java使用openssl生成的公钥和私钥进行签名

最新推荐文章于 2023-12-04 00:55:24 发布
最新推荐文章于 2023-12-04 00:55:24 发布
阅读量3.7k 收藏 5
点赞数 1
文章标签: 签名 验签 openssl

openssl的使用参考文章http://www.51know.info/system_base/openssl.html

主要是RSA和DSA的私钥和公钥生成,命令如下:

RSA生成1024位私钥:

 [root@hunterfu ~]# openssl genrsa -out private.key 1024
RSA生成公钥: 

[root@hunterfu ~]# openssl rsa -in private.key -pubout -out pub.key
DSA生成私钥: 

[root@hunterfu ~]# openssl dsaparam -out dsaparam.pem 1024
  [root@hunterfu ~]# openssl gendsa -out privkey.pem dsaparam.pem
DSA生成公钥: 

[root@hunterfu ~]# openssl dsa -in privkey.pem -out pubkey.pem -pubout
  [root@hunterfu ~]# rm -fr dsaparam.pem

在删除dsaparam.pem文件前,可以通过-des / -des3 / -idea    对生成的私钥施加密码保护

  1. openssl gendsa -des3  -out privkey.pem dsaparam.pem  

特别注意的是,如果要通过java使用私钥,不论RSA还是DSA,必须通过PCKS#8转换:

[root@hunterfu ~]# openssl pkcs8 -topk8 -nocrypt -in private.key -outform PEM -out java_private.key
然后就可以使用网上常用的方法进行操作了: 

package com.thfund.soa.message.security;

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import javax.crypto.Cipher;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

/**
 * @名称: Sign
 * @描述: 签名工具类,包括RSA和DSA签名验签方法 
 * @作者: 
 * @时间: 2014年7月15日
 * @版本: 1.0
 *
 */
public class Sign {
	
	public static String ALGORITHM_DSA="DSA";
	public static String ALGORITHM_RSA="RSA";
	
	public static byte[] base64Decoder(String data) throws IOException{
		BASE64Decoder base64Decoder = new BASE64Decoder();
		return base64Decoder.decodeBuffer(data);
	}
	
	public static String base64Encoder(byte[] data){
		BASE64Encoder base64Encoder=new BASE64Encoder();
		return base64Encoder.encodeBuffer(data);
	}


	
	/** 
	* @名称: readKeyFile 
	* @描述: 读取Key文件 
	* @param in
	* @return
	* @throws Exception
	* 
	*/
	public static String readKeyFile(InputStream in) throws Exception {
		BufferedReader br = new BufferedReader(new InputStreamReader(in));
		String readLine = null;
		StringBuilder sb = new StringBuilder();
		while ((readLine = br.readLine()) != null) {
			if (readLine.charAt(0) == '-') {
				continue;
			} else {
				sb.append(readLine);
				sb.append('\r');
			}
		}
		return sb.toString(); 
	}
	
	public static PrivateKey loadPrivateKey(String privateKey,String algorithm) throws Exception{
		// 解密由base64编码的私钥   
        byte[] keyBytes = base64Decoder(privateKey);   
        // 构造PKCS8EncodedKeySpec对象   
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);   
        // KEY_ALGORITHM 指定的加密算法   
        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);   
        // 取私钥匙对象   
        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);   
        return priKey;
	}
	
	public static PublicKey loadPublicKey(String publicKey,String algorithm) throws Exception {
		byte[] buffer = base64Decoder(publicKey);
		KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
		X509EncodedKeySpec keySpec = new X509EncodedKeySpec(buffer);
		PublicKey pubKey = keyFactory.generatePublic(keySpec);
		return pubKey;
	}

	/** 
	* @名称: rsaEncrypt 
	* @描述: RSA加密 
	* @param publicKey
	* @param plainTextData
	* @return
	* @throws Exception
	* 
	*/
	public static byte[] rsaEncrypt(RSAPublicKey publicKey, byte[] plainTextData)
			throws Exception {
		if (publicKey == null) {
			return null;
		}
		Cipher cipher = null;
		cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.ENCRYPT_MODE, publicKey);
		byte[] output = cipher.doFinal(plainTextData);
		return output;
	}

	/** 
	* @名称: rsaDecrypt 
	* @描述: RSA解密 
	* @param privateKey
	* @param cipherData
	* @return
	* @throws Exception
	* 
	*/
	public static byte[] rsaDecrypt(RSAPrivateKey privateKey, byte[] cipherData)
			throws Exception {
		if (privateKey == null) {
			return null;
		}
		Cipher cipher = null;
		cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.DECRYPT_MODE, privateKey);
		byte[] output = cipher.doFinal(cipherData);
		return output;
	}

	/**
	 * @名称: genKeyPair
	 * @描述: 生成随机公钥私钥
	 * @return
	 * @throws Exception
	 * 
	 */
	public static Key[] genKeyPair() throws Exception {
		KeyPairGenerator keyPairGen = null;
		keyPairGen = KeyPairGenerator.getInstance("RSA");
		keyPairGen.initialize(1024);
		KeyPair keyPair = keyPairGen.generateKeyPair();
		RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
		RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
		Key[] key = new Key[2];
		key[0] = privateKey;
		key[1] = publicKey;
		return key;
	}
	
	
	
	public static String dsaSign(byte[] data,String privateKey) throws Exception{
		// 解密由base64编码的私钥   
        byte[] keyBytes = base64Decoder(privateKey);   
        // 构造PKCS8EncodedKeySpec对象   
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);   
        // KEY_ALGORITHM 指定的加密算法   
        KeyFactory keyFactory = KeyFactory.getInstance("DSA");   
        // 取私钥匙对象   
        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);   
        // 用私钥对信息生成数字签名   
        Signature signature = Signature.getInstance(keyFactory.getAlgorithm());   
        signature.initSign(priKey);   
        signature.update(data);   
        return base64Encoder(signature.sign()); 
	}
	
	public static boolean dsaVerify(byte[] data, String publicKey, String sign) throws Exception{
		// 解密由base64编码的公钥   
        byte[] keyBytes = base64Decoder(publicKey);   
        // 构造X509EncodedKeySpec对象   
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);   
        // KEY_ALGORITHM 指定的加密算法   
        KeyFactory keyFactory = KeyFactory.getInstance("DSA");   
        // 取公钥匙对象   
        PublicKey pubKey = keyFactory.generatePublic(keySpec);   
        Signature signature = Signature.getInstance(keyFactory.getAlgorithm());   
        signature.initVerify(pubKey);   
        signature.update(data);   
        // 验证签名是否正常   
        return signature.verify(base64Decoder(sign));  
	}

	public static void main(String[] args) throws Exception{
		String str="这是一个测试字符串asdfdsafsaf123123测试";
		InputStream is=new FileInputStream("c:/rsa/pub.key");
    	byte[] bytes=rsaEncrypt((RSAPublicKey)loadPublicKey(readKeyFile(is),Sign.ALGORITHM_RSA),str.getBytes());
    	is.close();
    	System.out.println(new String(bytes));
    	is=new FileInputStream("c:/rsa/pkcs8_private.key"); 
    	bytes=Sign.rsaDecrypt((RSAPrivateKey)loadPrivateKey(readKeyFile(is),Sign.ALGORITHM_RSA), bytes);
    	System.out.println(new String(bytes));
    	is=new FileInputStream("c:/dsa/pkcs8_privkey.pem");
    	String sign=dsaSign(str.getBytes(),readKeyFile(is));
    	System.out.println(sign);
    	is=new FileInputStream("c:/dsa/pubkey.pem");
    	System.out.println(dsaVerify(str.getBytes(),readKeyFile(is),sign));
    }
}


farandfaraway
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
java openssl 签名_基于OpenSSL的一些常用加密签名算法
weixin_30666751的博客
02-13 403
目前包括:MD5、SHA512、DES、RSA加解密、RSA+MD5签名验证算法,在openssl基础上再进行封装,使用简单,头文件需要包含openssl库,可以使用vcpkg自动管理,省去繁琐的配置工程的过程。该RSA签名算法中,已将输入明文做了MD5处理。注意RSA加密算法E,解密算法D,与RSA签名算法S,验证算法V,这里的EDSV互补相等,不要认为加密过程的E使用公钥,验证过程的V也使用公...
Windows版 生成RSA公钥私钥的工具
05-15
本文将详细讲解如何在Windows操作系统上利用OpenSSL工具生成RSA公钥私钥。 首先,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用...
Java使用openssl制作的双向认证
u012333307的专栏
03-20 4122
一 创建根证书 1 生成根证书私钥 openssl genrsa -des3 -out root.key 1024 密码为:handwin1 2 生成根证书签名请求文件 openssl req -new -out root-req.csr -key root.key -keyform PEM 3 自签根证书 openssl x509 -req -in root-req.c
java openssl dgst_(7) openssl dgst(生成和验证数字签名)
weixin_36247564的博客
02-16 386
该伪命令是单向加密工具,用于生成文件的摘要信息也可以进行数字签名,及验证数字签名。首先要明白的是,数字签名的过程是计算出摘要信息,然后使用私钥对摘要信息进行加密得到数字签名,而摘要是使用md5、sha512等单向散列算法计算得出的(而通过私钥加密摘要信息得到数字签名),理解了这一点,openssl dgst命令的用法就完全掌握了。openssl dgst [-md5|-sha1|...] [-he...
java openssl dgst,使用openssl dgst验证文件签名
weixin_36261449的博客
02-16 657
I am signing packets in some Java code and I want to verify the signatures on a C server. I want to fork openssl for this purpose (can always use library functions later... when I know openssl can ve...
Java使用OpenSSL生成的RSA公私钥进行数据加解密
moonpure的专栏
09-25 568
当前使用的是Linux系统,已经按装使用OpenSSL软件包, 一、使用OpenSSL生成私钥公钥 1、执行命令openssl version -a 验证机器上已经安装openssl  1 openssl version -a 运行结果: 2、生成私钥:这条命令让openssl随机生成了一份私钥,加密长度是1024位。加密长度是指理论上最大...
Windows安装Openssl使用Openss生成公钥私钥
01-08
以该工具为例,安装步骤和使用方法如下: 2.1 选择32位或者64位合适的版本下载,例如Win64OpenSSL_Light-1_0_2h.exe: windows安装OpenSSL 2.2 设置环境变量,例如工具安装在C:\OpenSSL-Win64,则将C:\OpenSS
Java如何基于command调用openssl生成私钥证书
08-18
今天,我们将介绍如何使用Java基于command调用openssl生成私钥证书。 什么是私钥证书? 私钥证书是一种数字证书,用于确认网站或服务器的身份。它通常包含了公钥、颁发者信息、证书持有人信息、有效期限等信息。...
BBRSACryptor, 使用OpenSSL进行公钥私钥的加解密.zip
09-18
BBRSACryptor是一个开源项目,它利用OpenSSL库来实现RSA公钥私钥的加密与解密操作。在IT行业中,加密技术是保护数据安全的重要手段,尤其是在网络通信和存储敏感信息时。RSA是一种非对称加密算法,由Ron Rivest、...
windows 生成RSA公钥私钥openssl.exe工具
07-29
1、打开 openssl.exe 执行如下命令 2、执行 genrsa -out d:\openssl_rsa_private.pem 1024 3、执行 rsa -in d:\openssl_rsa_private.pem -pubout -out d:\openssl_rsa_public.pem
OpenSSLForJava.zip
08-26
OpenSSLForJava.zip
java调用openssl生成证书
04-15
这是采用调用opessl生成的证书。方法封装在jar包。有些原有的
SSL的资料(含openssljava简单例子)
12-04
ssl的一些资料,涉及openssl的实现等,可以更精神上面的例子程序来写东西
openssl工具
01-25
Window环境下使用该工具生成RSA公钥私钥
openssl采用sm2进行签名的方法
热门推荐
dong_beijing的博客
08-05 1万+
签名有两种方法: 1 用自己会话生成私钥,来签发自己的csr生成证书,也可以直接生成私钥和证书 2 自己做一个CA. 1,2的差别在于私钥生成和存活的时间. 以1的方法如下: 生成私钥 ./openssl ecparam -genkey -name SM2 -out priv.key 生成证书 ./openssl req -new -x509 -sha256 -key ...
Java——OpenSSL工具示例
吴声子夜歌的博客
12-04 623
2、进制转换 openssl未提供进制转换功能,此处使用xxd命令。语法: 可用选项: 2.1、二进制 每组16位: 每行24位,每8位一组 2.2、十六进制 纯输出十六进制: 十六进制还原为ASCII: 3、摘要 3.1、MD5 3.2、SHA 3.3、Hmac 4、数字签名 4.1、RSA 4.2、DSA 5、对称加密 openssl enc命令的加密/解密实际需要3个参数:指定参数的方式有两种:第一种方式:指定口令,随机参数 生成的参数: 加密的结果:b.txt 第
Java——OpenSSL工具详解
吴声子夜歌的博客
12-01 3927
c 使用:号分隔输出-r 以coreutils的格式输出-d 输出调试信息-hex 以16进制的格式输出中,默认-binary 以二进制的格式输出-sign file 使用文件中的私钥签名摘要-verify file 使用文件中的公钥验证签名-prverify file 使用文件中的私钥验证签名-keyform arg 密钥文件格式,默认PEM-out filename 输出到文件名而不是stdout-signature file 要验证的签名文件-sigopt nm:v 签名参数。
Java(111):非对称加密RSA的使用(openssl生成RSA公私钥对)
fen_fen的专栏
03-13 562
Java(111):非对称加密RSA的使用(openssl生成RSA公私钥对)
openssl与keytool工具使用手册
lihuayong的专栏
05-01 2600
1 DSA应用 1.1. 生成DSA参数集 生成1024位DSA参数集,并输出到文件dsaparam.pem。 $ openssl dsaparam -out dsaparam.pem 1024 1.2. 生成私钥 使用参数文件dsaparam.pem生成DSA私钥匙,采用3DES加密后输出到文件dsaprivatekey.pem。 $ openssl gendsa -out dsap
openssl 生成公钥私钥
最新发布
05-11
下面是使用OpenSSL生成公钥私钥的步骤: 1. 生成私钥openssl genrsa -out private.pem 2048 这里将生成一个2048位的RSA密钥对,私钥将被保存在private.pem文件中。 2. 从私钥中提取公钥openssl rsa -in...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值