数字签名问题

最新推荐文章于 2022-12-17 01:10:05 发布
最新推荐文章于 2022-12-17 01:10:05 发布
阅读量698 收藏
点赞数
分类专栏: 安全 文章标签: rsa数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42023321/article/details/101364219
版权

一、XX的数字签名规则

1、 各中心间的调用,签名不作强制要求。–内部服务调用无验证,加不加都不影响;但是和集团交互的必须有,不然服务无法通过

2、 如果要求签名,则签名规则如下:

调用方需要用请求报文中的transactionId(流水-28位) +”svcCont”开始到”svcCont”结束的业务信息json串(报文的正文–body体内容)+ SecretKey(秘钥),最后组合成字符串,采用MD5方式取哈希值(32位小写)生成的摘要用RSA算法进行签名,签名后的数据放在TcpCont/ Sign字段。
具体实现:经沟通,其实际实现,没有用RSA进行签名,只是通过MD5方式生产32位小写摘要。调用集团接口的时候,集团会通过同样的加密方式获取报文进行加密,然后和传过去的签名比较看两个签名是否一致,如果一致则放行,反之拒绝。

二、针对RSA数字签名的测试

java中数字签名MD5withRSA和SHA1withRSA

1.基于openssl生成RSA公私钥对
a)从网上下载openssl工具:下载地址

b)生成私钥

根据系统版本下载对应的安装版本;以下是在win64 的操作
进入到openssl的bin目录下,执行以下命令:
以管理员的身份运行openssl.exe
然后在命令窗口里执行 --生成秘钥文件

genrsa -out rsa_private_key.pem 1024

或者直接执行

openssl genrsa -out rsa_private_key.pem 1024

在这里插入图片描述
在这里插入图片描述

具体内容

-----BEGIN RSA PRIVATE KEY-----
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-----END RSA PRIVATE KEY-----
c)生成公钥
执行

rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

在这里插入图片描述
会在bin目录下看到新生成的公钥文件rsa_public_key.pem,文件内容如下:
-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsra0fcuFvvNGrQuyZ9jtR+x2b
1hLaTHXd6OgHLQS1zSBtnILfI6kxGrGmrB6ndR++OfUhx4yt9ErtTRtDLFRkTCFk
CQdmvl4XF2jVaj1vWHAkCVT9AHdTPvRBcDHsMrjC+Tvd96zglWNf69xM3+rDxwFD
s4wqcWNSB+cz2IpcWQIDAQAB

-----END PUBLIC KEY-----

2.编写java测试类
附件RsaSign.java

执行main方法
如果签名报以下错误:

java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid parse error, not a sequence

则说明rsa私钥的格式不是pksc8格式,需要使用以下命令转换一下:

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocryp

或者下面的直接生成到一个新的文件里如下图

pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocryp -out rsa_private_keypkcs8.pem

在这里插入图片描述
注: -out rsa_private_keypkcs8.pem 将转换的pkc8的文件写入到rsa_private_keypkcs8.pem。

直接运行可测试。

测试代码

package com.sitech.resmng.demo;

import java.io.UnsupportedEncodingException;
import java.security.KeyFactory;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.SignatureException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import org.apache.commons.lang.StringUtils;
import org.apache.tomcat.util.codec.binary.Base64;

public class RsaSign {
	/**
	 * rsa签名
	 * 
	 * @param content
	 *            待签名的字符串
	 * @param privateKey
	 *            rsa私钥字符串
	 * @param charset
	 *            字符编码
	 * @return 签名结果
	 * @throws Exception
	 *             签名失败则抛出异常
	 */
	public static String rsaSign(String content, String privateKey, String charset) throws SignatureException {
		try {
			PrivateKey priKey = getPrivateKeyFromPKCS8("RSA", privateKey);
			// 用指定算法产生签名对象(MD5withRSA/SHA1WithRSA……)
			Signature signature = Signature.getInstance("MD5withRSA");
			// 用私钥初始化签名对象
			signature.initSign(priKey);
			// 将待签名的数据传送给签名对象(须在初始化之后)
			if (StringUtils.isEmpty(charset)) {
				signature.update(content.getBytes());
			} else {
				signature.update(content.getBytes(charset));
			}
			// 返回签名结果字节数组
			byte[] signed = signature.sign();
			return new String(Base64.encodeBase64(signed));
		} catch (Exception e) {
			throw new SignatureException("RSAcontent = " + content + "; charset = " + charset, e);
		}
	}

	public static PrivateKey getPrivateKeyFromPKCS8(String algorithm, String ins) throws Exception {
		if (ins == null || StringUtils.isEmpty(algorithm)) {
			return null;
		}
		KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
		byte[] encodedKey = Base64.decodeBase64(ins); /// 将字符串Base64解码
		//创建私钥证书封装类
		PKCS8EncodedKeySpec pk8Key= new PKCS8EncodedKeySpec(encodedKey);
		return keyFactory.generatePrivate(pk8Key); //生成私钥
	}

	static boolean doCheck(String content, String sign, String publicKey, String charset) throws SignatureException {
		try {
			PublicKey pubKey = getPublicKeyFromX509("RSA", publicKey);
			// 用指定算法产生签名对象
			Signature signature = Signature.getInstance("MD5withRSA");
			// 使用公钥初始化签名对象,用于验证签名
			signature.initVerify(pubKey);
			// 更新签名内容
			signature.update(getContentBytes(content, charset));
			// 得到验证结果
			return signature.verify(Base64.decodeBase64(sign.getBytes()));
		} catch (Exception e) {
			throw new SignatureException(
					"RSA验证签名[content = " + content + "; charset = " + charset + "; signature = " + sign + "]发生异常!", e);
		}
	}

	private static PublicKey getPublicKeyFromX509(String algorithm, String publicKey) throws NoSuchAlgorithmException {
		try {
			KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
			// 先base64解码
			byte[] encodedKey = Base64.decodeBase64(publicKey);
			// 创建公钥证书封装类.
			X509EncodedKeySpec x509key = new X509EncodedKeySpec(encodedKey);
			//生成公钥
			return keyFactory.generatePublic(x509key);
		} catch (InvalidKeySpecException ex) {
			// 不可能发生
		}
		return null;
	}

	private static byte[] getContentBytes(String content, String charset) throws UnsupportedEncodingException {
		if (StringUtils.isEmpty(charset)) {
			return content.getBytes();
		}
		return content.getBytes(charset);
	}

	public static void main(String[] args) throws Exception {
		String content = "777777777xxxxxxxxxx";
		String file_name = "C:/OpenSSL-Win64/bin/rsa_private_keypkcs8.pem";
		String check_name = "C:/OpenSSL-Win64/bin/rsa_public_key.pem";
		String check_key = TestUtils.getFileContent(check_name);
		String privateKey = TestUtils.getFileContent(file_name);
		String sign = rsaSign(content, privateKey, null);
		System.out.println(sign);
		System.out.println(doCheck(content, sign, check_key, null));
	}
}
~fly_tian~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名与证书的常见问题
FansMing的博客
05-23 751
当持有可信的认证机构,并相信认证机构所进行的身份确认的情况下,则可以信任该认证机构颁发的证书以及通过该途径取得的公钥。因此可以直接复制,但是特定的签名者与特定的消息是绑定在一起的,因此无论如何复制,最后结果得到的信息也是原始绑定的。消息内容和签名是对应的,因此直接的拓印签名是无效的。这犯了典型的隐蔽式安全错误,公开的认证方式都是经过专家以及专业技术人员认证的,自己的方式最后都会造成严重的后果。不能,带有数字签名的消息即使删掉也无法作废,要作废带数字签名的消息需要创建一份新的消息,并附上数字签名
给CAB文件加上数字签名
11-26
给CAB文件加上数字签名,使用简单的几个工具给activex控件加签名
对比APK的数字签名是否一致
02-19 2618
目前在做一个应用商店的项目,有一个场景:比如手机上已经安装了一个被篡改过的QQ应用,通过本应用商店下载了一个官方版的QQ应用,在替换安装时提示签名不一致,安装失败,那么这时需要卸载掉已安装的QQ,再安装官方版QQ。所以需要验证一下已安装QQ的数字签名和待安装的QQ的数字签名是否一致。 获取已安装QQ的数字签名: public static String getSignatureByPackn
数字签名检测工具
you200804402231的博客
07-25 1081
最近的项目有app的开发,作为软件测试人员,app开发出来前我一直在做一些准备工作,今天在了解app的安全性测试时,才开始知了数字签名,在网上看到一款数字签名检测工具,由微软提供的,主要用于检查软件有没有进行签名,一个exe文件,不需要安装,打开即可用了。界面如下: 该工具包将上传,备用。
对CAB文件进行数字签名
weixin_33798152的博客
07-08 257
 对CAB文件进行数字签名 传说中数字签名之后就能够不出现提示而自己主动下载,所以也试试: 在\Microsoft Visual Studio .NET 2003\SDK\v1.1\Bin 中间有三个小工具,就用他们来实现数字签名。 1.Makecert.exe ---证书创建工具 2.Cert2Spc.exe ---发行者证书測试工具 3.Signcode.exe ---文件签...
USBtiny驱动USBasp驱动 完全解决数字签名问题绝对好使.zip
07-07
这包括了驱动程序文件,以及可能的安装指南或者执行脚本,帮助用户避免因数字签名问题导致的安装失败。 总的来说,这个资源对于那些从事AVR微控制器开发或者需要使用USBtiny和USBasp的人来说是非常有价值的。它解决...
WIN7环境下安装CH340驱动,解决无数字签名问题
04-21
在Windows 7操作系统中,有时我们使用带有CH340芯片的USB转串口设备时,可能会遇到驱动程序无法正常安装的问题,主要是因为系统默认要求驱动程序必须具有数字签名。CH340驱动是用于支持CH340系列USB到UART桥接器的...
解决64位windows的数字签名问题的软件:dseo13b.exe
05-07
本文将详细解析如何通过“dseo13b.exe”这个工具来解决64位Windows下的数字签名问题,以及相关知识点。 首先,我们需要理解什么是数字签名。在计算机科学中,数字签名是一种非对称加密技术的应用,它用于验证软件或...
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
本文将深入探讨过期证书、过期数字签名的处理、强制签名工具以及数字签名证书的相关知识。 首先,我们要理解什么是代码签名数字证书。这是一种由权威的证书颁发机构(CA)颁发的证书,用于验证软件的开发者身份和...
zigbee仿真器驱动CCDEBUGER、smartRF04EB、smartRF04DD及第三驱动的数字签名问题
09-26
安装设备驱动时,居然出现,“第三方 INF不包含数字签名信息”,什么鬼?微软为了Windows系统更稳定,搞了个数字签名,当然有好的一面,但参加数字签名要钱,很多公司没加入,所以他们的硬件驱动程序没有签名,但并...
RSA加密异常:java.security.InvalidKeyException: IOException : algid parse error, not a sequence,处理方法
月痕
12-18 3万+
一、异常信息 在进行RSA加密的时候,报异常:algid parse error, not a sequence。具体错误信息如下: Exception in thread "main" java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid pars...
给我一段Java代码,它的功能是从文本读取SM2公钥,生成PublicKey对象
最新发布
weixin_35756130的博客
12-17 711
这是一段使用 Java 语言实现从文本读取 SM2 公钥,生成 PublicKey 对象的代码示例: import java.security.KeyFactory; import java.security.NoSuchAlgorithmException; import java.security.spec.InvalidKeySpecException; import java.securi...
Rsa2加密报错java.security.spec.InvalidKeySpecException的解决办法
weixin_33754913的博客
03-13 3704
最近在和支付宝支付做个对接,Java项目中用到了RSA2进行加解密,在加密过程中遇到了错误:   java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid parse error, not a sequence 代码执行到这句话时抛出以上异常:Key...
五、数字签名及存在的问题
卓越无关环境,保持空杯心态——靡不有初,鲜克有终
10-24 4294
文章目录数字签名防止假冒防止篡改事后否认数字签名的漏洞中间人攻击 背景:A和B通信,X是中间人 数字签名   上一篇我们说到了消息认证码可以防止假冒和篡改,而无法防止事后否认,这里我们会讲解数字签名为什么能解决这个问题。   当我们用私钥加密的时候,我们会把这个操作称为数字签名。 防止假冒   X假冒A给B发消息,由于X没有A的私钥,无法生成正确的数字签名。即使X不签名直接发过去,B也会直接丢弃,所以X无法假冒。 防止篡改 1.A给B发文档,先把文档进行哈希,生成摘要,然后用自己的私钥对摘要加密生成数字
支付宝之私钥签名公钥验签
Jolie_Yang的博客
03-08 2万+
8th,March,2016 Tuesday RSA公钥加密算法简介 非对称加密算法。只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。 目前被破解的最长RSA密钥是768个二进制位。也就是说,长度超过768位的密钥,还无法破解(至少没人公开宣布)。因此可以认为
公钥,私钥和数字签名这样最好理解
热门推荐
无界编程
02-10 13万+
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
openssl_get_publickey返回false问题解决
小白成神路
07-04 1万+
       在做支付宝支付时,官网提供的SDK demo里有读取.pem公钥进行验签的一步。在windows下整个流程正常,在linux下测试时一直提示公钥格式错误,逐步打印出来发现文件读取成功,一个446字符的字符串,但用这个公钥字符串进行openssl_get_publickey()函数时一直返回false,一开始以为是linux和window的换行符\n与\r\n的问题,于是在linux下...
数字签名的作用和功能
苏美尔人的天空
06-08 3149
信息传输过程中,单纯采用加密来保证数据的保密性,实际上还存在缺陷,假如发送方在发送某个信息后突然反悔,声明这个信息不是其发送,进行抵赖,虽然数据传输过程中是保密的,但无法证明这个信息的发送方身份,这样不利于通信的管理.     现实中,一般采用签名的方式,使信息不可抵赖,例如,合同谈判,银行取款等,都采用了用户签名的形式,证明这个信息确实发生过,那么,在网络通信中,通常使用数字签名实现信息的不可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值