java 验签_Java中使用PSS填充的签名验签工具

最新推荐文章于 2024-05-17 01:48:32 发布
最新推荐文章于 2024-05-17 01:48:32 发布
阅读量405 收藏 1
点赞数
文章标签: java 验签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29550689/article/details/114398370
版权
本文介绍了一个Java工具类RSASignature,用于实现RSA/PSS签名和验签操作。该类包括了文件摘要计算、RSA私钥解密、签名生成以及签名验证等功能,使用了BouncyCastle库作为安全提供者。
摘要由CSDN通过智能技术生成

引入依赖

org.bouncycastle

bcprov-jdk15on

1.62

签名验签工具类

import java.io.File;

import java.io.FileInputStream;

import java.nio.charset.StandardCharsets;

import java.nio.file.Files;

import java.nio.file.Paths;

import java.security.KeyFactory;

import java.security.MessageDigest;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Security;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

import java.security.spec.MGF1ParameterSpec;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.PSSParameterSpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.Base64;

import javax.crypto.EncryptedPrivateKeyInfo;

import javax.crypto.SecretKeyFactory;

import javax.crypto.spec.PBEKeySpec;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import sun.misc.BASE64Encoder;

/**

* Description

*

*

* @author x00482439

* @version v1.0, 2019-06-10

* @since Security SDK

*/

public class RSASignature {

private static final Logger Logger = LoggerFactory.getLogger(RSASignature.class);

/**

* 签名算法

*/

private static final String SIGN_ALGORITHMS = "SHA256withRSA";

private static final String SIGN_ALGORITHMS_PSS = "SHA256withRSA/PSS";

private static final String ENCODE_ALGORITHM = "SHA-256";

/**

* 生成文件摘要

*

* @param content 文件内容

* @param encode 字符集编码

* @return 文件摘要

*/

public static String digest(String content, String encode) {

try {

MessageDigest messageDigest = MessageDigest.getInstance(ENCODE_ALGORITHM);

messageDigest.update(content.getBytes(encode));

byte[] digestBytes = messageDigest.digest();

return new String(Base64.getEncoder().encode(digestBytes), ICommon.GBK_ENCODEING);

} catch (Exception e) {

Logger.error("Summary calculation failed. {}", e.getMessage());

}

return null;

}

/**

* RSA签名,结果写入签名值文件中

*

* @param file 待签名文件

* @param signFile 签名值文件

* @param signKeyFile 签名私钥文件

* @param keyPassword 签名私钥口令

*/

public static void sign(File file, String signFile, String signKeyFile, String keyPassword) {

try {

// 先解密私钥

String encrypted = new String(Files.readAllBytes(Paths.get(signKeyFile)));

encrypted = encrypted.replace("-----BEGIN ENCRYPTED PRIVATE KEY-----", "");

encrypted = encrypted.replace("-----END ENCRYPTED PRIVATE KEY-----", "");

encrypted = encrypted.replaceAll("\\n", "");

EncryptedPrivateKeyInfo pkInfo = new EncryptedPrivateKeyInfo(Base64.getDecoder().decode(encrypted));

PBEKeySpec keySpec = new PBEKeySpec(keyPassword.toCharArray()); // password

SecretKeyFactory pbeKeyFactory = SecretKeyFactory.getInstance(pkInfo.getAlgName());

PKCS8EncodedKeySpec encodedKeySpec = pkInfo.getKeySpec(pbeKeyFactory.generateSecret(keySpec));

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

PrivateKey priKey = keyFactory.generatePrivate(encodedKeySpec);

// 开始签名

Security.addProvider(new BouncyCastleProvider());

java.security.Signature signature = java.security.Signature.getInstance(SIGN_ALGORITHMS_PSS);

signature.setParameter(new PSSParameterSpec(MGF1ParameterSpec.SHA256.getDigestAlgorithm(), "MGF1",

MGF1ParameterSpec.SHA256, 32, 1));

signature.initSign(priKey);

signature.update(Files.readAllBytes(file.toPath()));

byte[] signed = signature.sign();

String signStr = new String(Base64.getEncoder().encode(signed), StandardCharsets.UTF_8);

System.out.println(signStr);

Files.write(Paths.get(signFile), signStr.getBytes(StandardCharsets.UTF_8));

} catch (Exception e) {

Logger.error("digital signature failed", e);

}

}

/**

* RSA验签名检查

*

* @param originFile 待验证文件

* @param signFile 签名值文件

* @param signCertFile 签名证书文件

* @return 是否验签成功

*/

public static boolean verify(File originFile, String signFile, String signCertFile) {

try {

CertificateFactory fact = CertificateFactory.getInstance("X.509");

X509Certificate certificate = (X509Certificate) fact.generateCertificate(new FileInputStream(signCertFile));

PublicKey pk = certificate.getPublicKey();

byte[] keyBytes = pk.getEncoded();

String publicKey = new BASE64Encoder().encode(keyBytes);

publicKey = publicKey.replaceAll("\\r?\\n", "");

byte[] encodedKey = Base64.getDecoder().decode(publicKey);

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));

Security.addProvider(new BouncyCastleProvider());

java.security.Signature signature = java.security.Signature.getInstance(SIGN_ALGORITHMS_PSS);

signature.setParameter(new PSSParameterSpec(MGF1ParameterSpec.SHA256.getDigestAlgorithm(), "MGF1",

MGF1ParameterSpec.SHA256, 32, 1));

signature.initVerify(pubKey);

signature.update(Files.readAllBytes(originFile.toPath()));

String signStr = new String(Files.readAllBytes(Paths.get(signFile)), StandardCharsets.UTF_8);

return signature.verify(Base64.getDecoder().decode(signStr.replaceAll("\\n", "")));

} catch (Exception e) {

Logger.error("Digital signature verification failed. {}", e.getMessage());

}

return false;

}

}

备注

如果是openssl生成的私钥,则默认为PKCS1,需要转换

PKCS1私钥转换为PKCS8

openssl pkcs8 -topk8 -inform PEM -in sign.key -outform pem -out sign2.key

mv sign2.key sign.key

RemusrickCat
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java pss项目总结_【开发入门系列-1】--在Eclipse搭建InterPSS 开发环境
weixin_31000553的博客
03-01 275
Setting up theInterPSS Development Environment with InterPSS libraries onGitHubInterPSS project has been trying to create a new open platform,to support the next generation power system simulation and...
mbedtls RSA PSS加密验签.pdf
08-05
这些关键字可能是指向源代码文件、可执行文件、密钥文件或其他与RSA PSS签名验签过程相关的文件和程序。 由于文章是通过OCR扫描得到的,某些字符可能出现错误或丢失,但基本可以判断内容涉及的文件和程序都是mbed...
java使用SHA256withRSA/PSS进行验签
qq_36319965的博客
01-17 6810
文章目录前言一、SHA256withRSA/PSS是什么?二、使用步骤1.引入库2.验签方法总结 前言 最近业务提出了要做签名验签的一些功能,大体背景如下: 加密算法:RSA 密钥长度:2048 签名算法:SHA256withRSA/PSS 摘要算法为SHA256 填充算法PSS 需要在c#平台生成签名和摘要拿到java平台来进行验签java端的入参为摘要和签名 一、SHA256withRSA/PSS是什么? SHA256withRSA/PSS是一种安全的签名算法,它使用了SHA256的摘要算法、..
JAVA 使用RSA算法进行数字签名验证-附完整代码_java rsa签名
最新发布
2401_84969231的博客
05-17 603
构建保存秘钥的实体类Entity。根据RSA算法生成秘钥。
java pss项目总结_Java PSSParameterSpec.getTrailerField方法代码示例
weixin_39646725的博客
03-01 364
import java.security.spec.PSSParameterSpec; //导入方法依赖的package包/类@Overrideprotected final void engineSetParameter(AlgorithmParameterSpec params)throws InvalidAlgorithmParameterException {if (!(params in...
JAVA 使用RSA算法进行数字签名验证-附完整代码
qq_41831842的博客
08-21 4421
公司项目是有做资金管理相关的,涉及到充值,提现,转账等关键性的功能,需要保证数据传输的安全性,所以使用了较为简单的RSA进行生成秘钥且每个接口都需要做验签。RSA是一种非对称加密算法,它是由Rivest-Shamir-Adleman三位密码学家于1978年提出的。RSA算法的加密规则如下:钥匙生成:RSA算法使用两个密钥,一个是公钥(public key),用于加密数据,另一个是私钥(private key),用于解密数据。
数字签名:RSA-PSS 实现
博客
12-13 1万+
前言数字签名是公钥密码学发展过程最重要的概念之一,它可以提供其他方法难以实现的安全性,是用于鉴别数字信息的方法,它可以实现别人无法伪造的一段字符串,同时这段字符串可以信息发送者发送消息的真实性进行验证。数字签名可以用的算法很多,这里实现了RSA-PSS算法。RSA-PSS 数字签名算法顾名思义,这个算法是基于RSA的,RSA的算法简单论述如下: RSA算首先产生素数p,q,计算n = p * q
RSA的PSCK1 和 PSS 加密、签名封装以及填充方式和实例程序
Network/Storage/Linux Kernel
03-29 1万+
RSA的PSCK1 和 PSS 加密、签名封装以及填充方式 SSA = Signature Scheme with Appendix PSS = Probabilistic Signature Scheme ES = Encryption Schemes SSA是填充、封装格式 PSS是私钥签名流程。 ES 是公钥加密流程。 https://tools.ietf.org/html/...
pss7_v1.8.4.zip_PSS7_javascript_pss7 1.8_pss7_v1.8.4_siemens hm
07-14
标题 "pss7_v1.8.4.zip_PSS7_javascript_pss7 1.8_pss7_v1.8.4_siemens hm" 暗示这是一个与Siemens HMI(人机界面)和PLC(可编程逻辑控制器)相关的软件包,版本为1.8.4,名为PSS7。该文件可能是Siemens公司的安全...
pss.rar_control_excitation_pss_pss excitation
09-21
"pss.rar_control_excitation_pss_pss excitation" 的标题和描述涉及了PSS在励磁控制的作用及其效果。下面将详细阐述PSS、励磁控制以及它们如何相互作用以提升系统的稳定性能。 首先,PSS(Power System ...
jeisie_v77.zip_PSS modulation_信噪比 PSS
07-13
在无线通信领域,主同步信号(Primary Synchronization Signal, PSS)是5G NR(New Radio)和4G LTE系统的关键组成部分,用于帮助终端设备(UE)进行系统时间同步和频率同步。在这个名为"jeisie_v77.zip_PSS ...
china_good_static_svc_pss.rar_PSS SVC_pss_pss matlab_svc_svc m
07-15
标题的"china_good_static_svc_pss.rar_PSS SVC_pss_pss matlab_svc_svc m"提到了几个关键术语:PSS(Power System Stabilizer)、SVC(Static Var Compensator)以及MATLAB,暗示我们将讨论电力系统稳定器PSS与...
浅浅瞅瞅RSA-PSS 算法
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-09 3734
按照惯例传统,还是要讲讲为什么来学习这个东西。我的原则学习无非是项目驱动、和知识联系。学习这个是因为在看代码的时候看到了RSA一个宏定义后面加了一个PSS,我就奇了怪了,这玩意是个啥呢?咱们得循序渐进哦!!!SSA是填充、封装格式;PSS是私钥签名流程;ES是公钥加密流程。即间人有办法控制m。
javaSignature
热门推荐
孤云博客
01-04 2万+
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 一、概述 类结构: java.lang.Object java.security.SignatureSpi java.security.Signature 声明:public abs...
Java使用PSS填充签名验签工具
chenzhi5174的博客
08-22 1554
引入依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version...
RSA-PSS数字签名算法
ggj0727的博客
04-20 3321
RSA-PSS数字签名算法 RSA概率签名方案
使用openssl生成及验证Java签名内容
adrninistrat0r的博客
02-29 1503
1.前言 在与合作方进行通信时,为了保证数据完整性,通常会使用数字签名。 有时由于合作方的理解不一致,或使用方法不正确,可能导致合作方生成签名或验证签名时失败。 在遇到以上情况时,通常比较难快速定位问题,可以使用openssl对签名进行检查,确认导致验证签名失败的具体原因。 以下需要使用keytool与openssl命令,可查看https://docs.oracle.com/javas...
Java加密技术(八)
狂徒技术分享
05-26 108
    本篇的主要内容为Java证书体系的实现。请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法。在构建Java代码实现前,我们需要完成证书的制作。 1.生成keyStroe文件 在命令行下执行以下命令: Shell代码 keytool -genkey -alias tomcat -keyalg RSA -keystore d:\.keystore ...
pss-sss_sss_pss同步lte_pss,sss_pss_pss,sss信号同步.zip
11-01
这个问题是关于压缩文件 "pss-sss_sss_pss 同步 lte_pss, sss_pss_pss, sss 信号同步.zip" 的内容。 根据文件名来看,这是一个压缩文件,并且文件名的关键词包括 “pss”、“sss”、“lte_pss” 以及 “信号同步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值