java加签验签demo

最新推荐文章于 2023-10-10 11:13:27 发布
最新推荐文章于 2023-10-10 11:13:27 发布
阅读量372 收藏
点赞数
文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42642704/article/details/122979750
版权
本文介绍了使用Java进行加签和验签的实战步骤,包括SignUtils工具类的详细说明,以及如何在main方法中应用这些工具进行签名和验证操作。文章最后进行了简单总结,概括了关键知识点。
摘要由CSDN通过智能技术生成

java加签验签demo

SignUtils工具类


import com.alipay.api.internal.util.StreamUtil;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang.StringUtils;

import java.io.ByteArrayInputStream;
import java.io.InputStream; import java.io.InputStreamReader; import java.io.StringWriter; import java.security.KeyFactory; import java.security.PrivateKey; import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec;
import java.util.ArrayList;
import java.util.Collections;
import java.util.List;
import java.util.Map;

public class SignUtils {
   
    /**
     * sha256WithRsa 加 签
     *
     * @param content
     * @param privateKey
     * @param charset
     * @return
     * @throws RuntimeException
     */
    public static String rsa256Sign(String content, String privateKey,
                                    String charset) throws RuntimeException {
   

        try {
   
            PrivateKey priKey = getPrivateKeyFromPKCS8("RSA",
                    new ByteArrayInputStream(privateKey.getBytes()));

            java.security.
最低0.47元/天 解锁文章
sucsmanw
关注
本地证书签名demo-java
12-18
提供获取证书、签名与验接口源码,签名支持RSA和SM2签名,RSA签名值符合openssl标准,SM2签名值符合国密标准。 在使用接口的时候,请确认好证书和私钥key存放路径。
证书签名和验Demo JAVA版.zip
09-26
银联云闪付证书签名和验Demo JAVA版+RSA签名 接口参数RSA签名工具类和Demo,可直接使用。privateKey 证书信息进行签名 签名,验都有
Api接口签验
weixin_34074740的博客
03-22 1700
密传参流程 每个接口固定参数timestamp,appkey,sign参数必传! 1. 参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式 (即key1=value1&key2=value2…) 注:时间戳timestamp和appkey参数也参与排序并url拼接 最终拼接得到字符串stringA 2. 在string...
密解密验demo
06-04
密解密验demo,参考博客说明。这个demo密发送给服务器,然后服务器解密验得到请求。然后服务器,发给请求方,请求方验解密
国密SM2-签名与验算法(JAVA)
10-10
功能:签名与验,已完成封装,并亲测有效,能达到开箱即用的效果
sm2sm4解密签验demo
05-23
获取公私钥 Map, String> map = SM2Util.getKeyPairStr(); JSONObject json = new JSONObject(); String privateKey = map.get("privateKey"); String publicKey= map.get("publicKey"); 生成KEY和ID ...
nodejs调用建行互联网银企被扫支付接口密及验Demo+java封装jar包
09-25
java源代码将建行互联网银企被扫支付接口java密及验Demo 封装成jar包,方便nodejs调用。 1.将建行JavaDemo打包成jar包:CCBParam.jar。并将jar包放到服务器的相应文件夹下。 2.根据订单号、金额、付款...
java(sm2公私钥生成、、验密、解密)
09-22
java(sm2公私钥生成、、验密、解密)demo案列
JAVA-PGP密验完整Demo.rar
08-07
JAVA-PGP密验完整Demo 项目通过ssl实现发送, 项目分为2个项目,一个是对pgp密的完整demo 另外一个是针对pgp密后通过HTTP client发送 可以修改项目中HTTPclient-》okhhtp 实现不了的可以找我,携带ca证书...
JAVA签名过程
ydpl2007的专栏
07-08 8572
下面代码演示了对内容进行签名的过程,包括山里 /** * RSA密算法的演示验证 * RSA是一种分组密算法 * 注意:密钥对采用的长度决定了密块的长度,我这里取的是2048,即256byte * 由于密块的长度固定为256,因此明文的长度至多为256 - 11 = 245byte * 我这里明文长度取的是128byte,密文长度为256byte,它适合于小文件
程序员必备基础:签验
最新发布
daobuxinzi的博客
10-10 2211
A公司这边的商户,发起转账时,A公司先用C公司的公钥,对请求报文密,密报文到达C公司的转账系统时,C公司就用自己的私钥把报文揭开。假设在密的报文在传输过程中,被中间人Actor获取了,他也郁闷,因为他没有私钥,看着天鹅肉,又吃不了。本来想修改报文,给自己账号转一个亿的,哈哈。A在发起转账时,用Actor的公钥,对请求报文密,密报文到在传输过程,Actor又截取了,这时候,他用自己的私钥解密,然后修改了报文(给自己转一个亿),再用C的公钥密,发给C公司,C公司收到报文后,继续用自己的私钥解密。
java签名工具_Java公钥私钥签名工具包
weixin_39610678的博客
02-12 181
packagecom.locator.encryption;importjava.io.ByteArrayOutputStream;importjava.security.Key;importjava.security.KeyFactory;importjava.security.KeyPair;importjava.security.KeyPairGenerator;importj...
编程语言Java接口签名(Signature)实现方案
01-20 437
Java接口签名(Signature)实现方案 大家好,我是程序员田同学! 今天上午收到一个需求,针对当前的系统开发一个对外开放的接口。 既然是对外开放,那么调用者一定没有我们系统的Token,就需要对调用者进行签名验证,签名验证采用主流的验证方式,采用Signature 的方式。 一、要求 下图为具体要求 二、流程 ​ 1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret   2、入timestamp(时间戳),10分钟内数据有效 ..
java 登录认证时间戳,带有Java时间戳的数字签名
weixin_42350314的博客
02-26 518
I have an issue creating a valid CMS signature with Bouncy Castle using a trusted timestamp. The signature creation works well (I want to include the signature to a PDF file), the signature is valid. ...
奇门如何验及自研需要授权的接口接入奇门
lxw1844912514的博客
05-16 1203
您好,请检查您的验方式是否正确。验为了防止接口被人乱掉用,需要在服务端做验的逻辑,校验请求的合法性。那么,API服务后端如何进行验?由于API请求带有targetAppkey,而API服务后端可以通过应用管理拿到对应的appSecret,将奇门云网关生成的签名,与自己服务后端代码生成的签名进行校验,当然TOP API SDK也提供了相关的验工具(SpiUtils),需要在执行接口逻辑前完成验校验逻辑。验返回报文验的返回内容需要和响应失败的格式(参考上文响应失败参数)对应的上,系统要求如下:奇
java数字签名与验、随机串等操作
chinoukin的博客
03-04 2374
数字签名(又称公钥数字签名、电子章等)是一种类似写在纸上的普通的物理签名,但是使用了公钥密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。 数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。 数字签名是非对称密钥密技术与数字摘要技术的应用。 做微信支付...
RSA签名和验 Demo
weixin_38722500的博客
10-08 515
RSA RSA是一种非对称密的算法,是很早之前就出来的,听说是法国的发明。 算法的核心思想是:解密 、 验 解密是为了数据传递的安全性,验是为了数据传递过程中防止被篡改 1、解密 说明:解密 -------------私钥密,公钥解密; 公钥密,私钥解密;--------------- 解释:RSA算法,会生成一对密钥,包括私钥和公钥;私钥和公钥一般甲方...
Java数字签名校验
专注基础架构领域
06-15 3525
最近工作中有使用到数字签名校验来验证API请求是否被劫持,从而保证数据安全,特此记录便于日后查阅。 1、签名校验流程图 功能介绍: 用户通过签名来保护数据安全,后端通过比较前端传过来的签名是否相同,来判断数据是否被他人篡改。 处理流程 1、用户发起请求到应用接入网关(AG),进入签名校验过滤器; 2、签名校验过滤器获取参数中的appid,通过appid到redis中获取secret...
sm2签验demo
06-09
以下是 sm2 签验的示例代码,使用了 Bouncy Castle 库: ```java import org.bouncycastle.crypto.CryptoException; import org.bouncycastle.crypto.params.ECPublicKeyParameters; import org.bouncycastle.crypto.signers.SM2Signer; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.util.encoders.Hex; import java.security.*; import java.security.spec.ECParameterSpec; import java.security.spec.ECPoint; import java.security.spec.ECPublicKeySpec; import java.security.spec.InvalidKeySpecException; public class SM2Demo { public static void main(String[] args) throws NoSuchProviderException, NoSuchAlgorithmException, InvalidAlgorithmParameterException, InvalidKeySpecException, InvalidKeyException, SignatureException, CryptoException { Security.addProvider(new BouncyCastleProvider()); // 生成密钥对 KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", "BC"); ECParameterSpec ecSpec = ECNamedCurveTable.getParameterSpec("sm2p256v1"); kpg.initialize(ecSpec, new SecureRandom()); KeyPair keyPair = kpg.generateKeyPair(); // 待签名数据 String data = "Hello, world!"; byte[] dataBytes = data.getBytes(); // 生成签名 SM2Signer signer = new SM2Signer(); signer.init(true, keyPair.getPrivate()); signer.update(dataBytes, 0, dataBytes.length); byte[] signature = signer.generateSignature(); // 验证签名 signer.init(false, keyPair.getPublic()); signer.update(dataBytes, 0, dataBytes.length); boolean verified = signer.verifySignature(signature); System.out.println("Signature: " + Hex.toHexString(signature)); System.out.println("Verified: " + verified); } } ``` 注意:需要先添 Bouncy Castle 作为安全提供者。在示例代码中,我们使用了 SM2Signer 类来进行和验操作,使用了 ECNamedCurveTable 类来获取 SM2 的椭圆曲线参数。在实际应用中,密钥对的生成应该是在安全的环境下进行,而不是在代码中直接生成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值