RSA公钥验证签名(Java版)

最新推荐文章于 2024-08-16 09:58:46 发布
最新推荐文章于 2024-08-16 09:58:46 发布
阅读量1.9k 收藏 6
点赞数 1
分类专栏: Java 文章标签: RSA 签名验证 SHA256WithRSA SHA1WithRSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thc1987/article/details/115317491
版权

RSA签名验证,使用公钥验证签名是否正确,含SHA1,SHA256

需要依赖commons-codec

<dependency>
	<groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
    <version>1.11</version>
</dependency>

完整代码如下:


import org.apache.commons.codec.binary.Base64;

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.Reader;
import java.io.StringWriter;
import java.io.Writer;
import java.security.KeyFactory;
import java.security.PublicKey;
import java.security.spec.X509EncodedKeySpec;

/**
 * RSA签名验证,使用公钥验证签名是否正确,含SHA1,SHA256
 *
 * @author tanghc
 */
public class RsaSignUtil {

    public static final String SIGN_ALGORITHMS = "SHA1WithRSA";
    public static final String SIGN_SHA256RSA_ALGORITHMS = "SHA256WithRSA";
    private static final int DEFAULT_BUFFER_SIZE = 8192;

    public enum SignType {
        RSA, RSA2
    }

    /**
     * rsa公钥验签
     *
     * @param content   验证内容
     * @param sign      签名串
     * @param publicKey 公钥
     * @param charset   字符集
     * @param signType  签名类型,RSA:SHA1WithRSA, RSA2:SHA256WithRSA
     * @return true,签名正确
     */
    public static boolean rsaCheck(String content, String sign, String publicKey, String charset, SignType signType) {
        if (SignType.RSA == signType) {
            return rsaCheckContent(content, sign, publicKey, charset);
        } else if (SignType.RSA2 == signType) {
            return rsa256CheckContent(content, sign, publicKey, charset);
        } else {
            throw new RuntimeException("Sign Type is Not Support : signType=" + signType);
        }
    }

    public static boolean rsa256CheckContent(String content, String sign, String publicKey, String charset) {
        try {
            PublicKey pubKey = getPublicKeyFromX509("RSA", new ByteArrayInputStream(publicKey.getBytes()));
            java.security.Signature signature = java.security.Signature.getInstance(SIGN_SHA256RSA_ALGORITHMS);
            signature.initVerify(pubKey);
            if (charset == null || "".equals(charset)) {
                signature.update(content.getBytes());
            } else {
                signature.update(content.getBytes(charset));
            }
            return signature.verify(Base64.decodeBase64(sign.getBytes()));
        } catch (Exception e) {
            throw new RuntimeException("RSAcontent = " + content + ",sign=" + sign + ",charset = " + charset, e);
        }
    }

    public static boolean rsaCheckContent(String content, String sign, String publicKey,
                                          String charset) {
        try {
            PublicKey pubKey = getPublicKeyFromX509("RSA",
                    new ByteArrayInputStream(publicKey.getBytes()));

            java.security.Signature signature = java.security.Signature
                    .getInstance(SIGN_ALGORITHMS);

            signature.initVerify(pubKey);

            if (charset == null || "".equals(charset)) {
                signature.update(content.getBytes());
            } else {
                signature.update(content.getBytes(charset));
            }

            return signature.verify(Base64.decodeBase64(sign.getBytes()));
        } catch (Exception e) {
            throw new RuntimeException(
                    "RSAcontent = " + content + ",sign=" + sign + ",charset = " + charset, e);
        }
    }

    public static PublicKey getPublicKeyFromX509(String algorithm,
                                                 InputStream ins) throws Exception {
        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);

        StringWriter writer = new StringWriter();
        io(new InputStreamReader(ins), writer, -1);

        byte[] encodedKey = writer.toString().getBytes();

        encodedKey = Base64.decodeBase64(encodedKey);

        return keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));
    }

    private static void io(Reader in, Writer out, int bufferSize) throws IOException {
        if (bufferSize == -1) {
            bufferSize = DEFAULT_BUFFER_SIZE >> 1;
        }

        char[] buffer = new char[bufferSize];
        int amount;

        while ((amount = in.read(buffer)) >= 0) {
            out.write(buffer, 0, amount);
        }
    }

}

调用rsaCheck方法即可。

猿敲月下码
关注
专栏目录
简单的RSA加密算法(JAVA实现的)
11-23
简单的RSA加密算法,用JAVA语言实现的,RSA算法
java加密解密rsa_Java使用RSA加密解密及签名校验
weixin_33239721的博客
02-12 287
packagecom.ljq.test;importjava.io.ByteArrayOutputStream;importjava.security.Key;importjava.security.KeyFactory;importjava.security.KeyPair;importjava.security.KeyPairGenerator;importjava.security.Priv...
java RSA 公钥签名
最新发布
weixin_40722203的博客
08-16 17
我整理的一些关于【Java,数字签名,RSA】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Java RSA 公钥签名简介 RSA(Rivest–Shamir–Adleman)是一种广泛使用的公钥加密算法,通常用于数据加密和数字签名。在数字签名中,发送者使用其私...
如何校验RSA公钥的合法性
海浪儿
11-21 3534
    最近在做开放平台相关的项目,外部开发者(isv)创建应用前,需要生成一对RSA公私钥对,私钥自己保留,公钥上传给我们。Isv的应用访问公司服务时,需要用私钥对请求进行加签,然后我们用他之前提供的公钥进行验签。       当isv将公钥上传后,需要对公钥的合法性进行验证,以下是验证工具类     /** * RSA密钥合法性验证器 * * @author xianw...
公钥密码与RSA
qq_57150526的博客
07-04 330
引言:解决的问题:公钥密码的具体条件构造公钥加密算法的关键公钥密码分析:密钥穷举攻击、消息穷举攻击、利用公钥来破解私钥算法步骤:随机选择两个不相等的大素数p、q计算p和q的乘积n计算n的欧拉函数f(n)= f§*f(q)随机选择一个满足gcd(e,f(n)) == 1(互质)的整数e,一般取65537计算e对于f(n)的模的反元素d(逆、扩展欧几里得算法)将n和e封装成公钥,n和d封装成私钥证明可行性:加解密流程计算方面的问题模算数里的求幂运算公钥中e一般选择65537选择密文攻击(CCA):攻击者可选择一
验证公钥是否正确(没写完)
weixin_46100406的博客
03-03 1096
证明公钥的正确性的方法:使用由数字证书认证机构(CA,Certificate Authority)和其相关机关颁发的公开密钥证书。 数字证书认证机构处于是客户端和服务器双方可信赖的第三方机构立场上,**威瑞信(veriSign)**就是其中一家非常有名的数字证书认证机构。 浏览器在整个通信的最开始会请求服务器的公钥(其实是证书),这里的公钥就是我们常说的 SSL 证书的一部分了。 ...
rsa.rar_RSA数字签名_RSA签名验证
09-23
这个“rsa.rar”压缩包包含的源代码实现了RSA算法在数字签名领域的应用,主要用于验证信息的完整性和来源的真实性。 在数字签名中,RSA算法通常分为两个主要步骤:签名生成和签名验证。以下是对这两个步骤的详细...
RSA.rar_RSA 签名验证_RSA签名_RSA签名验证
09-19
代码中可能会包含如`RSA::generateKeyPair()`用于生成公钥和私钥,`RSA::sign()`用于生成签名,以及`RSA::verify()`用于验证签名的函数。 在实际应用中,RSA签名常用于电子商务、电子邮件安全、软件发布等领域,...
RSA签名验证示例源码
12-30
签名场景中,角色反转:私钥用于创建签名,而公钥用于验证签名的真实性。 1. RSA签名过程: - 选择一对RSA密钥,私钥由创建者保管,公钥可公开。 - 使用私钥对消息的散列值(而非原始消息)进行加密,生成签名...
获取RSA公钥+私钥
04-07
生成RSA公钥和私钥的基本步骤如下: 1. **创建KeyPairGenerator对象**:首先,我们需要创建一个KeyPairGenerator实例,指定加密算法为RSAJava中的`java.security.KeyPairGenerator`类提供了这个功能。例如: ```...
基于openssl的RSA的加密,解密,签名验证签名
09-20
4. **OpenSSL验签**:接收方收到消息和签名后,会使用发送方的公钥验证签名的合法性。这可以通过比较用公钥解密签名得到的哈希值是否与消息的哈希值一致来完成。`openssl dgst -verify`命令可用于验证,如`openssl ...
检查RSA公钥/私钥对是否匹配
热门推荐
Man_In_The_Night的博客
05-13 1万+
使用ssh-keygen生成rsa公钥/私钥,检测是否匹配 1 用私钥文件生成对应的公钥 ssh-keygen -y -e -f /root/.ssh/id_rsa 2 查看公钥与第1步中的输出公钥是否相同 cat /etc/.ssh/id_rsa.pub 3 可以修改id_rsa和id_rsa.pub文件内容,但要使二者匹配(根据第1,2步检验) ...
RSA公钥和私钥验证
dabao87的博客
10-17 2502
1,如果私钥在一行,openssl_pkey_get_private()就会返回false,所以我们要修改格式 $privateKey = "MIICXgIBAAKBgQDjI484irh8X8+/ahon/+frln74K7azpwHrvei70c2cpjFoW4ghkfQmhBkcqNj/OCyGAcDDw30v/PActXlPGqxT79E7zobAU4PbikkEoqnY440E4D...
第十九篇:JAVA加密解密之RSA算法
u012426327的专栏
08-30 1180
RSA算法简介 RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据
RSA 公钥加密-私钥解密、私钥加密-公钥解密、数字签名、数字验签
qmdluck的博客
07-17 3140
package com.gx.utils.rsaok; import com.gx.utils.RSAData; import org.apache.commons.codec.binary.Base64; import org.apache.commons.codec.binary.Hex; import javax.crypto.Cipher; import java.io.ByteArrayOutputStream; import java.io.IOException; import jav.
RSA加密、解密、签名、验签的原理及方法
m0_47188356的博客
05-11 4518
一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密、签名区别 加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息
网络安全---RSA公钥加密与签名
zdsxc_的博客
04-05 1166
网络安全中关于RSA公钥加密与签名
RSA加密及数字签名详解
11-24 4319
当然,实际运用要比这复杂得多,由于RSA算法的公钥私钥的长度(模长度)要到1024位甚至2048位才能保证安全,因此,p、q、e的选取、公钥私钥的生成,加密解密模指数运算都有一定的计算程序,需要仰仗计算机高速完成。此时即可得到公钥PK=(e,n)={79,3337},私钥SK={1019,3337},后面的加密和解密直接套相应公式即可。此时即可得到公钥PK=(e,n)={3,33},私钥SK={d,n}={7,33},后面的加密和解密直接套相应公式即可。RSA公钥 Kpub(n,e) ,私钥 Kpr=d。
JAVA实现RSA签名、验签
Smilelfq的专栏
09-02 2861
生成签名的时候将需要传递的参数bean通过BaseHelper.sortParamAll(bean)转成K=V&K1=V1......的形式,然后调用Rsa.sign()方法即可生成签名。验签的时候获取到传递过来的参数json串(jsonParams),同样将业务参数通过BaseHelper.sortCheckParam(jsonParams)转成K=V&K1=V1......的形式(剔除sign参数),然后调用Rsa.doCheck()方法验证签名是否通过。2、使用私钥进行签名。3、使用公钥验证签名
RSA公钥生成与数字签名应用解析
"该资源是关于RSA公钥密码系统生成及数字签名的讲解,涉及到如何创建RSA密钥对以及数字签名在信息安全中的作用。" 在信息安全领域,RSA公钥密码系统是一种广泛使用的非对称加密算法,适用于数字签名、数据加密和...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值