验证签名机制——java示例

最新推荐文章于 2025-04-14 16:47:15 发布
最新推荐文章于 2025-04-14 16:47:15 发布
阅读量1.5w 收藏 12
点赞数 4
分类专栏: java程序及相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liunian02050328/article/details/47808365
版权

简单的验证公钥私钥签名认证;

公钥是对外公开的部分,私钥是不公开的部分,一般在项目开发中公钥是给用户,私钥是存于服务器上,二者中有一个加密,则需要另外一个来解密。

下面是java实现的一个比较简单的示例:示例中注释写的很详细,可以大致看下,供参考

 

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.Signature;
/**
 * 
 * @since 2015年8月20日 下午2:22:08
 * @author hym
 */
public class SignDemo {
    
    /**得到产生的私钥/公钥对
     * @return
     * @author hym
     */
    public static KeyPair getKeypair(){
      //产生RSA密钥对(myKeyPair)
        KeyPairGenerator myKeyGen = null;
        try {
            myKeyGen = KeyPairGenerator.getInstance("RSA");
            myKeyGen.initialize(1024);            
        } catch (NoSuchAlgorithmException e) {           
            e.printStackTrace();
        }
        KeyPair myKeyPair = myKeyGen.generateKeyPair();
        return myKeyPair;
    }
    /**根据密钥对对信息进行加密,返回公钥值
     * @param mySig
     * @param myKeyPair
     * @param infomation
     * @return
     * @author hym
     */
    public static byte[] getpublicByKeypair(Signature mySig,KeyPair myKeyPair,byte[] infomation){
        byte[] publicInfo=null;
        try {           
            mySig.initSign(myKeyPair.getPrivate());  //用私钥初始化签名对象
            mySig.update(infomation);  //将待签名的数据传送给签名对象     
            publicInfo = mySig.sign();  //返回签名结果字节数组          
        } catch (Exception e) {
            e.printStackTrace();
        }
        return publicInfo;
    }
    
    /**公钥验证签名
     * @param mySig
     * @param myKeyPair
     * @param infomation
     * @param publicInfo
     * @return
     * @author hym
     */
    public static boolean decryptBypublic(Signature mySig,  KeyPair myKeyPair,String infomation,byte[] publicInfo){
        boolean verify=false;
        try {
            mySig.initVerify(myKeyPair.getPublic());  //使用公钥初始化签名对象,用于验证签名
            mySig.update(infomation.getBytes()); //更新签名内容
            verify= mySig.verify(publicInfo); //得到验证结果
        } catch (Exception e) {
            e.printStackTrace();
        }
        return verify;
    }
    
    
    public static void main(String[] args) {       
        try {           
            KeyPair keyPair=getKeypair();
            Signature mySig = Signature.getInstance("MD5WithRSA");//用指定算法产生签名对象
            byte[] publicinfo=getpublicByKeypair(mySig,keyPair,"验证我".getBytes());
            boolean verify=decryptBypublic(mySig, keyPair, "验证我", publicinfo);
            System.out.println("验证签名的结果是:"+verify);
        } catch (NoSuchAlgorithmException e) {
           e.printStackTrace();
        }  
    }
}


步骤:

1.首先获得公钥/私钥对

2.根据获得公钥/私钥对,根据指定的算法来加密指定的内容,根据私钥加密获得相对应的公钥,公开,给用户;

3.用户根据内容来验证自己是否是跟传来的公钥是一对。。。

密码学及其应用 —— Java中的安全性
weixin_65190179的博客
06-26 1056
一个哈希函数用于计算文本的固定大小的“加密摘要”确保发送者身份和消息完整性除了这些预定义的模块,也可以根据具体需求实现自定义的`LoginModule`,或者购买第三方提供的模块。自定义的`LoginModule`可以用于支持特定的认证方法,如:使用数据库存储的用户名和密码进行认证。使用文件系统中的文件,例如存储有用户凭证的文件进行认证。使用一些外部服务,比如OAuth提供商进行认证。
微信支付 签名 java_Java中的微信支付API V3版本签名的案例
weixin_34096605的博客
02-21 1701
Java中的微信支付API V3版本签名的案例发布时间:2020-10-29 10:03:01来源:亿速云阅读:95作者:小新这篇文章给大家分享的是有关Java中的微信支付API V3版本签名的案例的内容。小编觉得挺实用的,因此分享给大家做个参考。一起跟随小编过来看看吧。java基础教程栏目介绍Java中的微信支付,实现API V3版本签名。1、 前言最近在折腾微信支付,证书还是比较烦人的,所以有...
Java实现数字签名一例
09-13
Java 实现数字签名的简单例子
数字签名实例
weixin_30512043的博客
06-06 449
数字签名具体的好处就不说了,看了很多文章,网络上各种图,理解起来可能比较麻烦,在这里简单说一下原理,减少大家的误区,纯属个人理解,欢迎纠正: A给B发送信息,A会将信息用A的密码进行加密,然后将加密后的字符串和原文一起发给B,然后B用B的密码进行解密,然后判断解密后的字符串和A发过来的原文比对是否一致,关键问题在于,A和密码和B的密码不一样,这个才是数字签名的精华,A的密码就是私钥,...
如何在 Java 中对 PDF 文件进行数字签名(教程)
最新发布
2401_87189539的博客
04-14 489
Java 本身并不原生支持 PDF 文件,因此若要对 PDF 进行数字签名,您需要使用一些专用的软件。本教程将演示如何使用来对 PDF 文件进行数字签名。
JAVA数字签名
北漂的鱼
08-14 1422
 用Applet写的java小程序如果没有经过签名,那么访问客户端程序下载后会受到安全限制;怎样对java小程序签名受到很多人的关注,网上也有这些方面可供参考的文档,但都不是完整,在这里我给出一份可具体操作的文档,希望能给大家一些帮助。  场景:test.jar:内含待签名的java小程序  结果:签名后,客户端能自动下载java小程序,且java小程序能访问客户端的任何资源  步骤:  (1)将
数字签名的应用实例
热门推荐
实践求真知
09-24 1万+
一 安全信息公告 一些信息安全方面的组织会在其网站上发布一些关于安全漏洞的警告,那么这些警告信息是否真的是该组织发布的呢?我们如何确认发布这些信息的网站没有被第三方篡改呢? 在这样的情况下,就可以使用数字签名,即该组织可以对警告信息的文件施加数字签名,这样一来世界上所有人就都可以验证警告信息的发布者是否合法。 消息发布的目的是尽量让更多的人知道,因此我们没有必要对信息进行加密,但是必须排除有...
数字签名的应用示例
qiangLittle的博客
04-19 3337
最近要开发一个对外部系统提供服务的接口,计划用数字签名进行接口的安全性校验,网上查找资料后,写了一个示例如下 前言 示例项目中用到的算法及jar包版本如下: 消息摘要算法为MD5 签名算法为SHA256withRSA 项目基于springboot-2.2.5.RELEASE json采用albaba的fastjson-1.2.48 公私钥对的生成 公私钥对的生成有多种方...
支付示例源码——java
12-22
"支付示例源码——java" 提供的是一套用于调用支付宝API的Java代码示例,对于开发者来说,这是一个宝贵的资源,可以帮助他们快速理解和实现在线支付功能。 首先,我们需要了解Java在支付接口中的作用。Java作为一种...
java生成及验证android签名文件源码及生成签名文件
09-05
签名过程涉及到了Java的关键组件——Java Key Store(JKS),这是Java提供的一个安全存储密钥和证书的容器。 生成Android签名文件通常使用Java的`keytool`命令行工具,它包含在Java Development Kit (JDK) 中。以下...
DSA数字签名例子
04-08
NULL 博文链接:https://smallbee.iteye.com/blog/1611875
MD5数字签名实例
05-26
MD5数字签名实例。。。。。。。。。
API接签名验证
08-01
http Restful API接签名验证 ,防API接口进行在公网裸奔
数字签名详解与例子
CODE男孩的博客
02-05 1689
签名认证是对非对称加密技术与数字摘要技术的综合运用,指的是将通信内容的摘要信息使用发送者的私钥进行加密,然后将密文与原文一起传输给信息的接收者,接收者通过发送者的公钥信息来解密被加密的摘要作息,然后使用与发送者相同的摘要算法,对接收到的内容采用相同的方式方式产生摘要串,与解密的摘要串进行对比,如果相同,则说明接收到的内容是完整的,在传输过程中没有受到第三方的篡改,否则说明通信内容已被第三方修改。
数字签名示例
dafan125
12-27 185
示例: 1,用keytool生成私钥和公钥证书 [code="java"] 生成密钥库: keytool -genkey -alias privatekeystore -keystore private.keystore -storetype JKS -keyalg rsa -dname "CN=China ,OU=fan Unit, O=fan, L=shanghai, S=sh...
数字签名 结合例子了解一下
一壶茶55555
03-25 919
签名:就是一个hash值,作用就是附在文档后面,证明文档没有被修改过。 签名的过程是不可逆的。 下 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 1.1、公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。 解密:通过解密算法和私钥对密文进
数字签名功能及过程以及实例
qq_41898807的博客
06-01 6972
数字签名的主要功能 保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。 数字签名的过程 发送报文时,发送方用一个HASH从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值