java 生成 pem 公钥_Java读取OpenSSL生成的PEM公钥文件

最新推荐文章于 2024-03-04 20:57:02 发布
最新推荐文章于 2024-03-04 20:57:02 发布
阅读量695 收藏 1
点赞数
文章标签: java 生成 pem 公钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42161450/article/details/114209297
版权

JDK8的JCE是不支持读取PEM文件的。需要使用bouncycastle。

项目需求,使用SHA1WithRSA算法,对接口数据做签名。代码如下:

@Service

class SignService {

private static Logger LOG = LoggerFactory.getLogger(SignService.class);

@Autowired

private Config config;

private Signature signature;

@PostConstruct

private void init() {

try {

PKCS8EncodedKeySpec priKeySpec = new PKCS8EncodedKeySpec(

getDecoder().decode(config.getPrivateKey().getBytes(ISO_8859_1)));

KeyFactory factory = KeyFactory.getInstance("RSA");

PrivateKey privateKey = factory.generatePrivate(priKeySpec);

signature = Signature.getInstance("SHA1WithRSA");

signature.initSign(privateKey);

} catch (NoSuchAlgorithmException |

/*InvalidAlgorithmParameterException |*/

InvalidKeySpecException |

InvalidKeyException ex) {

LOG.warn("RSA init error: {}.", ex);

}

}

String signAndEncode(String source) {

if (Objects.isNull(source)) {

return null;

} else {

return sign(source)

.map(this::encode)

.orElse("");

}

}

private String encode(byte[] source) {

return getEncoder()

.encodeToString(source);

}

private synchronized Optional sign(String source) {

try {

signature.update(source.getBytes(ISO_8859_1));

return Optional.of(signature.sign());

} catch (SignatureException e) {

LOG.warn("SHA1WithRSA {} error: {}.", source, e);

return Optional.empty();

}

}

}

单元测试,验证签名是否正确。先初始化Signature:

private Signature signature;

@Before

public void init() {

try {

byte[] key = Files.readAllBytes(Paths.get("/home/ls", "ras_public_key.pem"));

Security.addProvider(new BouncyCastleProvider());

final PemObject pemObject;

try (PemReader pemReader = new PemReader(new InputStreamReader(

new ByteArrayInputStream(key)))) {

pemObject = pemReader.readPemObject();

}

X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(pemObject.getContent());

KeyFactory factory = KeyFactory.getInstance("RSA");

PublicKey publicKey = factory.generatePublic(pubKeySpec);

signature = Signature.getInstance("SHA1WithRSA");

signature.initVerify(publicKey);

} catch (Exception e) {

e.printStackTrace();

}

}

验证方法

private boolean verify(String source, String sign) {

byte[] data = getDecoder().decode(sign);

try {

signature.update(source.getBytes());

return signature.verify(data);

} catch (SignatureException e) {

e.printStackTrace();

return false;

}

}

测试

String source = service.signature(request);

String sign = signService.signAndEncode(source);

System.out.println(sign);

assertTrue(verify(source, sign));

证明,内容没有被篡改。

其中,ras_public_key.pem文件由openSSL生成。

ls@LS-8500:~$ openssl genrsa -out rsa_private_key.pem 1024

Generating RSA private key, 1024 bit long modulus (2 primes)

...+++++

...............+++++

e is 65537 (0x010001)

ls@LS-8500:~$ openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

-----BEGIN PRIVATE KEY-----

MIICeQIBADANBgkqhkiG9w0BAQEFAASCAmMwggJfAgEAAoGBAOk4nqif4LtwfePZ

IeGgUc5XYbWk8FpT6UEgO/43i0uprf2RXs3j9eDjOyRwkW2iMCF6S3bNxYuiyJv4

eNc+8w87PJ9bOMRq9WH+ISWIfnPu2x6A1oNOeNkAL7v3ztmpcAn2bNMJ5VscSKp8

S1U02LbHpOErPjvnEul9a/e8xb7TAgMBAAECgYEAvpMeyuoCKQiORo6aqhVoY7Vx

yY2jPhyNYUNm4qAeulBINgkBMDtUI1VrcaZun+jFbcXSPp19DFKTnSgYDsOItt04

VLRSZm5yU1EfL21ZvbxIQjjSMv4BxndjdfdoGh5Gve0p1vqtnXtMivkNNI/HdCrx

R2CpcGNo4Uqg+zgvwzECQQD1yULuH1sMTEGqLHZaBXVVt1ny+oF+3CnDz2ZdQTWj

SLFfBSKplCL8TuEakauUiYf6BVtOjrpzKHRs7hDuZLW5AkEA8umwPbO09ijQdg5e

/nkEnJnG5C4krXZuIcsYnf1wrBCLAoOImgDSvVzRrXHMGNvvP0D3gTIxwZSNPt57

1OFe6wJBAJmcOm9WO3IZKqTvetxSMv3qRJY+B7bAZH3TXleEDMDLCsenDv3K7n6f

0cHoLsL7nXcd5+3V+CNGslTuCLjlSkkCQQCM1fqNu5xmwAElAW4IIkgPN4U+FJbF

T43I4ATUzPU/fZPrEDHqACIvEhqrcfgATbuns9YMPPrmHmfKFJo9MbGjAkEAzmbW

IsDQP4S8TJVd6PvyNZgNrTZvtlMT8/v4MytaEErrljhAR/YLKLcWFxLmQNAL9g4M

SsHT8KunE5YrBmkXkg==

-----END PRIVATE KEY-----

ls@LS-8500:~$ openssl rsa -in rsa_private_key.pem -pubout -out ras_public_key.pem

writing RSA key

皂皂七虫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java openssl 开发_Java读取OpenSSL实现生成PEM公钥文件的操作
weixin_36403165的博客
02-16 546
Java读取OpenSSL实现生成PEM公钥文件的操作发布时间:2020-10-29 22:35:18来源:亿速云阅读:66作者:Leah本篇文章给大家分享的是有关Java读取OpenSSL实现生成PEM公钥文件的操作,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。代码如下:@Serviceclass SignService {priv...
java 生成pem_生成pem文件 - The NoteBook of EricKong - BlogJava
weixin_29051193的博客
02-12 1756
1、把.cer的SSL证书转换为.pem文件,执行命令:openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem在桌面上会生成一个PushChatCert.pem文件2、把私钥Push.p12文件转化为.pem文件openssl pkcs12 -nocerts -out PushChatKey.pem -in P...
使用Java代码生成RSA公私钥的.pem文件
神韵
11-15 4204
大家好,我是神韵,是一个技术&生活博主。出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己。二是希望我的文章可以帮到大家。欢迎大家留言讨论,你们的行动将是我无限的动力。代码首先通过KeyPairGenerator指定algorithm为RSA,长度为2048,生成长度为48的RSA密钥。然后通过PemWriter这个类来写出PemObject文件。最后会在资源目录下生成两个pem文件,如下所示。其它代码都是文件输出的基础,这里不再介绍。用代码生成RSA公私钥的.pem文件
java der pem_JAVA解析各种编码密钥对(DER、PEM、openssh公钥
weixin_39609500的博客
02-13 807
一、DER编码密钥对先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec.DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二进制组合而成。PKCS#8定义了私钥信息语法和加密私钥语法,而X509定义证书规范,通常都会用DER和PEM进行编码存储,而...
java pem rsa_全面解决.Net与Java互通时的RSA加解密问题,使用PEM格式的密钥文件
weixin_33642448的博客
02-16 717
一、缘由RSA是一种常用的非对称加密算法。所以有时需要在不用编程语言中分别使用RSA的加密、解密。例如用Java做后台服务端,用C#开发桌面的客户端软件时。由于 .Net、Java 的RSA类库存在很多细节区别,尤其是它们支持的密钥格式不同。导致容易出现“我加密的数据对方不能解密,对方加密的数据我不能解密,但是自身是可以正常加密解密”等情况。虽然网上已经有很多文章讨论 .Net与Java互通的RS...
通过RSA证书提取XML/PEM公钥私钥
05-07
"RSASecretKeyExtractor"这个文件可能是一个程序或脚本,其功能是读取PFX证书文件,然后将其中的RSA公钥和私钥转换成XML或PEM格式。这在需要在不同系统间交换密钥或者适应不同加密库时非常有用。以下是一些关于如何...
C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥、PEM格式公钥私钥、.NET格式公钥私钥
01-16
C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥、PEM格式公钥私钥、.NET格式公钥私钥 对应文章: http://blog.csdn.net/gzy11/article/details/54573973
linux下从公钥指数(Exponent)和模数(Modulus)得到RSA公钥pem公钥文件
03-25
以下是使用C语言和OpenSSL生成RSA公钥PEM公钥文件的基本步骤: 1. **包含必要的头文件**:首先需要包含`openssl/rsa.h`, `openssl/pem.h`, `openssl/bio.h`等头文件,以使用OpenSSL提供的功能。 2. **初始化...
生成公钥密钥工具(Openssl) 64位
05-18
这会生成一个名为`public_key.pem`的文件,其中包含与私钥对应的公钥。 **4. 公钥和私钥的应用** - **HTTPS通信**:在Web服务器上,公钥用于加密浏览器发送的敏感信息,如登录凭据,而私钥则用于解密这些信息,...
openssl_支付宝私钥公钥生成.rar
09-06
在“openssl_支付宝私钥公钥生成.rar”这个压缩包中,我们关注的是如何使用`openssl`来生成支付宝所需的公钥和私钥。 首先,理解公钥和私钥的概念。在公钥加密体制(如RSA)中,一对密钥由公钥和私钥组成。公钥是...
java 运用openssl 讲.pfx 文件转为.pem文件
jieyigeweixiao的博客
08-18 455
通过openssl 将 .pfx 转为 .pem文件
Java读取OpenSSL生成PEM公钥文件操作
10-07 960
JDK8的JCE是不支持读取PEM文件的。需要使用bouncycastle。 项目需求,使用SHA1WithRSA算法,对接口数据做签名。 代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 @Service class SignServi
Java生成RSA公私钥文件(pem格式和der格式)
最新发布
u014137486的专栏
03-04 2030
本篇介绍使用Java语言生成非对称加密中的RSA公私钥文件的几种方法
java pem 私钥_将PEM导入Java密钥库
weixin_39524425的博客
02-16 728
在我的情况下,我有一个pem文件,其中包含两个证书和一个用于相互SSL身份验证的加密私钥。所以我的pem文件看起来像这样:-----BEGIN CERTIFICATE-----...-----END CERTIFICATE----------BEGIN RSA PRIVATE KEY-----Proc-Type: 4,ENCRYPTEDDEK-Info: DES-EDE3-CBC,C8BF220F...
java生成pem格式公钥_如何以.pem格式保存证书中的公钥
weixin_29229261的博客
02-16 1956
有几种方法可以做到这一点 .首先,不要进入openssl命令提示符模式,只需在Windows提示符下的一个命令行中输入所有内容:E:\> openssl x509 -pubkey -noout -in cert.pem > pubkey.pem如果由于某种原因,您必须使用openssl命令提示符,只需输入“>”之前的所有内容 . 然后OpenSSL公钥信息打印到屏幕上 . 然...
java pem 读取_java 使用pem密钥进行RSA加解密
weixin_42351910的博客
02-12 736
public classRSAPemCoder {public static final String KEY_SHA = "SHA";public static final String KEY_MD5 = "MD5";public static final String KEY_ALGORITHM = "RSA";public static final String SIGNATURE_ALG...
java 文件pem,来自android,java上的PEM文件的PublicKey
weixin_39983554的博客
03-14 244
我搞定了。公钥是椭圆曲线(p192)公钥,应加载不同。拥有PublicKey我能够像使用openssl命令一样验证签名。import org.bouncycastle.jce.provider.BouncyCastleProvider;import java.io.Reader;import java.io.StringReader;import java.security.KeyFactory;...
java pem 读取_PEM_密钥对生成读取方法
weixin_31954813的博客
02-20 3311
PS:欢迎转载,但请注明出处,谢谢配合。前言:PEMOpenSSL和许多其他SSL工具的标准格式,OpenSSL使用PEM文件格式存储证书和密钥。这种格式被设计用来安全的包含在ascii甚至富文本文档中,如电子邮件。这意味着您可以简单的复制和粘贴pem文件的内容到另一个文档中。PEM文件是Base64编码的证书。PEM证书通常用于web服务器,因为他们可以通过一个简单的文本编辑器,很容易地转换成...
JAVA 解密被密码保护的pem私钥文件
qq_26747159的博客
01-06 3012
java读取被密码保护的pem私钥文件
java如何生成sm2的公钥生成pem文件
05-31
Java可以通过以下步骤生成SM2公钥并将其保存为PEM格式的文件: 1. 使用Bouncy Castle库中的KeyPairGenerator和ECNamedCurveTable类生成SM2密钥对。 ```java KeyPairGenerator generator = KeyPairGenerator....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值