验证签名机制——java示例

最新推荐文章于 2024-02-23 10:17:52 发布
最新推荐文章于 2024-02-23 10:17:52 发布
阅读量1.5w 收藏 12
点赞数 4
分类专栏: java程序及相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liunian02050328/article/details/47808365
版权

简单的验证公钥私钥签名认证;

公钥是对外公开的部分,私钥是不公开的部分,一般在项目开发中公钥是给用户,私钥是存于服务器上,二者中有一个加密,则需要另外一个来解密。

下面是java实现的一个比较简单的示例:示例中注释写的很详细,可以大致看下,供参考

 

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.Signature;
/**
 * 
 * @since 2015年8月20日 下午2:22:08
 * @author hym
 */
public class SignDemo {
    
    /**得到产生的私钥/公钥对
     * @return
     * @author hym
     */
    public static KeyPair getKeypair(){
      //产生RSA密钥对(myKeyPair)
        KeyPairGenerator myKeyGen = null;
        try {
            myKeyGen = KeyPairGenerator.getInstance("RSA");
            myKeyGen.initialize(1024);            
        } catch (NoSuchAlgorithmException e) {           
            e.printStackTrace();
        }
        KeyPair myKeyPair = myKeyGen.generateKeyPair();
        return myKeyPair;
    }
    /**根据密钥对对信息进行加密,返回公钥值
     * @param mySig
     * @param myKeyPair
     * @param infomation
     * @return
     * @author hym
     */
    public static byte[] getpublicByKeypair(Signature mySig,KeyPair myKeyPair,byte[] infomation){
        byte[] publicInfo=null;
        try {           
            mySig.initSign(myKeyPair.getPrivate());  //用私钥初始化签名对象
            mySig.update(infomation);  //将待签名的数据传送给签名对象     
            publicInfo = mySig.sign();  //返回签名结果字节数组          
        } catch (Exception e) {
            e.printStackTrace();
        }
        return publicInfo;
    }
    
    /**公钥验证签名
     * @param mySig
     * @param myKeyPair
     * @param infomation
     * @param publicInfo
     * @return
     * @author hym
     */
    public static boolean decryptBypublic(Signature mySig,  KeyPair myKeyPair,String infomation,byte[] publicInfo){
        boolean verify=false;
        try {
            mySig.initVerify(myKeyPair.getPublic());  //使用公钥初始化签名对象,用于验证签名
            mySig.update(infomation.getBytes()); //更新签名内容
            verify= mySig.verify(publicInfo); //得到验证结果
        } catch (Exception e) {
            e.printStackTrace();
        }
        return verify;
    }
    
    
    public static void main(String[] args) {       
        try {           
            KeyPair keyPair=getKeypair();
            Signature mySig = Signature.getInstance("MD5WithRSA");//用指定算法产生签名对象
            byte[] publicinfo=getpublicByKeypair(mySig,keyPair,"验证我".getBytes());
            boolean verify=decryptBypublic(mySig, keyPair, "验证我", publicinfo);
            System.out.println("验证签名的结果是:"+verify);
        } catch (NoSuchAlgorithmException e) {
           e.printStackTrace();
        }  
    }
}


步骤:

1.首先获得公钥/私钥对

2.根据获得公钥/私钥对,根据指定的算法来加密指定的内容,根据私钥加密获得相对应的公钥,公开,给用户;

3.用户根据内容来验证自己是否是跟传来的公钥是一对。。。

Waiting
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java源码包---java 源码 大量 实例
04-18
产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥验证签名结果,...
数字签名详解与例子
青石板街的博客
09-14 2972
数字签名原理及例子
数字签名的应用实例
热门推荐
实践求真知
09-24 1万+
一 安全信息公告 一些信息安全方面的组织会在其网站上发布一些关于安全漏洞的警告,那么这些警告信息是否真的是该组织发布的呢?我们如何确认发布这些信息的网站没有被第三方篡改呢? 在这样的情况下,就可以使用数字签名,即该组织可以对警告信息的文件施加数字签名,这样一来世界上所有人就都可以验证警告信息的发布者是否合法。 消息发布的目的是尽量让更多的人知道,因此我们没有必要对信息进行加密,但是必须排除有...
java代码实现签字功能
最新发布
weixin_45817985的博客
02-23 431
java代码实现签名
数字签名的应用示例
qiangLittle的博客
04-19 3009
最近要开发一个对外部系统提供服务的接口,计划用数字签名进行接口的安全性校验,网上查找资料后,写了一个示例如下 前言 示例项目中用到的算法及jar包版本如下: 消息摘要算法为MD5 签名算法为SHA256withRSA 项目基于springboot-2.2.5.RELEASE json采用albaba的fastjson-1.2.48 公私钥对的生成 公私钥对的生成有多种方...
数字签名功能及过程以及实例
qq_41898807的博客
06-01 6589
数字签名的主要功能 保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。 数字签名的过程 发送报文时,发送方用一个HASH从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后
java源码包2
04-20
产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥验证签名结果,...
JAVA上百实例源码以及开源项目
01-03
产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥验证签名结果,...
java源码包3
04-20
产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥验证签名结果,...
java源码包4
04-20
产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥验证签名结果,...
DSA数字签名例子
04-08
NULL 博文链接:https://smallbee.iteye.com/blog/1611875
数字签名 结合例子了解一下
一壶茶55555
03-25 600
签名:就是一个hash值,作用就是附在文档后面,证明文档没有被修改过。 签名的过程是不可逆的。 下 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 1.1、公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。 解密:通过解密算法和私钥对密文进
数字签名实例
weixin_30512043的博客
06-06 396
数字签名具体的好处就不说了,看了很多文章,网络上各种图,理解起来可能比较麻烦,在这里简单说一下原理,减少大家的误区,纯属个人理解,欢迎纠正: A给B发送信息,A会将信息用A的密码进行加密,然后将加密后的字符串和原文一起发给B,然后B用B的密码进行解密,然后判断解密后的字符串和A发过来的原文比对是否一致,关键问题在于,A和密码和B的密码不一样,这个才是数字签名的精华,A的密码就是私钥,...
java加密算法(MD5withRSA)
wangliuyun8888的博客
05-20 1242
一、前言:   网络数据安全包括数据的本身的安全性、数据的完整性(防止篡改)、数据来源的不可否认性等要素。对数据采用加密算法加密可以保证数据本身的安全性,利用消息摘要可以保证数据的完整性,但是还有一点就是数据来源的不可否认性(也就是数据来自哪里接收者是清楚的,而且发送数据者不可抵赖)。 有些方案曾经使用消息认证码(MAC)来保证数据来源于合法的发送着,但是...
什么是数字签名?(内含漫画图解)
凛时年的博客
05-11 7244
数字签名: 前言 因为上网安课被提问到什么是数字签名,在私下里查阅相关资料对数字签名进行了浅层次的了解,本文主要讲解了什么是数字签名以及数字签名的原理和分享我在查阅数字签名时对我的理解起到非常大帮助的一篇博客。 (原文地址:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html) 一、什么是数字签名? 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信
信安小白,一篇博文讲明白数字签名
.G();的博客
10-27 3637
数字签名案例剖析——密码算法的运用数字签名1.1 Hash算法——信息摘要1.2 数字签名和Hash算法相结合1.3 加密和数字签名结合1.4 PGP邮件加密(举例)PGP 报文格式1.5 总结 案例剖析——密码算法的运用   Alice想将一份大数据量的合同文件通 Internet 发给远在国外的Bob,此合同文件对双方非常重要,不能有丝毫差错,而且此文件绝对不能被其他人得知其内容。如何才能实现这个合同的安全发送? Q1: 到底应该用什么加密技术,才能使合同传送既安全又快速呢 ? A1: Alice使
基于Token的WEB后台认证机制
weixin_30845171的博客
06-22 4244
几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采...
签名验证java代码示例
07-15
以下是一个使用Java进行微信支付签名验证示例代码: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.*; public class WeChatPaySignatureValidator { // 商户密钥(API密钥) private static final String API_KEY = "your_api_key"; public static boolean validateSignature(Map<String, String> params) { // 将参数按照键值对的字典序排序 SortedMap<String, String> sortedParams = new TreeMap<>(params); // 拼接待验证签名字符串 StringBuilder sb = new StringBuilder(); for (Map.Entry<String, String> entry : sortedParams.entrySet()) { String key = entry.getKey(); String value = entry.getValue(); if (value != null && !value.isEmpty() && !"sign".equals(key)) { sb.append(key).append("=").append(value).append("&"); } } sb.append("key=").append(API_KEY); // 使用MD5算法进行加密,生成签名值 String sign = md5(sb.toString()).toUpperCase(); // 验证签名 return sign.equals(params.get("sign")); } private static String md5(String s) { try { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] bytes = md.digest(s.getBytes()); StringBuilder result = new StringBuilder(); for (byte b : bytes) { String hex = Integer.toHexString(b & 0xff); if (hex.length() == 1) { result.append("0"); } result.append(hex); } return result.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } } } ``` 使用示例: ```java public class Main { public static void main(String[] args) { // 假设收到的回调参数存储在一个Map中 Map<String, String> params = new HashMap<>(); params.put("appid", "your_appid"); params.put("mch_id", "your_mch_id"); params.put("nonce_str", "random_nonce_str"); params.put("out_trade_no", "your_order_no"); params.put("sign", "generated_sign"); boolean isValid = WeChatPaySignatureValidator.validateSignature(params); if (isValid) { System.out.println("签名验证通过"); // TODO: 处理支付回调逻辑 } else { System.out.println("签名验证失败"); // TODO: 处理异常情况 } } } ``` 请注意,上述示例代码仅提供了签名验证的基本逻辑,您需要根据具体的业务需求和微信支付接口文档进行相应的参数处理和异常处理。此外,确保您已正确获取并保存了商户密钥(API密钥),并在代码中进行相应的替换。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值