java 公钥 验签 xml_XML-Signature 语法和签名

最新推荐文章于 2024-08-06 11:42:01 发布
最新推荐文章于 2024-08-06 11:42:01 发布
阅读量797 收藏
点赞数
文章标签: java 公钥 验签 xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35225039/article/details/114309267
版权

importjava.io.StringWriter;importjava.security.KeyStore.PrivateKeyEntry;importjava.security.PublicKey;importjava.util.Collections;importjava.util.List;importjava.util.Optional;importjavax.xml.crypto.dsig.CanonicalizationMethod;importjavax.xml.crypto.dsig.DigestMethod;importjavax.xml.crypto.dsig.Reference;importjavax.xml.crypto.dsig.SignatureMethod;importjavax.xml.crypto.dsig.SignedInfo;importjavax.xml.crypto.dsig.Transform;importjavax.xml.crypto.dsig.XMLSignature;importjavax.xml.crypto.dsig.XMLSignatureFactory;importjavax.xml.crypto.dsig.dom.DOMSignContext;importjavax.xml.crypto.dsig.dom.DOMValidateContext;importjavax.xml.crypto.dsig.spec.C14NMethodParameterSpec;importjavax.xml.crypto.dsig.spec.TransformParameterSpec;importjavax.xml.transform.TransformerFactory;importjavax.xml.transform.dom.DOMSource;importjavax.xml.transform.stream.StreamResult;importlombok.Cleanup;importlombok.SneakyThrows;importlombok.experimental.UtilityClass;importlombok.extern.slf4j.Slf4j;importorg.dom4j.io.DOMWriter;importorg.w3c.dom.Document;importorg.w3c.dom.Element;importorg.w3c.dom.Node;@UtilityClass

@Slf4jpublic classSignUtils {private static final XMLSignatureFactory XML_SIGNATURE_FACTORY = XMLSignatureFactory.getInstance("DOM");private static final TransformerFactory TRANSFORMER_FACTORY =TransformerFactory.newInstance();

@SneakyThrowspublic staticReference getTransformReference(String uri) {

DigestMethod digestMethod= XML_SIGNATURE_FACTORY.newDigestMethod(DigestMethod.SHA1, null);

List transforms = Collections.singletonList(XML_SIGNATURE_FACTORY.newTransform(Transform.ENVELOPED, (TransformParameterSpec) null));return XML_SIGNATURE_FACTORY.newReference("#" + uri, digestMethod, transforms, null, null);

}

@SneakyThrowspublic staticSignedInfo getSignedInfo(Reference ref) {

CanonicalizationMethod method= XML_SIGNATURE_FACTORY.newCanonicalizationMethod(CanonicalizationMethod.INCLUSIVE, (C14NMethodParameterSpec) null);

SignatureMethod signatureMethod= XML_SIGNATURE_FACTORY.newSignatureMethod(SignatureMethod.RSA_SHA1, null);returnXML_SIGNATURE_FACTORY.newSignedInfo(method, signatureMethod, Collections.singletonList(ref));

}

@SneakyThrowspublic staticString sign(Document w3cDoc, PrivateKeyEntry keyEntry, SignedInfo si) {

Optional.ofNullable(w3cDoc)

.map(Document::getDocumentElement)

.map(Node::getFirstChild)

.map(Node::getFirstChild)

.ifPresent(e-> ((Element) e).setIdAttribute("id", true));

DOMSignContext dsc= newDOMSignContext(keyEntry.getPrivateKey(), Optional.ofNullable(w3cDoc).map(Document::getDocumentElement).get());

XMLSignature signature= XML_SIGNATURE_FACTORY.newXMLSignature(si, null);

signature.sign(dsc);

@Cleanup StringWriter strWriter= newStringWriter();

TRANSFORMER_FACTORY.newTransformer().transform(new DOMSource(w3cDoc), newStreamResult(strWriter));returnstrWriter.toString();

}

@SneakyThrowspublic static booleancheckSign(Node signNode, PublicKey publicKey) {

Optional.ofNullable(signNode.getPreviousSibling()).ifPresent(e-> ((Element) e).setIdAttribute("id", true)); DOMValidateContext valContext= newDOMValidateContext(publicKey, signNode);

XMLSignature signature=XML_SIGNATURE_FACTORY.unmarshalXMLSignature(valContext);returnsignature.validate(valContext);

}

@SneakyThrowspublic staticorg.w3c.dom.Document convert(org.dom4j.Document doc) {

log.info("org.dom4j.Document,outXml:[{}]", doc.asXML());return newDOMWriter().write(doc);

}

}

浮在水里的朔子
关注
App后台开发运维和架构实践学习总结(10)——基于Java-JWT前后端token认证实战使用详解
科技D人生
04-14 7278
一、什么是JWT?了解JWT,认知JWT 首先jwt其实是三个英语单词JSON Web Token的缩写。通过全名你可能就有一个基本的认知了。token一般都是用来认证的,比如我们系统中常用的用户登录token可以用来认证该用户是否登录。jwt也是经常作为一种安全的token使用。JWT的定义:  JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(...
javaxml数字签名_详解Java数字签名提供XML安全
weixin_36284848的博客
02-15 825
Java数字签名提供XML安全众所周知,XML在产品和项目开发中起着非常重要的作用。通过XML文档可以获取很多信息,还可以使用XML文件进行CRUD(增加、查询、更新和 删除)操作。然而值得注意的是,我们如何确保XML中的数据是来自经过认证的可信和可靠的来源。关于XML文件数据的可靠性和真实性存在很多问题。通常的 情况是,开发者直接处理XML文件而不去考虑数据的可靠性。有一些情况提出了上面的所有...
java xml 签名_Java SE 6中 XML 数字签名的标准 Java 接口
weixin_29879257的博客
02-12 756
Java SE 6中 XML 数字签名的标准 Java 接口孙 瑛霖2007 年 4 月 16 日发布1.技术背景1.1数字签名简介数字签名是非对称密钥技术的一种应用模式,用于保证报文的完整性,不可否认性,以及提供身份认证信息。数字签名的原理如图 1 所示。图 1:数字签名的原理发送者在发送报文之前,先选用某种摘要算法为报文生成一个摘要值,并使用自己的私钥对摘要值加密,然后将加密后的摘要附在报文后...
xml文件签名验签
最新发布
java_sso_yw的博客
08-06 233
xml文件签名验签
XML Signature
xu1204013031的博客
12-09 559
XML Signature规范是将数字签名XML组合而成的产物,不要以为XML Signature仅仅是将数字签名技术应用于XML文件。 XML Signature包括以下的功能: ​ 1.XML Signature可以对任何能够以URI形式(uniform resource identifier)定位的资源做签名。既包括与签名同在一个XML文件中的元素,也包括其他XML文件中的元素,甚至可以是非XML形式的资源(比如一个图形文件),只要能被URI定位到的资源都可以应用XML Signature.
xml signature
code_soul的博客
08-05 6291
XML-Signature Syntax and Processing, W3C Recommendation规范
XML签名验证
liaomin416100569的专栏
09-10 7492
- 签名xml标准格式如下: dj xmlns="http://cmsland.com/yjj_qyjk_scrk.xsd">   tm bwm="86903168000649" bzgg="瓶" scph="20120501" scrq="2012-05-01" yxqz="2015-05-01" sl="2000" />   tm bwm="8690
2020-信息安全技术 XML数字签名语法与处理规范.doc
08-29
《2020-信息安全技术 XML数字签名语法与处理规范》是中华人民共和国国家标准,用于指导XML数字签名的创建、验证和应用。这份标准旨在确保XML文档的安全性和完整性,防止数据被篡改或伪造。以下是对该规范的一些核心...
java xml加密_GitHub - xiangyuecn/RSA-java: java下的RSA操作类,支持XML、PEM(PKCS#1、PKCS#8)格式密钥对导入、导出,纯字节码解析0依赖...
weixin_28892727的博客
02-21 162
????RSA-java的帮助文档本项目核心功能:支持Java环境下PEM(PKCS#1、PKCS#8)格式RSA密钥对导入、导出。底层实现采用PEM文件二进制层面上进行字节码解析,简单轻巧0依赖;附带实现了一个含有RSA加密解密操作测试控制台程序(双击Start.bat即可运行,前提装了JDK)。你可以只copy RSA_PEM.java 文件到你的项目中使用(建好package目录或者修改一下pac...
xml-security-src-1_4_3.zip
03-21
2. XML签名模块:提供签名创建和验证功能,支持不同的签名算法和语法。 3. X509证书处理:处理证书的加载、验证和存储。 4. 加密密钥管理:管理加密密钥的生成、存储和交换。 5. 错误处理和API接口:提供友好的编程...
java cryptography_Java密码体系结构简介:Java Cryptography Architecture (JCA) Reference Guide...
weixin_35644506的博客
02-13 488
来自Java官方的文档,作备忘使用。简介:Java平台非常强调安全性,包括语言安全,密码学,公钥基础设施,认证,安全通信和访问控制。JCA是平台的一个主要部分,包含一个“提供者”体系结构和一组用于数字签名,消息摘要(哈希),证书和证书验证,加密(对称/非对称块/流密码),密钥生成管理和安全随机数生成等等。这些API允许开发人员将安全性轻松集成到应用程序代码中。这个架构是围绕以下原则设计的:实现独立...
java-xml-signing:这是使用给定的私钥和公钥对签署和验证 xml 文件的示例项目
06-07
java-xml-签名 这是一个 eclipse 示例项目,在 gpl-3.0 下获得许可。 它展示了如何使用给定的私钥和公钥对签署和验证 xml 文件。 本项目只使用java内部库!
XML/SOAP versign签名验签加密解密
09-05
ML/SOAP versign签名验签加密解密Java Package
java xml 签名_【Java密码学】Java SE 6中XML数字签名的实现
weixin_40003767的博客
02-12 159
package test.xml.signature;importjava.io.File;importjava.io.FileInputStream;importjava.io.FileOutputStream;importjava.io.IOException;importjava.io.ObjectOutputStream;importjava.security.Key;importjava...
XML签名验签
一杯米酒
12-06 4512
目前大部分的签名都是直接放在参数中的,以k-v形式或json形式进行传递,但是还有很多系统仍然使用xml交互,多用于银行系统(系统庞大,更新复杂,体制腐败,没办法咯) 这里介绍一个使用java进行xml加签验签的工具(http://www.w3.org/TR/xmldsig-core/规范) 1.提供jks文件以及cer证书文件(已有请忽略) 生成证书(windows): 在windo
格上签名论文
qq_44775134的博客
11-20 1861
提出 lattice 提出 lattice-based 提出 LWE的密码 O. Regev. On lattices, learning with errors, random linear codes, and cryptography. J. ACM,56(6):1–40, 2009. Preliminary version in STOC 2005. Ring-LWE V. Lyubas...
XML文档加签验签
yfgsqgq的专栏
07-01 3789
本文代码参考了别人的一些 代码,还有加上自己的理解及一些改进。有问题欢迎大家讨论。大致思路: 1. 生成私钥公钥,分别经base64 encode后存放本地文件夹。 2. 加签: 对xml文档经私钥加签名签名元素整个再经base64 encode,创建新的 标签塞入encode后的值且替换原来整个的签名。将加签名后的文档保存到本地文件。 3. 验签: 取加签后的文档, 把的值经base64
java xml 签名_javaXML签名的手动验证
weixin_35728411的博客
02-12 413
我可以成功地进行手动参考验证(规范化每个引用的元素 – > SHA1 – > Base64 – >检查它是否与DigestValue内容相同)但是我对SignatureValue的验证失败了.这是规范化和散列的SignedInfo:d2cIarD4atw3HFADamfO9YTKkKs=YR/fZlwJdw+KbyP24UYiyDv8/Dc=Ater删除标签之间的所有空格(以便将...
java实现xml签名和验证
kirrin的专栏
07-06 8558
//签名函数  public static Element SignEnveloped  (final String strTagNameOfElementsToSign,  final Element elemParent,  final String strReferenceIdentifier,  final PrivateKey privateKey,  final Publi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值