erlang的RSA签名与验签

最新推荐文章于 2019-08-08 18:19:37 发布
最新推荐文章于 2019-08-08 18:19:37 发布
阅读量176 收藏
点赞数
文章标签: json java
原文链接:http://www.cnblogs.com/unqiang/p/7010878.html
版权

  1.RSA介绍

  RSA是目前最有影响力的公钥加密算法,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对  

其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥。公钥是可发布的供任何人使用,

私钥则为自己所有,供解密之用。解密者拥有私钥,并且将由私钥计算生成的公钥发布给加密者。加密都使用公钥进行加密,并将密文发送

到解密者,解密者用私钥解密将密文解码为明文。

  以甲要把信息发给乙为例,首先确定角色:甲为加密者,乙为解密者。首先由乙随机确定一个KEY,称之为密匙,将这个KEY始终保

存在机器B中而不发出来;然后,由这个 KEY计算出另一个KEY,称之为公匙。这个公钥的特性是几乎不可能通过它自身计算出生成它的私钥。

接下来通过网络把这个公钥传给甲,甲收到公钥后,利用公钥对信息加密,并把密文通过网络发送到乙,最后乙利用已知的私钥,就对密文进

行解码了。以上就是RSA算法的工作流程。

  2.生成签名与验签流程

生成签名方:首先对参数放入一个字符串数组signFields,把参数和值放入一个对象或map中,使用JSONObject把这个对象转化成json对象。

然后构建签名原文,在构建签名原文时,我们需把参数按照字典(比如a,b,c)顺序排序,具体排序方法直接调java的Arrays.sort方法。 然后使用RSA

的私钥对签名原文进行签名。

      验签方:和生产签名方一样先生成签名原文,然后使用RSA的公钥、生成签名方传入的签名及签名原文对生成签名方传入的签名进行验证,验

 证结果为true说明验证成功,否则为未通过。

 

RSA签名校验

-spec check_rsa_sign(DataBin, Sign, RSAPublicKeyBin, DigestType) -> boolean when
    DataBin :: binary(), 
    Sign :: binary(),
    RSAPublicKeyBin :: binary()
    DigestType :: 'md5' | 'sha' | 'sha224' | 'sha256' | 'sha384' | 'sha512'.
check_rsa_sign(DataBin, Sign, RSAPublicKeyBin, DigestType) ->
    PemEntries = public_key:pem_decode(RSAPublicKeyBin),
    RSAPubKey = public_key:pem_entry_decode(hd(PemEntries)),
    Base64Sign = base64:decode(Sign),
    public_key:verify(DataBin, DigestType, Base64Sign, RSAPubKey).

产生RSA签名

-spec gen_rsa_sign(MsgBin, DigestType, KeyBin) -> binary() when
    MsgBin :: binary(),
    DigestType :: 'md5' | 'sha' | 'sha224' | 'sha256' | 'sha384' | 'sha512',
    KeyBin :: binary().
gen_rsa_sign(MsgBin, DigestType, KeyBin) ->
    [Entry] = public_key:pem_decode(KeyBin),
    RSAPriKey = public_key:pem_entry_decode(Entry),
    SignBin = public_key:sign(MsgBin, DigestType, RSAPriKey),
    base64:encode(SignBin).

 例子:

-module(rsa_test).

-compile([export_all]).

-define(RSA_PUBLIC_KEY, <<"-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAviTwX/3TPgo1YCDW4/Za
aoerPaszmR7BxwdSC79JMAV/kniPBwqlB5EaIKSGw/bG0ciu8wcwEwZuADVO1sNo
blo/O6r74i7i/90h/kJy8xI+BqGl0HccHOhC+yTA+wBXyYR8dkkqbNRJfwq0/cuf
5HIFi8r6dWMEEDytOiAcyUpZzgFj6cZ5JYJkkIqecm0QfnyZdY97l8s4zgIEFPC1
7fOP3h5QvjL76G9lADd37m1VhqUvCp0DZfbXxe8CtBQGJmVG11YkwrTQEQploDPZ
p0GdOgfw/1gx7D5Y18ucfQHye6f/GM9+vkjuxIxf1YXxnxcwtFWEhjfviPHxWSZ8
kQIDAQAB
-----END PUBLIC KEY-----">>).

-define(RSA_PRIVATE_KEY, <<"-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----">>).

test() ->
    DataBin = make_data(),
    Sign = gen_rsa_sign(DataBin, 'sha', ?RSA_PRIVATE_KEY),
    check_rsa_sign(DataBin, Sign, ?RSA_PUBLIC_KEY, 'sha').



% -spec check_rsa_sign(DataBin, Sign, RSAPublicKeyBin, DigestType) -> boolean when
%     DataBin :: binary(), 
%     Sign :: binary(),
%     RSAPublicKeyBin :: binary()
%     DigestType :: 'md5' | 'sha' | 'sha224' | 'sha256' | 'sha384' | 'sha512'.
check_rsa_sign(DataBin, Sign, RSAPublicKeyBin, DigestType) ->
    PemEntries = public_key:pem_decode(RSAPublicKeyBin),
    RSAPubKey = public_key:pem_entry_decode(hd(PemEntries)),
    Base64Sign = base64:decode(Sign),
    public_key:verify(DataBin, DigestType, Base64Sign, RSAPubKey).


% -spec gen_rsa_sign(MsgBin, DigestType, KeyBin) -> binary() when
%     MsgBin :: binary(),
%     DigestType :: 'md5' | 'sha' | 'sha224' | 'sha256' | 'sha384' | 'sha512',
%     KeyBin :: binary().
gen_rsa_sign(MsgBin, DigestType, KeyBin) ->
    [Entry] = public_key:pem_decode(KeyBin),
    RSAPriKey = public_key:pem_entry_decode(Entry),
    SignBin = public_key:sign(MsgBin, DigestType, RSAPriKey),
    base64:encode(SignBin).


make_data() ->
		 <<"123456">>.

  上面的公钥和私钥可以使用RSA的相关工具也可以使用在线的web工具生成。

 

注:可把上面的公钥和私钥放在文件中,然后读文件处理。可以把key放在文件中,如pub.key  和pri.key,具体如下:

test() ->
    DataBin = make_data(),
  %  Sign = gen_rsa_sign(DataBin, 'sha', ?RSA_PRIVATE_KEY),
    {ok, PriKey} = rsa_private_key(),
    Sign = gen_rsa_sign(DataBin,'sha', PriKey),

  %  check_rsa_sign(DataBin, Sign, ?RSA_PUBLIC_KEY, 'sha').
     {ok, PubKey} = rsa_public_key(),
     check_rsa_sign(DataBin, Sign, PubKey, 'sha').


% -spec check_rsa_sign(DataBin, Sign, RSAPublicKeyBin, DigestType) -> boolean when
%     DataBin :: binary(), 
%     Sign :: binary(),
%     RSAPublicKeyBin :: binary()
%     DigestType :: 'md5' | 'sha' | 'sha224' | 'sha256' | 'sha384' | 'sha512'.
check_rsa_sign(DataBin, Sign, RSAPublicKeyBin, DigestType) ->
    PemEntries = public_key:pem_decode(RSAPublicKeyBin),
    RSAPubKey = public_key:pem_entry_decode(hd(PemEntries)),
    Base64Sign = base64:decode(Sign),
    public_key:verify(DataBin, DigestType, Base64Sign, RSAPubKey).


% -spec gen_rsa_sign(MsgBin, DigestType, KeyBin) -> binary() when
%     MsgBin :: binary(),
%     DigestType :: 'md5' | 'sha' | 'sha224' | 'sha256' | 'sha384' | 'sha512',
%     KeyBin :: binary().
gen_rsa_sign(MsgBin, DigestType, KeyBin) ->
    [Entry] = public_key:pem_decode(KeyBin),
    RSAPriKey = public_key:pem_entry_decode(Entry),
    SignBin = public_key:sign(MsgBin, DigestType, RSAPriKey),
    base64:encode(SignBin).


make_data() ->
        % <<"123456">>.
        list_to_binary(md5:test()).


read_rsa_key(FileName) ->
     file:read_file(FileName).

rsa_public_key() ->
     read_rsa_key("pub.key").

rsa_private_key() ->
     read_rsa_key("pri.key").
View Code

 

其实,注意2点即可:

1)公钥加密,私钥解密;

2)私钥负责签名,公钥负责验证。

 

转载于:https://www.cnblogs.com/unqiang/p/7010878.html

weixin_30312557
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
erlang与rabbitmq官方下载教程
10-24
erlang与rabbitmq官方下载教程,官方网站,与寻找资源步骤
erlang 使用rsa加密及解密
你的博客
09-26 1401
rsa是非对称加密算法,有公开秘钥(publickey)和私有密钥(privatekey),如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。在用户账号登录这块就防止密码泄露,除非秘钥泄露。 在erlang使用rsa主要需要public_key模块,所有需要引入相关头文件。 -include_lib("public_k...
Erlang rsa 加 解密和签名的方法
闲人一小枚
12-06 609
使用私钥签名就用公钥验,反正就对调 (注:sha为sha1加密方式) RSA签名 成sign内容 -spec gen_rsa_sign(MsgBin, DigestType, KeyBin) -> binary() when MsgBin :: binary(), DigestType :: 'md5' | 'sha' | 'sha224' | 'sha256' ...
erlang 使用rsa加密及解码的方法
flyinmind的专栏
12-18 2944
其中的pub.key格式如下 -----BEGIN PUBLIC KEY----- ..... -----END PUBLIC KEY----- pri.key格式如下 -----BEGIN RSA PRIVATE KEY----- ... -----END RSA PRIVATE KEY----- -module(rsa). -author('flyin
erlang 加密解密
luo222的专栏
05-18 2133
在最近的对接项目中用到了erlang的加解密, 折腾了一番,现记录如下。 url 编码: to_hex(X) when X >9 -> X + 55; to_hex(X) -> X + 48. url_encode(Url, IsSignSrc) -> lists:foldl(fun(E,Result) -> case (E >
erlang中使用public_key验证签名
Living And Programing
12-02 6764
假设,我用RSA(openssl)生成一对密钥,并用其中的私钥对一串字符串进行了签名,得到一个sign,将sign转换成base64的字符串。 公钥保存在pub.pem文件中,其中内容如下: -----BEGIN PUBLIC KEY----- MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL/1Av2gbrOxpl8wMztvkaFVzOQa+uf4 VK6MH6YX
Erlang中的模块与模式匹配介绍
09-22
主要介绍了Erlang中的模块与模式匹配介绍,本文分别对模块与模式匹配做了讲解,需要的朋友可以参考下
erlasticsearch:Erlang节俭接口与elastic_search
05-01
弹性搜索一个基于节俭的erlang客户端,用于 。 它合并了一个基于的连接池-如果/当您开始生产时,您可能想看看池的size和max_overflow选项注意:ES 0.9.x的1.5.0; ES 1.x的1.6.0及更高版本安装将其作为钢筋依赖项添加...
erlang_版本24.3.4.4
09-03
erlang 安装包
erlang otp25 win安装包
07-19
erlang otp25 win安装包
erlang rsa加密解密
weixin_34088583的博客
09-13 307
为什么80%的码农都做不了架构师?>>> ...
erlang大坑——加密和字符串处理
pyf725324的专栏
03-22 2496
1、问题描述 因业务要求,需要对指定的http请求内容进行RSA签名,并且将签名结果和请求内容用json格式打包。这里包括两个需要处理的点:1、用RSA私钥签名;2、把http请求json化。 2、处理签名 目前项目使用的erlang版本是17.0,这个版本有专门针对RSA的库即public_key,但是查看public_key相关描述 sign(Msg, DigestType, Key)
Erlang的SHA256WithRSA签名和验
食鱼酱的博客
08-08 826
-spec rsa_sha256_sign(Content :: binary(), PriKey :: binary()) -> binary(). rsa_sha256_sign(Content, PriKey) -> [Entry] = public_key:pem_decode(PriKey), RSAPriKey = public_key:pem_entry_...
Erlang中的RSA签名
weixin_30715523的博客
02-28 91
RSA签名校验 -spec check_rsa_sign(DataBin, Sign, RSAPublicKeyBin, DigestType) -> boolean when DataBin :: binary(), Sign :: binary(), RSAPublicKeyBin :: binary() DigestType :: 'md...
使用SHA256进行简单的加密
xswlXAD的博客
04-25 2568
期望 对用户的密码进行加盐加密 依赖 <!--apache的便捷工具包,有生成随机字符串的方法--> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> <ve...
Erlang开发的九大开源项目汇总及介绍
mituan1234567的专栏
06-03 4128
http://blog.sina.com.cn/s/blog_96b8a154010136f9.html 一、CouchDB  项目 http://incubator.apache.org/couchdb/ CouchDB是一个"面向文档"的数据库,采用 ErLang 语言开发,文档的格式是一个JSON字符串(也可包含二进制附件)。 底层结构是由一个"存储"(storeage
erlang string 模块
很不错的 blog
10-26 2370
erlang的string模块string翻译:gashero 目录1   导出函数1.1   len(String) -> Length1.2   equal(String1,String2) -> bool()1.3   concat(String1,String2) -> String31.4   chr(String,Character) -> Index1.5   str(String,SubString) -> Index1.6   span(String,Chars) -> Length1.
Erlangcrypto模块与最新的openssl动态链接库不兼容的问题与解决方案
热门推荐
Rolong的博客
01-06 1万+
CentOS 6.3 64位,装完Erlang后,出现了crypto模块使用不正常的情况,开始猜测是最新版本的openssl的动态链接库有问题,也请教了余峰老大,叫我在centos 6.2环境下测试一下,于是在一台老服务器上编译当前最新版的erlang R16B03,没有出现问题,但是,用yum更新了OpenSSL后,同样的问题出现了。 新版本的openssl编译出来的动态链接库的问题?
Erlang程序运行时 出现错误原因
Ayanfenghan的博客
05-07 711
  在Erlang编程指南中,提到了Erlang程序在运行是出现的错误,并简单说明了原因,在此记录下,并简单描述下避免错误发生的措施。以供今后查询之用。   1、function_clause  当已存在的函数模式无一匹配该函数时,就是出现该错误。此错误通常发生在两种情况下:1、在分析条件中,遗漏某种匹配模式;2、使用了错误的参数。   factorial(N) when N &g...
erlang安装与配置
最新发布
08-12
- *1* *2* [erlang 安装与配置](https://blog.csdn.net/vanadiumlin007/article/details/84211609)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值