签名和验签测试

最新推荐文章于 2023-12-05 15:00:32 发布
最新推荐文章于 2023-12-05 15:00:32 发布
阅读量996 收藏
点赞数
分类专栏: 安全和签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17585545/article/details/114714326
版权

package com.yussion.sign3;

import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Security;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.security.spec.KeySpec;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.ArrayList;
import java.util.Collection;
import java.util.Iterator;
import java.util.List;

import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.jcajce.JcaCertStore;
import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter;
import org.bouncycastle.cms.CMSException;
import org.bouncycastle.cms.CMSProcessable;
import org.bouncycastle.cms.CMSProcessableByteArray;
import org.bouncycastle.cms.CMSSignedData;
import org.bouncycastle.cms.CMSSignedDataGenerator;
import org.bouncycastle.cms.CMSTypedData;
import org.bouncycastle.cms.SignerInformation;
import org.bouncycastle.cms.SignerInformationStore;
import org.bouncycastle.cms.jcajce.JcaSignerInfoGeneratorBuilder;
import org.bouncycastle.cms.jcajce.JcaSimpleSignerInfoVerifierBuilder;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.OperatorCreationException;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;
import org.bouncycastle.operator.jcajce.JcaDigestCalculatorProviderBuilder;
import org.bouncycastle.util.Store;
import org.bouncycastle.util.encoders.Base64;

/**
 * JCE: JCE(Java Cryptography Extension)是一组包,它们提供用于加密、密钥生成和协商以及 Message Authentication Code(MAC)算法的框架和实现。
 * @author Administrator
 *
 */
public class Test {
    private static final String PRIVATE_KEY_PATH = "D:/cert/server.crt";
    private static final String PRIVATE_KEY_PASSWORD="123456";
    public static final String PUBLIC_KEY_PATH="D:/cert/client.crt";
    
    public static void main(String[] args) throws Exception {
        Security.addProvider(new BouncyCastleProvider());

        KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
        kpg.initialize(1024);
        KeyPair keyPair = kpg.generateKeyPair();
        //String publicKey = Base64.toBase64String(keyPair.getPublic().getEncoded());
        
        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
        String privateKey = Base64.toBase64String(keyPair.getPrivate().getEncoded());
        
        
        
        byte[] keyBytes = Base64.decode(privateKey);   
        KeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");  
        PrivateKey priKey = keyFactory.generatePrivate(keySpec);  
        
        CMSSignedDataGenerator gen = new CMSSignedDataGenerator();
        ContentSigner sha1Signer = new JcaContentSignerBuilder("SHA1withRSA").setProvider("BC").build(priKey);

        //CertificateFactory certificatefactory = CertificateFactory.getInstance("X.509", "BC");
        //InputStream bais = new ByteArrayInputStream(privateKey.getBytes()); 
        //X509Certificate cerx509 = (X509Certificate) certificatefactory.generateCertificate(bais);

        X509Certificate cerx509 = getX509Certificate(PRIVATE_KEY_PATH); //new JcaX509CertificateConverter().getCertificate(new X509CertificateHolder()); 
        gen.addSignerInfoGenerator(new JcaSignerInfoGeneratorBuilder(
                new JcaDigestCalculatorProviderBuilder().setProvider("BC").build()).build(sha1Signer, cerx509));
        
        
        List<Certificate> certList = new ArrayList<Certificate>();
        certList.add(cerx509);
        Store certs = new JcaCertStore(certList);
        gen.addCertificates(certs);
        
        
        byte[] signedBytes = sign(gen); //sign
        unsign(signedBytes); //unsign
    }

    private static byte[] sign(CMSSignedDataGenerator gen) throws CMSException, IOException {
        String content = "xxxxxx";
        CMSTypedData cmsData = new CMSProcessableByteArray(content.getBytes());
        CMSSignedData signedData = gen.generate(cmsData, true);
        byte[] signedBytes = signedData.getEncoded();
        return signedBytes;
    }

    private static void unsign(byte[] signedBytes)
            throws CMSException, CertificateException, OperatorCreationException {
        String signedStr = new String(Base64.encode(signedBytes)); 
        CMSSignedData signedData = new CMSSignedData(Base64.decode(signedStr.getBytes()));
        Store store = signedData.getCertificates();
        SignerInformationStore signers = signedData.getSignerInfos();
        Collection<SignerInformation> coll = signers.getSigners();
        Iterator<SignerInformation> it = coll.iterator();
        while(it.hasNext()) {
            SignerInformation signer = it.next();
            Collection certs = store.getMatches(signer.getSID());
            Iterator certIt = certs.iterator();
            X509CertificateHolder holder = (X509CertificateHolder)certIt.next();
            X509Certificate cert = new JcaX509CertificateConverter().setProvider("BC").getCertificate(holder);
            boolean result = signer.verify(new JcaSimpleSignerInfoVerifierBuilder().setProvider("BC").build(cert));
            if(result) { 
                System.out.println("ok");
                CMSProcessable sc = signedData.getSignedContent();
                byte[] data = (byte[])sc.getContent();
                
                System.out.println("oragin content: "+new String(data));
            }
            
        }
    }
    
    /**
     * 获取公钥
     */
    public static X509Certificate getX509Certificate(String crtFileName) {
        try {
            // 使用公钥对对称密钥进行加密 //若此处不加参数 "BC" 会报异常:CertificateException -
            CertificateFactory certificatefactory = CertificateFactory.getInstance("X.509", "BC");
            InputStream bais = new FileInputStream(crtFileName);
     
            X509Certificate cert = (X509Certificate) certificatefactory.generateCertificate(bais);
            return cert;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

}
 

182422883
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java pkcs7 签名_签名验证(格式为PKCS#7)
weixin_42352453的博客
02-24 2286
作为序言,密码学的第一条规则:不要自己动手,在其记录的用例中使用经过验证的工具来执行操作。所以我首先检查你的XML文档是否确实是使用标准签名的(我不知道基于PKCS7的XML签名格式,但是,我肯定不知道所有内容)。如果是这样,我会找到一个支持这种特定格式的库。XML签名在XMLD Sig保护伞标准化,在此形式化:http://www.w3.org/TR/xmldsig-core/。 Oracle ...
java as2,Java SignerInformation.verify方法代碼示例
weixin_34634720的博客
03-19 639
本文整理匯總了Java中org.bouncycastle.cms.SignerInformation.verify方法的典型用法代碼示例。如果您正苦於以下問題:Java SignerInformation.verify方法的具體用法?Java SignerInformation.verify怎麽用?Java SignerInformation.verify使用的例子?那麽恭喜您, 這裏精選的方法代...
测试签名和验签名
weixin_34208185的博客
02-22 588
static void Main(string[] args) { System.Security.Cryptography.CspParameters para = new System.Security.Cryptography.CspParameters(); para.KeyContainerName = "g";...
java 证书进行加解密和签名
weixin_42588592的博客
06-14 1470
java 证书进行加解密和签名 使用keytool工具进行生成公私钥对 使用keytool工具进行生成公私钥对 详情请参考别人的一篇文章:link. 本文生成一个pkcs12格式的bo.keystore keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:\github\bo.keystore -storetype pkcs12 之后进行处理,详细代码如下: package com.longxinwu.util; import
java 属性签名_java – 使用BouncyCastle将签名/身份验证的属性添加到CMS签名
weixin_39585974的博客
02-24 541
首先,您似乎使用了最新版本的Bouncy Castle中不推荐使用的构造.要添加经过身份验证/签名的attributes,您必须将它们打包成AttributeTable签名属性添加到签名者,如下所示:ASN1EncodableVector signedAttributes = new ASN1EncodableVector();signedAttributes.add(new Attribute(...
java 登录认证加时间戳,带有Java时间戳的数字签名
weixin_42350314的博客
02-26 486
I have an issue creating a valid CMS signature with Bouncy Castle using a trusted timestamp. The signature creation works well (I want to include the signature to a PDF file), the signature is valid. ...
RSA非对称签名、验测试代码
最新发布
06-26
在描述中提到的“RSA非对称签名、验测试代码”是指使用RSA算法进行数字签名和验签名的代码示例。数字签名是一种用于验证数据完整性和发送者身份的技术,它利用了非对称加密的特点。在RSA中,私钥用于创建数字...
delphiRSA签名与验.zip
11-15
6. 文件名与流程:在"delphiRSA签名与验"这个例子中,可能包含的文件有示例代码、说明文档、测试数据等,帮助开发者理解如何在Delphi中实现RSA签名和验证的完整流程。 7. 示例代码分析:如果这个压缩包包含源代码...
RSA加密、解密、签名、验小工具
06-02
总的来说,这个工具为用户提供了方便,无需深入理解RSA算法的复杂细节,即可进行基本的加密解密和数字签名操作,适用于开发者测试、学习或在实际项目中快速实现RSA相关功能。通过这个工具,我们可以更直观地了解RSA...
linux c 使用openssl实现SHA1WithRSA实现,签名,验
05-19
7. **代码实现**:`demo_sign.c`程序可能包含了签名和验的具体实现,包括读取密钥文件,处理数据,调用OpenSSL API进行签名和验证等步骤。 8. **安全性考虑**:虽然SHA1在安全性上已经略显不足,因为存在碰撞攻击...
国密 SM2 SM3 签名 加解密 公私钥 带测试
01-27
国密 SM2 SM3 签名 加解密 公私钥 带测试类 SM2国密算法:包括, SM2签名验证算法; 制作SM2证书; 基于BouncyCastle开源库; SM2.cs SM3Digest.cs SM2_SM3.csproj
Android数字签名解析(二)
开心陈的专栏
06-11 2660
在Android数字签名解析(一)中,介绍了android进行签名的两种方式,其中用密钥对进行签名用到了signapk.jar这个javal库, 下面我们就看看signapk签名的实现过程。 signapk的源码在build/tools/signapk/下。
基于 CMS 数字签名的 Ticket-based SSO
sharemyfree的专栏
03-02 2340
 http://www.ibm.com/developerworks/cn/java/j-lo-cms-ticketbasesso/ 本文将介绍在 Web 环境下,客户端和服务器端如何基于 CMS(Crypto Message Syntax) 数字签名实现两者之间的 Web SSO(Single Sign On),重点介绍如何用 Java 语言实现 CMS 数字签名的生成与验证,以
java外码的增加,生成有效的CMS签名文件,并使用Java添加外部PKCS#1
weixin_39536806的博客
02-28 380
I'm generating CMS signature files with external PKCS#1 based on this thread.The first step is obtain the signed attributes from the original file to be signed in external application which is returni...
APK签名原理:消息摘要、数字签名、数字证书
会一切
10-24 1097
网上已有多篇分析签名的类似文章,但是都有一个共同的问题,就是概念混乱,混乱的一塌糊涂。 在了解APK签名原理之前,首先澄清几个概念: 消息摘要 -Message Digest 简称摘要,请看英文翻译,是摘要,不是签名,网上几乎所有APK签名分析的文章都混淆了这两个概念。 摘要的链接http://en.wikipedia.org/wiki/Message_digest 简单的说
Java 生成数字证书系列(三)生成数字证书
zymx(u010820135)的专栏
06-22 1374
转自  http://blog.csdn.net/happylee6688/article/details/42266465 序 前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。 正文 废话不多说,直接上内容。 这里使用的是 Jav
使用bouncy castle API在java中创建版本3,X.509证书层次结构
weixin_34356310的博客
01-08 943
在本文中,我将讨论使用 bouncy castle API 在 java 程序中创建 SSL 证书。 Bouncy castle 是一种轻量级加密 API。它是 Java Cryptography Extension(JCE)和 Java Cryptography Architecture(JCA)的实现。 我将创建非常基本的证书,其中只包含必要的属性。您可以浏览 API 以获取可应用于证书的...
java x509keypair_java – 使用带有证书路径(cert chain)的bouncycastle创建x.509证书
weixin_36085895的博客
02-24 344
Hy Guys!我正在尝试使用bouncycastle创建x.509证书,该证书应该由另一个证书签名并存储为PEM base 64格式.我已经拥有自签名证书(公钥和私钥).现在我想创建一个新的,并使用现有的自签名证书签名.KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA","BC");keyPairGener...
手动实现CA数字认证(java)
qq_51715571的博客
12-05 2282
数字签名、CA认证、加密算法
写一个RSA签名工具代码
05-26
以下是一个简单的RSA签名工具代码,使用Python的PyCrypto库实现: ```python from Crypto.PublicKey import RSA from Crypto.Signature import PKCS1_v1_5 from Crypto.Hash import SHA256 # 生成RSA密钥对 key = RSA.generate(2048) # 获取私钥和公钥 private_key = key.export_key() public_key = key.publickey().export_key() # 签名函数 def sign(message, private_key): key = RSA.import_key(private_key) h = SHA256.new(message) signer = PKCS1_v1_5.new(key) signature = signer.sign(h) return signature # 验函数 def verify(message, signature, public_key): key = RSA.import_key(public_key) h = SHA256.new(message) verifier = PKCS1_v1_5.new(key) return verifier.verify(h, signature) # 测试签名和验 message = b'This is a message to be signed' signature = sign(message, private_key) print('Signature:', signature.hex()) result = verify(message, signature, public_key) print('Verification result:', result) ``` 需要注意的是,在实际使用中,私钥应该保密保存,而公钥可以公开传播。签名方使用私钥对消息进行签名,验方使用公钥对收到的消息和签名进行验证。如果验证成功,则表明消息确实是由签名方发送的,并且在传输过程中没有被篡改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值