RSA加密验签

最新推荐文章于 2024-07-10 08:51:49 发布
最新推荐文章于 2024-07-10 08:51:49 发布
阅读量191 收藏
点赞数
文章标签: 安全 java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43729536/article/details/122457866
版权 
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import javax.crypto.Cipher;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class Sha1withRSAUtil {
    /**
     * 指定加密算法为RSA
     */
    private static String ALGORITHM = "RSA";
    /**
     * 指定Key的大小
     */
    private static int KEY_SIZE = 1024;
    /**
     * 指定公钥存放文件
     */
    private static String PUBLIC_KEY_FILE = "d:/PublicKey";
    /**
     * 指定私钥存放文件
     */
    private static String PRIVATE_KEY_FILE = "d:/PrivateKey";

    /**
     * 解析后的公钥
     */
    private static String PUBLIC_KEY = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCmozQDA1Yn8lhqZkAsD9mXoJ99R9wS1/5LW9E7" +
            "WZt1tFTbLUhkzz3G26KzGY9OYPrRyLBeXG0w/WLRwI+uMEFC2W9quCxf98DsE8SBZ4s74wn/5ElO" +
            "1rJRAaAu1VDTyY0dcAMHIgBedWMWRgrM037eZJsLXZb8qBRbSQt27LoJFwIDAQAB";
    /**
     * 解析后的私钥
     */
    private static String PRIVATE_KEY = "MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAKajNAMDVifyWGpmQCwP2Zegn31H" +
            "3BLX/ktb0TtZm3W0VNstSGTPPcbborMZj05g+tHIsF5cbTD9YtHAj64wQULZb2q4LF/3wOwTxIFn" +
            "izvjCf/kSU7WslEBoC7VUNPJjR1wAwciAF51YxZGCszTft5kmwtdlvyoFFtJC3bsugkXAgMBAAEC" +
            "gYAU6cygSC3q64ZfLCAHp6GWXwlFLtyW3NbEXGyg9zkEh7JSo5c/V6cYKv57XczXeGJiK76+yPjH" +
            "OjXJv1II+XNnHXvN0urZ5SDQr2erk4xslXsun6X3sMqgcyU19xBnJEzhfApl2MFMyPrw/a6sStDg" +
            "EWK6rRfxdLVxeQ/TBDu4SQJBANlQl5BSvA7g/l8m6lQSq+1j9pa1QBIW8s7KYLB4C+WlYBUa/5mD" +
            "fggTH4UKihWjaBbPVlj49YKTD205s8zBujUCQQDETSjppGRSnTQCWpRUjXFd9Fe2E5CQrmCqHYNP" +
            "0YW6gj+9E7tdz7auH1EmyfrsAobyi27OcPE+3/DNrfdpln+bAkEAsBdnCTKRYnkchhvxi3ipyi3T" +
            "VeG+7imcTMaevMA527c6+T8sWMe9K2vbgaG9rLUBlmIh9OyffFQQDxDPyh489QJBAKkAoTOeE71I" +
            "mKlaIJA3Ah5YqlcYuwLFDnYHWLEUeySa1JNNdKeMmAOK9MwHYt9kQZh50NktRZXTKTd7CiI+rvcC" +
            "QAQcZkQQqsE4xoZPocDdWFP9eG0dPONq9NOemfNe+IxNLE52zumwzsMeoX7OgzyZwkhSnJyhluP2" +
            "u0I2p0u3tVQ=";
    public static final String KEY_ALGORITHM = "RSA";

    public static final String SIGNATURE_ALGORITHM = "SHA1withRSA";

    /**
     * 生成密钥对
     */
    public static void generateKeyPair() throws Exception {
        if (getPublicKey() == null || getPrivateKey() == null) {
            /** RSA算法要求有一个可信任的随机数源 */
            SecureRandom sr = new SecureRandom();
            /** 为RSA算法创建一个KeyPairGenerator对象 */
            KeyPairGenerator kpg = KeyPairGenerator.getInstance(ALGORITHM);
            /** 利用上面的随机数据源初始化这个KeyPairGenerator对象 */
            kpg.initialize(KEY_SIZE, sr);
            /** 生成密匙对 */
            KeyPair kp = kpg.generateKeyPair();
            /** 得到公钥 */
            Key publicKey = kp.getPublic();
            /** 得到私钥 */
            Key privateKey = kp.getPrivate();
            /** 用对象流将生成的密钥写入文件 */
            ObjectOutputStream oos1 = new ObjectOutputStream(new FileOutputStream(PUBLIC_KEY_FILE));
            ObjectOutputStream oos2 = new ObjectOutputStream(new FileOutputStream(PRIVATE_KEY_FILE));
            oos1.writeObject(publicKey);
            oos2.writeObject(privateKey);
            /** 清空缓存,关闭文件输出流 */
            oos1.close();
            oos2.close();
        }

    }

    /**
     * 产生签名
     *
     * @param data
     * @param privateKey
     * @return
     * @throws Exception
     */
    public static String sign(byte[] data, String privateKey) throws Exception {
        // 解密由base64编码的私钥
        byte[] keyBytes = decryptBASE64(privateKey);

        // 构造PKCS8EncodedKeySpec对象
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);

        // KEY_ALGORITHM 指定的加密算法
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

        // 取私钥对象
        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);

        // 用私钥对信息生成数字签名
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(priKey);
        signature.update(data);

        return encryptBASE64(signature.sign());
    }

    /**
     * 验证签名
     *
     * @param signString
     * @param sign
     * @return
     * @throws Exception
     */
    public static boolean verify(String signString, String sign) throws Exception {

        byte[] data = decryptBASE64(signString);

        byte[] signs = sign.getBytes();

        try {
            // 实例化
            Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
            // 解密由base64编码的公钥
            byte[] keyBytes = decryptBASE64(PUBLIC_KEY);

            // 构造X509EncodedKeySpec对象
            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);

            // KEY_ALGORITHM 指定的加密算法
            KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

            // 取公钥对象
            PublicKey pubKey = keyFactory.generatePublic(keySpec);
            // 初始化
            signature.initVerify(pubKey);

            // 更新
            signature.update(signs);

            // 验签
            return signature.verify(data);

        } catch (NoSuchAlgorithmException | InvalidKeyException | SignatureException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

        return false;
    }

    /**
     * BASE64解密
     *
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] decryptBASE64(String key) throws Exception {
        return (new BASE64Decoder()).decodeBuffer(key);
    }

    /**
     * BASE64加密
     *
     * @param key
     * @return
     * @throws Exception
     */
    public static String encryptBASE64(byte[] key) throws Exception {
        return (new BASE64Encoder()).encodeBuffer(key);
    }

    /**
     * 加密方法 source: 源数据
     */
    public static String encrypt(String source) throws Exception {
        /** 将文件中的公钥对象读出 */
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(PUBLIC_KEY_FILE));
        Key key = (Key) ois.readObject();
        ois.close();
        /** 得到Cipher对象来实现对源数据的RSA加密 */
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, key);
        int MaxBlockSize = KEY_SIZE / 8;
        int len = (MaxBlockSize - 11) / 8;
        String[] result = splitString(source, len);
        StringBuffer sb = new StringBuffer();
        for (String s : result) {
            sb.append(bcd2Str(cipher.doFinal(s.getBytes())));
        }
        return sb.toString();

    }

    /**
     * 字符串分片
     *
     * @param string 源字符串
     * @param len    单片的长度(keySize/8)
     * @return
     */
    public static String[] splitString(String string, int len) {
        int x = string.length() / len;
        int y = string.length() % len;
        int z = 0;
        if (y != 0) {
            z = 1;
        }
        String[] strings = new String[x + z];
        String str = "";
        for (int i = 0; i < x + z; i++) {
            if (i == x + z - 1 && y != 0) {
                str = string.substring(i * len, i * len + y);
            } else {
                str = string.substring(i * len, i * len + len);
            }
            strings[i] = str;
        }
        return strings;
    }

    /**
     * bcd 转 Str
     *
     * @param bytes
     * @return
     */
    public static String bcd2Str(byte[] bytes) {
        char temp[] = new char[bytes.length * 2], val;
        for (int i = 0; i < bytes.length; i++) {
            val = (char) (((bytes[i] & 0xf0) >> 4) & 0x0f);
            temp[i * 2] = (char) (val > 9 ? val + 'A' - 10 : val + '0');

            val = (char) (bytes[i] & 0x0f);
            temp[i * 2 + 1] = (char) (val > 9 ? val + 'A' - 10 : val + '0');
        }
        return new String(temp);
    }

    /**
     * 解密
     *
     * @param cryptoGraph :密文
     * @return 解密后的明文
     * @throws Exception
     */
    public static String decrypt(String cryptoGraph) throws Exception {
        /** 将文件中的私钥对象读出 */
        @SuppressWarnings("resource")
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(PRIVATE_KEY_FILE));
        Key key = (Key) ois.readObject();
        /** 得到Cipher对象对已用公钥加密的数据进行RSA解密 */
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, key);
        int key_len = KEY_SIZE / 8;
        byte[] bytes = cryptoGraph.getBytes();
        byte[] bcd = ASCII2BCD(bytes, bytes.length);
        StringBuffer sBuffer = new StringBuffer();
        byte[][] arrays = splitArray(bcd, key_len);
        for (byte[] arr : arrays) {
            sBuffer.append(new String(cipher.doFinal(arr)));
        }
        return sBuffer.toString();
    }

    /**
     * ASCII 转 BCD
     *
     * @param ascii
     * @param asc_len
     * @return
     */
    public static byte[] ASCII2BCD(byte[] ascii, int asc_len) {
        byte[] bcd = new byte[asc_len / 2];
        int j = 0;
        for (int i = 0; i < (asc_len + 1) / 2; i++) {
            bcd[i] = asc2bcd(ascii[j++]);
            bcd[i] = (byte) (((j >= asc_len) ? 0x00 : asc2bcd(ascii[j++])) + (bcd[i] << 4));
        }
        return bcd;
    }

    /**
     * asc转bcd
     *
     * @param asc
     * @return
     */
    public static byte asc2bcd(byte asc) {
        byte bcd;

        if ((asc >= '0') && (asc <= '9'))
            bcd = (byte) (asc - '0');
        else if ((asc >= 'A') && (asc <= 'F'))
            bcd = (byte) (asc - 'A' + 10);
        else if ((asc >= 'a') && (asc <= 'f'))
            bcd = (byte) (asc - 'a' + 10);
        else
            bcd = (byte) (asc - 48);
        return bcd;
    }

    /**
     * 字节数组分片
     *
     * @param data
     * @param len
     * @return
     */
    public static byte[][] splitArray(byte[] data, int len) {
        int x = data.length / len;
        int y = data.length % len;
        int z = 0;
        if (y != 0) {
            z = 1;
        }
        byte[][] arrays = new byte[x + z][];
        byte[] arr;
        for (int i = 0; i < x + z; i++) {
            arr = new byte[len];
            if (i == x + z - 1 && y != 0) {
                System.arraycopy(data, i * len, arr, 0, y);
            } else {
                System.arraycopy(data, i * len, arr, 0, len);
            }
            arrays[i] = arr;
        }
        return arrays;
    }

    /**
     * 将文件中的公钥对象读出
     */
    public static String getPublicKey() {

        try {
            ObjectInputStream ois = new ObjectInputStream(new FileInputStream(PUBLIC_KEY_FILE));
            Key key = (Key) ois.readObject();
            String publicKey = encryptBASE64(key.getEncoded());
            return publicKey;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 将文件中的私钥对象读出
     */
    public static String getPrivateKey() {
        try {
            ObjectInputStream ois = new ObjectInputStream(new FileInputStream(PRIVATE_KEY_FILE));
            Key key = (Key) ois.readObject();
            String privateKey = encryptBASE64(key.getEncoded());
            return privateKey;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 验签
     */
    public static void main(String[] args) {
        try {
            // 生成密钥对
            generateKeyPair();
            // 获取公私钥
            String publicKey = getPublicKey();
            String privateKey = getPrivateKey();
            System.out.println("publicKey:" + publicKey);
            System.out.println("privateKey:" + privateKey);

            // 生签
            String signName = "954329";
            byte[] data = signName.getBytes();
            System.out.println(data);
            String sign = sign(data, getPrivateKey());
            System.out.println("sign:" + sign);

            // 验签
            boolean verify = verify(sign, signName);
            System.out.println(verify);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
库子50分
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java RSA验签方法
java1703的博客
04-09 2414
package com.community.shop.util; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.security.*; import ja...
RSA验签
fl634675611的博客
07-24 357
 RSA验签,秘钥由文件中读取,与加密解密的方法不一样。 import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.security.KeyFactory; import java.security.PrivateKey; import java.security....
RSA 通用加密、解密工具类(JAVA
12-25
该工具类提供:生成密钥对、公钥加密私钥解密等功能,同时提供测试代码
数据安全管理:RSA加密算法,签名验签流程详解
【积累】,是一个长期持续的过程。
10-21 6793
RSA加密是一种非对称加密,在公开密钥加密和电子商业中RSA被广泛使用。可以在不直接传递密钥的情况下,完成加解密操作。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。...
RSA签名和验签过程
热门推荐
zju_bigjar的专栏
04-28 1万+
1.签名过程: client提取消息m的消息摘要h(m),并使用自己的私钥对摘要h(m)进行加密,生成签名s。client将签名s和消息m一起,使用server发过来的公钥进行加密,获得密文c,发送给server。 2.验签过程: server接受到密文后,用自己的私钥对其解密,获得明文消息m和签名s。server使用client的公钥解密数字签名s,获得消息摘要h(m)。s
RSA - 原理、特点(加解密及签名验签)及公钥和私钥的生成
weixin_30530939的博客
06-15 2545
Wiki - RSA加密演算法 Wiki - 欧拉函数 Wiki - 模反元素 ASN.1 格式标准 RSA算法原理(二) 注意: RSA 加密或签名后的结果是不可读的二进制,使用时经常会转为 BASE64 码再传输。 RSA 加密时,对要加密数据的大小有限制,最大不大于密钥长度。例如在使用 1024 bit 的密钥时(genrsa -out rs...
RSA验证签名
qq_18357961的博客
11-26 436
使用BC实现证书文件及P7验证RSA签名 证书文件: public bool Verify(string strPemCert, string strPemSignature, string strPlain) ... byte[] btSignature = Convert.FromBase64String(strPemSignature); byte[] btPlain = Encodi...
RSA签名验签工具
01-26
RSA签名验签工具是安全支付领域中不可或缺的一部分,主要用于确保数据传输的安全性和完整性。这个工具支持RSARSA2算法,以及MD5哈希算法,能够帮助开发者生成验证密钥对,进行签名和验签操作。在本文中,我们将...
mbedtls RSA PSS加密验签.pdf
08-05
本文介绍如何使用mbedtls编译生成RSA 4096长度的公私钥,再使用私钥进行PSS签名,公钥验签
RSA加密、解密、签名、验签小工具
07-25
可执行jar文件,需要jdk环境,谢谢!RSA加密、解密、签名、验证签名工具。
java 数字签名验签
04-27
此项目基于java标准数字签名验签技术可直接二次开发
RSA加密签名验签工具
02-20
RSA加密签名验签工具是一款专为IT专业人士设计的实用软件,尤其适用于那些需要处理安全通信、数据保护和数字签名的用户。RSA,全称为Rivest-Shamir-Adleman,是一种非对称加密算法,是公钥密码学领域的基石之一。这...
标准RSA签名验签工具
12-14
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是目前最广泛使用的公钥加密技术之一。该算法基于大数因子分解的困难性,即对于一个大的合数,找到它的质因数分解非常困难,...
Java实现RSA签名以及验签代码示例
qq_38799009的博客
07-15 5686
项目介绍 最近需要实现对接口的签名和加密,特此整理一下,方便以后查看。 使用的是RSA非对称加密,签名方法用的是RSA自带的。 签名原理,私钥签名,公钥验签 需要三个工具类:BASE64.java RSAEncrypt.java RSASignature.java 流程图如下(无证书情况) 如果第三方不想让接口提供方知道他们的私钥,可以让第三方自己生成公私钥,把公钥公开出来 验签得双方验证才行,就是说双方都得有自己的公私钥,传输过程带上自己的公钥去验证,但是这有个问题,这个公私钥
JAVA 使用RSA算法进行数字签名验证-附完整代码
qq_41831842的博客
08-21 4083
公司项目是有做资金管理相关的,涉及到充值,提现,转账等关键性的功能,需要保证数据传输的安全性,所以使用了较为简单的RSA进行生成秘钥且每个接口都需要做验签RSA是一种非对称加密算法,它是由Rivest-Shamir-Adleman三位密码学家于1978年提出的。RSA算法的加密规则如下:钥匙生成:RSA算法使用两个密钥,一个是公钥(public key),用于加密数据,另一个是私钥(private key),用于解密数据。
java基础-RSA签名验签
wwwzhouzy的专栏
08-13 4772
一、介绍 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密、签名区别  加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息被泄
Java使用RSA加密、解密、签名、验签
下一站~行长的博客
12-15 3102
Java使用RSA加密和解密,使用SHA1withRSA算法进行 签名和验签
JAVA实现RSA签名、验签
Smilelfq的专栏
09-02 2615
生成签名的时候将需要传递的参数bean通过BaseHelper.sortParamAll(bean)转成K=V&K1=V1......的形式,然后调用Rsa.sign()方法即可生成签名。验签的时候获取到传递过来的参数json串(jsonParams),同样将业务参数通过BaseHelper.sortCheckParam(jsonParams)转成K=V&K1=V1......的形式(剔除sign参数),然后调用Rsa.doCheck()方法验证签名是否通过。2、使用私钥进行签名。3、使用公钥验证签名。
移动互联安全扩展要求测评项
最新发布
hakksjss的博客
07-10 1113
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
python RSA2验签
08-23
- *1* *3* [python实现RSA加密解密 及 签名验签功能](https://blog.csdn.net/jackone12347/article/details/120041701)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值