java js 认证,jsrsasign 前台签名,Java后台验证前台签名

最新推荐文章于 2023-05-06 15:53:36 发布
最新推荐文章于 2023-05-06 15:53:36 发布
阅读量402 收藏
点赞数
文章标签: java js 认证

rsa  具体是什么  这个就不在多说。算法实现啊应用啊 已经有很多了。今天记录下 这种特殊的需求,前台签名,后台验证

Java后台产生 密匙对

pom.xml 添加BC 依赖

org.bouncycastle

bcprov-jdk15on

1.51

RSATools

package com.oscgc.securevideo.server.tool.rsa;

import java.io.IOException;

import java.io.StringWriter;

import java.security.*;

import java.security.interfaces.RSAPrivateKey;

import java.security.interfaces.RSAPublicKey;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import org.bouncycastle.openssl.PEMWriter;

import org.bouncycastle.util.io.pem.PemObject;

/**

* Created by Yq on 2015/6/10.

*/

public class RsaKeyTools {

public static final String PEM_PUBLICKEY = "PUBLIC KEY";

public static final String PEM_PRIVATEKEY = "PRIVATE KEY";

/**

* generateRSAKeyPair

*

* @param keySize

* @return

*/

public static KeyPair generateRSAKeyPair(int keySize) {

KeyPairGenerator generator = null;

SecureRandom random = new SecureRandom();

Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());

try {

generator = KeyPairGenerator.getInstance("RSA", "BC");

}

catch (NoSuchAlgorithmException e) {

e.printStackTrace();

}

catch (NoSuchProviderException e) {

e.printStackTrace();

}

generator.initialize(keySize, random);

KeyPair keyPair = generator.generateKeyPair();

return keyPair;

}

/**

* convertToPemKey

*

* @param publicKey

* @param privateKey

* @return

*/

public static String convertToPemKey(RSAPublicKey publicKey,

RSAPrivateKey privateKey) {

if (publicKey == null && privateKey == null) {

return null;

}

StringWriter stringWriter = new StringWriter();

try {

PEMWriter pemWriter = new PEMWriter(stringWriter, "BC");

if (publicKey != null) {

pemWriter.writeObject(new PemObject(PEM_PUBLICKEY,

publicKey.getEncoded()));

}

else {          //此处产生的privatekey 的格式是 PKCS#8 的格式

pemWriter.writeObject(new PemObject(PEM_PRIVATEKEY,

privateKey.getEncoded()));

}

pemWriter.flush();

}

catch (IOException e) {

e.printStackTrace();

}

return stringWriter.toString();

}

public static byte[] sign(String data, byte[] privateKey) throws Exception {

PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(privateKey);

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

PrivateKey privateKey2 = keyFactory.generatePrivate(pkcs8EncodedKeySpec);

Signature signature = Signature.getInstance("SHA1WithRSA");

signature.initSign(privateKey2);

signature.update(data.getBytes());

return signature.sign();

}

//后台测试签名的时候 要和前台保持一致,所以需要将结果转换

private static String bytes2String(byte[] bytes) {

StringBuilder string = new StringBuilder();

for (byte b : bytes) {

String hexString = Integer.toHexString(0x00FF & b);

string.append(hexString.length() == 1 ? "0" + hexString : hexString);

}

return string.toString();

}

public static boolean verify(String data,

byte[] publicKey,

byte[] signatureResult) {

try {

X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(publicKey);

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

PublicKey publicKey2 = keyFactory.generatePublic(x509EncodedKeySpec);

Signature signature = Signature.getInstance("SHA1WithRSA");

signature.initVerify(publicKey2);

signature.update(data.getBytes());

return signature.verify(signatureResult);

}

catch (Exception e) {

e.printStackTrace();

}

return false;

}

//前台的签名结果是将byte 中的一些 负数转换成了正数, //但是后台验证的方法需要的又必须是转换之前的

public static byte[] hexStringToByteArray(String data) {

int k = 0;

byte[] results = new byte[data.length() / 2];

for (int i = 0; i + 1 < data.length(); i += 2, k++) {

results[k] = (byte) (Character.digit(data.charAt(i), 16) << 4);

results[k] += (byte) (Character.digit(data.charAt(i + 1), 16));

}

return results;

}

public static void main(String[] args) {

String str = "coder";

KeyPair k = generateRSAKeyPair(1024);

String publicKey = convertToPemKey((RSAPublicKey) k.getPublic(), null);

String privateKey = convertToPemKey(null,

(RSAPrivateKey) k.getPrivate());

System.out.println("publicKey__\n" + publicKey);

System.out.println("privateKey_\n" + privateKey);

try {

byte[] signautreResult = sign(str, k.getPrivate().getEncoded());

String signatureStr = bytes2String(signautreResult);

byte[] signatureResult2 = hexStringToByteArray(signatureStr);

boolean b = verify(str,

k.getPublic().getEncoded(),

signatureResult2);

System.out.print("iii " + b);

}

catch (Exception e) {

e.printStackTrace();

}

}

}

Javascript    签名用到的lib 是 jsrsasign  包含:

更多的详细  github 地址:https://kjur.github.io/jsrsasign/

在官网给定的签名例子代码如下:

function doSign() {

var rsa = new RSAKey();

rsa.readPrivateKeyFromPEMString(document.form1.prvkey1.value);

var hashAlg = document.form1.hashalg.value;

var hSig = rsa.signString(document.form1.msgsigned.value, hashAlg);

document.form1.siggenerated.value = linebrk(hSig, 64);

}

这里我们需要改动一下:

rsa.readPrivateKeyFromPEMString(document.form1.prvkey1.value);官方api 中对这个方法有这样的说明:

readPrivateKeyFromPEMString(keyPEM)

read PKCS#1 private key from a string

这个方法传入的privatekey 是需要 PKCS#1 格式的,但是后台 产生出来的private key 是PKCS#8的格式的,这里就不能用这个方法,签名会通不过。

查看jsrsasign 的 api

KEYUTIL - loading RSA/EC/DSA private/public key from PEM formatted PKCS#1/5/8 and X.509 certificate

因此 js  生成RSAkey  对象

rsa=KEYUTIL.getKey(document.form1.prvkey1.value);

这个方法支持PKCS#8 pem 格式的privatekey  可以通过签名。

ce930c475d97934c6ad8a1e18e900f60.png

来源:https://www.cnblogs.com/yqweber/p/4583140.html

朱娟娟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js rsa验签_jsrsasign 前台签名Java后台验证前台签名
weixin_28910825的博客
12-23 426
packagecom.oscgc.securevideo.server.tool.rsa;importjava.io.IOException;importjava.io.StringWriter;import java.security.*;importjava.security.interfaces.RSAPrivateKey;importjava.security.interfaces.RSA...
JS RSA 签名实现
热门推荐
Zero的蜗牛小屋
09-03 1万+
折腾了一天半,总算是把JS RSA给弄好了。。。。简单讲下实现。 首先去下载j's'r'sa
Vue前端使用jsrsasign工具RSA签名后台Java拦截器,JAVA实现RSA签名、验签功能
a498420237的博客
07-05 3439
1977年,由三位数学家(Rivest、Shamir 和 Adleman )联合发表了RSA算法,算法名称的来源是三位科学家的首字母的和。在随后的几十年,RSA加密算法,在密码领域中大放异彩,成为非对称加密的代表加密算法。该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。并且随着密钥长度的不断增加,以当下的计算机运算水平,是不可能在有限的时间下,暴力破解出密钥,而攻破该算法的。1.后台生成公私钥对 2.前端JS使用私钥进行签名 3.后端Java使用公钥验证签名使用hutool 工具包.....
Java开发中的加密、解密、签名、验签,密钥,证书,这篇就够了
最新发布
Joker的博客
05-06 3618
Java开发中的加密、解密、签名、验签,密钥,证书
java rsa pem 签名_jsrsasign 前台签名Java后台验证前台签名
weixin_42299427的博客
02-25 282
rsa 具体是什么 这个就不在多说。算法实现啊应用啊 已经有很多了。今天记录下 这种特殊的需求,前台签名后台验证Java后台产生 密匙对pom.xml 添加BC 依赖org.bouncycastlebcprov-jdk15on1.51RSATools package com.oscgc.securevideo.server.tool.rsa;import java.io.IOExceptio...
AES加密解密的前台js文件和后台java工具类
08-30
这个压缩包文件包含了用于前台JS后台Java进行AES加密解密的工具类,使得在客户端与服务器端的数据传输过程中,能够确保信息的安全性。 在前端JS中,AES加密通常用于对敏感数据如用户密码、身份信息等进行处理,...
java结合keytool如何实现非对称签名验证详解
08-27
Java 结合 Keytool 实现非对称签名验证 Java 结合 Keytool 实现非对称签名验证Java 开发者不可或缺的知识点之一。本文将详细介绍如何使用 Java 结合 Keytool 实现非对称签名验证,包括生成密钥对、导出...
Java个人博客SSM实现前台+后台源码 JAVASSMGRBK.rar
09-23
Java个人博客SSM实现前台+后台源码 源码描述: 一、源码介绍 该博客是基于SSM实现的一个个人博客系统,适合初学SSM和个人博客制作的同学学习。 主要涉及技术包括的包括 Maven、Spring、SpringMVC、MyBatis、Redis...
java类似蒲公英超级签名后台完整实现.zip
06-18
Java 类似蒲公英超级签名后台完整实现主要涉及到Android应用的签名机制、自动化部署流程以及服务器端的接口设计。这个项目可能是一个基于Java技术栈的解决方案,用于提供类似于蒲公英分发平台的签名服务,帮助...
Java前台后台传递多个id参数的实例
08-29
Java前台后台传递多个id参数的实例 在 Java 中,前台后台传递多个 id 参数是非常常见的场景...这个实例展示了如何在 Java前台后台传递多个 id 参数,包括前台 JS 代码的处理、后台的处理和Ajax请求的处理。
RSA加密解密 JS加密 JAVA解密 【完美版】
12-12
经过本人修改,简化并完善了别人的代码,使其更加的容易理解和学习! 此为一个完整的项目,可以直接在NetBeans IDE里运行测试。 功能:服务端随机生成密钥,JS用公钥加密,服务端用私钥解密。用到的JS加密文件是从官网下载的最新版,速度快,稳定性好!
RSA 使用javajavascript进行加解密
02-12
RSA 使用javajavascript进行加解密
jsrsasign:“ jsrsasign”(RSA-Sign JavaScript库)是一个免费的开源加密库,支持RSARSAPSSECDSADSA签名验证,ASN.1,PKCS#158私钥,X.509证书,CRL,OCSP,CMS SignedData,TimeStamp,CAdES JSON Web纯JavaScript中的SignatureToken
02-14
jsrsasignjsrsasign”(RSA-Sign JavaScript库)是一个免费的开源加密库,支持RSA / RSAPSS / ECDSA / DSA签名/验证,ASN.1,PKCS#1/5/8私钥/公钥,X.509证书,纯JavaScript中的CRL,OCSP,CMS SignedData,TimeStamp,CAdES JSON Web签名/令牌/密钥。 公开页面是 。 我们始终欢迎您的错误修正和请求请求贡献:) 消息 2020年10月5日:jsrsasign赢得了 。 谢谢Google。 2020年9月23日:发布了与CMS SignedData相关的类的10.0.0,包括时间戳和CAdES体系结构更新 2020年8月24日:发布到新的CRL API的9.1.0与证书保持一致 2020年8月19日:发布9.0.0版,用于证书和CSR生成和解析的主要更新,而
jsrsasign 前台签名Java后台验证前台签名
chunqingtai2922的博客
07-19 605
rsa 具体是什么 这个就不在多说。算法实现啊应用啊 已经有很多了。今天记录下 这种特殊的需求,前台签名后台验证 Java后台产生 密匙对 pom.xml 添加BC 依赖 <dependency> <groupId>org.bouncycastl...
前端使用jsrsasign进行RSA算法加密+java使用hutool解密
喜欢分享,善于记录工作中遇到的问题,和自己的思考
07-19 1103
在线生成公钥私钥 http://web.chacuo.net/netrsakeypair 前端对密码进行RSA非对称加密 封装js 安装 jsrsasign: npm install jsrsasign import JSEncrypt from 'jsencrypt/bin/jsencrypt.min' // 密钥对生成 http://web.chacuo.net/netrsakeypair const publicKey = 'MFwwDQYJKoZIhvcNAQEBBQADSwA..
前后端RSA互相加解密、加签验签、密钥对生成(Java)
lingbomanbu_lyl的博客
02-11 1万+
PKCS#1和PKCS#8是两个不同的数字证书标准。PKCS#1是一个公钥加密标准,它定义了使用RSA算法进行加密和签名的格式。主要用于对数字签名、加密以及数字签名验证等应用。PKCS#8则是一个私钥保护标准,它定义了私钥的存储格式。它主要用于在文件中对私钥进行保护,以防止意外泄露或不当使用。总的来说,PKCS#1是针对公钥的标准,而PKCS#8是针对私钥的标准。
js rsa验签_JS RSA 签名实现
weixin_39888943的博客
12-23 2136
首先去下载jsrsasign的库,这个库是纯js的,不依赖于openssl,所以可以在浏览器直接使用,当然后端的nodejs也是可以用的。比较通用。这个库依赖一个crypto-js库,他的例子里面很多是从googlecode里面直接使用,不过,由于我们都知道的原因,这个是无法访问的。幸好有人把它从googlecode移动了一份到github都下载以后,把库放到站点的目录上。下面讲讲使用。首先引用想...
angular6引入jsrsasign,使用RSA加密
盼盼盼的博客
03-28 2375
1.npm安装依赖包 npm install jsrsasign 2. 在项目中引用 import { jsrsasign } from 'jsrsasign'
jsrsasign解析token获取用户信息
咸鱼起码是条鱼
11-19 4760
在uniapp开发中,遇到一种情况,就是在某个模块,我需要根据登录的账号判断有没有权限看到该模块。于是,本来我以为这些信息都存在用户登录接口里,后来发现原来都装在token中,也就是说,我这边存储获取到token后需要自己去解析。 1.下载依赖 npm install jsrsasign 2.封装一个公共方法 import jsrsasign from 'jsrsasign' export const decodeToken = (token) => { let obj = null if (
基于JAVA的酒店管理系统毕业设计论文.doc
11-29
本篇文档是一份基于Java的酒店前台管理系统毕业设计论文,主要探讨了在现代信息技术背景下,如何利用Java编程语言构建一个高效、实用的酒店管理解决方案。酒店前台管理系统作为酒店运营的重要组成部分,通过计算机化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值