java 验签_JAVA代码-公私钥加验签

最新推荐文章于 2024-04-18 10:24:26 发布
最新推荐文章于 2024-04-18 10:24:26 发布
阅读量304 收藏
点赞数
文章标签: java 验签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33476149/article/details/114398367
版权

importcom.alibaba.fastjson.JSONObject;importcom.alibaba.fastjson.parser.Feature;importcom.alibaba.fastjson.util.IOUtils;importorg.apache.commons.codec.binary.Base64;importjava.io.FileInputStream;importjava.io.FileNotFoundException;importjava.io.InputStream;importjava.net.URL;importjava.security.KeyStore;importjava.security.KeyStoreException;importjava.security.PrivateKey;importjava.security.Signature;importjava.security.cert.CertificateFactory;importjava.security.cert.X509Certificate;importjava.util.Map;importjava.util.TreeMap;/*** 主要包含签名、验签功能。

*

* Created by wuxinw on 2017/5/3.*/

public classSignUtil {public static final String PRIVATE_KEY_PATH = "zz.pfx";public static final String PUBLIC_KEY_PATH = "zz.cer";public static final String PRIVATE_KEY_PASSWD = "1231232";/*** 使用示例

*

*@paramargs

*@throwsFileNotFoundException

*@throwsKeyStoreException*/

public static void main(String[] args) throwsFileNotFoundException, KeyStoreException {

String body= "{\"id":\"1\", \"name":\"xiam\", \"year":\"2013\", \"old\":\"233\", \"hi\":\"hello\"}";

Map parse =(JSONObject) JSONObject.parse(body, Feature.OrderedField);

String signdata0= (String) parse.remove("signdata");

System.out.println("signdata0:" +signdata0);

String s=params2PlainText(parse);

System.out.println("加签原文:" +s);

System.out.println("加签:" +sign(parse));boolean b =verifySign(s, sign(parse));

System.out.println(b);

}/*** 签名

*

*@return

*/

public static String sign(Mapparams) {returnsign(params2PlainText(params));

}/*** 签名

*

*@paramplainText

*@return

*/

public staticString sign(String plainText) {try{

Signature sig= Signature.getInstance("SHA1WithRSA");

sig.initSign(getPrivateKey());

sig.update(plainText.getBytes());byte[] b =sig.sign();return newString(Base64.encodeBase64(b));

}catch(Exception e) {throw newRuntimeException(e);

}

}public static boolean verifySign(Mapparams, String signedText) {returnverifySign(params2PlainText(params), signedText);

}/*** 使用公钥验签

*

*@paramplainText

*@paramsignedText

*@return

*/

public static booleanverifySign(String plainText, String signedText) {try{

signedText= signedText.replaceAll(" ", "+");

Signature sig= Signature.getInstance("SHA1WithRSA");

X509Certificate certificate=loadCertificate();

sig.initVerify(certificate);

sig.update(plainText.getBytes());byte[] b =Base64.decodeBase64(signedText.getBytes());returnsig.verify(b);

}catch(Exception e) {throw newRuntimeException(e);

}

}/*** 获取私钥

*

*@return

*/

private staticPrivateKey getPrivateKey() {

String path= SignUtil.class.getClassLoader().getResource(PRIVATE_KEY_PATH).getPath();

KeyStore ks= null;

FileInputStream fis= null;try{

fis= newFileInputStream(path);

ks= KeyStore.getInstance("PKCS12");

ks.load(fis, PRIVATE_KEY_PASSWD.toCharArray());

fis.close();

String keyAlias= null;if(ks.aliases().hasMoreElements()) {

keyAlias=ks.aliases().nextElement();

}return(PrivateKey) ks.getKey(keyAlias, PRIVATE_KEY_PASSWD.toCharArray());

}catch(Exception e) {

e.printStackTrace();

}finally{

IOUtils.close(fis);

}return null;

}/*** 参数转为签名原文

*

*@paramparams

*@return

*/

private static String params2PlainText(Mapparams) {

TreeMap sortedParams = new TreeMap<>();

sortedParams.putAll(params);

StringBuilder plainText= newStringBuilder();for(String key : sortedParams.keySet()) {if (sortedParams.get(key) instanceof String || sortedParams.get(key) instanceofNumber) {

plainText.append("|").append(sortedParams.get(key));

}else{

plainText.append("|").append(JSONObject.toJSONString(sortedParams.get(key)));

}

}

plainText.deleteCharAt(0);returnplainText.toString();

}/*** 获取公钥

*

*@return*@throwsException*/

private static X509Certificate loadCertificate() throwsException {

CertificateFactory factory= CertificateFactory.getInstance("X.509");

URL path= SignUtil.class.getClassLoader().getResource(PUBLIC_KEY_PATH);

ClassLoader classLoader=Thread.currentThread()

.getContextClassLoader();

InputStream is= null;if (path != null)try{

is= newFileInputStream(path.getFile());

}catch(FileNotFoundException e) {

is=classLoader.getResourceAsStream(PUBLIC_KEY_PATH);

}else{

is= newFileInputStream(PUBLIC_KEY_PATH);

}

X509Certificate certificate=(X509Certificate) factory.generateCertificate(is);

is.close();returncertificate;

}

}

姚尚武
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 私钥钥认证
zhao_963084302的博客
09-09 1788
  Java实现私钥钥认证demo package com.ibs.clearing.sign.demo; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.FileReader; import java.io.FileWriter; import java.io.IO...
java 私钥名_java结合keytool实现私钥名与验证
weixin_31710909的博客
02-12 878
keytool的使用keytool是JDK自带的一个密钥库管理工具。这里只用到了keytool的部分功能,包括生成密钥对,导出钥等。keytool生成的钥/私钥对存放到一个到了一个文件中,这个文件有密码保护,通称为keystore。生成密钥对$ keytool -genkey -alias signLegal -keystore examplestanstore -validity 1800生...
python sign and java verifySign ( SHA256withRSA)
weixin_43071994的博客
09-30 1230
1.下载openssl工具 2.通过openssl生成RSA私钥命令: openssl genrsa -out private.pem 4096 3.通过openssl生成RSA钥命令: openssl rsa -in private.pem -outform PEM -pubout -out public.pem 4.将RSA私钥钥一并放入当前文件夹keys 5.pyt...
java 数字验签
04-27
此项目基于java标准数字验签技术可直接二次开发
Java http加验签实现方案
qq_52231508的博客
04-18 452
数据在网络传输过程中,容易被抓包。如果使用的是HTTP协议的请求/响应(Request OR Response),它是明文传输的,都是可以被截获、篡改、重放(重发)的。所以需要进行数据的加密验签,所以需要考虑以下几点。
java 验签
qq_42232182的博客
07-16 607
java验签
JAVA实现RSA名、验签
Smilelfq的专栏
09-02 2172
生成名的时候将需要传递的参数bean通过BaseHelper.sortParamAll(bean)转成K=V&K1=V1......的形式,然后调用Rsa.sign()方法即可生成名。验签的时候获取到传递过来的参数json串(jsonParams),同样将业务参数通过BaseHelper.sortCheckParam(jsonParams)转成K=V&K1=V1......的形式(剔除sign参数),然后调用Rsa.doCheck()方法验证名是否通过。2、使用私钥进行名。3、使用钥验证名。
国密算法SM2私钥加解密及验签以及前端js sm-crypto
12-23
国密算法SM2私钥加解密及验签以及前端js sm-crypto,附件说明及参考及测试方法; 国密算法SM2私钥加解密及验签以及前端js sm-crypto,附件说明及参考及测试方法
java(sm2私钥生成、加验签、加密、解密)
09-22
java(sm2私钥生成、加验签、加密、解密)demo案列
使用RSA生成私钥对、加解密、及验签 JAVA源码.rar
03-09
使用RSA生成私钥对、加解密、及验签 JAVA源码,可供学习设计参考。
java 使用RSA生成私钥对、加解密、及验签
03-19
一个简单的java使用RSA生成私钥对 非对称加密解密 验签的过程,附带一个基本的加密工具类,有兴趣的朋友可以下载下来看看
本地证书验签demo-java
12-18
提供获取证书、名与验签接口源码,名支持RSA和SM2名,RSA名值符合openssl标准,SM2名值符合国密标准。 在使用接口的时候,请确认好证书和私钥key存放路径。
.net与java中的互操作(rsa名与验签、加密与解密)
05-24
示例代码中实现了在.net端进行名,java端进行验证,以及java端加密,.net端解密的完整过程
ssl 私钥加密解密验签
06-11
java 代码实现 获取keystore,cer文件中的私钥钥,对数据进行加密解密验签
Java数字证书对文件、加密、解密、名、校验签名(一)
08-02 991
本文中的Base64Utils.java在其他随笔中已经贴出。Java证书生成命令如下,不做过多解释,可先到网上查询下资料,本文仅提供工具类代码: 把生成的密钥库和证书都放到类的同包下。 keytool-validity 365 -genkey -v -aliaswww.asdc.com.cn-keyalg RSA -keystore D:\key\asdc.keystore
Java应用服务系统安全性,名和验签浅析
smilehappiness的博客
03-11 2464
名和验签操作
Java后台服务器验签流程总结
BHSZZY的博客
09-14 1136
一、简述 本人当前负责的Java后台系统是这样的: 用户登录的操作在某几台服务器上,进行实际业务处理的在另几台服务器上(有多类,每类有多台,例如考试系统服务器集群、问卷系统服务器集群等); 同一个集群的服务器之前配置了session共享(基于redis),但是不同的服务器之间是没有的。 例如,当用户准备登录问卷系统,首先由前端带着用户名密码请求登录服务器,登录服务器会根据用户登录参数、生成一个名,返回给前端;前端带着名与其它参数请求问卷服务器,问卷服务器会判断这个名是否真实有效,如果有效,则允许继续操
Java实现RSA名以及验签代码示例
qq_38799009的博客
07-15 5606
项目介绍 最近需要实现对接口的名和加密,特此整理一下,方便以后查看。 使用的是RSA非对称加密,名方法用的是RSA自带的。 名原理,私钥名,验签 需要三个工具类:BASE64.java RSAEncrypt.java RSASignature.java 流程图如下(无证书情况) 如果第三方不想让接口提供方知道他们的私钥,可以让第三方自己生成私钥,把开出来 验签得双方验证才行,就是说双方都得有自己的私钥,传输过程带上自己的钥去验证,但是这有个问题,这个私钥
Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rar
最新发布
05-31
Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rar Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rar Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rar Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rar Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rarJava开发案例-springboot-19-校验表单重复提交-源代码+文档.rar Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rar
java_ee_sdk-8u1.zip 下载
10-02
要下载java_ee_sdk-8u1.zip,可以按照以下步骤进行操作: 1. 打开Java官方网站,进入Java Downloads页面。 2. 在Java SE部分,选择Java Platform (JDK)下的Java SE 8u1版本。 3. 点击下载按钮,选择适合您操作系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值