java数字签名_Java代码实现文件添加数字签名、验证数字签名

最新推荐文章于 2024-07-26 15:16:07 发布
最新推荐文章于 2024-07-26 15:16:07 发布
阅读量558 收藏 2
点赞数 1
文章标签: java数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39887926/article/details/114032646
版权
这个Java工具类提供RSA数字签名的加签和验签功能。通过使用`Signature.getInstance("SHA512withRSA")`进行签名和验证操作,支持从.pem文件中加载公钥和私钥。代码中包含了生成密钥对、加密解密以及文件的签名和验证的示例。
摘要由CSDN通过智能技术生成

importjavax.crypto.BadPaddingException;importjavax.crypto.Cipher;importjavax.crypto.IllegalBlockSizeException;importjavax.crypto.NoSuchPaddingException;import java.io.*;import java.security.*;importjava.security.interfaces.RSAPrivateKey;importjava.security.interfaces.RSAPublicKey;importjava.security.spec.InvalidKeySpecException;importjava.security.spec.PKCS8EncodedKeySpec;importjava.security.spec.X509EncodedKeySpec;importjava.util.Date;/*** 对文件加签、验签工具类

* 生成私钥:openssl genrsa -out rsa_private_key.pem 1024

* 私钥还不能直接被使用,需要进行PKCS#8编码:openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

* 根据私钥生成公钥:openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

* 使用私钥sha512签名:openssl dgst -sha512 -sign rsa_private_key.pem -out xx.tar.gz.sign xx.tar.gz

* 使用公钥sha512验签:openssl dgst -verify rsa_public_key.pem -sha512 -signature xx.tar.gz.sign xx.tar.gz

*@authorXIHONGLIE

* @date 2018-03-27*/

public classRsaEncrypt {/*** rsa签名

*@paramdata 待签名的字符串

*@parampriKey rsa私钥字符串

*@return签名结果

*@throwsException 签名失败则抛出异常*/

public byte[] rsaSign(byte[] data, RSAPrivateKey priKey)throwsSignatureException {try{

Signature signature= Signature.getInstance("SHA512withRSA");

signature.initSign(priKey);

signature.update(data);byte[] signed =signature.sign();returnsigned;

}catch(Exception e) {throw new SignatureException("RSAcontent = " +data+ "; charset = ", e);

}

}/*** rsa验签

*@paramdata 被签名的内容

*@paramsign 签名后的结果

*@parampubKey rsa公钥

*@return验签结果

*@throwsSignatureException 验签失败,则抛异常*/

public boolean verify(byte[] data, byte[] sign, RSAPublicKey pubKey)throwsSignatureException {try{

Signature signature= Signature.getInstance("SHA512withRSA");

signature.initVerify(pubKey);

signature.update(data);returnsignature.verify(sign);

}catch(Exception e) {

e.printStackTrace();throw new SignatureException("RSA验证签名[content = " +data+ "; charset = " + "; signature = " + sign + "]发生异常!", e);

}

}/*** 私钥*/

privateRSAPrivateKey privateKey;/*** 公钥*/

privateRSAPublicKey publicKey;/*** 字节数据转字符串专用集合*/

private static final char[] HEX_CHAR = { '0', '1', '2', '3', '4', '5', '6','7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};/*** 获取私钥

*@return当前的私钥对象*/

publicRSAPrivateKey getPrivateKey() {returnprivateKey;

}/*** 获取公钥

*@return当前的公钥对象*/

publicRSAPublicKey getPublicKey() {returnpublicKey;

}/*** 随机生成密钥对*/

public voidgenKeyPair() {

KeyPairGenerator keyPairGen= null;try{

keyPairGen= KeyPairGenerator.getInstance("RSA");

}catch(NoSuchAlgorithmException e) {

e.printStackTrace();

}

keyPairGen.initialize(1024, newSecureRandom());

KeyPair keyPair=keyPairGen.generateKeyPair();this.privateKey =(RSAPrivateKey) keyPair.getPrivate();this.publicKey =(RSAPublicKey) keyPair.getPublic();

}/*** 从.pem文件中取得私钥

*@paramfilePath 文件路径

*@return私钥*/

publicString getPrivateKeyFromFile(String filePath){

String strPrivateKey= "";try{

BufferedReader privateKey= new BufferedReader(newFileReader(filePath));

String line= "";while((line = privateKey.readLine()) != null){

strPrivateKey+=line;

}

privateKey.close();

strPrivateKey= strPrivateKey.replace("-----BEGIN PRIVATE KEY-----","").replace("-----END PRIVATE KEY-----","");

}catch(Exception e){

e.printStackTrace();

}returnstrPrivateKey;

}/*** 从.pem文件中取得公钥

*@paramfilePath 文件路径

*@return公钥*/

publicString getPublicKeyFromFile(String filePath){

String strPublicKey= "";try{

BufferedReader publicKey= new BufferedReader(newFileReader(filePath));

String line= "";while((line = publicKey.readLine()) != null){

strPublicKey+=line;

}

publicKey.close();

strPublicKey= strPublicKey.replace("-----BEGIN PUBLIC KEY-----","").replace("-----END PUBLIC KEY-----","");

}catch(Exception e){

e.printStackTrace();

}returnstrPublicKey;

}/*** 从字符串中加载公钥

*@parampublicKeyStr 公钥数据字符串

*@throwsException 加载公钥时产生的异常*/

public void loadPublicKey(String publicKeyStr) throwsException {try{byte[] buffer =Base64Utils.decode(publicKeyStr);

KeyFactory keyFactory= KeyFactory.getInstance("RSA");

X509EncodedKeySpec keySpec= newX509EncodedKeySpec(buffer);this.publicKey =(RSAPublicKey) keyFactory.generatePublic(keySpec);

}catch(NoSuchAlgorithmException e) {throw new Exception("无此算法");

}catch(InvalidKeySpecException e) {throw new Exception("公钥非法");

}catch(NullPointerException e) {throw new Exception("公钥数据为空");

}

}/*** 加载私钥

*@paramprivateKeyStr 私钥文件名

*@return是否成功

*@throwsException*/

public void loadPrivateKey(String privateKeyStr) throwsException {try{byte[] buffer =Base64Utils.decode(privateKeyStr);

PKCS8EncodedKeySpec keySpec= newPKCS8EncodedKeySpec(buffer);

KeyFactory keyFactory= KeyFactory.getInstance("RSA");this.privateKey =(RSAPrivateKey) keyFactory.generatePrivate(keySpec);

}catch(NoSuchAlgorithmException e) {throw new Exception("无此算法");

}catch(InvalidKeySpecException e) {throw new Exception("私钥非法");

}catch(NullPointerException e) {throw new Exception("私钥数据为空");

}

}/*** 加密过程

*@parampublicKey 公钥

*@paramplainTextData 明文数据

*@return*@throwsException 加密过程中的异常信息*/

public byte[] encrypt(RSAPublicKey publicKey, byte[] plainTextData)throwsException {if (publicKey == null) {throw new Exception("加密公钥为空, 请设置");

}

Cipher cipher= null;try{

cipher= Cipher.getInstance("RSA");

cipher.init(Cipher.ENCRYPT_MODE, publicKey);byte[] output =cipher.doFinal(plainTextData);returnoutput;

}catch(NoSuchAlgorithmException e) {throw new Exception("无此加密算法");

}catch(NoSuchPaddingException e) {

e.printStackTrace();return null;

}catch(InvalidKeyException e) {throw new Exception("加密公钥非法,请检查");

}catch(IllegalBlockSizeException e) {throw new Exception("明文长度非法");

}catch(BadPaddingException e) {throw new Exception("明文数据已损坏");

}

}/*** 解密过程

*@paramprivateKey 私钥

*@paramcipherData 密文数据

*@return明文

*@throwsException 解密过程中的异常信息*/

public byte[] decrypt(RSAPrivateKey privateKey, byte[] cipherData)throwsException {if (privateKey == null) {throw new Exception("解密私钥为空, 请设置");

}

Cipher cipher= null;try{

cipher= Cipher.getInstance("RSA");

cipher.init(Cipher.DECRYPT_MODE, privateKey);byte[] output =cipher.doFinal(cipherData);returnoutput;

}catch(NoSuchAlgorithmException e) {throw new Exception("无此解密算法");

}catch(NoSuchPaddingException e) {

e.printStackTrace();return null;

}catch(InvalidKeyException e) {throw new Exception("解密私钥非法,请检查");

}catch(IllegalBlockSizeException e) {throw new Exception("密文长度非法");

}catch(BadPaddingException e) {throw new Exception("密文数据已损坏");

}

}/*** 字节数据转十六进制字符串

*@paramdata 输入数据

*@return十六进制内容*/

public static String byteArrayToString(byte[] data) {

StringBuilder stringBuilder= newStringBuilder();for (int i = 0; i < data.length; i++) {//取出字节的高四位 作为索引得到相应的十六进制标识符 注意无符号右移

stringBuilder.append(HEX_CHAR[(data[i] & 0xf0) >>> 4]);//取出字节的低四位 作为索引得到相应的十六进制标识符

stringBuilder.append(HEX_CHAR[(data[i] & 0x0f)]);if (i < data.length - 1) {

stringBuilder.append(' ');

}

}returnstringBuilder.toString();

}/*** btye转换hex函数

*@parambyteArray

*@return

*/

public static String byteToHex(byte[] byteArray) {

StringBuffer strBuff= newStringBuffer();for (int i = 0; i < byteArray.length; i++) {if (Integer.toHexString(0xFF & byteArray[i]).length() == 1) {

strBuff.append("0").append(

Integer.toHexString(0xFF &byteArray[i]));

}else{

strBuff.append(Integer.toHexString(0xFF &byteArray[i]));

}

}returnstrBuff.toString();

}/*** 以字节为单位读取文件,常用于读二进制文件,如图片、声音、影像等文件。*/

public static byte[] readFileByBytes(String fileName) {

File file= newFile(fileName);

InputStream in= null;byte[] txt = new byte[(int) file.length()];try{//一次读一个字节

in = newFileInputStream(file);inttempbyte;int i = 0;while ((tempbyte = in.read()) != -1) {

txt[i]= (byte) tempbyte;

i++;

}

in.close();returntxt;

}catch(IOException e) {

e.printStackTrace();returntxt;

}

}/*** Main 测试方法

*@paramargs*/

public static voidmain(String[] args) {

RsaEncrypt rsaEncrypt= newRsaEncrypt();try{

String publicKey= "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPTrsUJ26WDSEQwKuAJhQ6XTNHKl1/+bWeyKRQKb0jeCyuiChMxN/qYSgg2BvS2bP51Rb5P9/UE1Rxm5drr3RYNMDvQoXBuA+rHiUX3wkdXmWSaktVbfe5C95N5FCF2jyLMIuWmrMk6Wo3r5MXrCb54A6zU7SzO/r7F0VkpBh9KwIDAQAB";

rsaEncrypt.loadPublicKey(publicKey);

System.out.println("加载公钥成功");

}catch(Exception e) {

System.err.println(e.getMessage());

System.err.println("加载公钥失败");

}//加载私钥

try{

String privateKey= "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";

rsaEncrypt.loadPrivateKey(privateKey);

System.out.println("加载私钥成功");

}catch(Exception e) {

System.err.println(e.getMessage());

System.err.println("加载私钥失败");

}//测试字符串

String encryptStr = "12321dsfasf1321312fsfdsafsdafasfsadf";try{

System.out.println(newDate());//加密

byte[] cipher =rsaEncrypt.encrypt(rsaEncrypt.getPublicKey(),

encryptStr.getBytes());//解密

byte[] plainText =rsaEncrypt.decrypt(rsaEncrypt.getPrivateKey(),

cipher);

System.out.println(newDate());

System.out.println(newString(plainText));byte[] content = readFileByBytes("/data/zhnx/IN/data_xinbao.tar.gz");//签名验证

byte[] signbyte =rsaEncrypt.rsaSign(content, rsaEncrypt.getPrivateKey());

System.out.println("签名-----:" +byteToHex(signbyte));

ByteUtil.saveFile(signbyte,"/data/zhnx/IN/","data_xinbao1.tar.gz.sign");

Boolean isok=rsaEncrypt.verify(content, signbyte, rsaEncrypt.getPublicKey());

System.out.println("验证:" +isok);//读取验证文件

byte[] read = readFileByBytes("/data/zhnx/IN/data_xinbao.tar.gz.sign");

System.out.println("读取签名文件:" +byteToHex(read));

Boolean isfok=rsaEncrypt.verify(content, read, rsaEncrypt.getPublicKey());

System.out.println("文件验证2:" +isfok);

}catch(Exception e) {

System.err.println(e.getMessage());

}

}

}

weixin_39887926
关注
Java实现文件添加数字签名验证数字签名
风雪夜归人的博客
05-21 1123
Linux下实现加签、验签 1.使用OpenSSL 生成公钥和密钥; #用 OpenSSL, Linux 上自带,常用命令如下: #生成 RSA 私钥(传统格式的) #用 OpenSSL, Linux 上自带,常用命令如下: #生成 RSA 私钥(传统格式的) openssl genrsa -out rsa_private_key.pem 1024 #将传统格式的私钥转换成 PKCS#8 格式的(JAVA需要使用的私钥需要经过PKCS#8编码,PHP程序不需要,可以直接略过) openssl pkcs8 -
java 数字签名 例子_一个基于RSA算法的Java数字签名例子
weixin_29887801的博客
02-13 278
一、前言:网络数据安全包括数据的本身的安全性、数据的完整性(防止篡改)、数据来源的不可否认性等要素。对数据采用加密算法加密可以保证数据本身的安全性,利用消息摘要可以保证数据的完整性,但是还有一点就是数据来源的不可否认性(也就是数据来自哪里接收者是清楚的,而且发送数据者不可抵赖)。有些方案曾经使用消息认证码(MAC)来保证数据来源于合法的发送着,但是利用消息认证码会带来一个问题,就是通讯双方必须事先...
java中编程实现数字签名系统
ChinaOk的专栏
05-30 2700
一个数字签名系统主要分为三个部分: 1。生成密钥对 2。在数据发送端对数据进行签名 3。在数据接收端对数据进行校验数据签名 下面从这三个方面分别说明: 1。生成密钥对 生成密钥对可用java提供的类KeyPairGenerator,用其中的getInstance方法创建KeypairGenerator对象,在用initialize进行初始化,最后用generateKeyPair生成密钥对,密钥对生
java 根据pdf模板生成文件,插入文字、选项、签名、公章(详细步骤和代码
最新发布
杜盟恩的博客
07-26 1521
java 根据pdf模板生成文件,插入文字、选项、签名、公章(详细步骤和代码
Java SE 6中 XML 数字签名的标准 Java 接口
PengYuZhu的专栏
08-05 1101
级别: 中级孙 瑛霖, 软件工程师, IBM 中国软件开发实验室 SOA设计中心2007 年 4 月 16 日XML数字签名技术用于对 XML 格式的数据进行数字签名,以保证报文的完整性,不可否认性,以及提供身份认证信息。JSR 105 提供了 XML数字签名Java 接口,而最近发布的 Java SE 6 则包括了 JSR 105的 实现,从而为基于 Java 的应用程序提供了标
Java加密和数字签名编程快速入门.rar_Java加密_java 数字 签名_java 数字签名_数字 签名_数字签名
09-22
5. **示例代码**:提供实际的Java代码示例,演示如何进行加密和数字签名的操作,帮助读者更好地理解和应用。 6. **安全实践**:强调在实际项目中使用加密和数字签名时应遵循的最佳实践,包括密钥管理、随机数生成、...
id_digital.rar_java 数字签名_数字签名_数字签名 java
09-20
VerifySign.java文件则是用于验证签名的。它使用公钥和签名数据来确认数据的完整性和来源的合法性。同样,`Signature`类在这里用于验证签名,通过更新数据的哈希值,然后与已有的签名进行比较,如果匹配,则说明...
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
在这个项目中,我们似乎有一个包含Java实现数字证书和数字签名功能的源码模块。 首先,让我们深入理解数字证书。数字证书是一种电子文档,由可信的第三方机构(称为证书颁发机构,简称CA)签发,用于证明网络实体的...
数字签名、数字证书分析与Java实现.rar_java 签名 证书_数字签名 rsa_证书_证书解密_证书验证
09-23
“证书验证”是检查证书的完整性和有效性,包括验证签名、确认证书链、检查是否过期等。Java的CertificateFactory和TrustManager接口可以用于这个过程。 综上所述,数字签名和数字证书是保障网络通信安全的关键技术...
pdf.rar_java数字水印_pdf_pdf签名_数字签名_签名
07-15
综上所述,"pdf.rar"压缩包提供的资源涵盖了使用Java实现PDF数字水印添加以及PDF文件签名的方法,这对于需要保障文档安全和完整性的企业来说非常有价值。通过学习和应用这些知识,开发人员可以构建强大的PDF安全工具...
Handwritten Signature SDK:Java SDK可用于开发手写签名验证应用-开源
04-30
手写签名SDK支持:动态时间包装(DTW),扩展回归(ER),签名采样,方向哈希和功能提取:有关更多信息,请参见Wiki。
Java代码实现文件添加数字签名验证数字签名
03-28 743
Linux下实现加签、验签 1.使用OpenSSL 生成公钥和密钥; #用 OpenSSL, Linux 上自带,常用命令如下: #生成 RSA 私钥(传统格式的) openssl genrsa -out rsa_private_key.pem 1024 #将传统格式的私钥转换成 PKCS#8 格式的(JAVA需要使用的私钥需要经过PKCS#8编码,PHP程序不需要,可以直...
JAVA对数字证书的常用操作
Sagely's blog
05-01 2930
一:需要包含的包    import java.security.*;    import java.io.*;    import java.util.*;    import java.security.*;    import java.security.cert.*;    import sun.security.x509.*    import java.security.cert.Ce
Java SE 6中XML数字签名标准Java接口
香蕉熊的专栏
04-19 1268
1. 技术背景1.1 数字签名简介    数字签名是非对称密钥技术的一种应用模式,用于保证报文的完整性,不可否认性,以及提供身份认证信息。数字签名的原理如图 1 所示。图 1:数字签名的原理     发送者在发送报文之前,先选用某种摘要算法为报文生成一个摘要值,并使用自己的私钥对摘要值加密,然后将加密后的摘要附在报文后面,一同发送给报文的接收者。接收者收到报文后,从中分离出原始报文
Java实现数字签名
a1901149的博客
04-03 1214
Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取![外链图片转存中…(img-p1Kv7ZuP-1712124425126)]Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间![外链图片转存中…(img-zqEuUO9B-1712124425127)]
java中的数字签名
dong_pongkk999的专栏
12-19 846
一、网络数据安全包括数据的本身的安全性、数据的完整性(防止篡改)、数据来源的不可否认性等要素。对数据采用加密算法加密可以保证数据本身的安全性,利用消息摘要可以保证数据的完整性,但是还有一点就是数据来源的不可否认性(也就是数据来自哪里接收者是清楚的,而且发送数据者不可抵赖)。 有些方案曾经使用消息认证码(MAC)来保证数据来源于合法的发送着,但是利用消息认证码会带来一个问题,就是通讯双方必须事先约
Java数字签名示例
一名可爱的技术搬运工
05-31 500
在非对称密码示例中,我们讨论了密码中公钥对的使用。 公钥基础结构的另一个重要用途是在数字签名中。 数字签名是手写签名的数字等效形式,但有一个重要区别。 它们不是唯一的,而是作为信息的产物而来的。 有效的数字签名使收件人有理由相信该邮件是由已知的发件人创建的( 身份验证 ),发件人不能否认已发送了该邮件( 不可否认 ),并且该邮件在传输过程中未发生更改( 完整性 ) 。 (来源: 维基百科 )...
Java数字签名实现与证书验证详解
"Java数字签名涉及了数字签名的生成与验证过程,以及证书在其中的作用。" Java数字签名是一种用于确保数据完整性和提供发送者身份验证的技术...开发人员可以通过这些API实现数字签名和证书验证,确保网络通信的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值