Java中使用RSA对请求和接收数据进行签名校验

最新推荐文章于 2024-03-04 20:57:02 发布
最新推荐文章于 2024-03-04 20:57:02 发布
阅读量9.8k 收藏 8
点赞数 1
分类专栏: JAVA 文章标签: java rsa 加密 算法 openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nimasike/article/details/48000851
版权

1、RSA是非对称加密算法,具体原理是什么这里不做解释,给出一篇文章介绍的非常详细。

http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

2、RSA算法需要 公钥和私钥,具体生成办法有很多种,可以使用工具生成,每种语言也都有相应的API,这里介绍一种通过openssl工具生成的方法。
RSA私钥及公钥生成
Linux用户(以Ubuntu为例) $ openssl 进入OpenSSL程序 OpenSSL> genrsa -out rsa_private_key.pem 1024 生成私钥 OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt Java开发者需要将私钥转换成PKCS8格式 OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 生成公钥 OpenSSL> exit
注意:对于使用Java的开发者,将pkcs8在console中输出的私钥去除头尾、换行和空格,作为开发者私钥,对于.NET和PHP的开发者来说,无需进行pkcs8命令行操作。

私钥:
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公钥: 

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDY1D6r7rUhUwC4zqYIzdu21y/K
GGOlCo6jXrXGgX9Z251XMz3px9gTHoTeYqvom2H/z4MLjGyiKARsUxCL6nZt4wL3
GqjGJFkMFVvjUOADu20eCBgHHWVzKZ2qEtN8nqFAuI5v+pyn79dEi9252aWWps52
N3gAuTBrGMM4Pg9IMwIDAQAB


使用私钥对数据签名

	/**
	 * 使用私钥对数据进行加密签名
	 * @param data 数据
	 * @param privateKeyString 私钥
	 * @return 加密后的签名
	 */
	public static String sign(String data, String privateKeyString) throws Exception {
		KeyFactory keyf = KeyFactory.getInstance("RSA");
		PrivateKey privateKey = keyf.generatePrivate(new PKCS8EncodedKeySpec(Base64.decode(privateKeyString)));
		java.security.Signature signet = java.security.Signature.getInstance("MD5withRSA");
		signet.initSign(privateKey);
		signet.update(data.getBytes("utf-8"));
		byte[] signed = signet.sign();
		return Base64.encodeBytes(signed);
	}


使用公钥验证签名正确性 

	/**
	 * 使用公钥判断签名是否与数据匹配
	 * @param data 数据
	 * @param sign 签名
	 * @param publicKeyString 公钥
	 * @return 是否篡改了数据
	 */
	public static boolean verify(String data, String sign, String publicKeyString) throws Exception {
		KeyFactory keyf = KeyFactory.getInstance("RSA");
		PublicKey publicKey = keyf.generatePublic(new X509EncodedKeySpec(Base64.decode(publicKeyString)));
		java.security.Signature signet = java.security.Signature.getInstance("MD5withRSA");
		signet.initVerify(publicKey);
		signet.update(data.getBytes("utf-8"));
		return signet.verify(Base64.decode(sign));
	}

测试 

		//私钥
		String privateKeyString = FileUtils.readFileToString(new File(
				"E:\\rsa\\rsa_private_key.pem"), "utf-8");

		//公钥
		String publicKeyString = FileUtils.readFileToString(new File(
				"E:\\rsa\\rsa_public_key.pem"), "utf-8");
		
		String data = "testabc";
		String s = sign(data, privateKeyString);
		System.out.println("针对数据["  + data + "]签名: " + s);
		
		data = "testabc";
		
		System.out.println("签名验证结果:" + verify(data, s, publicKeyString));

针对数据[testabc]签名: VERoc+d/3Msd653i5P7r7YRskiMCdxbCi+3PFwGjDKhf1typcUvod32X8gfgWqH5sCWrs0BuRswm
z43As4OK82u47K0zsifYD/AKVqGrp4a6UaCzGJxWjBqlfaqB+n9NbclGAqfpgA0PjuOPLFuXQnBg
EafpudJx3niCQAp1Fiw=
签名验证结果:true


如果data发生变化那么签名检测结果为false,这样就有效的防止了数据被篡改。


征服.刘华强
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用RSA生成公私钥对、加解密、及签名验签 JAVA源码.rar
03-09
使用RSA生成公私钥对、加解密、及签名验签 JAVA源码,可供学习设计参考。
Android打与数字签名 apksigner 查看APK签名 查看密钥信息
qq_42015021的博客
07-07 3429
调试时使用默认的密钥和证书来进行签名; 实际发布编译时,不会自动签名,需要手动签名,只有签名之后的apk才可以安装!如果想升级应用程序,签名证书要相同,名称要相同!Android系统可以允许同一个证书签名的多个应用程序在一个进程里运行,系统实际把他们作为一个单个的应用程序,此时就可以把我们的应用程序以模块的方式进行部署,而用户可以独立的升级其的一个模块。Android提供了基于签名的权限机制,那么一个应用程序就可以为另一个以相同证书签名的应用程序公开自己的功能。 https://www.runoob.c
java swing实现手写板电子签名系统
Zfrong繁荣的IT技术、IT项目、解决方案专栏Blog-上海
07-18 8199
java swing实现手写板电子签名系统   支持 手写板 ,触摸屏电脑,支持压强 压感效果......................... 部分代码  MyLeftPanel.java   public void paintComponent(Graphics g)     {         super.paintComponent(g);
Java生成RSA私钥文件(pem格式和der格式)
最新发布
u014137486的专栏
03-04 942
本篇介绍使用Java语言生成非对称加密RSA私钥文件的几种方法
java数据签名几种_java接口签名(Signature)实现方案续
weixin_39789792的博客
02-13 1491
v一、前言由于之前写过的一片文章 (java接口签名(Signature)实现方案)收获了很多好评,此次来说一下另一种简单粗暴的签名方案。相对于之前的签名方案,对body、paramenter、path variable的获取都做了简化的处理。也就是说这种方式针所有数据进行签名,并不能指定某些数据进行签名。v二、签名规则1、线下分配appid和appsecret,针对不同的调用方分配不同的ap...
关于非对称(RSA)加解密,签名与验签
youngerlist的博客
12-14 881
网络安全
RSA签名和验签
nie19940803的博客
03-06 1万+
由于RSA算法相对于对称加密算来说效率较低,通常RSA算法用来加密小数据,如对称加密使用的key等。实际上应用更为广泛的是RSA算法用在签名操作上。通常使用私钥对一段消息的hash值进行签名操作,达到消息的防篡改和伪造。这里就来介绍一下RSA算法是如何应用到签名领域的。 一、RSA签名 RSA算法签名和验签操作本质上来讲也是大数的模幂运算,RSA算法的安全性很大程度上取决于填充方式,因此在一...
Android+Java使用RSA加密实现接口调用时的校验功能的工具类.rar
12-21
Android+Java使用RSA加密实现接口调用时的校验功能的工具类.rar Android+Java使用RSA加密实现接口调用时的校验功能的工具类.rar
C# .net 使用Java公钥实现RSA加密
08-10
C# .net 使用Java公钥实现RSA加密
Java使用RSA加密解密签名校验
05-03
NULL 博文链接:https://bijian1013.iteye.com/blog/2431394
java 使用RSA生成公私钥对、加解密、及签名验签
03-19
一个简单的java使用RSA生成公私钥对 非对称加密解密 签名验签的过程,附带一个基本的加密工具类,有兴趣的朋友可以下载下来看看
MD5withRSA签名和验证签名(php>5.5)
12-06
MD5withRSA签名和验证签名(php>5.5)MD5withRSA签名和验证签名(php>5.5)
基于RSA的数字签名身份认证技术及其JAVA实现
05-18
基于RSA的数字签名身份认证技术及其JAVA实现
RSA sha-256加密解密,加签验签工具类
01-14
spring框架关于RSA sha-256加密解密,加签验签工具类
RSA加密/签名过程
Yule的博客
08-05 2271
RSA非对称加密算法基础。参考《椭圆曲线密码学导论》、《应用密码学:协议、算法与C源程序》
postman实现请求签名(sign RSA
LXiaYu123456789的博客
10-24 7091
实现开放接口 我们通常需要根据参数 及开发提供的密钥 生成一个签名 在根据解签签证成功后 请求接口 存在一下一个接口 需要用postman 获取签名 并且请求 接口名称:/api-open-center/open/gateway 请求方式:post 参数类型:form-data(其实json也是一样的) 根据常用的请求方式设置后({{XXX}}是获取变量参数) 类似api_request_id,timestamp参数都是实时获取的 ,此时我们就要实现预处理 在pre-reques...
Java代码实现文件添加数字签名、验证数字签名
doasmaster的博客
03-10 2023
转自:Java代码实现文件添加数字签名、验证数字签名 - Bodi - 博客园 Linux下实现加签、验签 1.使用OpenSSL 生成公钥和密钥; #用 OpenSSL, Linux 上自带,常用命令如下: #生成 RSA 私钥(传统格式的) openssl genrsa -out rsa_private_key.pem 1024 #将传统格式的私钥转换成 PKCS#8 格式的(JAVA需要使用私钥需要经过PKCS#8编码,PHP程序不需要,可以直接略过) openssl pkcs8 -
JAVA RSA密钥对的生成与验证
热门推荐
赵树祥的博客
02-02 2万+
      在上一篇《Java&keytool生成RSA密钥》,我们用keytool先生成密钥库和公钥证书,然后通过代码方式获得文件和BASE64串形式的公私密钥对,而其实根本无这么复杂,可直接通过JAVA代码获得公私密钥对。代码如下:Java代码  package com.bijian.test;    import java.io.FileOutputStream;  import ...
前端使用RSA算法加密超长文本数据,java进行解密
07-12
对于前端使用RSA算法加密超长文本数据,Java进行解密的问题,可以按照以下步骤进行操作: 1. 前端使用RSA公钥加密文本数据: - 生成RSA公钥和私钥对。 - 将文本数据分割成较短的块,每个块的长度不超过RSA算法支持的最大长度。 - 对每个块使用RSA公钥进行加密。 2. 后端Java进行解密: - 在Java使用相同的RSA密钥对生成公钥和私钥。 - 将前端加密后的块传输到Java后端。 - 对每个块使用RSA私钥进行解密。 需要注意的是,RSA算法对于单个加密块的长度是有限制的,一般情况下,RSA算法最大支持的明文长度与密钥长度有关。如果超过了最大长度,需要分块进行加密和解密。 以上是一种基本的实现思路,具体的代码实现可以参考RSA算法的相关文档和库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值