入如下配置: ```xml <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpkix-jdk15on</artifactId> <version>1.70</version> <!-- 请检查最新版本 --> </dependency> ``` #### 初始化安全提供者并加载私钥公钥 首先需要初始化BC作为JCE的安全提供商,并读取用于签名操作所需的私钥以及用来校收据的真实持有者的公开密钥[^2]。 ```java import org.bouncycastle.jce.provider.BouncyCastleProvider; import java.security.*; import java.util.Base64; public class Sm2SignVerify { static{ Security.addProvider(new BouncyCastleProvider()); } private static PrivateKey loadPrivateKey(String privateKeyPem){ // 解析PEM格式字符串得到PrivateKey对象... return null; // 返回解析后的PrivateKey实例 } private static PublicKey loadPublicKey(String publicKeyPem){ // 同样地处理Public Key PEM编码串获得PublicKey实体... return null; // 返回解析出来的PublicKey对象 } } ``` #### 执行签名操作 接下来定义一个方法负责执行实际的数据署工作,它接受待署的信息字节数组与之前准备好的私有钥匙参数,返回经过Base64编码之后的结果字符串表示形式。 ```java private static String signData(byte[] dataToBeSigned, PrivateKey privKey)throws Exception{ Signature sig = Signature.getInstance("SM3withSM2", "BC"); sig.initSign(privKey); sig.update(dataToBeSigned); byte[] signatureBytes = sig.sign(); return Base64.getEncoder().encodeToString(signatureBytes); } ``` #### 进行签名证 最后编写函数检给定的消息及其对应的数字签名是否有效,这涉及到调用`Signature.verify()`接口传入已知的公共密钥尝试重现相同的哈希摘要值以便对比确认两者的一致性。 ```java private static boolean verifySignature(PublicKey pubKey, String originalMessage, String base64EncodedSig) throws Exception{ Signature sig = Signature.getInstance("SM3withSM2","BC"); sig.initVerify(pubKey); sig.update(originalMessage.getBytes()); byte[] decodedSig = Base64.getDecoder().decode(base64EncodedSig); return sig.verify(decodedSig); } ``` 上述代码片段提供了基本框架下的具体实现细节,可以根据实际情况调整优化以适应特定需求场景中的应用逻辑。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值