Java中使用PSS填充的签名验签工具

最新推荐文章于 2024-06-21 14:31:20 发布
最新推荐文章于 2024-06-21 14:31:20 发布
阅读量1.5k 收藏 1
点赞数 1
文章标签: java
原文链接:https://my.oschina.net/yidao620c/blog/3096306
版权

引入依赖

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.62</version>
</dependency>

签名验签工具类

import java.io.File;
import java.io.FileInputStream;
import java.nio.charset.StandardCharsets;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.KeyFactory;
import java.security.MessageDigest;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Security;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.security.spec.MGF1ParameterSpec;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.PSSParameterSpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import javax.crypto.EncryptedPrivateKeyInfo;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import sun.misc.BASE64Encoder;

/**
 * Description
 * <p>
 *
 * @author x00482439
 * @version v1.0, 2019-06-10
 * @since Security SDK
 */
public class RSASignature {

    private static final Logger Logger = LoggerFactory.getLogger(RSASignature.class);

    /**
     * 签名算法
     */
    private static final String SIGN_ALGORITHMS = "SHA256withRSA";
    private static final String SIGN_ALGORITHMS_PSS = "SHA256withRSA/PSS";
    private static final String ENCODE_ALGORITHM = "SHA-256";

    /**
     * 生成文件摘要
     *
     * @param content 文件内容
     * @param encode 字符集编码
     * @return 文件摘要
     */
    public static String digest(String content, String encode) {
        try {
            MessageDigest messageDigest = MessageDigest.getInstance(ENCODE_ALGORITHM);
            messageDigest.update(content.getBytes(encode));
            byte[] digestBytes = messageDigest.digest();
            return new String(Base64.getEncoder().encode(digestBytes), ICommon.GBK_ENCODEING);
        } catch (Exception e) {
            Logger.error("Summary calculation failed. {}", e.getMessage());
        }
        return null;
    }

    /**
     * RSA签名,结果写入签名值文件中
     *
     * @param file 待签名文件
     * @param signFile 签名值文件
     * @param signKeyFile 签名私钥文件
     * @param keyPassword 签名私钥口令
     */
    public static void sign(File file, String signFile, String signKeyFile, String keyPassword) {
        try {
            // 先解密私钥
            String encrypted = new String(Files.readAllBytes(Paths.get(signKeyFile)));
            encrypted = encrypted.replace("-----BEGIN ENCRYPTED PRIVATE KEY-----", "");
            encrypted = encrypted.replace("-----END ENCRYPTED PRIVATE KEY-----", "");
            encrypted = encrypted.replaceAll("\\n", "");
            EncryptedPrivateKeyInfo pkInfo = new EncryptedPrivateKeyInfo(Base64.getDecoder().decode(encrypted));
            PBEKeySpec keySpec = new PBEKeySpec(keyPassword.toCharArray()); // password
            SecretKeyFactory pbeKeyFactory = SecretKeyFactory.getInstance(pkInfo.getAlgName());
            PKCS8EncodedKeySpec encodedKeySpec = pkInfo.getKeySpec(pbeKeyFactory.generateSecret(keySpec));
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            PrivateKey priKey = keyFactory.generatePrivate(encodedKeySpec);

            // 开始签名
            Security.addProvider(new BouncyCastleProvider());
            java.security.Signature signature = java.security.Signature.getInstance(SIGN_ALGORITHMS_PSS);
            signature.setParameter(new PSSParameterSpec(MGF1ParameterSpec.SHA256.getDigestAlgorithm(), "MGF1",
                MGF1ParameterSpec.SHA256, 32, 1));
            signature.initSign(priKey);
            signature.update(Files.readAllBytes(file.toPath()));
            byte[] signed = signature.sign();
            String signStr = new String(Base64.getEncoder().encode(signed), StandardCharsets.UTF_8);
            System.out.println(signStr);
            Files.write(Paths.get(signFile), signStr.getBytes(StandardCharsets.UTF_8));
        } catch (Exception e) {
            Logger.error("digital signature failed", e);
        }
    }

    /**
     * RSA验签名检查
     *
     * @param originFile 待验证文件
     * @param signFile 签名值文件
     * @param signCertFile 签名证书文件
     * @return 是否验签成功
     */
    public static boolean verify(File originFile, String signFile, String signCertFile) {
        try {
            CertificateFactory fact = CertificateFactory.getInstance("X.509");
            X509Certificate certificate = (X509Certificate) fact.generateCertificate(new FileInputStream(signCertFile));
            PublicKey pk = certificate.getPublicKey();
            byte[] keyBytes = pk.getEncoded();
            String publicKey = new BASE64Encoder().encode(keyBytes);
            publicKey = publicKey.replaceAll("\\r?\\n", "");
            byte[] encodedKey = Base64.getDecoder().decode(publicKey);
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));
            Security.addProvider(new BouncyCastleProvider());
            java.security.Signature signature = java.security.Signature.getInstance(SIGN_ALGORITHMS_PSS);
            signature.setParameter(new PSSParameterSpec(MGF1ParameterSpec.SHA256.getDigestAlgorithm(), "MGF1",
                MGF1ParameterSpec.SHA256, 32, 1));
            signature.initVerify(pubKey);
            signature.update(Files.readAllBytes(originFile.toPath()));
            String signStr = new String(Files.readAllBytes(Paths.get(signFile)), StandardCharsets.UTF_8);
            return signature.verify(Base64.getDecoder().decode(signStr.replaceAll("\\n", "")));
        } catch (Exception e) {
            Logger.error("Digital signature verification failed. {}", e.getMessage());
        }
        return false;
    }
}

备注

如果是openssl生成的私钥,则默认为PKCS1,需要转换

PKCS1私钥转换为PKCS8

openssl pkcs8 -topk8 -inform PEM -in sign.key -outform pem -out sign2.key
mv sign2.key sign.key

转载于:https://my.oschina.net/yidao620c/blog/3096306

chenzhi5174
关注
java 验签_Java使用PSS填充签名验签工具
weixin_29550689的博客
02-19 416
引入依赖org.bouncycastlebcprov-jdk15on1.62签名验签工具类import java.io.File;import java.io.FileInputStream;import java.nio.charset.StandardCharsets;import java.nio.file.Files;import java.nio.file.Paths;import ja...
Linux C语言调用OpenSSL: RSA签名验签算法(填充模式PSS
Penseur2018的博客
06-15 1059
本文主要介绍在Linux环境下,使用c语言调用openssl库函数,实现RSA签名验签算法(PSS填充模式)。
openssl 命令行生成密钥对,生成hash,PSS填充签名,校验
最新发布
weixin_40700617的博客
06-21 526
openssl生成密钥对,生成hash,PSS填充签名,校验
RSA数字签名Java实现
11-05
该源码分为两个包,一个rsa包,一个utils包,使用了面向对象的思想,将公用的方法放到了utils包。 cn.chd.david.rsa GenerateKeyPair.java 产生密钥对 SignatureData.java 实现数字签名 VerifySignature.java 实现数字签名验证,并含有主程序(main函数) cn.chd.david.utils BitByte.java 工具类,实现二进制流和十六进制流转换
浅浅瞅瞅RSA-PSS 算法
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-09 4007
按照惯例传统,还是要讲讲为什么来学习这个东西。我的原则学习无非是项目驱动、和知识联系。学习这个是因为在看代码的时候看到了RSA一个宏定义后面加了一个PSS,我就奇了怪了,这玩意是个啥呢?咱们得循序渐进哦!!!SSA是填充、封装格式;PSS是私钥签名流程;ES是公钥加密流程。即间人有办法控制m。
RSA签名PSS模式
weixin_34179762的博客
02-14 746
本文由云+社区发表作者:mariolu 一、什么是PSS模式? 1.1、两种签名方式之一RSA-PSS PSS (Probabilistic Signature Scheme)私钥签名流程的一种填充模式。目前主流的RSA签名包括RSA-PSS和RSA-PKCS#1 v1.5。相对应PKCS(Public Key Cryptography...
mbedtls RSA PSS加密验签.pdf
08-05
这些关键字可能是指向源代码文件、可执行文件、密钥文件或其他与RSA PSS签名验签过程相关的文件和程序。 由于文章是通过OCR扫描得到的,某些字符可能出现错误或丢失,但基本可以判断内容涉及的文件和程序都是mbed...
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
本文将深入探讨如何使用OpenSSL库在C++实现RSA加密、解密以及签名验签功能,特别关注SHA256WithRSA这一安全强度更高的签名方法。 首先,RSA的核心原理是基于大整数因子分解的困难性。它包含一对密钥,即公钥和...
java rsa签名验证失败_Java使用RSA加密解密及签名校验
weixin_31290291的博客
02-24 1319
packagecom.ljq.test;importjava.io.ByteArrayOutputStream;importjava.security.Key;importjava.security.KeyFactory;importjava.security.KeyPair;importjava.security.KeyPairGenerator;importjava.security.Priv...
php rsa pss,RSA签名PSS模式
weixin_35652867的博客
03-26 795
本文由云+社区发表作者:mariolu一、什么是PSS模式?1.1、两种签名方式之一RSA-PSSPSS (Probabilistic Signature Scheme)私钥签名流程的一种填充模式。目前主流的RSA签名包括RSA-PSS和RSA-PKCS#1 v1.5。相对应PKCS(Public Key Cryptography Standards)是一种能够自我从签名,而PSS无法从签名恢恢...
详解RSA加密算法 | Java模拟实现RSA算法
luming的博客
11-04 734
本文旨在分析讲解RSA加密算法,并且用Java模拟实现
RSA-PSS数字签名算法
ggj0727的博客
04-20 3466
RSA-PSS数字签名算法 RSA概率签名方案
Java解析证书内容
nexttoparadise的博客
05-23 2537
Java解析证书获取证书内部信息,在证书交换环节使用,网络上也提供很多参考方案,本文主要是提供证书base64格式解析和证书路径解析证书内容。在解析时可能会遇到一些问题,后面根据情况再具体说明。 首先提供的是解析base64格式证书 引入pom依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpkix-jdk15on&lt...
解决NoSuchMethodError,maven的依赖冲突,jar包冲突,SecurityException,ExceptionInInitializerError问题。
MovemOemVeovE的博客
05-23 1432
遇到maven的依赖冲突三种主要解决方法,解决NoSuchMethodError,maven的依赖冲突,jar包冲突,SecurityException,ExceptionInInitializerError问题。 signer information does not match signer information of other classes in the same package SecurityException: Invalid signature file digest for Manif
RSA的使用(bouncycastle)
吕小小布的博客
06-18 1745
@Slf4j public class RSAUtils { private RSAUtils() { } public static void generate() { KeyPairGeneratorSpi keyPairGeneratorSpi = new KeyPairGeneratorSpi(); keyPairGeneratorSpi.initialize(1024, new SecureRandom()); KeyPa.
java使用bouncycastle加解密
gsls200808的专栏
11-06 8914
jdk默认带了一些常见的加解密方式,当我们常见的加解密不能满足时,就需要用到一些第三方的库了,bouncycastle就是其一种。但是bouncycastle文档比较少。简单介绍一下写法。
编码踩坑——Tomcat启动异常 bcprov-jdk15on循环依赖问题
娜娜米的博客
04-24 9270
Tomcat启动异常 bcprov-jdk15on循环依赖问题发现和解决;
Java 非对称加密RSA应用实现
谁念西风独自凉
04-21 1595
RSA算法是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即私有密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。
openssl使用pss编码模式实现签名
07-14
使用PSS编码模式实现签名,你可以使用OpenSSL库。下面是一个使用OpenSSL进行PSS签名的示例代码: ```python import OpenSSL # 加载私钥 private_key = OpenSSL.crypto.load_privatekey(OpenSSL.crypto.FILETYPE_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值