java中使用公钥加密私钥解密原理实现license控制

转自:http://www.cnblogs.com/duanxz/archive/2012/12/28/2837197.html


java中使用公钥加密私钥解密原理实现license控制


现在很多J2EE应用都采用一个license文件来授权系统的使用,特别是在系统购买的早期,会提供有限制的license文件对系统进行限制,比如试用版有譬如IP、日期、最大用户数量的限制等。  

 

而license控制的方法又有很多,目前比较流行,只要设计的好就很难破解的方法就是采用一对密匙(私匙加密公匙解密)来生成License文件中的Sinature签名内容,再通过Base64或Hex来进行编码。比如原BEA公司现在是Oracle公司的WebLogic就采用的是这种方法来设置License文件。  

 

这里只进行一个比较简单的实现:  

 

一共三个类:  

 

A.KeyGenerater类生成公钥私钥对  

 

B.Signaturer类使用私钥进行签名  

 

C.SignProvider类用公钥验证  

 

公钥和私钥使用Base64加密Base64这个类很多地方都可以查到。  

 

   

 

KeyGenerater类:  

 

   

 

public class KeyGenerater {   

 

 private byte[] priKey;   

 

 private byte[] pubKey;   

 

 public void generater() {   

  try {   

 

  KeyPairGenerator keygen = KeyPairGenerator .getInstance("RSA");   

 

   SecureRandom secrand = new SecureRandom();   

 

   secrand.setSeed("www.川江号子.cn".getBytes()); // 初始化随机产生器   

 

   keygen.initialize(1024, secrand);   

 

   KeyPair keys = keygen.genKeyPair();   

 

   PublicKey pubkey = keys.getPublic();   

 

   PrivateKey prikey = keys.getPrivate()   

 

   pubKey = Base64.encodeToByte(pubkey.getEncoded());   

 

   priKey = Base64.encodeToByte(prikey.getEncoded());   

 

   System.out.println("pubKey = " + new String(pubKey));   

 

   System.out.println("priKey = " + new String(priKey));   

 

  } catch (java.lang.Exception e) {   

 

   System.out.println("生成密钥对失败");   

 

   e.printStackTrace();   

 

  }   

 

 }   

 

 public byte[] getPriKey() {   

 

  return priKey;   

 

 }   

 

 public byte[] getPubKey() {   

 

  return pubKey;   

 

 }   

 

}  

   

 

Signaturer 类:    

 

   

 

public class Signaturer {   

 

 public static byte[] sign(byte[] priKeyText, String plainText) {   

 

  try {   

 

   PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(Base64.decode(priKeyText));   

 

   KeyFactory keyf = KeyFactory.getInstance("RSA");   

 

   PrivateKey prikey = keyf.generatePrivate(priPKCS8);   

 

   // 用私钥对信息生成数字签名   

 

    Signature signet = java.security.Signature.getInstance("MD5withRSA");   

 

   signet.initSign(prikey);   

 

   signet.update(plainText.getBytes());   

 

   byte[] signed = Base64.encodeToByte(signet.sign());   

 

   return signed;   

 

  } catch (java.lang.Exception e) {   

 

   System.out.println("签名失败");   

 

   e.printStackTrace();   

 

  }   

 

  return null;   

 

 }   

 

}   

 

 

 SignProvider 类:  

 

public class SignProvider {   

 

 private SignProvider() {   

 

 }   

 

 public static boolean verify(byte[] pubKeyText, String plainText,   

 

   byte[] signText) {   

 

  try {   

 

   // 解密由base64编码的公钥,并构造X509EncodedKeySpec对象   

 

   X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(Base64.decode(pubKeyText));   

 

   // RSA对称加密算法   

 

   KeyFactory keyFactory = KeyFactory.getInstance("RSA");   

 

   // 取公钥匙对象   

 

   PublicKey pubKey = keyFactory.generatePublic(bobPubKeySpec);   

 

   // 解密由base64编码的数字签名   

 

   byte[] signed = Base64.decode(signText);   

 

   Signature signatureChecker = Signature.getInstance("MD5withRSA");   

 

   signatureChecker.initVerify(pubKey);   

 

   signatureChecker.update(plainText.getBytes());   

 

   // 验证签名是否正常   

 

   if (signatureChecker.verify(signed))   

 

    return true;   

 

   else   

 

    return false;   

 

  } catch (Throwable e) {   

 

   System.out.println("校验签名失败");   

 

   e.printStackTrace();   

 

   return false;   

 

  }   

 

 }   

 

}  
发布了0 篇原创文章 · 获赞 0 · 访问量 6630
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览