在Java中用"SHA1WithRSA"创建的签名如何在.NET中验证

最新推荐文章于 2022-12-15 17:25:58 发布
最新推荐文章于 2022-12-15 17:25:58 发布
阅读量298 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/kevin-cai/p/6654643.html
版权

在java中创建RSA的签名可以使用

java.security.Signature.getInstance("SHA1WithRSA");

创建的示例。从字面上可以看出这个算法在做RSA签名之前要做SHA1的哈希计算,这是因为对于一个秘钥长度不超过1024位的RSA来说,内容长度不能超过117个字节,对于签名来说密文是不需要被解密成明文的,因此可以是用摘要算法。

在这个问题中,生成的私钥和公钥如下命令来生成的,基于openssl:

生成RSA私钥:openssl>genrsa -out rsa_private_key.pem 1024

生成RSA公钥:openssl>rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

用Java语言开发需要将私钥转换成PKCS8格式:openssl>pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

最后一步把生成的内容保存到rsa_private_pkcs8_key.pem文件中。

 

因为.NET中提供的RSA算法无法直接使用openssl生成的秘钥,因此这里使用了BouncyCastle的.NET版本(可在nuget中直接安装)

第一步:读取秘钥

BouncyCastle可以读取pkcs8格式的和openssl直接生成的秘钥文件。

openssl直接生成的秘钥内容中包含了一对秘钥(私钥和公钥),读取的时候我们只提取私钥:

using (var reader = new StreamReader(File.OpenRead("D:\\rsa_private_key.pem"))) {
    var privateKey = (new PemReader(reader).ReadObject() as AsymmetricCipherKeyPair).Private;
}

pkcs8的内容中只包含私钥:

using (var reader = new StreamReader(File.OpenRead("D:\\rsa_private_pkcs8_key.pem"))) {
    var privateKey = new PemReader(reader).ReadObject() as RsaPrivateCrtKeyParameters;
}

第二步:加密内容

内容加密的代码和Java中的类似。

public static byte[] Sign(ICipherParameters privateKey, byte[] data, int offset, int length) {
    var signer = SignerUtilities.GetSigner("SHA1withRSA");
    signer.Init(true, privateKey);
    signer.BlockUpdate(data, offset, length);
    return signer.GenerateSignature();
}

第三步:读取公钥

这里要提醒一下RSA的基本原理,加密用私钥,解密用公钥。那么对签名进行验证时也要使用公钥,很显然如果使用私钥验证那么私钥就要暴露给对方,这是不满足签名算法的要求的。

这里读取公钥:

using (var reader = new StreamReader(File.OpenRead("D:\\rsa_public_key.pem"))) {
    var publicKey = new PemReader(reader).ReadObject() as RsaKeyParameters;
}

第四步:签名验证

public static bool Verify(ICipherParameters publicKey, byte[] signature, byte[] data, int offset, int length) {
    var signer = SignerUtilities.GetSigner("SHA1withRSA");
    signer.Init(false, publicKey);
    signer.BlockUpdate(data, offset, length);
    return signer.VerifySignature(signature);
}

多亏了BouncyCastle,让RSA签名在使用的时候变的这么简单。

上面就是对签名验证的步骤,即使使用Java语言生成的签名,使用上面的代码也可以正确验证。

 

转载于:https://www.cnblogs.com/kevin-cai/p/6654643.html

weixin_30615767
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java rsa sha1_java SHA1WithRSA 算法
weixin_36325174的博客
02-13 875
import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.InputStream;import java.security.KeyFactory;import java.security.PrivateKey;import java.security.PublicKey;impor...
解决java和net之间SHA256withRSA签名问题
12-02
完美解决java和net之前签名和验签问题--
Java - SHA1WithRSA PKCS8 签名
xianzhan_的博客
09-27 856
文章目录前言代码作用 前言 算法SHA1WithRSA 密钥格式PKCS8 代码 package xianzhan.id; import java.nio.charset.StandardCharsets; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException;
java实现(RSA非对称加密) SHA1WithRSA加签验签 及openssl生成公私钥
技术杂货铺
08-29 8487
在Linuxx下输入openssl 进入openssl 获取公私钥 生成私钥: openssl> genrsa -out rsa_private_key.pem 1024 生成公钥: openssl> rsa -in rsa_oo_private_key.pem -pubout -out rsa_public_key.pem 生成私钥: La
java数字签名rsa加密_数字签名java实现(RSA,DSA)
weixin_39528559的博客
02-28 521
基本概念:数字签名,顾名思义,就类似于一种写在纸上的普通的物理签名.简单说就是将文件内容进行hash散列(消息摘要),信息发送者对散列后的字符串使用私钥加密,得到的最终字符串就是签名。然后将得到的签名字符串添加到文件信息的后面一同发送出去。接收者获取到文件信息和签名后,使用公钥对签名进行解密,就得到文件内容和加密后的hash散列。此时,他可以对获取到的文件内容做hash散列,与签名的hash散列...
.netRSA的加密与解密
caitianzhen2的专栏
01-19 2697
#region /// /// RSA获取公钥私钥 /// /// /// public void RSACreateKey(ref string str_PublicKey, ref string str_PrivateKey) { R
支付宝_签名_SHA256WithRsa签名_SHA1WithRSA签名delphi源码.rar
02-07
支付宝签名,SHA256WithRsa签名,SHA1WithRSA签名, delph所有源码,有需要的朋友绝对值这个分数!
C# SHA1withRsa签名函数,加解密 封装类
01-03
支付宝验名验证函数可参考此代码。 SHA1withRsa的各种操作:加密解密,加签验签。 C#源码可编译。签名调用方法:SHA1WithRSA.sign(str, key, "UTF-8");
浅谈PHP SHA1withRSA加密生成签名及验签
10-17
主要介绍了PHP SHA1withRSA加密生成签名及验签,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SHA256withRSA:为SHA256withRSA生成签名验证签名创建密钥对并保存密钥对
04-06
SHA256withRSA 为SHA256withRSA生成签名验证签名创建密钥对并保存密钥对
C# SHA1withRsa的各种操作
10-14
C# SHA1withRsa的各种操作:加密解密,加签验签
C# SHA1withRsa签名函数,加解密
08-31
支付宝验名验证函数可参考此代码。 SHA1withRsa的各种操作:加密解密,加签验签。 C#源码可编译。签名调用方法:SHA1WithRSA.sign(str, key, "UTF-8");
SHA1WithRSA-数字签名
燕少江湖
12-12 8255
网上的文档很多,但是不够全面,最重要有些代码不能用!!! 参考文档: java实现(RSA非对称加密) SHA1WithRSA加签验签 及openssl生成公私钥 感谢博主!! 使用 openssl 生成证书(含openssl详解) 一、数字签名流程 本地发送请求时(本地已对请求根据私钥进行加签) 接收方平台根据公钥进......
sha1withrsa算法
tinysakura的博客
12-13 4468
转载自西门打扫雪的博客、别人眼的过客的博客 浅谈加密与签名 我们一般的加密主要分2种。对称加密。非对称加密。顾名思义。对称加密就是秘钥是一样的。通过同一个秘钥加密解密。这一类的加密算法有DES,3DES,AES等。而非对称加密即使用公钥和秘钥2个。公钥进行加密,而私钥进行解密。这一类的加密算法主要RSA 数字签名并不是加密。他只是将传递的参数进行签名。服务器端可以验签。主要作用有2个:1.保证数...
C# 实现SHA1withRSA
预立数据科技
07-19 6044
一、支付宝工具生成公钥私钥 下载地址链接: https://pan.baidu.com/s/15L1GM8mK43tzV9XyyNEV8Q 提取码: vux3 使用方法可参考阿里文档:https://docs.open.alipay.com/291/105971/ 二、加密 说明:1.使用私钥签名, 2.签名后每次结果是不变的 三、解密 说明:1.使用公钥验证签名 ...
asp.net core实现SHA1withRSA
weixin_30394251的博客
12-28 501
public sealed class SHA1withRSA { /// <summary> /// pem SHA1withRSA签名 /// </summary> /// <param name="content">待签名字符串</param> /// <p...
签名算法:SHA1withRSA
hai330的博客
03-02 3413
SHA1withRSA简介 因工作对接金融机构,对数据的安全性较高故仅作为日志,部分涉及私密的信息就不贴出来。 SHA1withRSA:浅显的理解,用SHA算法进行签名,用RSA算法进行加密。 注:SHA1安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA) 附网络上的图示:(图所示加了一层RSA加密,此次接口不涉及
Java使用RSA加密、解密、签名、验签
下一站~行长的博客
12-15 3006
Java使用RSA加密和解密,使用SHA1withRSA算法进行 签名和验签。
使用SHA1WithRSA签名和验签(.NET/C#)
最新发布
05-31
.NET/C#可以使用`RSACryptoServiceProvider`类来实现SHA1WithRSA数字签名验证。 以下是一个示例代码,展示如何使用`RSACryptoServiceProvider`类在.NET/C#实现SHA1WithRSA数字签名验证: ```csharp ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值