openssl在java端的加解密和签名验证

最新推荐文章于 2025-03-18 08:12:14 发布
最新推荐文章于 2025-03-18 08:12:14 发布
阅读量1.5w 收藏 14
点赞数 4
分类专栏: java 文章标签: openssl java 签名 验证 rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zyw19871007/article/details/46911467
版权
本文介绍了如何在Java环境下利用OpenSSL进行加解密操作,并详细阐述了如何进行RSA签名和验证的过程,包括openssl的下载、命令使用以及相应的Java代码实现。在实际应用中,通过PKCS#8编码转换私钥,使用sha1算法进行签名,文中还提到了去除BouncyCastleProvider后加解密速度的提升现象。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、前言

 很大程度上参考:http://blog.youkuaiyun.com/chaijunkun/article/details/7275632
 在此基础上添加了签名和验证方法。为了完整性,把其前面的内容也搬过来了。

二、openssl下载

  1. windows版本下载地址:http://slproweb.com/products/Win32OpenSSL.html
  2. 绿色版下载地址:http://sourceforge.net/projects/openssl/?source=directory

三、openssl使用
绿色版bin目录下openssl.exe打开运行,有个warning,可以不用理会。
下面命令不需要打开头的“openssl”

这里写图片描述

  1. 生成私钥:openssl genrsa -out rsa_private_key.pem 1024 保存在当前文件夹下的rsa_private_key.pem文件中,以下同理。
  2. 根据私钥生成公钥:openssl rsa -in rsa_private_key.pem -out rsa_public_key.pem -pubout
  3. 此时的私钥还不能直接被java使用(但可以被openssl使用),需要进行PKCS#8编码:openssl pkcs8 -topk8 -in rsa_private_key.pem -out pkcs8_rsa_private_key.pem -nocrypt
  4. openssl生成签名文件:因为java端签名验证使用sha1算法做摘要。故openssl使用sha1签名:openssl sha1 -sign rsa_private_key.pem -out rsasign.bin tos.txt tos.txt为自己创建的需要签名的文本,里面可以随意写点字符。为了和后面代码匹配文本内容为:helloadsfdsfaasdfasffffffffffffdsafdasfasdfsafzxvxzvasfs

四、代码参考—— jdk1.5

cipher= Cipher.getInstance("RSA", new BouncyCastleProvider());

改为

cipher = Cipher.getInstance("RSA");

本机运行时,起初加解密太慢,去掉BouncyCastleProvider后速度明显提升。而且加密结果一致,不明所以啊(可能和jdk版本有关)。

DEFAULT_PUBLIC_KEY 为rsa_public_key.pem内容。(去掉空格和换行符,头尾的—–PUBLIC KEY—–)
DEFAULT_PRIVATE_KEY 内容为pkcs8_rsa_private_key.pem的内容,格式处理同上。

package com.haiyisoft.lwsp.dto.login;

import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.security.InvalidKeyException;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.Signature;
import java.security.SignatureException;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Date;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;

import sun.misc.BASE64Decoder;

/**
 * 生成私钥:openssl genrsa -out rsa_private_key.pem 1024 
 * 根据私钥生成公钥:openssl rsa -in rsa_private_key.pem -out rsa_public_key.pem -pubout
 * 私钥还不能直接被使用,需要进行PKCS#8编码:openssl pkcs8 -topk8 -in rsa_private_key.pem -out pkcs8_rsa_private_key.pem -nocrypt 
 * sha1签名 openssl sha1 -sign rsa_private_key.pem -out rsasign.bin tos.txt 
 * pkcs8_rsa_private_key 私钥
 * java可以使用
 */
public class RsaEncrypt {
   

    // openssl 产生的钥 私钥为pkcs8形式
    private final String DEFAULT_PUBLIC_KEY = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCxrbbBo9Zkd4uQ16/cx0LJwUJpUHAYHRnSwM8uPgoRkPEXXRFR9sWvZ3WAFdjSB/3KSd8LAK34P8sq49BouUxCJw0h6o2uv0wKIy70k3mTc4KVF12iClPfZR1fQ3FmJrOPr35AiuZTz+YsMp24WageIVz3VZ7qYmzMZ8dH0Ez+ZQIDAQAB";

    private final String DEFAULT_PRIVATE_KEY = "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
最低0.47元/天 解锁文章
基于openssl的AES256 的CBC模式的加解密处理类,可以java/js互通,带加盐
08-09
这是一个基于openssl的AES256 的CBC模式的带加盐加解密处理类,使用非常简单,前提要引入openssl库。加解密结果通用的在线AES加解密一致。
java openssl 签名_基于OpenSSL的一些常用加密签名算法
weixin_30666751的博客
02-13 451
目前包括:MD5、SHA512、DES、RSA加解密RSA+MD5签名验证算法,在openssl基础上再进行封装,使用简单,头文件需要包含openssl库,可以使用vcpkg自动管理,省去繁琐的配置工程的过程。该RSA签名算法中,已将输入明文做了MD5处理。注意RSA加密算法E,解密算法D,与RSA签名算法S,验证算法V,这里的EDSV互补相等,不要认为加密过程的E使用公钥,验证过程的V也使用公...
Java - OpenSSL与国密OpenSSL
最新发布
smart_an的专栏
03-18 1082
普通OpenSSL主要支持国际通用的加密算法,而国密OpenSSL在保持对这些算法支持的同时,增加了对中国国家密码管理局规定的国产密码算法的支持。代表作:《jdk源码&多线程&高并发》,《深入tomcat源码解析》,《深入netty源码解析》,《深入dubbo源码解析》,《深入springboot源码解析》,《深入spring源码解析》,《深入redis源码解析》等。联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬。
Java实现OpenSSL加解密
promise524的博客
08-24 1341
Java中实现使用OpenSSL进行密钥的加密解密
使用openssl生成及验证Java签名内容
adrninistrat0r的博客
02-29 1673
1.前言 在与合作方进行通信时,为了保证数据完整性,通常会使用数字签名。 有时由于合作方的理解不一致,或使用方法不正确,可能导致合作方生成签名验证签名时失败。 在遇到以上情况时,通常比较难快速定位问题,可以使用openssl签名进行检查,确认导致验证签名失败的具体原因。 以下需要使用keytool与openssl命令,可查看https://docs.oracle.com/javas...
Java 加密 数字签名
09-16 264
消息摘要 这是一种与消息认证码结合使用以确保消息完整性的技术。主要使用单向散列函数算法, 可用于检验消息的完整性,通过散列密码直接以文本形式保存等,目前广泛使用的算法 有MD4、MD5、SHA-1, java.security.MessageDigest提供了一个简易的操作方法 私钥加密 消息摘要只能检查消息的完整性,但是单向的,对明文消息并不能加密,要加密明文的消息的话, 就要使用其他的算法,要确保机密性,我们需要使用私钥密码术来交换私有消息。 使用私钥加密的话,首先需要一个密钥,可用javax.cry
java使用openssl加密解密文件
weixin_34226447的博客
08-21 219
我整理的一些关于【Java,SSL】的项目学习资料(附讲解~~)大家一起分享、学习一下:https://d.51cto.com/bLN8S1使用JavaOpenSSL进行文件的加密与解密 在现代软件开发中,加密解密文件是一个非常重要的任务。Java提供了一些库来处理加密,而OpenSSL则是一个非常流行的工具集。本...
使用OpenSSL加密,使用Java解密,使​​用OpenSSL RSA公钥
最佳 Java 编程
06-15 832
抽象 在2017年,我写了一个由三部分组成的系列文章,介绍了如何选择最佳的哈希加密算法。 在对该系列进行研究时,我学到了很多有关哈希加密的知识。 我学到的最重要的事情是,尽管我必须对如何使用最安全的算法进行自我教育,但我也必须将这些算法的开发工作留给专家。 话虽如此,我开始考虑Java加密专家(特别是OpenSSL)的互操作性。 我的第3部分系列仅从Java的角度着眼于加密。 我想知道...
java openssl 证书_openssl 制作证书签名java方法
weixin_39707478的博客
02-12 347
Win32OpenSSL_Light-0_9_8k.exe1. 生成不含密码保护的私钥openssl genrsa -out private-rsa.key 10242. 生成证书openssl req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer3. 生成Keystore3.1. 生成PKCS12 格式Keystor...
Java中使用OpenSSL生成的RSA私钥进行数据加解密
moonpure的专栏
09-25 667
当前使用的是Linux系统,已经按装使用OpenSSL软件包, 一、使用OpenSSL来生成私钥公钥 1、执行命令openssl version -a 验证机器上已经安装openssl  1 openssl version -a 运行结果: 2、生成私钥:这条命令让openssl随机生成了一份私钥加密长度是1024位。加密长度是指理论上最大...
Java OpenSSL生成的RSA私钥进行数据加解密详细介绍
09-01
主要介绍了Java OpenSSL生成的RSA私钥进行数据加解密详细介绍的相关资料,这里提供实例代码及说明具体如何实现,需要的朋友可以参考下
SSL的资料(含openssljava简单例子)
12-04
ssl的一些资料,涉及openssl的实现等,可以更精神上面的例子程序来写东西
java调用openssl生成证书
04-15
这是采用调用opessl生成的证书。方法封装在jar包。有些原有的
Delphi(delphi7-XE)标准RSA加密,解密,签名.与C,Java,php等通用
04-04
这种特性使得RSA在数据传输、数字签名身份验证等方面具有广泛的应用。 在Delphi(包括Delphi 7到XE版本)中实现RSA加密、解密签名,你需要理解以下几个关键概念: 1. **密钥对生成**:RSA的核心是密钥对,包括...
Delphi ,Java,php等通用 RSA加密,解密,签名.
04-05
openssl_pkey_new函数用于生成密钥对,openssl_pkey_export将私钥导出为字符串,openssl_public_encryptopenssl_private_decrypt对应加密解密,openssl_signopenssl_verify用于签名验证。需要注意的是,PHP...
openssl ECC命令行:生成密钥加密解密签名验签
baron-周贺贺-代码改变世界ctw
08-03 1130
请注意,ECC加密在安全性性能方面通常比传统的RSA算法更优越,尤其在资源受限的环境中。使用ECC算法时,请确保选择适当的曲线,如prime256v1(也称为secp256r1)。
PKI - 02 java加密解密签名算法
Instanceztt的博客
12-27 848
包括MD5、SHA-1、SHA-256等,用于数据完整性签名验证
java中使用OpenSSL生成的RSA私钥进行数据加解密
dream8062的专栏
08-04 6267
java中使用OpenSSL生成的RSA私钥进行数据加解密 本文出处:http://blog.youkuaiyun.com/chaijunkun/article/details/7275632,转载请注明。由于本人不定期会整理相关博文,会对相应内容作出完善。因此强烈建议在原始出处查看此文。 RSA是什么:RSA公钥加密算法是1977年由Ron Ri
aes openssl java_如何用 Java 读取 openssl genrsa -aes256 生成的密钥
05-13
可以以下代码来读取 OpenSSL 生成的 AES 256 密钥: ```java import java.io.BufferedReader; import java.io.FileReader; import java.security.Key; import java.security.KeyFactory; import java.security.spec.PKCS8EncodedKeySpec; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class ReadOpenSSLPrivateKey { public static void main(String[] args) throws Exception { // 读取私钥文件 BufferedReader br = new BufferedReader(new FileReader("private_key.pem")); String line; StringBuilder sb = new StringBuilder(); while ((line = br.readLine()) != null) { if (line.startsWith("-----BEGIN ") || line.startsWith("-----END ")) { continue; } sb.append(line); } br.close(); // 解码 Base64 格式的密钥 byte[] keyBytes = Base64.getDecoder().decode(sb.toString()); // 获取密码 String password = "your_password"; // 生成 AES 密钥 byte[] ivBytes = new byte[16]; byte[] saltBytes = Arrays.copyOfRange(keyBytes, 8, 16); byte[] keyBytesWithoutSalt = Arrays.copyOfRange(keyBytes, 16, keyBytes.length); IvParameterSpec ivSpec = new IvParameterSpec(ivBytes); SecretKeySpec keySpec = new SecretKeySpec(getAESKey(password, saltBytes), "AES"); // 解密私钥 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec); byte[] decryptedBytes = cipher.doFinal(keyBytesWithoutSalt); // 转换成 Key 对象 PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(decryptedBytes); KeyFactory kf = KeyFactory.getInstance("RSA"); Key privateKey = kf.generatePrivate(spec); System.out.println(privateKey); } public static byte[] getAESKey(String password, byte[] saltBytes) throws Exception { SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1"); KeySpec spec = new PBEKeySpec(password.toCharArray(), saltBytes, 65536, 256); SecretKey tmp = factory.generateSecret(spec); return tmp.getEncoded(); } } ``` 其中 `private_key.pem` 是 OpenSSL 生成的密钥文件,`your_password` 是生成密钥时设置的密码。这段代码会读取密钥文件,解码 Base64 格式的密钥,生成 AES 密钥,解密私钥,并将其转换成 Java 的 `Key` 对象。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值