java与.net数字签名 RSA

最新推荐文章于 2021-02-16 08:08:00 发布
最新推荐文章于 2021-02-16 08:08:00 发布
阅读量986 收藏 1
点赞数
分类专栏: .Net java 数字签名 文章标签: 数字签名 Java数字签名 C#数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bopisky/article/details/79390507
版权
.Net 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
java
2 篇文章 0 订阅
订阅专栏
数字签名
1 篇文章 0 订阅
订阅专栏

java与.net数字签名

什么是数字签名

简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。

数字签名与验签过程

发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的
这里写图片描述

C#代码

using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.Text;
using System.Threading.Tasks;

namespace VerifySign
{
    public sealed class DigitalSignatureHelper
    {
        /// <summary>
        /// X.509证书私钥签名
        /// </summary>
        /// <param name="content">待签名字符串</param>
        /// <param name="privateKey">私钥</param>
        /// <param name="input_charset">编码格式</param>
        /// <returns>签名后字符串</returns>
        public static string Sign(string content, X509Certificate2 privateKey, string input_charset, string algorithm = "SHA1")
        {
            byte[] Data = Encoding.GetEncoding(input_charset).GetBytes(content);
            RSACryptoServiceProvider rsaPri = (RSACryptoServiceProvider)privateKey.PrivateKey;

            if (algorithm == "SHA1")
            {
                using (var sh = SHA1.Create())
                {
                    byte[] signData = rsaPri.SignData(Data, sh);
                    return Convert.ToBase64String(signData);
                }
            }
            else if (algorithm == "SHA512")
            {
                using (var sh = SHA512.Create())
                {
                    byte[] signData = rsaPri.SignData(Data, sh);
                    return Convert.ToBase64String(signData);
                }
            }
            else
            {
                //...
                return "";
            }
        }

        /// <summary>
        /// X.509证书公钥验签
        /// </summary>
        /// <param name="content">待验签字符串</param>
        /// <param name="signedString">签名</param>
        /// <param name="publicKey">公钥</param>
        /// <param name="input_charset">编码格式</param>
        /// <param name="algorithm">摘要算法</param>
        /// <returns>true(通过),false(不通过)</returns>
        public static bool Verify(string content, string signedString, X509Certificate2 publicKey, string input_charset, string algorithm = "SHA1")
        {
            bool result = false;
            byte[] Data = Encoding.GetEncoding(input_charset).GetBytes(content);
            byte[] data = Convert.FromBase64String(signedString);

            RSACryptoServiceProvider rsaPub = (RSACryptoServiceProvider)publicKey.PublicKey.Key;

            if (algorithm == "SHA1")
            {
                using (var sh = SHA1.Create())
                {
                    result = rsaPub.VerifyData(Data, sh, data);
                    return result;
                }
            }
            else if (algorithm == "SHA512")
            {
                using (var sh = SHA512.Create())
                {
                    result = rsaPub.VerifyData(Data, sh, data);
                    return result;
                }
            }
            else
            {
                //...
                return true;
            }
        }       
    }
}

java代码

import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;

import org.apache.commons.codec.binary.Base64;

public class DigitalSignatureHelper {
    /*
     * SHA1WithRSA签名
     */
    public static String sign(String in,PrivateKey pivateKey) throws Exception{
        Signature signa = Signature.getInstance("SHA1WithRSA");
        //Signature signa = Signature.getInstance("MD5WithRSA");
        signa.initSign(pivateKey);
        signa.update(in.getBytes());
        byte[] signdata = signa.sign();
        return Base64.encodeBase64String(signdata);
    }

    /*
     * SHA1WithRSA验签
     */
    public static boolean isValid(String in,String signData,PublicKey publicKey) throws Exception{
        Signature signa = Signature.getInstance("SHA1WithRSA");
        //Signature signa = Signature.getInstance("MD5WithRSA");
        signa.initVerify(publicKey);
        signa.update(in.getBytes());
        byte[] sign_byte = Base64.decodeBase64(signData);
        boolean flag = signa.verify(sign_byte);
        return flag;
    }
}
bopisky
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.netjava中的互操作(rsa签名与验签、加密与解密)
05-24
示例代码中实现了在.net端进行签名,java端进行验证,以及java端加密,.net端解密的完整过程
Java.NET RSA加密解密(签名,验签)实例代码
wkwanglei的专栏
02-02 6729
原文地址: http://www.jackyinfo.com/post/2011/05/11/98436.aspx 经过一段时间的研究,发现Java.NET各自有各自的一套签名算法,数据一致,密钥一致,其实现的结果完全不同,经过不断研究,终于在朋友帮助下,实现了.NETJava之间签名、验签、加密、解密均一致。废话不说,需要的朋友自己看以下代码,通过调用public方法即可实现,无需修改
java rsa .net,Java.NET互操作(RSA)签名
weixin_39953578的博客
02-16 91
I'm signing some data on a .net-based smartcard and trying to verify that signature in a java environment - but without success.Smartcard (c#):RSACryptoServiceProvider rsaProvider = new RSACryptoServi...
.net C#使用私钥sign公钥验证 验证JWS signature data
sqlpeng的博客
08-31 6405
回顾:项目数据安全需要,对数据使用私钥行签名,公钥验证。'RSA-SHA256'加密方式。 1.   读取证书有两种方法,第一种是直接把.pfx 安装到server里直接然后code里直接读取,第二种是直接根据证书物理物理路径和密码直接读取证书信息。推荐第一种会速度更快一些。 第一种,从server读取证书,可以根据subject名字,也可以导入时设置friendly name,查找该证书。
java rsa .net_.NETjavaRSA互通,僅此而已 | 學步園
weixin_35215225的博客
02-16 184
.NETjavaRSA互通,僅此而已在開始這篇文章之前,先請讀者朋友閱讀老唐的這兩篇文章:和我的這篇文章前面老唐的兩篇文章中提到,要想實現.NETJavaRSA互通,只能拋棄.NET現有的加密項目中的BigInteger類(.NET Framework4中已增加了這個類的實現,在System.Numberic命名空間中),這個BigInteger類實際上就是仿照着java的BigInteg...
rsa签名Net 与JAVA对接
04-24
与蘑菇对接时用到,Java rsa 公私钥对转,及细节处理 与蘑菇对接时用到,Java rsa 公私钥对转,及细节处理
JavaRSA加密签名
01-23
实现Java RSA加密及签名的,作为博文的Dome存在,代码很简单,但是分设置较高,主要是希望大家能自己去写,而不是直接下载Demo使用,博文:http://blog.csdn.net/MicrosoftDesigner/article/details/79133359
RSA 加密 解密 C# Java 转化.zip
09-15
可以实现C# Rsa加密(私钥加密、公钥解密、密钥格式转换、支持超大长度分段加密).netjavajava.net 比如有一个开放平台:和目平台 亲测可用。他们就是只提供java的密钥,我已成功调用!如果有疑问需要...
解决java和net之间SHA256withRSA签名问题
12-02
完美解决java和net之前签名和验签问题--
.netJava互通的RSA公钥加密公钥解密(X509格式证书),支持分段加密
07-25
有朋友叫帮忙做有一个RSA加解密的帮助类,后面发现是与JAVA做交互,对方提供了公钥cer文件。由于C#RSA只支持公钥加密,私钥解密。而现在只能使用公钥加密,公钥解密,而且C#Java并不互通,所以采用第三方类库 BouncyCastle来进行实现。并且实现了分段加密功能。
Java RSA加密 与.net 的密匙转换完整版,java
01-11
完整的实现java rsa密匙格式 转c#格式,实现真正的 java rsa加密与.net 互通,目前已在公司APP项目中使用。
.netJavaRSA加密的转换
01-06
用于.netJavaRSA加密的转换 包括RsaHelper类及相关的类
NET和javaRSA互通,仅此而已
u014063717的博客
07-27 2994
在开始这篇文章之前,先请读者朋友阅读老唐的这两篇文章: 1、Java.Net环境下RSA加密解密交互不成功的问题解决 2、Java.Net环境下RSA加密解密交互不成功的问题解决【续】 和这篇文章 3、.NET_RSA加密全接触(重、难点解析) 前面老唐的两篇文章中提到,要想实现.NETJavaRSA互通,只能抛弃.NET现有的加密算法,而是利用http://www.co
Java中用"SHA1WithRSA"创建的签名如何在.NET中验证
weixin_30615767的博客
04-01 298
java中创建RSA的签名可以使用 java.security.Signature.getInstance("SHA1WithRSA"); 创建的示例。从字面上可以看出这个算法在做RSA签名之前要做SHA1的哈希计算,这是因为对于一个秘钥长度不超过1024位的RSA来说,内容长度不能超过117个字节,对于签名来说密文是不需要被解密成明文的,因此可以是用摘要算法。 在这个问题中,生成...
java作为客户端,对 .net服务 验证签名验证。
wkwanglei的专栏
11-29 1031
基本环境:    客户的单点登录服务器是使用 .net 开发的。 所以私钥,公钥 都有他们生成。    我们的程序是 java 开发的,需要使用公钥 对齐发过来的数据进行签名认证。    问题就出来了,验证就是不成功。经过很久很久的纠结,最终找到答案。             明文: date     = URLDecoder.decode(date,"GB2312");
RSA密钥,JAVA.NET之间转换
05-29 656
最近在做银联的一个接口,用到RSA签名,悲剧来了,.net用的RSA密钥格式和JAVA用的不一样 .net为XML格式 <RSAKeyValue><Modulus>53KnujHcV0962zoLigW8d4AUb+1TS3LiySGrXhF5FgjUQhLzI6PCM/hyHPhUat6MTcgWK3kAVInughtNOHXrBI92I1nAdwlMw...
C#JAVARSA密钥、公钥转换
热门推荐
霆霄网络Unity+Unreal
05-22 1万+
C#的秘钥跟JAVA的密钥区别 RSA对于程序本身是没有区别的,其格式都是相同的。对于不同的程序来说,存储使用的语法(包装的类)会有所不同。 RSA语法和语法标准有很多,大的类型大概分为ASN.1、PKCS、X.509。  RSA语法介绍 ASN.1、PKCS是最初的,也是最主要的RSA公钥和私钥的语法标准,被RSA Lab所维护。 ASN.1、PKCS#1都定义了公钥和私钥的类型——序
java mail 签名,将JavaMail与自签名证书一起使用
最新发布
06-08
要在JavaMail中使用自签名证书进行签名,您需要执行以下步骤: 1.生成自签名证书。您可以使用Java的keytool工具生成自签名证书。例如,以下命令可以生成一个名为“mycert”的自签名证书: ``` keytool -genkeypair -alias mycert -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650 ``` 2.将自签名证书添加到Java密钥库中。您可以使用以下命令将自签名证书添加到名为“mykeystore”的Java密钥库中: ``` keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -destkeystore mykeystore -deststoretype JKS -deststorepass changeit ``` 3.在JavaMail中使用自签名证书进行签名。以下是一个使用自签名证书签名邮件的示例代码: ```java import javax.mail.*; import javax.mail.internet.*; import java.security.Security; import java.util.Properties; public class Mail { public static void main(String[] args) throws Exception { // 设置 Java 安全属性 Security.setProperty("ssl.SocketFactory.provider", "com.sun.net.ssl.internal.ssl.Provider"); Security.setProperty("ssl.SocketFactory.factoryClass", "javax.net.ssl.SSLSocketFactory"); // 创建 JavaMail 会话 Properties props = new Properties(); props.put("mail.smtp.host", "smtp.gmail.com"); props.put("mail.smtp.auth", "true"); props.put("mail.smtp.port", "465"); props.put("mail.smtp.socketFactory.port", "465"); props.put("mail.smtp.socketFactory.class", "javax.net.ssl.SSLSocketFactory"); Session session = Session.getInstance(props, new javax.mail.Authenticator() { protected PasswordAuthentication getPasswordAuthentication() { return new PasswordAuthentication("username", "password"); } }); // 创建邮件消息 MimeMessage message = new MimeMessage(session); message.setFrom(new InternetAddress("[email protected]")); message.setRecipient(Message.RecipientType.TO, new InternetAddress("[email protected]")); message.setSubject("Subject"); // 创建多部分消息 Multipart multipart = new MimeMultipart(); // 创建文本部分 MimeBodyPart textPart = new MimeBodyPart(); textPart.setText("Body"); // 创建签名部分 MimeBodyPart signaturePart = new MimeBodyPart(); signaturePart.setContent("Signature", "application/pgp-signature"); // 将文本部分和签名部分添加到多部分消息中 multipart.addBodyPart(textPart); multipart.addBodyPart(signaturePart); // 设置多部分消息为邮件消息的内容 message.setContent(multipart); // 发送邮件消息 Transport.send(message); } } ``` 在此示例代码中,我们使用了自签名证书进行签名,将签名部分作为多部分消息的一部分添加到消息中,然后将多部分消息设置为邮件消息的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值