java.security.*篇(2) RSA签名与校验demo

已于 2022-12-01 10:54:28 修改
阅读量404 收藏 1
点赞数 1
分类专栏: jdk8 类介绍及demo案例大全 文章标签: rsa私钥签名 rsa公钥校验 java.security jdk8 demo大全
于 2022-11-28 18:08:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/madness1010/article/details/128084382
版权

本文承接上一篇《java.security.*篇(1) RSA 加密与解密demo》 

涉及类:RSAPrivateKey RSAPublicKey X509EncodedKeySpec X509EncodedKeySpec PKCS8EncodedKeySpec Signature

rsa 私钥签名,公钥验证常用使用场景:

 1.客户端-服务端通讯发送消息,服务端私钥签名并发送消息/数据,客户端私钥验证消息/    数据是否被篡改
 2.机密文件私钥签名并保存,查看时用公钥验证文件是否被篡改
 3.机密数据库数据内容签名并保存,使用时判断是否内容被篡改
 4.文档内容签名并保存,打开时公钥校验是否被篡改

rsa 私钥签名公钥校验 demo

 private final String ALGORITHM_NAME = "RSA";
 private static final String MD5_RSA = "MD5withRSA";

<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
    <version>1.11</version>
</dependency>

 私钥加密公钥解密测试方法

/**
     * @description: demos of jdk8 java.security KeyPairGenerator KeyPair
     * RSAPrivateKey RSAPublicKey X509EncodedKeySpec X509EncodedKeySpec PKCS8EncodedKeySpec Signature
     * ras private_key sign and public_key verify  用ras 私钥签名 公钥验证数据和签名是否匹配,也就是是否数据被篡改
     */

    @Test
    public void testRsaSignAndPublicVerify() throws Exception {

        String message = "这是要签名的字符串";

        // 初始化密钥生成器
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM_NAME);

        // 设置大小
        keyPairGenerator.initialize(1024);

        // 生成密钥对
        KeyPair keyPair = keyPairGenerator.genKeyPair();

        // 获取私钥
        PrivateKey privateKey = keyPair.getPrivate();

        // 获取公钥
        PublicKey publicKey = keyPair.getPublic();

        // 私钥字符串
        String privateKeyStr = Base64.encodeBase64URLSafeString(privateKey.getEncoded());

        // 公钥字符串
        String publicKeyStr = Base64.encodeBase64URLSafeString(publicKey.getEncoded());

        //用公钥签名字符串
        String signStr = new String(privateKeySign(privateKeyStr,message));

        //用私钥签名字符串
        boolean verify = publicKeyVerify(publicKeyStr,signStr,message);

        //签名校验结果为true
        Assert.assertTrue(verify);

        //模拟串改message
        verify = publicKeyVerify(publicKeyStr,signStr,message+"change");

        //签名校验结果为false
        Assert.assertFalse(verify);
    }

私钥签名方法 

 /**
     * @description private key sign
     * 私钥签名:实际情况一般是私钥和公钥是提前生成好的,我们需要读取配置文件或者输入值获取公钥私钥字符串去加密解密,因为传入参数需要是字符串,
     * privateKey publicKey 对象进行后续操作
     * Signature 初始化,并执行sign() 返回base64 bytes
     **/
    private byte[] privateKeySign(String privateKeyStr, String message) throws NoSuchAlgorithmException, InvalidKeySpecException, InvalidKeyException, UnsupportedEncodingException, SignatureException {

        KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM_NAME);
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKeyStr));
        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
        Signature signature = Signature.getInstance(MD5_RSA);

        signature.initSign(privateKey);
        signature.update(message.getBytes());
        return Base64.encodeBase64(signature.sign());
    }

 公钥验证方法

 /**
     * @description public key verify
     * 公钥验证:实际情况一般是私钥和公钥是提前生成好的,我们需要读取配置文件或者输入值获取公钥私钥字符串去加密解密,因为传入参数需要是字符串,
     * privateKey publicKey 对象进行后续操作
     * Signature 初始化并执行verify 后验证message 是否与签名后的signStr 匹配
     **/
    private boolean publicKeyVerify(String publicKeyStr, String signStr, String message) throws NoSuchAlgorithmException, InvalidKeySpecException, InvalidKeyException, SignatureException {

        KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM_NAME);
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(Base64.decodeBase64(publicKeyStr));
        PublicKey publicKey =  keyFactory.generatePublic(x509EncodedKeySpec);
        Signature signature = Signature.getInstance(MD5_RSA);
        signature.initVerify(publicKey);
        signature.update(message.getBytes());
        return signature.verify(Base64.decodeBase64(signStr.getBytes()));
    }

峡谷电光马仔
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
加密解密算法java实现(3)—RSA
lxhjh的专栏
09-13 639
1、maven依赖 commons-codec commons-codec 1.9 org.bouncycastle bcprov-jdk15on 1.55 provided --> 2、java代码 import java.
Java实现RSA加密解密签名校验
02-14
自己参考网上手写的代码,只能算是1.0版本吧,加密、解密、签名校验都有,并附有部分备注。有的方法封装的不是特别好,等后几个版本再优化吧,这个版本比较适合刚刚接触,想自己实现的童鞋吧,一起学习。
RSA签名和验签 Demo
weixin_38722500的博客
10-08 468
RSA RSA是一种非对称加密的算法,是很早之前就出来的,听说是法国的发明。 算法的核心思想是:加解密 、 验签 加解密是为了数据传递的安全性,验签是为了数据传递过程中防止被篡改 1、加解密 说明:加解密 -------------私钥加密,公钥解密; 公钥加密,私钥解密;--------------- 解释:RSA算法,会生成一对密钥,包括私钥和公钥;私钥和公钥一般甲方...
写一个RSA签名与验签的Demo
码农和金融的专栏
12-28 6420
一、RSA私钥及公钥生成 OpenSSL工具安装 RSA私钥及公钥生成 OpenSSL工具安装 Linux用户(以Ubuntu为例) sudo apt-get install openssl RSA私钥及公钥生成 Linux用户(以Ubuntu为例) $ openssl 进入OpenSSL程序 OpenSSL> genrsa -out rsa_private_
JAVA RSA密钥对的生成与验证
06-10
NULL 博文链接:https://bijian1013.iteye.com/blog/2339883
RSA.rar_RSAACT.cpp_RSA签名
09-20
rsa算法代码,RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作
RSA签名验签工具windows_V1.4.zip_rsa_rsa2生成签名_rsa签名工具_工具_验签
09-19
支付宝签名、验签、RSARSA2公钥、私钥一键生成等工具
rsa.java.rar_RSA algorithm java_RSA.java_RSA算法_java RSA_rsa java
09-23
java版的RSA算法,可以供参考使用。你可以试试哦
rsa.rar_java RSA_rsa_rsa java_security java
09-22
网络安全体制中的RSA算法的一些相关文章
security.js实现的RSA加密功能示例
10-18
主要介绍了security.js实现的RSA加密功能,结合实例形式分析了基于security.js进行RSA加密的相关操作技巧,需要的朋友可以参考下
哈希java加密保护_Spring security BCryptPasswordEncoder密码验证原理详解
weixin_32267731的博客
02-27 488
一、加密算法和hash算法的区别加密算法是一种可逆的算法,基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,但在用相应的密钥进行操作之后就可以得到原来的内容 。哈希算法是一种不可逆的算法,是把任意长度的输入通过散列算法变换成固定长度的输出,输出就是散列值,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。二、源码解析BCryptPas...
java 安全验证框架_spring security 权限安全认证框架-入门(一)
weixin_39717443的博客
02-27 350
spring security 概述:Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于spring的应用程序的实际标准。Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它很容易扩展以满足定制需求。全面和可扩展的认证和授权保护,如会话固定,点击劫持,跨站...
定义登录验证方法java_Spring Security验证流程剖析及自定义验证方法
weixin_39709979的博客
02-24 218
spring security的本质spring security 本质上是一连串的 filter , 然后又以一个独立的 filter 的形式插入到 filter chain 里,其名为 filterchainproxy 。 如图所示。实际上 filterchainproxy 下面可以有多条 filter chain ,来针对不同的url做验证,而 filter chain 中所拥有的 filt...
java security 详解_Java-Security(四):用户认证流程源码分析
weixin_42407606的博客
02-16 987
让我们带着以下3个问题来阅读本篇文章:1)在Spring Security项目中用户认证过程中是如何执行的呢?2)认证后认证结果如何实现多个请求之间共享?3)如何获取认证信息?在《Java-Security(二):如何初始化springSecurityFilterChain(FilterChainProxy)》中可以发现SpringSecurity的核心就是一系列过滤链,当一个请求进入时,首先会被...
springsecurity登录密码验证
aoeace
02-17 795
java.security.InvalidKeyException: Public Key cannot be used to decrypt.
chdyiboke的博客
01-24 1576
昨天,ma报错——java.security.InvalidKeyException: Public Key cannot be used to decrypt. 百度了一下,很可能是jdk不兼容的问题,本地环境也一直没有动过,所以很可能就是。查看构建配置:   修改完成,然后启动就成功了。 其实很多时候没有代码修改的时候,都是定位网络和本地环境问题!!!!!!      ...
Java快速实现权限认证Security和Shiro
大个头铲屎官的博客
08-30 892
Java快速实现权限认证Security和Shiro。
java publickey类_关于keycloak源码包中KeyUtils密钥工具类获取常用javax.crypto.SecretKey、java.security.PublicKey、java.s...
weixin_36422050的博客
02-13 382
一、前言关于keycloak的keycloak-common源码包org.keycloak.common.util.KeyUtils密钥工具类, 获取javax.crypto.SecretKey密钥、生成java.security.KeyPair密钥对、根据私钥java.security.PrivateKey获取extractPublicKey公钥java.security.PublicKey等。...
编程语言Java接口签名(Signature)实现方案
01-20 5272
编程语言Java接口签名(Signature)实现方案 Java接口签名(Signature)实现方案 大家好,我是程序员田同学! 今天上午收到一个需求,针对当前的系统开发一个对外开放的接口。 既然是对外开放,那么调用者一定没有我们系统的Token,就需要对调用者进行签名验证,签名验证采用主流的验证方式,采用Signature 的方式。 一、要求 下图为具体要求 二、流程 ​ 1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret   2、
java.security.NoSuchAlgorithmException: RSA KeyGenerator not available
最新发布
07-13
这个错误是由于缺少 Java 运行环境中的 RSA 密钥生成器所导致的。RSA 是一种非对称加密算法,用于生成公钥和私钥对。要解决这个问题,你可以尝试以下几种方法: 1. 确保你的 Java 运行环境是最新版本的。有时候,旧版本的 Java 可能不包含所需的加密算法。你可以尝试更新到最新的 Java 版本,然后重新运行代码。 2. 检查你的 Java 安全策略文件。有时候,安全策略文件可能限制了某些加密算法的使用。你可以找到并编辑 `java.security` 文件来解除这些限制。具体操作方法请参考 Java 安全策略文件的相关文档。 3. 确保你的 Java 运行环境中包含了正确的加密提供程序。不同的 Java 实现可能包含不同的加密提供程序。你可以通过查看 `Security.getProviders()` 方法返回的提供程序列表来确认是否包含 RSA 加密提供程序。如果确实缺少 RSA 提供程序,你可以尝试手动添加或者更换一个包含 RSA 提供程序的 Java 实现。 希望这些方法能够帮助你解决问题。如果还有其他疑问,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

峡谷电光马仔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值