PHP,C# 和JAVA RSA签名及验签

最新推荐文章于 2022-06-30 13:30:02 发布
最新推荐文章于 2022-06-30 13:30:02 发布
阅读量290 收藏
点赞数
文章标签: php java c#
原文链接:https://my.oschina.net/u/2461515/blog/1525298
版权

JAVA签名:

1)从包含公私钥的pfx证书中取得.key私钥:

Bat代码 

  1. F:\openssl-0.9.8k_WIN32\bin>openssl pkcs12 -in f:\certs\zhuo.pfx -out f:\certs\zhuo.pem  
  2. Enter Import Password:(输入导出时的密码)  
  3. MAC verified OK  
  4. Enter PEM pass phrase:(长度至少为4位的pem证书密码)  
  5. Verifying - Enter PEM pass phrase:(确认一次pem证书密码)  
  6.    
  7. F:\openssl-0.9.8k_WIN32\bin>openssl pkcs8 -topk8 -inform PEM -outform DER -in f:\certs\zhuo.pem -out f:\certs\zhuo_der.key -nocrypt  
  8. Enter pass phrase for f:\certs\zhuo.pem:(输入pem证书密码)  

  

该步骤生成的.key文件即为JAVA签名所需私钥文件。

2)生成公钥:直接从IE中导出X.509格式二进制编码的cer为后缀的公钥证书即可。

 

)签名验签:

 

Java代码 

  1. //签名:  
  2. /** 
  3.      *  
  4.      * 函数功能说明: 签名数据 
  5.      * created by zhuoyueping 2013-8-17 
  6.      * modified by zhuoyueping 2013-8-17  
  7.      * 修改内容说明:  
  8.      * @param @param content:签名原文 
  9.      * @param @param keyfile:私钥文件.key路径 
  10.      * @param @return 
  11.      * @param @throws Exception      
  12.      * @return String :base64签名 
  13.      * @throws 
  14.      */  
  15.     public String sign(String content, String keyfile) throws Exception {  
  16.         File file = new File(keyfile); //keyfile key文件的地址  
  17.         FileInputStream in;  
  18.         in = new FileInputStream(file);  
  19.   
  20.         ByteArrayOutputStream bout = new ByteArrayOutputStream();  
  21.         byte[] tmpbuf = new byte[1024];  
  22.         int count = 0;  
  23.         while ((count = in.read(tmpbuf)) != -1) {  
  24.             bout.write(tmpbuf, 0, count);  
  25.             tmpbuf = new byte[1024];  
  26.         }  
  27.         in.close();  
  28.   
  29.         KeyFactory keyFactory = KeyFactory.getInstance("RSA");  
  30.         EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(bout  
  31.                 .toByteArray());  
  32.         RSAPrivateKey privateKey = (RSAPrivateKey) keyFactory  
  33.                 .generatePrivate(privateKeySpec);  
  34.   
  35.         Signature dsa = Signature.getInstance("SHA1withRSA"); //采用SHA1withRSA加密  
  36.         dsa.initSign(privateKey);  
  37.         dsa.update(content.getBytes("UTF-8")); //voucher需要加密的String必须变成byte类型的  
  38.         byte[] sig = dsa.sign();  
  39.   
  40.         String rtnValue = new String(Base64.encode(sig));  
  41.   
  42.         return rtnValue;  
  43.     }  
  44.   
  45.     /** 
  46.      * <p> 
  47.      * 验证签名 
  48.      * </p> 
  49.      * 
  50.      * @param data 原文字节 
  51.      * @param sign 数据签名[BASE64] 
  52.      * @param certificatePath 证书存储路径 
  53.      * @return 
  54.      * @throws Exception 
  55.      */  
  56. public static boolean verifySign(byte[] data, String sign,  
  57.             String certificatePath) throws Exception {  
  58.         // 获得证书  
  59.         X509Certificate x509Certificate = (X509Certificate) getCertificate(certificatePath);  
  60.         return verifySign(data,sign,x509Certificate);  
  61.     }  
  62.   
  63. private static boolean verifySign(byte[] data, String sign, X509Certificate x509Certificate)throws Exception {  
  64.         PublicKey publicKey = x509Certificate.getPublicKey();  
  65.         Signature signature = Signature.getInstance(x509Certificate  
  66.                 .getSigAlgName());  
  67.         signature.initVerify(publicKey);  
  68.         signature.update(data);  
  69.         return signature.verify(Base64.decode(sign.getBytes()));  
  70.     }  

 

C#签名:

1)从包含公私钥的pfx证书中取得.key私钥:

Bat代码 

 收藏代码

  1. F:\openssl-0.9.8k_WIN32\bin> openssl rsa -in d:\\certs\\zhuo.pfx -nocerts -nodes -out d:\\certs\\zhuo.key  
  2.   
  3. 该步骤生成的.key文件即为C#签名所需私钥文件。  

 

2)公钥生成:于java方式相同,都是二进制格式的x509证书3)签名及验签:

C#代码 

  1. using System;  
  2. using System.Text;  
  3. using System.Security.Cryptography;  
  4. using System.Web;  
  5. using System.IO;  
  6. using System.Security.Cryptography.X509Certificates;    
  7.   
  8. namespace Safe  
  9. {  
  10.     public class SafeUtil  
  11.     {  
  12.         /// <summary>  
  13.         /// 验证签名  
  14.         /// </summary>  
  15.         /// <param name="OriginalString">原文:UTF8编码</param>  
  16.         /// <param name="SignatureString">签名:base64编码的字节</param>  
  17.         /// <param name="publicKeyPath">公钥路径</param>  
  18.         /// <returns> 验签结果</returns>  
  19.         public bool Verify(String OriginalString, String SignatureString,String publicKeyPath)  
  20.         {  
  21.                //将base64签名数据转码为字节   
  22.                 byte[] signedBase64 = Convert.FromBase64String(SignatureString);  
  23.                 byte[] orgin = Encoding.UTF8.GetBytes(OriginalString);  
  24.    
  25.                 X509Certificate2 x509_Cer1 = new X509Certificate2(publicKeyPath);  
  26.   
  27.                 RSACryptoServiceProvider oRSA = new RSACryptoServiceProvider();  
  28.                 oRSA.FromXmlString(x509_Cer1.PublicKey.Key.ToXmlString(false));  
  29.   
  30.                 bool bVerify = oRSA.VerifyData(orgin, "SHA1", signedBase64);  
  31.                 return bVerify;  
  32.   
  33.         }  
  34.   
  35.         /// <summary>  
  36.         /// 验证签名  
  37.         /// </summary>  
  38.         /// <param name="data">原文:UTF8编码</param>  
  39.         /// <param name="privateKeyPath">证书路径:D:/certs/mycert.key</param>  
  40.         /// <returns> 验签</returns>  
  41.         public string Sign(string data, string privateKeyPath)  
  42.         {  
  43.             RSACryptoServiceProvider rsaCsp = LoadCertificateFile(privateKeyPath);  
  44.             byte[] dataBytes = Encoding.UTF8.GetBytes(data);  
  45.             byte[] signatureBytes = rsaCsp.SignData(dataBytes, "SHA1");  
  46.             return Convert.ToBase64String(signatureBytes);  
  47.         }  
  48.   
  49.         private  byte[] GetPem(string type, byte[] data)  
  50.         {  
  51.             string pem = Encoding.UTF8.GetString(data);  
  52.             string header = String.Format("-----BEGIN {0}-----", type);  
  53.             string footer = String.Format("-----END {0}-----", type);  
  54.             int start = pem.IndexOf(header) + header.Length;  
  55.             int end = pem.IndexOf(footer, start);  
  56.    
  57.             string base64 = pem.Substring(start, (end - start));  
  58.      
  59.             return Convert.FromBase64String(base64);  
  60.         }  
  61.   
  62.         private  RSACryptoServiceProvider LoadCertificateFile(string filename)  
  63.         {  
  64.             using (System.IO.FileStream fs = System.IO.File.OpenRead(filename))  
  65.             {  
  66.                 byte[] data = new byte[fs.Length];  
  67.                 byte[] res = null;  
  68.                 fs.Read(data, 0, data.Length);  
  69.                 if (data[0] != 0x30)  
  70.                 {  
  71.                     res = GetPem("RSA PRIVATE KEY", data);  
  72.                 }  
  73.                 try  
  74.                 {  
  75.                     RSACryptoServiceProvider rsa = DecodeRSAPrivateKey(res);  
  76.                     return rsa;  
  77.                 }  
  78.                 catch (Exception ex)  
  79.                 {  
  80.                 }  
  81.                 return null;  
  82.             }  
  83.         }  
  84.   
  85.         private  RSACryptoServiceProvider DecodeRSAPrivateKey(byte[] privkey)  
  86.         {  
  87.             byte[] MODULUS, E, D, P, Q, DP, DQ, IQ;  
  88.                
  89.             // --------- Set up stream to decode the asn.1 encoded RSA private key ------    
  90.             MemoryStream mem = new MemoryStream(privkey);  
  91.             BinaryReader binr = new BinaryReader(mem);  //wrap Memory Stream with BinaryReader for easy reading    
  92.             byte bt = 0;  
  93.             ushort twobytes = 0;  
  94.             int elems = 0;  
  95.             try  
  96.             {  
  97.                 twobytes = binr.ReadUInt16();  
  98.                 if (twobytes == 0x8130) //data read as little endian order (actual data order for Sequence is 30 81)    
  99.                     binr.ReadByte();    //advance 1 byte    
  100.                 else if (twobytes == 0x8230)  
  101.                     binr.ReadInt16();    //advance 2 bytes    
  102.                 else  
  103.                     return null;  
  104.   
  105.                 twobytes = binr.ReadUInt16();  
  106.                 if (twobytes != 0x0102) //version number    
  107.                     return null;  
  108.                 bt = binr.ReadByte();  
  109.                 if (bt != 0x00)  
  110.                     return null;  
  111.   
  112.   
  113.                 //------ all private key components are Integer sequences ----    
  114.                 elems = GetIntegerSize(binr);  
  115.                 MODULUS = binr.ReadBytes(elems);  
  116.   
  117.                 elems = GetIntegerSize(binr);  
  118.                 E = binr.ReadBytes(elems);  
  119.   
  120.                 elems = GetIntegerSize(binr);  
  121.                 D = binr.ReadBytes(elems);  
  122.   
  123.                 elems = GetIntegerSize(binr);  
  124.                 P = binr.ReadBytes(elems);  
  125.   
  126.                 elems = GetIntegerSize(binr);  
  127.                 Q = binr.ReadBytes(elems);  
  128.   
  129.                 elems = GetIntegerSize(binr);  
  130.                 DP = binr.ReadBytes(elems);  
  131.   
  132.                 elems = GetIntegerSize(binr);  
  133.                 DQ = binr.ReadBytes(elems);  
  134.   
  135.                 elems = GetIntegerSize(binr);  
  136.                 IQ = binr.ReadBytes(elems);  
  137.   
  138.   
  139.                 // ------- create RSACryptoServiceProvider instance and initialize with public key -----    
  140.                 CspParameters CspParameters = new CspParameters();  
  141.                 CspParameters.Flags = CspProviderFlags.UseMachineKeyStore;  
  142.                 RSACryptoServiceProvider RSA = new RSACryptoServiceProvider(1024, CspParameters);  
  143.                 RSAParameters RSAparams = new RSAParameters();  
  144.                 RSAparams.Modulus = MODULUS;  
  145.                 RSAparams.Exponent = E;  
  146.                 RSAparams.D = D;  
  147.                 RSAparams.P = P;  
  148.                 RSAparams.Q = Q;  
  149.                 RSAparams.DP = DP;  
  150.                 RSAparams.DQ = DQ;  
  151.                 RSAparams.InverseQ = IQ;  
  152.                 RSA.ImportParameters(RSAparams);  
  153.                 return RSA;  
  154.             }  
  155.             catch (Exception ex)  
  156.             {  
  157.                   
  158.                 return null;  
  159.             }  
  160.             finally  
  161.             {  
  162.                 binr.Close();  
  163.             }  
  164.         }  
  165.   
  166.         private  int GetIntegerSize(BinaryReader binr)  
  167.         {  
  168.             byte bt = 0;  
  169.             byte lowbyte = 0x00;  
  170.             byte highbyte = 0x00;  
  171.             int count = 0;  
  172.             bt = binr.ReadByte();  
  173.             if (bt != 0x02)     //expect integer    
  174.                 return 0;  
  175.             bt = binr.ReadByte();  
  176.   
  177.             if (bt == 0x81)  
  178.                 count = binr.ReadByte();    // data size in next byte    
  179.             else  
  180.                 if (bt == 0x82)  
  181.                 {  
  182.                     highbyte = binr.ReadByte(); // data size in next 2 bytes    
  183.                     lowbyte = binr.ReadByte();  
  184.                     byte[] modint = { lowbyte, highbyte, 0x00, 0x00 };  
  185.                     count = BitConverter.ToInt32(modint, 0);  
  186.                 }  
  187.                 else  
  188.                 {  
  189.                     count = bt;     // we already have the data size    
  190.                 }  
  191.   
  192.             while (binr.ReadByte() == 0x00)  
  193.             {   //remove high order zeros in data    
  194.                 count -= 1;  
  195.             }  
  196.             binr.BaseStream.Seek(-1, SeekOrigin.Current);       //last ReadByte wasn't a removed zero, so back up a byte    
  197.             return count;  
  198.         }    
  199.     }  
  200. }  

 

PHP签名:

1)从包含公私钥的pfx证书中取得.key私钥:于C#的证书一致

2)公钥生成:

Bat代码 

  1. F:\openssl-0.9.8k_WIN32\bin>openssl pkcs12 -in f:\certs\zhuo.pfx -out f:\certs\zhuo.pem  

 

3)签名及验签:

Php代码 

  1. /* 
  2. 签名数据: 
  3. data:utf-8编码的订单原文, 
  4. privatekeyFile:私钥路径 
  5. passphrase:私钥密码 
  6. 返回:base64转码的签名数据 
  7. */  
  8. function sign($data, $privatekeyFile,$passphrase)  
  9. {   
  10.   $signature = '';  
  11.     $privatekey = openssl_pkey_get_private(file_get_contents($privatekeyFile), $passphrase);  
  12.   $res=openssl_get_privatekey($privatekey);  
  13.   openssl_sign($data, $signature, $res);  
  14.   openssl_free_key($res);    
  15.   
  16.   return base64_encode($signature);  
  17. }  
  18.   
  19. /* 
  20. 验证签名: 
  21. data:原文 
  22. signature:签名 
  23. publicKeyPath:公钥路径 
  24. 返回:签名结果,true为验签成功,false为验签失败 
  25. */  
  26. function verity($data, $signature, $publicKeyPath)  
  27. {  
  28.     $pubKey = file_get_contents('D:/certs/test.pem');  
  29.     $res = openssl_get_publickey($pubKey);  
  30.     $result = (bool)openssl_verify($data, base64_decode($signature), $res);  
  31.     openssl_free_key($res);  
  32.   
  33.     return $result;  
  34. }  

 * PHP需要注意版本和一些包的导入,如果有报错再google了~~

转载于:https://my.oschina.net/u/2461515/blog/1525298

chuangquan5932
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#java平台RSA加密解密签名互通案例
04-23
C#java平台RSA加密解密签名互通案例,解决RSAC#java加密算法不同导致不过情况
C# 实现与JAVA互通 加/RSA加密/解密
05-07
* RSA数字签名-俗称加:私钥加,公钥。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加:私钥加,公钥。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加...
转载C#RSA算法的实现(适用于支付宝和易宝支付)
diaoshanwai2368的博客
09-26 182
RSA算法代码: using System; using System.Collections.Generic; using System.Text; using System.IO; using System.Security.Cryptography; namespace RSA.Class { /// <summary> /...
php rsa ,JAVA/PHP/C#RSA
weixin_32429589的博客
03-11 159
using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.ComponentModel;using System.Runtime.InteropServices;using System.Security.Cryptography;namespace sdk{/// ...
关于C#实现java RSA的案例
dcslg的博客
06-30 316
最近遇到java http api的sign生成场景,因考虑C#生成与java一致性,搜集了些资料改写实现分享下自己的实例,经测试与java生成一致。
Java 实现RSA 签名/与加密解密
最新发布
01-02
6. 压缩包中的`signature`文件可能包含的是一个示例程序,演示了如何在Java中使用RSA进行签名、加密和解密。这个程序可能会包括以下关键部分: - 导入必要的安全库 - 创建并初始化`KeyPairGenerator` - ...
RSA签名工具windows_V1.4.zip_rsa_rsa2生成签名_rsa签名工具_工具_
09-19
RSA签名工具是用于处理数字签名的一种实用软件,尤其在网络安全和电子商务中扮演着重要角色。这个名为“RSA签名工具windows_V1.4.zip”的压缩包包含了一个适用于Windows操作系统的工具,版本为V1.4,专门...
标准RSA签名工具
12-14
总的来说,"标准RSA签名工具"是为了简化RSA签名流程而设计的,无论是在开发阶段还是在实际应用中,都能够提高数据安全性和互操作性。通过使用这个工具,用户可以更便捷地检查RSA签名的正确性,确保数据的...
RSA签名工具
01-26
RSA签名工具是安全支付领域中不可或缺的一部分,主要用于确保数据传输的安全性和完整性。这个工具支持RSARSA2算法,以及MD5哈希算法,能够帮助开发者生成证密钥对,进行签名操作。在本文中,我们将...
SQL Server 2008中的代码安全(三):通过PassPhrase加密
邀月周记
03-07 3129
SQL Server 2008中SQL应用系列--目录索引导读:本文主要涉及EncryptByPassPhrase和DecryptByPassPhrase函数进行通行短语(PassPhrase)加密。前言:      在SQL Server 2005和SQL Server 2008之前。如果希望加密敏感数据,如财务信息、工资或身份证号,必须借助外部应用程序或算法。SQL Server 2005引入
java中的Signature
热门推荐
孤云博客
01-04 2万+
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 一、概述 类结构: java.lang.Object java.security.SignatureSpi java.security.Signature 声明:public abs...
C#使用Java的秘钥对进行SHA256withRSA签名
bcacba的博客
09-16 1015
/// <summary> /// RSA私钥,从Java格式转.net格式(不依赖第三方包) /// </summary> /// <param name="privateKey">私钥</param> /// <returns></returns> public static string RSAPrivateKeyJava2DotNet(string ...
C#中使用OpenSSL的公钥加密/私钥解密
weixin_33816611的博客
06-17 214
C#中进行公钥加密/私钥解密,需要用RSACryptoServiceProvider,但是它不支持由OpenSSL生成的公钥/私钥字符串。 比如这样的公钥/私钥对( 公私钥生成方法见 http://travistidwell.com/jsencrypt/ ): 公钥 -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCB...
C# 中使用 OpenSSL 的公钥/私钥进行加密和解密
weixin_30500663的博客
04-08 628
C#中进行RSA解密,需要用RSACryptoServiceProvider,但是不支持OpenSSL格式的公钥或者私钥。 X509 公钥 -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCRh7vKq7r6EhSg9y6iD38Vy08z umEJXhNTIGe8vRjdpE118Nu1cPRZ0AU...
C#实现RSA公钥加密私钥解密、私钥加密公钥解密以及Pcks12、X509证书加解密、签名
sky 胡萝卜星星
01-25 1万+
RSA的私钥签名公钥可以见http://blog.csdn.net/starfd/article/details/51917916,所以这里就没提供对应代码,具体代码如下: using Org.BouncyCastle.Asn1; using Org.BouncyCastle.Asn1.Pkcs; using Org.BouncyCastle.Asn1.X509; ...
C#实现RSA加密与解密、签名与认证
wuguanglong01的博客
07-02 2515
阿斯蒂芬萨芬撒地方了了阿斯蒂芬阿斯蒂芬三发生地方拉丝机的反馈拉丝机的反馈加速离开的房间拉斯卡迪机房老师卡机房的了看撒娇了发快递加适量的咖啡机拉斯科技的方式看来打飞机...
rsa数字签名c++
06-07
RSA数字签名的大致流程如下: 1. 首先需要生成RSA密钥对,包括公钥和私钥。 2. 对要签名的数据进行哈希处理...需要注意的是,本示例使用了OpenSSL库来实现RSA签名,使用前需要先安装OpenSSL库并链接到项目中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值