java加签与解签

最新推荐文章于 2023-08-21 17:21:22 发布
最新推荐文章于 2023-08-21 17:21:22 发布
阅读量6.2k 收藏 2
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/john2522/article/details/53365358
版权

 

SHA1即安全哈希算法(Secure Hash Algorithm),用于签名;RSA是目前最有影响力的公钥加密算法。   说到这就的提到公钥和私钥:公钥、私钥分居客户端和服务器端,分别用于加密和解密。同时,私钥还用于签名,公钥还用于验证签名。
  下边是一个发送端的签名及对签名的加密,接收端的解密与验证签名的应用:
注释:SHA1WithRSA:用SHA算法进行签名,用RSA算法进行加密 发送端的签名及对签名的加密,接收端的解密与验证签名

 

// 1)使用私钥签名

 public String signData(String param,String cafile)
 {
  InputStream  inputStream = null ;
  try
  {
   
   
   String store_password  ="store_password";//密钥库密码
   String password  ="privateKey_password";//私钥密码
   String keyAlias = "keyalias";//别名
   //a. 创建针对jks文件的输入流

     inputStream = new FileInputStream(cafile);//CA 文件名    如: D://tmp/encrypt.jks
           // input = getClass().getClassLoader().getResourceAsStream(keyFile);  如果制定classpath下面的证书文件
   
   //b. 创建KeyStore实例         (store_password密钥库密码)
   KeyStore keyStore = KeyStore.getInstance("JKS");
   keyStore.load(inputStream,store_password.toCharArray());


   //c. 获取私钥           (keyAlias 为私钥别名,password为私钥密码)
   PrivateKey privateKey = (PrivateKey) keyStore.getKey(keyAlias,password.toCharArray());

   // 实例化一个用SHA算法进行散列,用RSA算法进行加密的Signature.
   Signature dsa = Signature.getInstance("SHA1withRSA");
   // 加载加密散列码用的私钥
   dsa.initSign(privateKey);
   // 进行散列,对产生的散列码进行加密并返回
   dsa.update(param.getBytes());
   
   BASE64Encoder encoder = new BASE64Encoder();//加密后的也是二进制的,但是返回给调用方是字符串,本文就介绍了将byte[]转为各种进制以及base64编码
   return encoder.encodeBuffer(dsa.sign());//进行签名
   
   
  }
  catch (Exception gse)
  {
   
   gse.getStackTrace();
   return null;
   
  }finally
  {
   
   try
   {
    if (inputStream != null)
     inputStream.close();//判断
   }
   catch (Exception e)
   {
    e.getStackTrace();
   }
  }
  
 }
 

 
/* 2) 用公钥证书对参数串进行签名验证
  * @param cerfile  公钥文件路径
  * @param urlParam  需要进行签名验证的参数
  * @param signParam 编码后的签名
  * @author lijunyu 20090120
  * @return 校验签名,true为正确 false为错误
  */
 
 public boolean verifyData(String cerfile ,String urlParam, String signParam)
 {
  
  boolean verifies = false;
  
  //File file = new File(p7bFile);
  //    if(!file.exists()){//如果公钥不存在,就直接返回
  //      log.debug("keystore校验签名异常,公钥不存在! ");
  //      return verifies;
  //    }
  
  InputStream in = null;
  
  try
  {
   
   String store_password  ="store_password";//密钥库密码
   String password  ="privateKey_password";//私钥密码
   String keyAlias = "keyalias";//别名
   //a. 创建针对jks文件的输入流
   InputStream  inputStream = new FileInputStream(cerfile);//CA 文件名    如: D://tmp/cerfile.p7b
            // input = getClass().getClassLoader().getResourceAsStream(keyFile);  如果制定classpath下面的证书文件
    
   //b. 创建KeyStore实例         (store_password密钥库密码)
   KeyStore keyStore = KeyStore.getInstance("JKS");
   keyStore.load(inputStream,store_password.toCharArray());

   //c. 获取公钥           (keyAlias 为公钥别名)
   PublicKey pubKey= keyStore.getCertificate(keyAlias).getPublicKey();
   /*  也可以通过CertificateFactory获得公钥,见后面的例子
      CertificateFactory certificateFactory = CertificateFactory.getInstance(X509);//或者"X.509"
     Certificate certificate = certificateFactory.generateCertificate(in);
     publicKey = certificate.getPublicKey();*/


   if (pubKey != null)
   {
    //d. 公钥进行验签
    //获取Signature实例,指定签名算法(与之前一致)
    Signature dsa = Signature.getInstance("SHA1withRSA");
    //加载公钥
    dsa.initVerify(pubKey);
    //更新原数据
    dsa.update(urlParam.getBytes());
    
    BASE64Decoder decoder = new BASE64Decoder();
     //公钥验签(true-验签通过;false-验签失败)
    verifies = dsa.verify(decoder.decodeBuffer(signParam));//将签名数据从ase64编码字符串转回字节数组
   }
   
  }
  catch (Exception gse)
  {
   gse.getStackTrace();
  }
  finally
  {
   
   try
   {
    if (in != null)
     in.close();//判断
   }
   catch (Exception e)
   {
    e.getStackTrace();
   }
  }
  return verifies;
  
 }

 

 

可以从网上获取的工具类代码CertificateUtils.java,其中把生成的密钥库和证书都放到类的同包下,这个需要注意。
 对应链接为http://blog.sina.com.cn/s/blog_8417657f0101fjlb.html 

边缘元素
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java Rsa公私钥加解签
06-16
Rsa加解签,通过对方的公钥解密,用自己的私要加密
java rsa加密 加签_RSA加密解密与加签验签
weixin_39836530的博客
02-26 586
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年7月首次在美国公布,当时他们三人都在麻省理工学院工作实习。RSA就是他们三人姓氏开头字母拼在一起组成的。RSA是目前最有影响力和最常用的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据...
ksort java_记一次Java加密加签算法到php的坑
weixin_33213911的博客
02-16 586
写代码的经历中,总少不了与外部的程序对接,一旦有这样的事,往往周期会很长,很麻烦,因为你要考虑的事会多了很多,其中安全性的加密解密就是重要的一项。写代码,可以出Bug,但逼格不能弱。什么是逼格?和别人对接一下,连加密解密都没有,连验证签名都没有,别人一眼就望穿你,这就是眼界的问题了。这次的故事是对接一个大的支付系统,对方也是第一个对接我们,然后定了接口和加解密算法,给了个Java的Demo,问了声...
Java http 加签(验签)工具类:采用SHA-1算法
weixin_43139560的博客
09-08 1178
文章目录Java http 加签(验签)工具类:采用SHA-1算法什么是加签验签为什么要做加签验签如何做加签验签加签规则具体代码(可以直接Ctrl C+V) Java http 加签(验签)工具类:采用SHA-1算法 什么是加签验签 加签验签,发送消息方,对消息加签名;接受消息方,验证签名是否正确。 为什么要做加签验签 做加签验签的目的主要目的就是,验证消息的完整性 如何做加签验签 简单来说, 发送消息方: 1、根据消息内容形成摘要 2、根据摘要形成签名字段 3、发送消息 接受消息方: 1、接受消
JAVA 使用RSA算法进行数字签名验证-附完整代码
最新发布
qq_41831842的博客
08-21 2640
公司项目是有做资金管理相关的,涉及到充值,提现,转账等关键性的功能,需要保证数据传输的安全性,所以使用了较为简单的RSA进行生成秘钥且每个接口都需要做验签。RSA是一种非对称加密算法,它是由Rivest-Shamir-Adleman三位密码学家于1978年提出的。RSA算法的加密规则如下:钥匙生成:RSA算法使用两个密钥,一个是公钥(public key),用于加密数据,另一个是私钥(private key),用于解密数据。
java类签名_Java类的类型签名查询怎么使用
weixin_34036423的博客
02-12 189
展开全部Java加密和数字签名编程快速入门 本文主要谈一下密码e69da5e6ba9062616964757a686964616f31333361313236学中的加密和数字签名,以及其在java中如何进行使用。对密码学有兴趣的伙伴,推荐看Bruce Schneier的著作:Applied Crypotography。在jdk1.5的发行版本中安全性方面有了很大的改进,也提供了对RSA算法的直接支...
MD5加签验签原理与Java示例
u010482601的专栏
09-09 4933
1 MD5算法原理 MD5算法的核心原理是利用hash的不可逆性,被加密后的明文无法通过解密函数得到明文,并且一旦明文被改变,加密后的密文也是完全不一样的。有了这个特性之后,支付机构就可以发现被篡改的明文了。MD5算法的过程分为5步:原文补位、添加长度、设置初始值、函数加工、拼接结果。 原文补位 MD5加密算法要求原文的位长对512求余的结果是448,所以原文的位长将被扩展至N*512+44...
Java开发中的加密、解密、签名、验签,密钥,证书,这篇就够了
Joker的博客
05-06 3418
Java开发中的加密、解密、签名、验签,密钥,证书
java解签_java加解密及加解签
weixin_34505326的博客
02-12 222
在上篇博文中介绍了获取公私钥的方法:http://cc-weige.iteye.com/blog/2381184。本篇介绍加解密及加解签。jdkapi提供了两个类javax.crypto.Cipher和java.security.Signature,这两个类是JCE框架的重要基础部分。1:加密及解密的基本逻辑如下:1:根据key的算法类型获取一个cipher实例Cipher c = Cipher....
Java对外接口签名(Signature)实现方案
学习学习学习
07-04 9873
对外接口加密验签功能
java加签是什么意思_java加签解签
weixin_34375356的博客
02-27 858
SHA1即安全哈希算法(Secure Hash Algorithm),用于签名;RSA是目前最有影响力的公钥加密算法。 说到这就的提到公钥和私钥:公钥、私钥分居客户端和服务器端,分别用于加密和解密。同时,私钥还用于签名,公钥还用于验证签名。下边是一个发送端的签名及对签名的加密,接收端的解密与验证签名的应用:注释:SHA1WithRSA:用SHA算法进行签名,用RSA算法进行加密 发送端的签名及...
C# 实现与JAVA互通 加签/验签,RSA加密/解密
05-07
* RSA数字签名-俗称加签验签:私钥加签,公钥验签。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加...
RSA加解密、验解签区别
01-08
是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。   二、RSA...
RSA sha-256加密解密,加签验签工具类
01-14
spring框架中关于RSA sha-256加密解密,加签验签工具类
Java RSA 加密/解密/签名 工具类
12-18
Java RSA 加密/解密/签名 工具类 Java RSA 加密/解密/签名 工具类 Java RSA 加密/解密/签名 工具类
Struts1和Struts2的区别和对比(完整版)
热门推荐
john2522的专栏
04-07 11万+
struts2不是struts1的升级,而是继承的webwork的血统,它吸收了struts1和webwork的优势。 先看struts的Action官方注释(struts1.3.8源代码) /**  * An Action is an adapter between the contents of an  * incoming HTTP request and the correspon
String s=new String(“xyz“) 创建了几个对象(详细解析)
john2522的专栏
04-08 3万+
String s=new String("sdd") 这个产生了2个对象,一个是new关键字创建的new Sring();另一个是“sdd”对象,abc在一个字符串池中s这个对象指向这个串池 这个题的考点知识很多: 引用变量与对象的区别; 字符串文字"abc"是一个String对象; 文字池(pool of literal strings)和堆(heap)中的字符串对象。 一、
Spring事务传播机制&隔离级别
john2522的专栏
03-22 1万+
Spring事务传播机制&隔离级别 一、Propagation (事务的传播属性) Propagation :  key属性确定代理应该给哪个方法增加事务行为。这样的属性最重要的部份是传播行为。有以下选项可供使用: PROPAGATION_REQUIRED--支持当前事务,如果当前没有事务,就新建一个事务。这是最常见的选择。 PROPAGATION_SUPPORTS--支持
java.lang.OutOfMemoryError: GC overhead limit exceeded解决
john2522的专栏
03-19 7561
java.lang.OutOfMemoryError: GC overhead limit exceeded解决 一、异常如下: Exception in thread "main" java.lang.OutOfMemoryError: GC overhead limit exceeded 二、解释: JDK6新增错误类型。当GC为释放很小空间占用大量时间时抛出。 一般是因
梅花易数中如何给4位数解签
06-11
在梅花易数中,给4位数解签的方法如下: 1. 首先,将4位数拆分为4个单独的数字。...将这四个签词组合在一起,得到的最终解签结果可能是“事业方面有所进展,但需要继续努力;感情方面平淡无奇,需要多加经营和维护。”

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值