java sha256withrsa_SHA256WithRSA

最新推荐文章于 2024-09-07 07:12:37 发布
最新推荐文章于 2024-09-07 07:12:37 发布
阅读量1.5k 收藏
点赞数
文章标签: java sha256withrsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39905226/article/details/114391110
版权

在上文中了解到SHA和RSA,工作中恰好用到扩展应用:SHA256WithRSA,本文总结下学习过程,备忘の

再提供另外一种方法,实现Java版pem密钥和.Net版xml密钥相互转换的方法

密钥转换

RSA密钥:Pem --> XML

public static string RSAKeyPemToXml(string pemKey, bool isPrivateKey)

{

string rsaKey = string.Empty;

object pemObject = null;

RSAParameters rsaPara = new RSAParameters();

using (var sReader = new StringReader(pemKey)) {

var pemReader = new Org.BouncyCastle.OpenSsl.PemReader(sReader);

pemObject = pemReader.ReadObject();//(AsymmetricCipherKeyPair)

}

if (isPrivateKey)//RSA私钥

{

RsaPrivateCrtKeyParameters key = (RsaPrivateCrtKeyParameters)((AsymmetricCipherKeyPair)pemObject).Private;

rsaPara = new RSAParameters {

Modulus = key.Modulus.ToByteArrayUnsigned(),

Exponent = key.PublicExponent.ToByteArrayUnsigned(),

D = key.Exponent.ToByteArrayUnsigned(),

P = key.P.ToByteArrayUnsigned(),

Q = key.Q.ToByteArrayUnsigned(),

DP = key.DP.ToByteArrayUnsigned(),

DQ = key.DQ.ToByteArrayUnsigned(),

InverseQ = key.QInv.ToByteArrayUnsigned(), };

}

else//RSA公钥

{

RsaKeyParameters key = (RsaKeyParameters)pemObject;

rsaPara = new RSAParameters {

Modulus = key.Modulus.ToByteArrayUnsigned(),

Exponent = key.Exponent.ToByteArrayUnsigned(), };

}

RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();

rsa.ImportParameters(rsaPara);

using (StringWriter sw = new StringWriter()) {

sw.Write(rsa.ToXmlString(isPrivateKey ? true : false));

rsaKey = sw.ToString();

}

return rsaKey;

}

RSA密钥:XML --> Pem

public static string RSAKeyXmlToPem(string RSAKeyXml, bool isPrivateKey, bool replacefix)

{

string pemKey = string.Empty;

var rsa = new RSACryptoServiceProvider();

rsa.FromXmlString(RSAKeyXml);

RSAParameters rsaPara = new RSAParameters();

RsaKeyParameters key = null;

//RSA私钥

if (isPrivateKey) {

rsaPara = rsa.ExportParameters(true);

key = new RsaPrivateCrtKeyParameters(

new BigInteger(1, rsaPara.Modulus), new BigInteger(1, rsaPara.Exponent), new BigInteger(1, rsaPara.D),

new BigInteger(1, rsaPara.P), new BigInteger(1, rsaPara.Q), new BigInteger(1, rsaPara.DP), new BigInteger(1, rsaPara.DQ),

new BigInteger(1, rsaPara.InverseQ));

}

//RSA公钥

else {

rsaPara = rsa.ExportParameters(false);

key = new RsaKeyParameters(false,

new BigInteger(1, rsaPara.Modulus), new BigInteger(1, rsaPara.Exponent));

}

using (TextWriter sw = new StringWriter()) {

var pemWriter = new Org.BouncyCastle.OpenSsl.PemWriter(sw);

pemWriter.WriteObject(key);

pemWriter.Writer.Flush();

pemKey = sw.ToString();

}

if (replacefix) {

//去掉证书的头部和尾部

pemKey = isPrivateKey ? pemKey.Replace("-----BEGIN RSA PRIVATE KEY-----", "").Replace("-----END RSA PRIVATE KEY-----", "") :

pemKey.Replace("-----BEGIN PUBLIC KEY-----", "").Replace("-----END PUBLIC KEY-----", "");

return pemKey.Replace("\n", "").Replace("\r", "");

}

else { return pemKey; }

}

注意,调用RSAKeyPemToXml()方法时,pemKey必须格式正确(带前后缀且换行),否则调用报错。

-----BEGIN RSA PRIVATE KEY-----

...

-----END RSA PRIVATE KEY-----

此外,调用RSAKeyXmlToPem()方法做私钥转换时,结果与原Pem密钥不一致,慎用。

密钥转换(java)

公钥:X.509 pem,Java:X509EncodedKeySpec

私钥:PKCS#8 pem,Java:PKCS8EncodedKeySpec

/**

* C#私钥转换成java私钥

*/

public static String privateKeyFromXml(String privateKeyXml) {

privateKeyXml = privateKeyXml.replaceAll("\r", "").replaceAll("\n", "");

KeyFactory keyFactory;

try {

String modulusXml = privateKeyXml.substring(privateKeyXml.indexOf("") + 9, privateKeyXml.indexOf(""));

BigInteger modulus = new BigInteger(1, Base64.getDecoder().decode(modulusXml));

String publicExponentXml = privateKeyXml.substring(privateKeyXml.indexOf("") + 10, privateKeyXml.indexOf(""));

BigInteger publicExponent = new BigInteger(1, Base64.getDecoder().decode(publicExponentXml));

String privateExponentXml = privateKeyXml.substring(privateKeyXml.indexOf("") + 3, privateKeyXml.indexOf(""));

BigInteger privateExponent = new BigInteger(1, Base64.getDecoder().decode(privateExponentXml));

String primePXml = privateKeyXml.substring(privateKeyXml.indexOf("

") + 3, privateKeyXml.indexOf("

"));

BigInteger primeP = new BigInteger(1, Base64.getDecoder().decode(primePXml));

String primeQXml = privateKeyXml.substring(privateKeyXml.indexOf("") + 3, privateKeyXml.indexOf(""));

BigInteger primeQ = new BigInteger(1, Base64.getDecoder().decode(primeQXml));

String primeExponentPXml = privateKeyXml.substring(privateKeyXml.indexOf("") + 4, privateKeyXml.indexOf(""));

BigInteger primeExponentP = new BigInteger(1, Base64.getDecoder().decode(primeExponentPXml));

String primeExponentQXml = privateKeyXml.substring(privateKeyXml.indexOf("") + 4, privateKeyXml.indexOf(""));

BigInteger primeExponentQ = new BigInteger(1, Base64.getDecoder().decode(primeExponentQXml));

String crtCoefficientXml = privateKeyXml.substring(privateKeyXml.indexOf("") + 10, privateKeyXml.indexOf(""));

BigInteger crtCoefficient = new BigInteger(1, Base64.getDecoder().decode(crtCoefficientXml));

RSAPrivateCrtKeySpec rsaPriKey = new RSAPrivateCrtKeySpec(modulus, publicExponent, privateExponent, primeP, primeQ, primeExponentP, primeExponentQ, crtCoefficient);

keyFactory = KeyFactory.getInstance("RSA");

PrivateKey privateKey = keyFactory.generatePrivate(rsaPriKey);

byte[] bytes = Base64.getEncoder().encode(privateKey.getEncoded());

return new String(bytes, Charset.forName("utf-8"));

} catch (Exception e) {

System.err.println(e.toString());

}

return null;

}

/**

* C#公钥转换成java公钥

*/

public static String publicKeyFromXml(String publicKeyXml) {

KeyFactory keyFactory;

publicKeyXml = publicKeyXml.replaceAll("\r", "").replaceAll("\n", "");

try {

String modulusXml = publicKeyXml.substring(publicKeyXml.indexOf("") + 9, publicKeyXml.indexOf(""));

BigInteger modulus = new BigInteger(1, Base64.getDecoder().decode(modulusXml));

String exponentXml = publicKeyXml.substring(publicKeyXml.indexOf("") + 10, publicKeyXml.indexOf(""));

BigInteger publicExponent = new BigInteger(1, Base64.getDecoder().decode(exponentXml));

RSAPublicKeySpec rsaPubKey = new RSAPublicKeySpec(modulus, publicExponent);

keyFactory = KeyFactory.getInstance("RSA");

PublicKey publicKey = keyFactory.generatePublic(rsaPubKey);

byte[] bytes = Base64.getEncoder().encode(publicKey.getEncoded());

return new String(bytes, Charset.forName("utf-8"));

} catch (Exception e) {

System.err.println(e.toString());

return null;

}

}

/**

* java私钥转换成C#私钥

*/

public static String privateKeyToXml(RSAPrivateCrtKey privateKey) {

String modulusBase64 = Base64.getEncoder().encodeToString(privateKey.getModulus().toByteArray());

String modulus = modulusBase64.replace("\r", "").replace("\n", "");

String exponentBase64 = Base64.getEncoder().encodeToString(privateKey.getPublicExponent().toByteArray());

String exponent = exponentBase64.replace("\r", "").replace("\n", "");

String pBase64 = Base64.getEncoder().encodeToString(privateKey.getPrimeP().toByteArray());

String p = pBase64.replace("\r", "").replace("\n", "");

String qBase64 = Base64.getEncoder().encodeToString(privateKey.getPrimeQ().toByteArray());

String q = qBase64.replace("\r", "").replace("\n", "");

String dpBase64 = Base64.getEncoder().encodeToString(privateKey.getPrimeExponentP().toByteArray());

String dp = dpBase64.replace("\r", "").replace("\n", "");

String dqBase64 = Base64.getEncoder().encodeToString(privateKey.getPrimeExponentQ().toByteArray());

String dq = dqBase64.replace("\r", "").replace("\n", "");

String dBase64 = Base64.getEncoder().encodeToString(privateKey.getPrivateExponent().toByteArray());

String d = dBase64.replace("\r", "").replace("\n", "");

String inverseQBase64 = Base64.getEncoder().encodeToString(privateKey.getCrtCoefficient().toByteArray());

String inverseQ = inverseQBase64.replace("\r", "").replace("\n", "");

StringBuilder stringBuilder = new StringBuilder();

stringBuilder.append("\n");

stringBuilder.append("").append(modulus).append("\n");

stringBuilder.append("").append(exponent).append("\n");

stringBuilder.append("

").append(p).append("

\n");

stringBuilder.append("").append(q).append("\n");

stringBuilder.append("").append(dp).append("\n");

stringBuilder.append("").append(dq).append("\n");

stringBuilder.append("").append(inverseQ).append("\n");

stringBuilder.append("").append(d).append("\n");

stringBuilder.append("");

return stringBuilder.toString();

}

/**

* java公钥转换成C#公钥

*/

public static String publicKeyToXml(RSAPublicKey publicKey) {

String modulusBase64 = Base64.getEncoder().encodeToString(publicKey.getModulus().toByteArray());

String modulus = modulusBase64.replace("\r", "").replace("\n", "");

String exponentBase64 = Base64.getEncoder().encodeToString(publicKey.getPublicExponent().toByteArray());

String exponent = exponentBase64.replace("\r", "").replace("\n", "");

StringBuilder stringBuilder = new StringBuilder();

stringBuilder.append("\n");

stringBuilder.append("").append(modulus).append("\n");

stringBuilder.append("").append(exponent).append("\n");

stringBuilder.append("");

return stringBuilder.toString();

}

pfx证书

PFX证书:由Public Key Cryptography Standards #12,PKCS#12标准定义,包含公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名

CER证书:证书中没有私钥,DER编码二进制格式的证书文件/BASE64编码格式的证书文件,以cer作为证书文件后缀名

综上所述:pfx证书文件中比cer文件中多了私钥。

通过pfx证书实现数据签名和验签

public static string Sign(string dataForSign, string priKeyFile, string keyPwd)

{

var rsa = GetPrivateKey(priKeyFile, keyPwd);

// Create a new RSACryptoServiceProvider

var rsaClear = new RSACryptoServiceProvider();

// Export RSA parameters from 'rsa' and import them into 'rsaClear'

var paras = rsa.ExportParameters(true);

rsaClear.ImportParameters(paras);

using (var sha256 = new SHA256CryptoServiceProvider()) {

var signData = rsaClear.SignData(Encoding.UTF8.GetBytes(dataForSign), sha256);

return BytesToHex(signData);

}

}

public bool VerifySign(string dataForSign, string signedData, string pubKeyFile)

{

var rsa = GetPublicKey(pubKeyFile);

using (var sha256 = new SHA256CryptoServiceProvider()) {

return rsa.VerifyData(Encoding.UTF8.GetBytes(dataForSign), sha256, HexToBytes(signedData));

}

}

其中,从.pfx证书中提取公钥和私钥的方法

private static RSACryptoServiceProvider GetPrivateKey(string priKeyFile, string keyPwd) {

var pc = new X509Certificate2(priKeyFile, keyPwd,

X509KeyStorageFlags.Exportable | X509KeyStorageFlags.MachineKeySet);

return (RSACryptoServiceProvider)pc.PrivateKey; //return cert.PrivateKey.ToXmlString(true);

}

private static RSACryptoServiceProvider GetPublicKey(string pubKeyFile) {

var pc = new X509Certificate2(pubKeyFile);

return (RSACryptoServiceProvider)pc.PublicKey.Key; //return cert.PublicKey.Key.ToXmlString(false);

}

weixin_39905226
关注
java私钥加密——SHA256withRSA
qingzhukl的专栏
07-28 6595
单点登录之java私钥加密——SHA256withRSA
java加密体系-数字签名(SHA256withRSA
热门推荐
攻城狮Luke
11-06 2万+
package com.mpush.rsa; import java.io.ByteArrayInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io...
java SHA256withRSA,json数据证书加签验签
08-31
SHA256withRSA java常用的json加签验签工具类 SHA256withRSA 完美工具类 RSAUtils,包含: 1、签名 2、验签 3、公钥加密》私钥解密 4、私钥加密》公钥解密
java使用SHA256withRSA文件公私钥加解密(纯代码)
qq_38636120的博客
02-21 1080
java 加解密 SHA256
java实现生成RSA公私钥、SHA256withRSA加密以及验证工具类_rsa-sha256 keylength java
2401_86401141的博客
09-07 392
log.info(“-----私钥base64:{}-----”, keys.get(PRIVATE_KEY));log.info(“-----公钥base64:{}-----”, keys.get(PUBLIC_KEY));log.info(“-----开始生成公钥和私钥-----”);* base64字符串转字节数组。* 字节数组转base64字符串。* 通过私钥对参数进行加密。
java实现SHA256withRSA公、私钥生成以及签名和验签
cui8873的博客
08-09 4955
SHA256withRSA
支付宝_签名_SHA256WithRsa签名_SHA1WithRSA签名delphi源码.rar
02-07
此压缩包文件包含的是与支付宝签名相关的Delphi源码,主要涉及到SHA256WithRsa和SHA1WithRSA两种签名算法。 SHA(Secure Hash Algorithm)是一种哈希函数,可以将任意长度的消息转化为固定长度的摘要。SHA256是SHA...
php 实现rsa加密 SHA256WithRSA
04-02
RSA的私钥格式为:PKCS#8 RSA的填充方式为:PKCS1Padding 加密算法:SHA256WithRSA
RSA_Demo.rar_DEMO_RSA签名_SHA1WithRSA_SHA1withRSA java_rsa_demo
07-15
这个名为"RSA_Demo.rar_DEMO_RSA签名_SHA1WithRSA_SHA1withRSA java_rsa_demo"的压缩包文件很显然提供了一个Java实现的RSA签名与加密的示例。让我们详细探讨一下相关的知识点。 1. **RSA算法**:RSA是由Ron Rivest...
解决java和net之间SHA256withRSA签名问题
12-02
本文将详细阐述如何解决Java和.NET之间基于SHA256withRSA的签名和验签问题。 首先,我们需要理解SHA256withRSA是什么。SHA256是安全哈希算法(Secure Hash Algorithm)的一种,用于生成固定长度的数字摘要,而RSA是...
java sha256withrsa_SHA256withRSA证书签名,私钥签名/公钥验签
weixin_39854440的博客
02-24 776
packagetest;importjava.io.File;importjava.io.FileInputStream;importjava.io.FileNotFoundException;importjava.io.IOException;importjava.io.InputStream;importjava.security.KeyStore;importjava.security.Pr...
SHA256withRSA:为SHA256withRSA生成签名,验证签名,创建密钥对并保存密钥对
04-06
SHA256withRSASHA256withRSA生成签名,验证签名,创建密钥对并保存密钥对
使用objective c 和java实现的rsa sha256 适用于ios与android
01-03
使用objective c 和java实现的rsa sha256 适用于ios与android
java使用SHA256withRSA/PSS进行验签
qq_36319965的博客
01-17 7197
文章目录前言一、SHA256withRSA/PSS是什么?二、使用步骤1.引入库2.验签方法总结 前言 最近业务提出了要做签名验签的一些功能,大体背景如下: 加密算法:RSA 密钥长度:2048 签名算法:SHA256withRSA/PSS 摘要算法为SHA256 填充算法PSS 需要在c#平台生成签名和摘要拿到java平台来进行验签,java端的入参为摘要和签名 一、SHA256withRSA/PSS是什么? SHA256withRSA/PSS是一种安全的签名算法,它使用了SHA256的摘要算法、..
签名验证SHA256withRSAJAVA实现)
老张的便利贴
11-12 6689
验证规则 收到應答消息後,執行以下步驟進行簽名驗證 1) 使用正則表達式把應答報文分為兩部分:報文(request/response)部分和簽名(signature)部分; 2) 使用SHA256算法對報文(request/response)部分獲取消息摘要; 3) 使用公鑰將簽名解碼為消息摘要; 4) 比較第2,3步驟的消息摘要,如果相同,說明原文沒有變化,驗證通過; Java代码实现 引用包:...
java sha256withrsa_SHA256withRSA 签名与验签
weixin_30359265的博客
02-19 2041
package com.bfb.gateway.payment.unionpayat.handler.utils;import java.io.File;import java.io.FileInputStream;import java.security.KeyStore;import java.security.PrivateKey;import java.security.PublicKey...
数字签名算法之SHA256withRSA
Yanping-1003
09-14 4796
SHA256withRSA算法是一种数字签名算法,其工作原理是将正文通过MD5数字摘要处理后,再次通过RSA公钥加密生成数字签名,并将明文与密文以及公钥发送给对方。对方拿到私钥/公钥对数字签名进行解密,然后解密后的明文经过MD5加密与原明文进行比较,如果一致则通过。
java实现sha256withRSA签名
最新发布
10-09
Java中,实现SHA256 with RSA签名通常涉及到`java.security`和`javax.crypto`包。以下是基本步骤: 1. **生成密钥对**: 使用`KeyPairGenerator`创建RSA公钥和私钥。例如: ```java KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); keyGen.initialize(2048); // 可以调整密钥长度 KeyPair keyPair = keyGen.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); ``` 2. **获取Signer对象**: 使用`Signature`类并指定哈希算法(SHA-256)和签名模式(通常为PKCS#1 v1_5,对应`Signature.SHA256withRSA`): ```java Signature signer = Signature.getInstance("SHA256withRSA"); ``` 3. **初始化Signer**: 将私钥用于初始化signer,使其准备接受数据进行签名: ```java signer.initSign(privateKey); ``` 4. **计算消息摘要**: 对需要签名的数据(通常是字符串、字节数组等)通过`MessageDigest`获取SHA-256哈希值: ```java MessageDigest md = MessageDigest.getInstance("SHA-256"); byte[] hash = md.digest(yourData.getBytes()); ``` 5. **添加哈希到Signer**: 将消息摘要添加到Signer以便签名: ```java signer.update(hash); ``` 6. **完成签名**: 最后,执行签名操作并得到签名结果: ```java byte[] signatureBytes = signer.sign(); ``` 7. **验证签名**: 如果需要验证,可以使用公钥和上述步骤反转过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值