校验签名

最新推荐文章于 2024-06-23 12:46:50 发布
最新推荐文章于 2024-06-23 12:46:50 发布
阅读量339 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/108743151
版权 
package com.leon.digest;

import com.leon.rsa.RSAdemo;
import com.sun.org.apache.xml.internal.security.utils.Base64;

import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;

public class SignatureDemo {
    public static void main(String[] args) throws Exception{
        String a = "123";

        PublicKey publicKey = RSAdemo.getPublicKey("a.pub","RSA");
        PrivateKey privateKey = RSAdemo.getPrivateKey("a.pri","RSA");
        // 获取数字签名
        String signaturedData = getSignature(a, "sha256withrsa", privateKey);
        System.out.println(signaturedData);
        // 校验签名
        boolean b = verifySignature(a, "sha256withrsa", publicKey, signaturedData);
        System.out.println(b);

    }

    /**
     * 校验签名
     * @param input 表示原文
     * @param algorithm 表示算法
     * @param publicKey 公钥key
     * @param signaturedData 签名密文
     * @return
     */
    private static boolean verifySignature(String input, String algorithm, PublicKey publicKey, String signaturedData) throws Exception{
        // 获取签名对象
        Signature signature = Signature.getInstance(algorithm);
        // 初始化校验
        signature.initVerify(publicKey);
        // 传入原文
        signature.update(input.getBytes());
        // 校验数据
        return signature.verify(Base64.decode(signaturedData));
    }

    /**
     * 生成数字签名
     * @param input 表示原文
     * @param algorithm  表示算法
     * @param privateKey 私钥key
     * @return
     */
    private static String getSignature(String input, String algorithm, PrivateKey privateKey) throws Exception{
        // 获取签名对象
        Signature signature = Signature.getInstance(algorithm);
        // 初始化签名
        signature.initSign(privateKey);
        // 传入原文
        signature.update(input.getBytes());
        // 开始签名
        byte[] sign = signature.sign();
        // 使用base64进行编码
        return Base64.encode(sign);
    }
}

 

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
签名验证
YJJYXM的博客
11-24 2076
往期推荐 资源文件混淆 apk保护策略——Java代码混淆 IDA调试修改内存数据 IDA调试界面介绍及快捷键 当app进行反编译后修改,再回编译,若出现闪退的情况时,则有可能是由于程序本身已存在签名验证,才会出现闪退,本今天给大家讲讲如何解决因签名验证而出现的闪退现象。 一:阅读签名验证源码 1.打开文件,如下图所示。 2.分析Java层,在调用init这个方法里面,是进行按钮以及其他控件的初始化,如下图所示。 3.接下来是一个注册函数,判断用户名和密码是否相等,从而弹出不同的提示,如下图所示。 4
接口请求校验签名说明(1)2
08-08
数据接口请求签名校验说明 签名算法:HmacSHA1签名编码:UTF-8签名规则: 取当前时间戳(13位)加入到请求参数中timestamp,系统会校验请求有效
微信支付签名算法与校验
代元培
05-12 152
微信支付签名算法与校验
关于签名校验的思考
haonan_z的博客
02-14 3810
前言 现实开发中,我们可能会遇到参数被串改的情况,所以一般一些重要的接口都会进行签名校验,用的比较多的是MD5。实现过程是前端和后端进行统一的签名方式和秘钥去生成签名,后端对比签名是否一致,不一致则直接拒绝访问,不再进行操作。 思考 上面的方式一直有个问题,私钥放前端,那不是很容易被有心的人给获取到,从而绕过签名校验吗,那要怎么样才能隐藏秘钥呢? 方式 直到我看到了一个预约的网页,他们的方式是先采取提前用一个不需要签名校验的接口去获取相关参数和对应的参数生成的签名,即由服务端先生成好,然后下一步的时候传相关
Android逆向-基础与实践 (五) 签名校验
shuwangyong的专栏
06-23 100
是开发者在数据传送时采用的一种校正数据的一种方式常见的校验有:签名校验(最常见)、dexcrc校验、apk完整性校验、路径文件校验等通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名的 Apk,则会被拒绝安装。在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。
接口签名校验
qq_26642611的博客
04-09 929
import MD5 from ‘blueimp-md5’ /** 对象属性值小写 */ function sortObjectKey(source) { if (!source) return let target = {} Object.keys(source) .sort() .forEach(key => { if (source[key] !== undefined) { target[key.toLowerCase()] = source[key] } }) return _sortObj
去APK签名校验工具
04-12
APK签名校验工具是一种用于验证Android应用程序(APK)签名完整性和安全性的软件工具。在Android系统中,每个发布到Google Play或其他第三方应用商店的APK文件都需要经过签名过程,确保开发者身份的可追溯性,同时...
获取应用签名app
04-30
这对于需要对当前应用进行二次身份校验的情况非常有用,例如,当开发者想要实现自定义的权限管理或者需要与其他已签名应用交互时。通过这款工具,开发者无需在设备上手动提取keystore文件,可以直接从手机中获取签名...
rsa签名校验工具
05-21
RSA签名校验工具是一种用于确保数据完整性和身份验证的安全机制,尤其在电子支付领域,如接入支付宝支付系统,它的应用至关重要。RSA算法是基于公钥密码学原理,由Ron Rivest、Adi Shamir和Leonard Adleman三位科学...
rzyfileuploadclient_HASH签名安全校验_
10-02
标题"rzyfileuploadclient_HASH签名安全校验_"提到了一个客户端(rzyfileuploadclient)使用HASH签名进行安全校验的过程,这通常是为了确保数据在传输过程中不被篡改。描述中的"通用HASH签名实现HTTP请求安全通信...
XX银行签名校验(内含详细步骤)
YJJYXM的博客
09-23 497
1.我们把“xx银行app”拖到AndroidKiller里面进行反编译 把编译之后的apk安装到模拟器中 会闪退 2.第一个想法就是找到入口界面的onCreate方法 看看有什么消息 结果没什么收获 我们打开ddms 看看日志信息 看到闪退的时候 加载了libyt_soft.so 3.打开jadx-gui 搜索“yt_soft”(去头去尾) 看看so文件是怎么加载的 找到一个跟签名校验有关的地方 4.我们把libyt_safe.so库拖到ida里面去看看 5.全部都是静态方法 并且发现就Ja
名词解释第六十九讲:签名校验
xinshengdaxue000的博客
11-02 1062
这里是王团长区块链学院,与最优秀的区块链人一起成长!今天给大家讲讲签名校验。   签名校验其实是区块链里的两个词语—签名校验。简单的说,签名是用来证明你是你,校验则是别人来验证你是否真的是你。   说到签名,很多人的第一反应是用笔签名。生活中我们经常需要用笔签名:借条要签名,合同要签名,去银行办理业务也要签名。签下名字,就表示对这件事负责。人的笔迹是很个性的,几乎不可能复制,即便是专业模...
最常见的Android签名校验
m0_47587308的博客
10-05 1925
Signature对象转化为MD5字符串的方法
签名验证详解
探索未知
02-26 3114
参考:数字签名和token原理 、签名验证代码、签名原理
SpringBoot 接口签名校验实践
Java知音
10-22 582
1概念开放接口开放接口是指不需要登录凭证就允许被第三方系统调用的接口。为了防止开放接口被恶意调用,开放接口一般都需要验签才能被调用。提供开放接口的系统下面统一简称为"原系统"。验签验签是指第三方系统在调用接口之前,需要按照原系统的规则根据所有请求参数生成一个签名(字符串),在调用接口时携带该签名。原系统会验证签名的有效性,只有签名验证有效才能正常调用接口,否则请求会被驳回。2接口验签调用流程1. ...
验证HTML书签
CSS 初学者指南
06-23 82
javascript:(function(){%20function%20fixFileUrl(u)%20{%20var%20windows,u;%20windows%20=%20(navigator.platform.indexOf("Win")%20!=%20-1);%20%20/*%20chop%20off%20file:///,%20unescape%20each%20%hh,%20co...
面试:Android 签名校验机制 v1、v2、v3
王温暖的博客
11-13 2419
2. 对MAINFEST.MF整个文件做一次算法(数据摘要+Base64编码),存放到CERT.SF文件的头属性中,在对MAINFEST.MF文件中各个属性块做一次算法(数据摘要+Base64编码),存放到一个属性块中。:由于开发商可能通过使用相同的package name来混淆替换已经安装的程序,以此保证签名不同的包不被替换。2. 保证信息传输的完成性:签名对于包中的每个文件进行处理,以此确保包中内容不被替换。3. 对CERT.SF文件做签名,内容存档到CERT.RSA中。
签名验签基本流程
weixin_42194483的博客
02-09 1811
签名验签流程
dkim 校验签名网址
最新发布
06-28
DKIM (DomainKeys Identified Mail) 是一种电子邮件验证标准,用于确保邮件的来源域(发件人地址中的域名)确实拥有并控制该邮件。DKIM通过在邮件头部添加一个由发件人私钥加密的数字签名,来验证邮件是否真实和未被篡改。 校验DKIM签名的过程通常涉及以下几个步骤: 1. **签名查找**:接收邮件服务器会在邮件头部查找DKIM-Signature字段,这是DKIM签名的标识。 2. **公共密钥查找**:邮件服务器会检查发件人的DNS记录,寻找DKIM公钥,以便解密签名。 3. **签名验证**:使用找到的公钥,解析并验证签名的值,看是否与内容匹配。 4. **结果评估**:如果验证成功,这表明邮件可能来自指定的域名;反之,可能会标记为垃圾邮件或拒绝。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值