RSA签名验签

已于 2024-09-30 11:25:31 修改
阅读量156 收藏
点赞数 6
分类专栏: 笔记 文章标签: 开发语言 java maven spring cloud
于 2024-09-30 10:19:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/N0t_F0und_404/article/details/142650846
版权

maven引入

<dependency>
       <groupId>org.bouncycastle</groupId>
      <artifactId>bcpkix-jdk15on</artifactId>
       <version>1.68</version>
</dependency>
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.68</version>
</dependency>

工具类

package com.inesa.common.utils;

import cn.hutool.json.JSONObject;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;
import java.io.IOException;
import java.nio.charset.Charset;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Arrays;
import java.util.Base64;
import java.util.Map;

import static java.nio.charset.StandardCharsets.UTF_8;

/**
 * RSA签名验签类
 */
public class RSAUtils {

    private static final String SIGN_ALGORITHMS = "SHA256withRSA";
    private static final int MAX_ENCRYPT_BLOCK_SIZE = 117; // 对于2048位密钥
    private static final int MAX_DECRYPT_BLOCK_SIZE = 256; // 对于2048位密钥

    private static String sign(String content, String privateKey, Charset encode) throws Exception {
        PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(privateKey));
        KeyFactory keyf = KeyFactory.getInstance("RSA");
        PrivateKey priKey = keyf.generatePrivate(priPKCS8);

        Signature signature = Signature.getInstance(SIGN_ALGORITHMS);
        signature.initSign(priKey);
        signature.update(content.getBytes(encode));
        return Base64.getEncoder().encodeToString(signature.sign());
    }

    //加签
    public static String sign(String content, String privateKey) throws Exception {
        return sign(content, privateKey, UTF_8);
    }

    private static boolean verify(String content, String sign, String publicKey, Charset encode) throws Exception {
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        byte[] encodedKey = Base64.getDecoder().decode(publicKey);
        PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));

        Signature signature = Signature.getInstance(SIGN_ALGORITHMS);
        signature.initVerify(pubKey);
        signature.update(content.getBytes(encode));
        return signature.verify(Base64.getDecoder().decode(sign));
    }


    //验签
    public static boolean verify(String content, String sign, String publicKey) throws Exception {
        return verify(content, sign, publicKey, UTF_8);
    }

    //加密
    public static String encrypt(String data, String publicKey) throws Exception {
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        byte[] encodedKey = Base64.getDecoder().decode(publicKey);
        PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));

        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.ENCRYPT_MODE, pubKey);

        // 处理大块数据加密
        byte[] plainBytes = data.getBytes(UTF_8);
        StringBuilder encryptedText = new StringBuilder();
        for (int i = 0; i < plainBytes.length; i += MAX_ENCRYPT_BLOCK_SIZE) {
            byte[] block = Arrays.copyOfRange(plainBytes, i, Math.min(i + MAX_ENCRYPT_BLOCK_SIZE, plainBytes.length));
            byte[] encryptedBlock = cipher.doFinal(block);
            encryptedText.append(Base64.getEncoder().encodeToString(encryptedBlock));
        }
        return encryptedText.toString();
    }


    //解密
    public static String decrypt(String data, String privateKey) throws Exception {
        PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(privateKey));
        KeyFactory keyf = KeyFactory.getInstance("RSA");
        PrivateKey priKey = keyf.generatePrivate(priPKCS8);

        Cipher decriptCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        decriptCipher.init(Cipher.DECRYPT_MODE, priKey);

        // 处理大块数据解密
        byte[] encryptedBytes = Base64.getDecoder().decode(data);
        StringBuilder decryptedText = new StringBuilder();
        for (int i = 0; i < encryptedBytes.length; i += MAX_DECRYPT_BLOCK_SIZE) {
            byte[] block = Arrays.copyOfRange(encryptedBytes, i, Math.min(i + MAX_DECRYPT_BLOCK_SIZE, encryptedBytes.length));
            byte[] decryptedBlock = decriptCipher.doFinal(block);
            decryptedText.append(new String(decryptedBlock, UTF_8));
        }
        return decryptedText.toString();
    }

    public static KeyPair generateRsaKeyPair() throws NoSuchAlgorithmException {
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
        keyGen.initialize(2048); // 选择密钥长度
        return keyGen.generateKeyPair();
    }

    public static String getPublicKey( PublicKey publicKey)  {
        byte[] publicKeyBytes = publicKey.getEncoded();
        return Base64.getEncoder().encodeToString(publicKeyBytes);
    }

    public static String getPrivateKey(PrivateKey privateKey)  {
        byte[] privateKeyBytes = privateKey.getEncoded();
        return Base64.getEncoder().encodeToString(privateKeyBytes);
    }

    public static void main(String[] args) {
        try {
//            Security.addProvider(new BouncyCastleProvider());

            // 生成 RSA 密钥对
            KeyPair keyPair = generateRsaKeyPair();


            String publicKeyPem = getPublicKey(keyPair.getPublic());
            String privateKeyPem = getPrivateKey(keyPair.getPrivate());

            JSONObject jsonObject = new JSONObject();
            jsonObject.put("code", "1234");
            jsonObject.put("captchaExpiration", "5");
            String data = jsonObject.toString();
            String data1= encrypt(data, publicKeyPem);
            System.out.println("公钥加密结果:" +data1 );
            System.out.println("私钥解密结果:" + decrypt(data1, privateKeyPem));

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
梦里啥都有吖丶
关注
专栏目录
JAVA----RSA签名验签
Damys
04-23 269
RSA签名验签
java rsa验签 jar_RSA签名验签工具windows_V1.4
weixin_39883091的博客
03-02 311
文件名大小更新时间RSA签名验签工具windows_V1.402019-12-05RSA签名验签工具windows_V1.4\RSA密钥02019-12-09RSA签名验签工具windows_V1.4\RSA密钥\应用公钥1024.txt2162019-12-09RSA签名验签工具windows_V1.4\RSA密钥\应用私钥1024.txt9162019-12-09RSA签名验签工具window...
java基础-RSA签名验签
wwwzhouzy的专栏
08-13 4841
一、介绍 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密、签名区别  加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息被泄
【如何使用RSA签名验签】python语言
shiranyyds的博客
07-02 779
🌈你好呀!我是 山顶风景独好 🎈欢迎踏入我的博客世界,能与您在此邂逅,真是缘分使然!😊 🌸愿您在此停留的每一刻,都沐浴在轻松愉悦的氛围中。 📖这里不仅有丰富的知识和趣味横生的内容等您来探索,更是一个自由交流的平台,期待您留下独特的思考与见解。🌟 🚀让我们一起踏上这段探索与成长的旅程,携手挖掘更多可能,共同进步!💪✨
支付宝php rsa签名验签工具,alipay rsa2 签名验证
weixin_33731135的博客
03-11 761
一、验签准备1.原始报文:【gmt_create=2020-03-25 10:59:32&charset=utf-8&gmt_payment=2020-03-25 10:59:38&notify_time=2020-03-25 10:59:38&subject=仙玉小袋&sign=zs+snU7B3l4Cnec/JWBcXWkFUNWrW1ttEeMZI4X...
Linux C语言调用OpenSSL: RSA签名验签算法(填充模式PSS)
Penseur2018的博客
06-15 1084
本文主要介绍在Linux环境下,使用c语言调用openssl库函数,实现RSA签名验签算法(PSS填充模式)。
密码学-2-RSA签名验签方案
汽车电子开发
12-08 4905
重温上节所述的签名流程,其中散列值==>>签名(签名 ==>> 散列值)的过程中,使用私钥签名(公钥验签),这个地方涉及到了非对称加密算法,这也是非对称算法的用途之一,即数字签名。 常见用作数字签名的非对称算法:SM2(国密) 、 RSA、DSA、ECDSA(国际算法)。本文对常见的几种签名算法进行分析,内容深度只会涉及到签名流程,对于算法的具体原理实现,将会一带而过,如对算法原理有兴趣,可以私聊。 由于RSA加密算法,相对于对称加密算法来说效率较低,目前RSA常用来加密小数据,
Java Rsa 签名 验签
mashengjun1989的博客
06-24 918
java rsa sha256
php rsa签名验签,PHP实现RSA签名验签
weixin_42524100的博客
03-09 370
define('ICLOD_CERT_PATH',dirname(__FILE__).'/xx_pri.key' ); //私钥文件define('ICLOD_CERT_PUBLIC_PATH',dirname(__FILE__).'/xx_pub.key' );//公钥文件class RSA{/**公钥用于对数据进行加密,私钥用于对数据进行解密。私钥用于对数据进行签名,公钥用于对签名进行验证* ...
RSA签名验签工具windows_V1.4.zip_rsa_rsa2生成签名_rsa签名工具_工具_验签
09-19
RSA签名验签工具是用于处理数字签名的一种实用软件,尤其在网络安全和电子商务中扮演着重要角色。这个名为“RSA签名验签工具windows_V1.4.zip”的压缩包包含了一个适用于Windows操作系统的工具,版本为V1.4,专门...
标准RSA签名验签工具
12-14
在本压缩包文件"RSA签名验签工具"中,我们主要关注的是RSA在数字签名和验证方面的应用。数字签名不仅用于加密数据,还用于确保消息的完整性和发送者的身份认证。在RSA体系下,签名过程通常涉及以下步骤: 1. **私钥...
RSA签名验签工具
01-26
RSA签名验签工具是安全支付领域中不可或缺的一部分,主要用于确保数据传输的安全性和完整性。这个工具支持RSARSA2算法,以及MD5哈希算法,能够帮助开发者生成验证密钥对,进行签名验签操作。在本文中,我们将...
RSA签名验签工具windows_V1.4.rar
08-07
RSA签名验签工具是支付宝官方为了方便开发者进行RSA2安全签名与验证操作而推出的一款实用软件,主要适用于Windows操作系统。这个工具的核心在于RSA2算法,一种广泛应用于信息安全领域的非对称加密技术。RSA2是在RSA...
RSA签名验签工具windows
05-22
在标题"RSA签名验签工具windows"中,提到的是一个专门用于RSA签名和验证的Windows平台应用程序。这个工具的主要功能包括生成RSA密钥对(公钥和私钥),这些密钥对通常以字符串的形式存在,可以用于加密和解密数据,...
网站建设中常见的网站后台开发语言有哪几种,各自优缺点都是什么?
2301_80154636的博客
09-24 1576
总的来说,每种语言都有其特定的优势和局限,选择哪种语言取决于项目需求、团队技能和预期的维护成本等多种因素。理解这些语言的核心特性和适用场景可以帮助开发者做出更明智的选择,从而有效提升项目的成功率和开发效率。这些语言各有其独特的优缺点,适用于不同的开发场景和需求。市场上常见的网站后台开发语言有。
Spring Boot 学习和使用
cesske的博客
09-24 1162
Spring Boot是一款开源的Java Web应用框架,旨在简化Spring应用的初始搭建以及开发过程。Spring Boot通过整合Spring技术栈中的诸多关键组件,为开发者提供了一种快速、简便的Spring应用开发方式。它遵循“约定优于配置”的原则,通过自动配置、起步依赖和内置的Servlet容器,极大地简化了传统Spring应用的配置和部署过程。Spring Boot通过其自动化配置、起步依赖、内嵌服务器等特性,极大地简化了Spring应用的开发和部署过程。
工厂模式的介绍及实现
最新发布
户伟伟的博客
09-25 139
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
基于JavaWeb开发Java+SpringMvc+vue+element实现驾校管理系统详细设计
央顺科技官方博客
09-24 977
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人中心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
写一个RSA签名验签工具代码
05-26
以下是一个简单的RSA签名验签工具代码,使用Python的PyCrypto库实现: ```python from Crypto.PublicKey import RSA from Crypto.Signature import PKCS1_v1_5 from Crypto.Hash import SHA256 # 生成RSA密钥对 key = RSA.generate(2048) # 获取私钥和公钥 private_key = key.export_key() public_key = key.publickey().export_key() # 签名函数 def sign(message, private_key): key = RSA.import_key(private_key) h = SHA256.new(message) signer = PKCS1_v1_5.new(key) signature = signer.sign(h) return signature # 验签函数 def verify(message, signature, public_key): key = RSA.import_key(public_key) h = SHA256.new(message) verifier = PKCS1_v1_5.new(key) return verifier.verify(h, signature) # 测试签名验签 message = b'This is a message to be signed' signature = sign(message, private_key) print('Signature:', signature.hex()) result = verify(message, signature, public_key) print('Verification result:', result) ``` 需要注意的是,在实际使用中,私钥应该保密保存,而公钥可以公开传播。签名方使用私钥对消息进行签名验签方使用公钥对收到的消息和签名进行验证。如果验证成功,则表明消息确实是由签名方发送的,并且在传输过程中没有被篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值