python sign and java verifySign ( SHA256withRSA)

最新推荐文章于 2023-06-09 14:54:30 发布
最新推荐文章于 2023-06-09 14:54:30 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: SHA256withRSA sign and verifyS 文章标签: SHA256withRSA sign and verifyS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43071994/article/details/101758113
版权

1.下载openssl工具

2.通过openssl生成RSA私钥命令:

openssl genrsa -out private.pem 4096

3.通过openssl生成RSA公钥命令:

openssl rsa -in private.pem -outform PEM -pubout -out public.pem

4.将RSA私钥公钥一并放入当前文件夹keys

 

5.python 实现签名源代码文件sign.py

/* python sign */

// sign.py file content

#! /usr/bin/env python2.7
# encoding: utf-8

import sys
from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5 as Signature_pkcs1_v1_5
from Crypto.Hash import SHA256
import base64

def main():
    filename = "./keys/private.pem"
    testdata = "Hello Python!"

    with open(filename) as f:
        key = f.read()
        prikey = RSA.importKey(key)
        signer = Signature_pkcs1_v1_5.new(prikey)

        digest = SHA256.new()
        digest.update(testdata)

        signature = signer.sign(digest)
    auth_signature = base64.b64encode(signature)    #signature base64
    print "auth_signature: ", auth_signature

    with open("sign.txt", "w") as wf:
        write_size = wf.write(auth_signature)

if __name__ == '__main__':
    sys.exit(main())

6.java实现签名验签源代码文件

/* java verifySign */

// verifySign.java file content

import java.security.KeyFactory;
import java.security.InvalidKeyException;
import java.security.Signature;
import java.security.SignatureException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import java.io.*;

public class verifySign {

    private static final int DEFAULTBUFFERSTREAM = 4096;  // buffer 4kb

    /**
     * 从文件中读取文本
     *
     * @param filename
     * @return String
     */
    public static String readFromFile(String filename) {
        String readString = null;
        BufferedInputStream bufferedInput = null;
        byte[] buffer = new byte[DEFAULTBUFFERSTREAM];

        try {
            //创建BufferedInputStream 对象
            bufferedInput = new BufferedInputStream(new FileInputStream(filename));

            int bytesRead = 0;

            //从文件中按字节读取内容,到文件尾部时read方法将返回-1
            while ((bytesRead = bufferedInput.read(buffer)) != -1) {

                //将读取的字节转为字符串对象
                readString = new String(buffer, 0, bytesRead);
            }

        } catch (FileNotFoundException ex) {
            ex.printStackTrace();
        } catch (IOException ex) {
            ex.printStackTrace();
        } finally {
            //关闭 BufferedInputStream
            try {
                if (bufferedInput != null)
                    bufferedInput.close();
            } catch (IOException ex) {
                ex.printStackTrace();
            }
        }

        return readString;
    }

    //  函数rsaSign可以实现Java下的SHA256withRSA签名,保留用。

    public static String rsaSign(String content, String privateKey) throws SignatureException {
        try {
            privateKey = privateKey.replace("-----BEGIN PRIVATE KEY-----", "");
            privateKey = privateKey.replace("-----END PRIVATE KEY-----", "");
            privateKey = privateKey.replace("\r", "");
            privateKey = privateKey.replace("\n", "");

            PrivateKey priKey = getPrivateKeyFromPKCS8("RSA", privateKey);

            Signature signature = Signature.getInstance("SHA256WithRSA");

            signature.initSign(priKey);
            signature.update(content.getBytes("UTF-8"));
            byte[] signed = signature.sign();
            return new String(Base64.getEncoder().encodeToString(signed));
        } catch (Exception e) {
            throw new SignatureException("RSAcontent = " + content, e);
        }
    }
    public static PrivateKey getPrivateKeyFromPKCS8(String algorithm, String privateKey) throws Exception {
        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
        byte[] encodedKey = privateKey.getBytes("UTF-8");
        encodedKey = Base64.getDecoder().decode(encodedKey);
        return keyFactory.generatePrivate(new PKCS8EncodedKeySpec(encodedKey));
    }

    public static boolean rsaVerify(String content, String sign, String publicKey) throws SignatureException {
        publicKey = publicKey.replace("-----BEGIN PUBLIC KEY-----", "");
        publicKey = publicKey.replace("-----END PUBLIC KEY-----", "");
        publicKey = publicKey.replace("\r", "");
        publicKey = publicKey.replace("\n", "");
        try {
            PublicKey pubKey = getPublicKeyFromX509("RSA", publicKey);

            Signature signature = Signature.getInstance("SHA256WithRSA");

            signature.initVerify(pubKey);
            signature.update(content.getBytes("UTF-8"));

            return signature.verify(Base64.getDecoder().decode(sign.getBytes("UTF-8")));
        } catch (Exception e) {
            throw new SignatureException("RSA verify signature [content = " + content + "; signature = " + sign + "] Error!", e);
        }
    }
    public static PublicKey getPublicKeyFromX509(String algorithm, String publicKey) throws NoSuchAlgorithmException {
        try {
            KeyFactory keyFactory = KeyFactory.getInstance(algorithm);

            byte[] encodedKey = publicKey.getBytes("UTF-8");

            encodedKey = Base64.getDecoder().decode(encodedKey);

            return keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));
        } catch (InvalidKeySpecException | IOException ex) {
            ex.printStackTrace();
        }
        return null;
    }

    /**
     * get file size
     *
     * @param filename
     * @return file size
     */
    public static long getFileSize(String filename) {
        File file = new File(filename);
        if (!file.exists() || !file.isFile()) {
            System.out.println("file is not exist or it is not a file");
            return -1;
        }
        return file.length();
    }

    // 去除 \0 字符
    public static String filterCode(String string){
        if (string != null) {
            string = string.trim();
            byte[] zero = new byte[1];
            zero[0] = (byte) 0;
            String s = new String(zero);
            string = string.replace(s, "");
        }
        return string;
    }

    public static String readData(byte[] value) throws UnsupportedEncodingException {
        String result = new String(value,"UTF-8");
        return filterCode(result);
    }

    public static void main(String[] args) {
        try{
            /* 校验testdata */
            String testdata = "Hello Python!";

            /* 校验testdata signature */
            String signaturedata = readFromFile("sign.txt");
            System.out.println("test data signaturedata\n");
            System.out.println(signaturedata);
            System.out.println("\n");

            String pubkey = readFromFile("./keys/public.pem");

            boolean verifySignatureSuccess =false;
            verifySignatureSuccess = rsaVerify(testdata, signaturedata, pubkey);
            System.out.println("rsaVerify Result: " + verifySignatureSuccess);

            if (!verifySignatureSuccess)
                throw new Exception("testdata verify signature error!");
        }
        catch (Exception e){
            System.out.println(e);
        }

    }
}

 

weixin_43071994
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python 实现RSA算法
09-14
python写的RSA简单算法,用了分组的方法,可能和书上说的不太一样,不过代码挺简单的,有readme文件可以详细看看,不懂的也可直接问我。
java 验签_JAVA代码-公私钥加验签
weixin_33476149的博客
02-19 310
importcom.alibaba.fastjson.JSONObject;importcom.alibaba.fastjson.parser.Feature;importcom.alibaba.fastjson.util.IOUtils;importorg.apache.commons.codec.binary.Base64;importjava.io.FileInputStream;impor...
java 校验 签名_使用JAVA实现签名验证示例程序详解
weixin_42508313的博客
02-13 1451
使用JAVA实现签名验证示例程序程序来源于CSDN资源,我测试了一下,现在拿出来分享。import java.security.*;public class SignatureExample {public static void main(String[] args){try{byte[] info ="待签名信息".getBytes();//产生RSA密钥对(myKeyPair)KeyPair...
27.6.4 验证签名后台页面(verifySign.aspx.cs)
PKI
04-29 2018
  验证签名后台页面主要功能是验证客户端提交的签名,并解析XLML。verifySign.aspx.cs的主要代码如下:using System;using System.Data;using System.Configuration;using System.Collections;using System.Web;using System.Web.Securit
27.6.3 签证签名页面前台(verifySign.aspx)
PKI
04-29 1129
   验证签名前台页面显示验证签名成功后的业务数据。verifySign.aspx的主要代码如下:      无标题页买家:      78px;">卖家:  78px;">商品名称:  78px;">商品描述:  78px; height: 17px;">商品单价:
java SHA256withRSA,json数据证书加签验签
08-31
Java编程环境中,SHA256withRSA是一种广泛使用的安全算法,它结合了SHA-256哈希函数和RSA非对称加密算法,用于确保数据的完整性和身份验证。这个"JAVA-SHA256withRSA.java"文件提供了一个完整的工具类RSAUtils,...
解决java和net之间SHA256withRSA签名问题
12-02
本文将详细阐述如何解决Java和.NET之间基于SHA256withRSA的签名和验签问题。 首先,我们需要理解SHA256withRSA是什么。SHA256是安全哈希算法(Secure Hash Algorithm)的一种,用于生成固定长度的数字摘要,而RSA是...
SHA256withRSA-Delphi7.rar
05-11
SHA256withRSA-Delphi7.rar是一个与Delphi 7编程环境相关的压缩包,主要涉及SHA256加密算法以及RSA公钥密码系统。SHA256是一种广泛使用的安全散列函数,用于生成固定长度(256位)的摘要,常用于数据完整性校验和...
php 实现rsa加密 SHA256WithRSA
最新发布
04-02
RSA的私钥格式为:PKCS#8 RSA的填充方式为:PKCS1Padding 加密算法:SHA256WithRSA
支付宝_签名_SHA256WithRsa签名_SHA1WithRSA签名delphi源码.rar
02-07
此压缩包文件包含的是与支付宝签名相关的Delphi源码,主要涉及到SHA256WithRsa和SHA1WithRSA两种签名算法。 SHA(Secure Hash Algorithm)是一种哈希函数,可以将任意长度的消息转化为固定长度的摘要。SHA256是SHA...
Java 签名(SHA1WithRSASHA256WithRSASHA256withECDSA)
qq_41980051的博客
08-21 3686
RSA1、RSA256 签名 public static String MakeSign(String Data) { try { byte[] data = Data.getBytes(); byte[] keyBytes = base64String2Byte(PrivateKey); PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes); KeyFactory...
java signatur_javasignature.verify()始终返回False
weixin_29388659的博客
03-02 858
public static void main(String[] args) {try{String mod = "q0AwozeUj0VVkoksDQSCTj3QEgODomq4sAr02xMyIrWldZrNHhWfZAIcWt2MuAY3X6S3ZVUfOFXOrVbltRrO3F9Z6R8/jJIMv7wjkeVBFC5gncwGR0C3aV9gmF6II19jTKfF1sxb26iMEM...
简单接口验签
龚清林的博客
04-02 818
后端代码 以下代码放在接口公共文件中 $apiAuth = new ApiAuth(); $signResult = $apiAuth->verifySign(); if (!$signResult['code']) { $this->error($signResult['msg']); } ApiAuth类文件 <?php class ApiAuth { public function __construct(){ $this->params
SHA256WithRSA签名算法⽀付⽹关回调签名⽅案
韩迎宾的博客
08-13 671
SHA256WithRSA签名算法⽀付⽹关回调签名⽅案
ATECC508A芯片开发笔记(七):实现对数据数字签名(Sign)并验证(Verify)证书签名...
chuxiong4242的博客
07-19 623
ATECC508A芯片开发笔记(七):实现对数据数字签名(Sign)并验证(Verify)证书签名 一、数据签名、验证基本流程 二、利用508对数据签名并验证 代码实现: 三、X.509证书验证 本节介绍利用508对证书数据进行签名、验证的步骤和...
公私钥加解密和签名验证及license生成
qq_44079295的博客
05-11 2104
这个主要使用自己服务提供者自己的公私钥对生成加密的license数据信息,和签名信息,license的数据信息可以不使用公钥进行加密,使用其他的加密算法的话,才不不需要将自己的私钥暴露出去,主要使用自己的私钥进行签名,然后提供公钥,签名后的信息,加密license信息三个出去,使用方用公钥进行签名验证,通过了则用具体的解密算法解析license数据,查看生效时间啥的。具体实现看generateLicense方法。
最强总结,Python自动化测试-sign签名实战,精品整理...
06-09 641
一般公司对外的接口都会用到sign签名,对不同的客户提供不同的apikey ,这样可以提高接口请求的安全性,避免被人抓包后乱请求,sign签名是一种很常见的方式。sign签名签名参数sign生成的方法:第1步: 将所有参数(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母升序排序。第2步: 然后把排序后的参数按参数1值1参数2值2…参数n值n(这里的参数和值必须是传输参数的原始值,不能是经过处理的,如不能将"转成”后再拼接)的方式拼接成一个字符串。
SHA256withRSA证书签名,私钥签名/公钥验签(证书文件加载公私钥)
z69183787的专栏
07-17 6449
https://www.cnblogs.com/jinzhiming/p/10576385.html 证书签名 package test; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; impor...
java SHA256 with RSA 签名加密
huangyang20080的博客
11-09 2177
java SHA256 with RSA 签名加密
javasha256withrsa 和C#中 sha256withrsa的区别
06-06
在使用 SHA256withRSA 数字签名算法时,Java 和 C# 的实现方式是基本相同的,都是使用 SHA-256 哈希算法对数据进行哈希,然后使用 RSA 公钥加密算法对哈希值进行数字签名。 但是,在具体的实现细节上,Java 和 C# ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值