公钥验签的signature.verify底层方法的是怎么实现的?

原创 已于 2024-02-02 16:23:03 修改 · 1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2024-02-02 16:08:07 首次发布
本文解释了如何在Java中使用公钥对数据进行验签,涉及Signature对象初始化、数据哈希和公钥验证的过程,以及底层SHA1WithRSA算法的具体应用。 
    /**
     * 使用公钥验签
     *
     * @param data
     * @param sign
     * @param publicKeyStr
     * @param signMode
     * @return boolean验签结果
     */
    public static boolean verify(String data, String sign, String publicKeyStr, SignMode signMode) {
        try {
            PublicKey pubKey = getPublicKey(publicKeyStr);
            Signature signature = Signature.getInstance(signMode.getMode());
            signature.initVerify(pubKey);
            signature.update(data.getBytes());
            return signature.verify(Base64Utils.decodeToByte(sign));
        } catch (Exception e) {
            log.error("验签字符串时遇到异常", e);
        }
        return false;
    }

这个SignMode signMode 是个哈希算法:SignMode.SHA1 ,问题是,既有公钥,又有数据,还有哈希,底层的 signature.verify 是怎么操作的呢?

答:代码中,SignMode 通过 signMode.getMode() 返回的是签名算法的名称,例如 SHA1WithRSA。这个算法名称是由 Signature.getInstance() 使用的,该方法会根据提供的算

最低0.47元/天 解锁文章
Java密码学
unber的博客
06-03 905
可以使用Java创建数字名,并按照以下步骤进行证。
RSA加密、解密、名、的原理及方法
热门推荐
拾一二的博客
04-08 1万+
所以在实际应用中,要根据情况使用,也可以同时使用加密和名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加名,达到既不泄露也不被篡改,更能保证消息的安全性。在这个过程中,只有2次传递过程,第一次是A传递加的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行名,即使知道了消息内容,也无法伪造带名的回复给B,防止了消息内容的篡改。公钥加密,私钥解密(私钥只有一个,公钥大家都知道)。
如何设计一个安全对外的接口?加了解一下
weiwenhou的博客
07-19 1887
前言 我们在求职面试中,经常会被问到,如何设计一个安全对外的接口呢? 其实可以回答这一点,加,这将让你的接口更加有安全。接下来,本文将和大家一起来学习加。从理论到实战,加油哦~ 密码学相关概念 加概念 为什么需要加 加密算法简介 加相关API 加代码实现 公众号:捡田螺的小男孩 本文已经收录到个人github,文章有用的话,可以给个star呀: https://github.com/whx123/JavaHome 密码学相关概念 明文、密文、密钥、加密、解密
数字名算法(三)
G_whang的博客
09-13 1679
数字名算法 ECDSA ECDSA 椭圆曲线数字名算法 优点:速度快、强度高、名短 密钥长度:112~571 默认256 操作流程:发送方构建密钥对 向接收方公布密钥,发送方使用私钥对数据名 发送名数据向接收方,接收方使用公钥证数据 所需jar包 <dependency> <groupId>bouncycastle</groupId> ...
signature=6e522504557107558aa08bc03de24226,Java Signature.initVerify方法代碼示例
weixin_34554800的博客
05-29 408
本文整理匯總了Javajava.security.Signature.initVerify方法的典型用法代碼示例。如果您正苦於以下問題:Java Signature.initVerify方法的具體用法?Java Signature.initVerify怎麽用?Java Signature.initVerify使用的例子?那麽恭喜您, 這裏精選的方法代碼示例或許可以為您提供幫助。您也可以進一步了解...
java编码导致错误_Java Signature.verify中的SignatureException结果:名编码错误IOException引起:序列标错误...
weixin_33391709的博客
02-25 4222
首先,这不是一个重复的问题,因为大多数人从缺少“ — BEGIN RSA CERTIFICATE–”行的证书创建公钥时报告此异常。我想要做的要点是1.使用SHA1withRSA算法(RSA密钥为1024位)在JCOP智能卡上名50Byte消息。2.名从智能卡导出到服务器。3.证服务器上的名。智能卡上的代码段以创建名。关键是我正在使用Java Card中的算法Signature.ALG_...
c语言写成的取x.509证书公钥
05-10
C语言作为一种底层、高效的编程语言,常常被用来处理这样的低级任务,例如从X.509证书中提取公钥。 X.509证书的结构基于ASN.1(Abstract Syntax Notation One),这是一种定义数据结构和编码规则的国际标准。在X....
java 数字
04-27
- 这个项目可能已经封装了名和的通用方法,开发者可以根据业务需求调用这些接口,而无需深入了解底层实现。 - 可能包含证书管理,如加载、存储和解析X.509证书,以及处理密钥对的生成和导入。 - 可能提供了...
C语言实现国密SM2方法及案例分析
SM2算法的C语言实现需要依赖于专门的加密算法库,这些库函数通常能够提供底层的密码学操作,开发者无需从头开始实现算法细节。因此,在项目中引入SM2算法实现时,需要确保所依赖的加密库是安全且值得信赖的,并且...
SM2名算法知道根证书公钥XY,对数据进行操作。使用c语言进行编程,基于gmssl 3.1.1库实现
08-12
代码实现如下:</think># 基于GmSSL 3.1.1的SM2实现(C语言) 下面我将详细介绍如何使用GmSSL 3.1.1库实现SM2证,包括完整的代码实现和详细解释。 ## 完整实现代码 ```c #include <stdio.h> #include ...
一文彻底搞清楚数字名的原理(java代码实现
冯冬冬的博客
09-21 2478
数字名在数据的交互中一直都占据着很重要的地位,因此,这篇文章对其原理进行整理总结一下。最后再给出代码的实现。 一、简单认识 相信我们都写过信,在写信的时候落款处总是要留下自己的名字,用来表示写信的人是谁。我们的这个字就是生活中的名: 而数字名呢?其实也是同样的道理,他的含义是:在网络中传输数据时候,给数据添加一个数字名,表示是谁发的数据,而且还能证明数据没有被篡改。 OK,数字名的主...
java编码导致错误,Java Signature.verify结果SignatureException:名编码错误导致IOException:序列标记错误...
weixin_30131977的博客
02-25 1688
first of all this is not a duplicate question as most people report this exception when creating a Public Key from a Certificate which is missing "---BEGIN RSA CERTIFICATE---" line.gist of what I am ...
java signatur_javasignature.verify()始终返回False
weixin_29388659的博客
03-02 987
public static void main(String[] args) {try{String mod = "q0AwozeUj0VVkoksDQSCTj3QEgODomq4sAr02xMyIrWldZrNHhWfZAIcWt2MuAY3X6S3ZVUfOFXOrVbltRrO3F9Z6R8/jJIMv7wjkeVBFC5gncwGR0C3aV9gmF6II19jTKfF1sxb26iMEM...
sign
殇沫流年的专栏
08-05 6144
/** * RSA名 * @param content 待名数据  (格式:key=value&key2=value2) * @param privateKey         商户私钥 * @param input_charset 编码格式 * @return 名值 */ public static String sign(String content, String p
【OpenSSL】Sign & Verify
开心乐源的专栏
03-26 5548
Prepare Test dataecho -n "hello world" > msg.txtsign means that encrypt a little data (usually digest of message, not the message itself) with private key. so do NOT sign with a large input, which ma
api
tqs_123456的博客
09-01 549
java 名校_Java 证 PDF 数字名的有效性
weixin_35840528的博客
02-19 587
import com.spire.pdf.PdfDocument;import com.spire.pdf.security.PdfSignature;import com.spire.pdf.widget.PdfFormFieldWidgetCollection;import com.spire.pdf.widget.PdfFormWidget;import com.spire.pdf.widg...
Java PDF数字名(二) - 名有效性
Eiceblue的专栏
10-25 6201
上一篇文章介绍了如何在Java中给PDF文档添加数字名,这篇文章接着介绍如何证数字名的有效性。 步骤: 1.创建一个Java project,并添加一个class VerifySignature.JAVA 2.下载Free Spire.PDF for JAVA包并解压缩,然后从lib文件夹下,导入Spire.Pdf.jar包和Spire.Common.jar包到程序中: 3. V...
java数字_Java加密-Signature数据
weixin_31690531的博客
03-01 1667
Signature类用于提供数字名,用于保证数据的完整性,用非对称密钥中的私钥名,公钥Java实现名/*** 名算法*/public static final String SIGN_ALGORITHMS = "SHA1WithRSA";/*** RSA名** @param content 待名数据* @param privateKey 私钥* @param encode...
java实现RSA的公钥
最新发布
09-09
Java实现RSA公钥,可参考以下思路和示例代码。RSA是一种非对称加密算法,常用于数字名和加密。要实现公钥,需要有公钥名数据,同时要确保公钥的长度足够以保证安全性,目前1024位的RSA密钥基本安全,2048位的密钥极其安全 [^1]。 以下是一个简单的Java实现RSA公钥的示例代码: ```java import java.security.KeyFactory; import java.security.PublicKey; import java.security.Signature; import java.security.spec.X509EncodedKeySpec; import java.util.Base64; public class RSAVerifyUtil { public static boolean verify(String content, String sign, String publicKeyStr) throws Exception { // 将Base64编码的公钥字符串解码为字节数组 byte[] publicKeyBytes = Base64.getDecoder().decode(publicKeyStr); // 创建X509EncodedKeySpec对象 X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyBytes); // 获取KeyFactory实例 KeyFactory keyFactory = KeyFactory.getInstance("RSA"); // 生成公钥 PublicKey publicKey = keyFactory.generatePublic(keySpec); // 获取Signature实例,使用SHA1withRSA算法 Signature signature = Signature.getInstance("SHA1withRSA"); // 初始化Signature对象,使用公钥进行signature.initVerify(publicKey); // 更新要证的数据 signature.update(content.getBytes()); // 将Base64编码的名数据解码为字节数组 byte[] signBytes = Base64.getDecoder().decode(sign); // 进行证,返回证结果 return signature.verify(signBytes); } public static void main(String[] args) { try { String content = "要证的内容"; String sign = "名数据"; String publicKeyStr = "公钥字符串"; boolean result = verify(content, sign, publicKeyStr); System.out.println("结果:" + result); } catch (Exception e) { e.printStackTrace(); } } } ``` 上述代码中,`verify`方法接收三个参数:要证的内容`content`、名数据`sign`和公钥字符串`publicKeyStr`。在方法内部,首先将公钥字符串解码为字节数组,然后通过`KeyFactory`生成公钥。接着使用`Signature`对象进行初始化和更新,最后调用`verify`方法进行并返回结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值