java数字签名与验签、随机串等操作

最新推荐文章于 2024-05-11 14:45:08 发布
最新推荐文章于 2024-05-11 14:45:08 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinoukin/article/details/88103817
版权

数字签名(又称公钥数字签名、电子签章等)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。

数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

数字签名是非对称密钥加密技术数字摘要技术的应用。

做微信支付时编写了下面这个工具类,分享出来供大家看看:

public class WXPayUtil {

    private static final String SYMBOLS = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";

    private static final Random RANDOM = new SecureRandom();

    public static final String HMACSHA256 = "HMAC-SHA256";
    public static final String MD5 = "MD5";

    public static final String FIELD_SIGN = "sign";
    public static final String FIELD_SIGN_TYPE = "sign_type";

    /**
     * XML格式字符串转换为Map
     *
     * @param strXML XML字符串
     * @return XML数据转换后的Map
     * @throws Exception
     */
    public static Map<String, String> xmlToMap(String strXML) throws Exception {
        try {
            Map<String, String> data = new HashMap<String, String>();
            DocumentBuilder documentBuilder = WXPayXmlUtil.newDocumentBuilder();
            InputStream stream = new ByteArrayInputStream(strXML.getBytes("UTF-8"));
            org.w3c.dom.Document doc = documentBuilder.parse(stream);
            doc.getDocumentElement().normalize();
            NodeList nodeList = doc.getDocumentElement().getChildNodes();
            for (int idx = 0; idx < nodeList.getLength(); ++idx) {
                Node node = nodeList.item(idx);
                if (node.getNodeType() == Node.ELEMENT_NODE) {
                    org.w3c.dom.Element element = (org.w3c.dom.Element) node;
                    data.put(element.getNodeName(), element.getTextContent());
                }
            }
            try {
                stream.close();
            } catch (Exception ex) {
                // do nothing
            }
            return data;
        } catch (Exception ex) {
            WXPayUtil.getLogger().warn("Invalid XML, can not convert to map. Error message: {}. XML content: {}", ex.getMessage(), strXML);
            throw ex;
        }

    }

    /**
     * 将Map转换为XML格式的字符串
     *
     * @param data Map类型数据
     * @return XML格式的字符串
     * @throws Exception
     */
    public static String mapToXml(Map<String, String> data) throws Exception {
        org.w3c.dom.Document document = WXPayXmlUtil.newDocument();
        org.w3c.dom.Element root = document.createElement("xml");
        document.appendChild(root);
        for (String key: data.keySet()) {
            String value = data.get(key);
            if (value == null) {
                value = "";
            }
            value = value.trim();
            org.w3c.dom.Element filed = document.createElement(key);
            filed.appendChild(document.createTextNode(value));
            root.appendChild(filed);
        }
        TransformerFactory tf = TransformerFactory.newInstance();
        Transformer transformer = tf.newTransformer();
        DOMSource source = new DOMSource(document);
        transformer.setOutputProperty(OutputKeys.ENCODING, "UTF-8");
        transformer.setOutputProperty(OutputKeys.INDENT, "yes");
        StringWriter writer = new StringWriter();
        StreamResult result = new StreamResult(writer);
        transformer.transform(source, result);
        String output = writer.getBuffer().toString(); //.replaceAll("\n|\r", "");
        try {
            writer.close();
        }
        catch (Exception ex) {
        }
        return output;
    }


    /**
     * 生成带有 sign 的 XML 格式字符串
     *
     * @param data Map类型数据
     * @param key API密钥
     * @return 含有sign字段的XML
     */
    public static String generateSignedXml(final Map<String, String> data, String key) throws Exception {
        return generateSignedXml(data, key, SignType.MD5);
    }

    /**
     * 生成带有 sign 的 XML 格式字符串
     *
     * @param data Map类型数据
     * @param key API密钥
     * @param signType 签名类型
     * @return 含有sign字段的XML
     */
    public static String generateSignedXml(final Map<String, String> data, String key, SignType signType) throws Exception {
        String sign = generateSignature(data, key, signType);
        data.put(FIELD_SIGN, sign);
        return mapToXml(data);
    }


    /**
     * 判断签名是否正确
     *
     * @param xmlStr XML格式数据
     * @param key API密钥
     * @return 签名是否正确
     * @throws Exception
     */
    public static boolean isSignatureValid(String xmlStr, String key) throws Exception {
        Map<String, String> data = xmlToMap(xmlStr);
        if (!data.containsKey(FIELD_SIGN) ) {
            return false;
        }
        String sign = data.get(FIELD_SIGN);
        return generateSignature(data, key).equals(sign);
    }

    /**
     * 判断签名是否正确,必须包含sign字段,否则返回false。使用MD5签名。
     *
     * @param data Map类型数据
     * @param key API密钥
     * @return 签名是否正确
     * @throws Exception
     */
    public static boolean isSignatureValid(Map<String, String> data, String key) throws Exception {
        return isSignatureValid(data, key, SignType.MD5);
    }

    /**
     * 判断签名是否正确,必须包含sign字段,否则返回false。
     *
     * @param data Map类型数据
     * @param key API密钥
     * @param signType 签名方式
     * @return 签名是否正确
     * @throws Exception
     */
    public static boolean isSignatureValid(Map<String, String> data, String key, SignType signType) throws Exception {
        if (!data.containsKey(FIELD_SIGN) ) {
            return false;
        }
        String sign = data.get(FIELD_SIGN);
        return generateSignature(data, key, signType).equals(sign);
    }

    /**
     * 生成签名
     *
     * @param data 待签名数据
     * @param key API密钥
     * @return 签名
     */
    public static String generateSignature(final Map<String, String> data, String key) throws Exception {
        return generateSignature(data, key, SignType.MD5);
    }

    /**
     * 生成签名. 注意,若含有sign_type字段,必须和signType参数保持一致。
     *
     * @param data 待签名数据
     * @param key API密钥
     * @param signType 签名方式
     * @return 签名
     */
    public static String generateSignature(final Map<String, String> data, String key, SignType signType) throws Exception {
        Set<String> keySet = data.keySet();
        String[] keyArray = keySet.toArray(new String[keySet.size()]);
        Arrays.sort(keyArray);
        StringBuilder sb = new StringBuilder();
        for (String k : keyArray) {
            if (k.equals(FIELD_SIGN)) {
                continue;
            }
            if (data.get(k).trim().length() > 0) // 参数值为空,则不参与签名
                sb.append(k).append("=").append(data.get(k).trim()).append("&");
        }
        sb.append("key=").append(key);
        if (SignType.MD5.equals(signType)) {
            return MD5(sb.toString()).toUpperCase();
        }
        else if (SignType.HMACSHA256.equals(signType)) {
            return HMACSHA256(sb.toString(), key);
        }
        else {
            throw new Exception(String.format("Invalid sign_type: %s", signType));
        }
    }


    /**
     * 获取随机字符串 Nonce Str
     *
     * @return String 随机字符串
     */
    public static String generateNonceStr() {
        char[] nonceChars = new char[32];
        for (int index = 0; index < nonceChars.length; ++index) {
            nonceChars[index] = SYMBOLS.charAt(RANDOM.nextInt(SYMBOLS.length()));
        }
        return new String(nonceChars);
    }


    /**
     * 生成 MD5
     *
     * @param data 待处理数据
     * @return MD5结果
     */
    public static String MD5(String data) throws Exception {
        MessageDigest md = MessageDigest.getInstance("MD5");
        byte[] array = md.digest(data.getBytes("UTF-8"));
        StringBuilder sb = new StringBuilder();
        for (byte item : array) {
            sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));
        }
        return sb.toString().toUpperCase();
    }

    /**
     * 生成 HMACSHA256
     * @param data 待处理数据
     * @param key 密钥
     * @return 加密结果
     * @throws Exception
     */
    public static String HMACSHA256(String data, String key) throws Exception {
        Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
        SecretKeySpec secret_key = new SecretKeySpec(key.getBytes("UTF-8"), "HmacSHA256");
        sha256_HMAC.init(secret_key);
        byte[] array = sha256_HMAC.doFinal(data.getBytes("UTF-8"));
        StringBuilder sb = new StringBuilder();
        for (byte item : array) {
            sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));
        }
        return sb.toString().toUpperCase();
    }

    /**
     * 日志
     * @return
     */
    public static Logger getLogger() {
        Logger logger = LoggerFactory.getLogger("wxpay java sdk");
        return logger;
    }

    /**
     * 获取当前时间戳,单位秒
     * @return
     */
    public static long getCurrentTimestamp() {
        return System.currentTimeMillis()/1000;
    }

    /**
     * 获取当前时间戳,单位毫秒
     * @return
     */
    public static long getCurrentTimestampMs() {
        return System.currentTimeMillis();
    }

}

 

chinoukin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 登录认证加时间戳,带有Java时间戳的数字签名
weixin_42350314的博客
02-26 487
I have an issue creating a valid CMS signature with Bouncy Castle using a trusted timestamp. The signature creation works well (I want to include the signature to a PDF file), the signature is valid. ...
API接口安全之签名(一)
尼古拉斯大树的博客
10-08 5507
简介 现在越来越多人关注接口安全,传统的接口在传输的过程中,容易被抓包然后更改里面的参数值达到某些目的。 传统的做法是用安全框架或者在代码里面做验证,但是有些系统是不需要登录的,随时可以调。 这时候我们可以通过对参数进行签名验证,如果参数与签名值不匹配,则请求不通过,直接返回错误信息 项目代码地址: https://github.com/loafer7423/signature.git ...
Java接口sign签名和sign验处理
最新发布
qq_44749121的博客
05-11 412
1.Java接口sign签名工具类。
Java 数字签名和验证
04-16
Java语言的数字签名和认证实现代码。包括RSA签名认证、DSA、ECC三种签名认证方式。
Java 数字签名原理及产生
热门推荐
oscar999的专栏
12-16 1万+
比如对于applet 来说,它可以保护用户(客户端) 文件和私人数据不被恶意的程序或病毒感染和破坏,鉴别代码提供者的身份。对于开发者而言,通过使用API方法,能够将安全性功能集成到应用程序中,因为API的体系结构能够定义和集成对特定的资源的使用权限、加密、 安全性管理、策略管理,并提供了一些类来管理公钥/密钥对及信任用户群的公钥证书。同时系统管理员、开发者和用户可以使用它提供的工具管理钥匙库,在 JAR文件中生成数字签名签名的完整性检测、创建和修改策略文件
Java代码实现数字签名验证
qq_41936224的博客
01-28 4045
工作中经常需要发送重要的文件,为了防止文件信息泄露,我们会对文件进行加密,并加上签名验证,防止信息被篡改 加密是为了防止信息被泄露,而签名是为了防止信息被篡改 数字签名:公钥数字签名,只有信息的发送者,才能产生别人无法伪造的一段数字,类似于写在纸上面的普通物理签名 下面代码是生成数字签名和验证签名的实现过程,需要用到公钥和私钥,如果不知道怎么获取私钥和公钥请参考获取公钥和私钥 import java.io.File; import java.io.IOException; import java.nio.
java签名验证原理_JAVA加密算法数字签名实现原理详解
weixin_39566593的博客
02-27 499
所谓数字签名就是信息发送者用其私钥对从所传报文中提取出的特征数据(或称数字指纹)进行 RSA 算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在经签名后末被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH 函数)生成的,对这些 HASH 函数的特殊要求是:1:接受的输入...
这边提供几个公共方法:MD5签名方法、获取时间戳、生成随机、string转base64、base64转string
墨水直达的博客
04-27 468
目录 1、MD5签名方法 2、获取时间戳,时间戳从1970年1月1日00:00:00至今的秒数,即当前的时间 3、生成随机 4、string转base64 5、base64转string 1、MD5签名方法 /// <summary> /// MD5签名方法 /// </summary> /// <param name="inputText">加密参数</param> ..
java 数字签名
04-27
总之,这个"java 数字签名"项目为开发人员提供了一套完整的数字签名解决方案,能够有效地保障数据的安全传输和接收者的信任。通过二次开发,可以轻松地将签名和验功能整合到各种应用中,提升系统的安全性和...
Java 实现RSA 签名/验与加密解密
01-02
6. 压缩包中的`signature`文件可能包含的是一个示例程序,演示了如何在Java中使用RSA进行签名、验、加密和解密。这个程序可能会包括以下关键部分: - 导入必要的安全库 - 创建并初始化`KeyPairGenerator` - ...
C# 实现与JAVA互通 加/验,RSA加密/解密
05-07
* RSA数字签名-俗称加:私钥加,公钥验。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加:私钥加,公钥验。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加...
Java实现RSA加密解密签名校验
02-14
自己参考网上手写的代码,只能算是1.0版本吧,加密、解密、签名校验都有,并附有部分备注。有的方法封装的不是特别好,等后几个版本再优化吧,这个版本比较适合刚刚接触,想自己实现的童鞋吧,一起学习。
.net与java中的互操作(rsa签名与验、加密与解密)
05-24
.NET 和 Java 之间的互操作性是跨平台开发中常见的需求,尤其是在涉及到安全性,如数字签名、加密和解密等操作时。RSA(Rivest-Shamir-Adleman)是一种广泛使用的非对称加密算法,它允许数据在不同的系统间安全地...
Java生成含字母和数字的6位随机字符
09-02
这个简单的示例展示了如何结合Java随机数生成和字符操作来创建定制的随机字符。这样的方法可以灵活地扩展,以满足不同长度和复杂度的需求。通过理解这个过程,开发者可以在自己的项目中有效地生成各种类型的...
生成随机字符
cs_wm的专栏
09-29 236
 《php经典实例》的摘抄记录 function str_rand($length = 32, $characters = '0987654321qazwsxedcrfvtgbyhnujmikolpQAZWSXEDCRFVTGBYHNUJMIKOLP') { if(!is_int($length) || $length &lt; 0){ return false; ...
JS生成随机
weixin_34410662的博客
09-27 386
2019独角兽企业重金招聘Python工程师标准>>> ...
javademo
weixin_42642704的博客
02-17 336
javademoSignUtils工具类使用main总结 SignUtils工具类 import com.alipay.api.internal.util.StreamUtil; import org.apache.commons.codec.binary.Base64; import org.apache.commons.lang.StringUtils; import java.io.ByteArrayInputStream; import java.io.InputStream; imp
url签名验证java代码
猎手乔的博客
05-30 1132
import org.apache.commons.codec.digest.DigestUtils; import java.lang.reflect.Field; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; import java.util.Comparator...
Java数字签名校验
专注基础架构领域
06-15 3513
最近工作中有使用到数字签名校验来验证API请求是否被劫持,从而保证数据安全,特此记录便于日后查阅。 1、签名校验流程图 功能介绍: 用户通过签名来保护数据安全,后端通过比较前端传过来的签名是否相同,来判断数据是否被他人篡改。 处理流程 1、用户发起请求到应用接入网关(AG),进入签名校验过滤器; 2、签名校验过滤器获取参数中的appid,通过appid到redis中获取secret...
java国密签名与验
07-26
### 回答1: Java国密签名与验是基于国密算法实现的数字签名和验证数字签名的过程。 国密算法是中国自主研发的一种加密算法标准,包括SM2、SM3和SM4等。其中,SM2是基于椭圆曲线密码算法的公钥密码算法,SM3是基于SHA-256的消息摘要算法,SM4是一种分组密码算法。 在Java中,可以使用Bouncy Castle等库来支持国密算法。对于国密签名,可以通过生成SM2椭圆曲线的密钥对,即私钥和公钥。私钥用于签名生成数字签名,公钥用于验证数字签名。通过调用相应的方法,可以实现对数据的签名和验证。 签名的过程如下:首先,使用私钥对待签名的数据进行加密,并生成数字签名。然后,可以将签名和加密后的数据一同传输给接收者。接收者可以使用对应的公钥进行解密和验证。 验的过程如下:首先,接收到签名和加密后的数据。然后,使用公钥对密文进行解密,得到原始数据。接着,使用公钥和原始数据进行验证,验证签名的有效性。 在Java中,可以通过调用相应的方法来实现国密签名与验的功能。具体的操作步骤和参数设置可以参考相关的API文档和资料。 总的来说,Java国密签名与验是基于国密算法的数字签名和验证的过程,通过生成密钥对、加密解密和验证签名操作来实现。 ### 回答2: Java国密签名和验是指在Java编程语言中使用国密算法进行数字签名和验证签名的过程。 首先,国密算法是指由中国自主设计和广泛应用的密码学算法,具有较高的安全性和可靠性。 在Java中,可以使用Bouncy Castle库来支持国密算法。该库提供了一组接口和类,可以方便地实现国密签名和验操作。 国密签名的过程如下: 1. 选择合适的国密算法,例如SM2。 2. 生成签名密钥对,包括私钥和公钥。 3. 使用私钥对待签名的数据进行签名,生成签名值。 国密验的过程如下: 1. 选择相同的国密算法,例如SM2。 2. 获取对方的公钥。 3. 使用公钥对签名值和待验证数据进行验,得到验结果。 Java提供了一些实现国密签名和验的类和方法,例如Signature类和KeyPairGenerator类。可以通过这些类来实现国密签名和验的功能。 在使用Java国密签名和验时,需要注意以下几点: 1. 熟悉相应的国密算法标准和规范。 2. 使用安全随机数生成器生成密钥对。 3. 对签名值和待验证数据进行适当的编码和解码。 4. 注意保护私钥的安全性,避免私钥泄露。 总之,Java国密签名和验是利用Java编程语言实现的国密算法的数字签名和验证签名的过程。通过使用相关的类和方法,可以方便地实现这些功能,并提供一定的安全性和可靠性。 ### 回答3: Java国密签名与验是指在Java编程语言中实现国密算法对数据进行签名和验证的过程。 国密算法是我国自主开发的一套密码算法标准,其目的是为了保护国家重要信息的安全。在Java中,可以通过使用BouncyCastle等第三方库来实现国密算法的签名和验功能。 签名的过程是指使用私钥对待签名的数据进行加密,生成一个带有数字签名的数据。而验的过程则是使用公钥来对签名数据进行解密,并通过比对原始数据和解密后的数据是否一致来判断数据的完整性和真实性。 在Java中,可以通过以下步骤来实现国密签名与验: 1. 首先生成公钥和私钥。可以使用Java的密钥对生成器(KeyPairGenerator)类来生成。 2. 使用私钥进行签名。可以使用Java签名(Signature)类来进行签名操作。首先需要初始化签名对象,并传入私钥,然后使用update方法传入待签名的数据,最后调用sign方法进行签名。 3. 使用公钥进行验。同样使用Java签名(Signature)类,首先需要初始化验对象,并传入公钥,然后使用update方法传入待验的数据,最后调用verify方法进行验。如果验通过,则返回true,否则返回false。 需要注意的是,在进行签名和验之前,需要确保私钥和公钥的正确性和完整性,同时还需要保证签名数据和原始数据的一致性。 通过以上步骤,就可以在Java中实现国密签名与验的功能。这种方式可以用于保护数据的完整性和真实性,以及确保数据在传输过程中不被篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值