java作为客户端,对 .net服务 验证签名验证。

最新推荐文章于 2022-10-27 19:53:35 发布
最新推荐文章于 2022-10-27 19:53:35 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wkwanglei/article/details/8240156
版权

基本环境:

 

 客户的单点登录服务器是使用 .net 开发的。 所以私钥,公钥 都有他们生成。

 

 我们的程序是 java 开发的,需要使用公钥 对齐发过来的数据进行签名认证。

 

 问题就出来了,验证就是不成功。经过很久很久的纠结,最终找到答案。

 

 

        明文: date     = URLDecoder.decode(date,"GB2312");
        摘要: signDate = URLDecoder.decode(signDate,"GB2312").replaceAll(" ", "+");

    //对明文进行 sha-1 摘要计算    这就死关键的关键啊,

     主要原因是 .net 的byte 与 java的byte 是不一样的。 这里需要进行16进制的转换,百思不得其解。


       MessageDigest medt = MessageDigest.getInstance("SHA-1");
             medt.update(date.getBytes());
             byte[] pp =   medt.digest();
             StringBuffer buf = new StringBuffer("");
             for(int i=0;i<pp.length;i++){
              if((pp[i]&0xff)<0x10){
             buf.append("0");
              }
            buf.append(Long.toString(pp[i]&0xFF,16));
             }
          
          
       date = buf.toString().toUpperCase();
       

      //构建证书
        
       CertificateFactory factory = CertificateFactory.getInstance("X.509");
       Certificate cert = factory.generateCertificate(new FileInputStream(publicKeyPath));
       X509Certificate x509 = (X509Certificate) cert;
       PublicKey publicKey = x509.getPublicKey();
      
        
      // 对摘要进行 签名验证
           Signature signature = Signature.getInstance("SHA1withRSA");
                            

           signature.initVerify(publicKey);
           signature.update(date.getBytes());

          return signature.verify(decryptBASE64(signDate));
        
      验证成功了,就以为解密就有思路了 呵呵!!!!

 

   这个但是我纠结了很久, 某某银行的内部都在为这个纠结。  学会了才知道 原来如此简单。
   

 

 

 

wkwanglei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.netjava中的互操作(rsa签名验签、加密与解密)
05-24
示例代码中实现了在.net端进行签名java端进行验证,以及java端加密,.net端解密的完整过程
java 校验 签名_使用JAVA实现签名验证示例程序详解
weixin_42508313的博客
02-13 1451
使用JAVA实现签名验证示例程序程序来源于CSDN资源,我测试了一下,现在拿出来分享。import java.security.*;public class SignatureExample {public static void main(String[] args){try{byte[] info ="待签名信息".getBytes();//产生RSA密钥对(myKeyPair)KeyPair...
Java.NET RSA加密解密(签名验签)实例代码
08-16
Java.NET RSA加密解密(签名验签)实例代码。与支付宝pos对接的过程中用到了(只用了RSA.cs)。
DSA签名java.net平台的互联互通问题
litxuf的专栏
06-13 356
        最近在弄DSA签名的工作,本以为很简单的事情 但却因为客户是 .net的开发环境而产生的很多麻烦的事情 在查看了相关文档尤其是 徐某人的 (http://archive.cnblogs.com/a/1687902/)这篇文章之后,有了很大的启发并得到了如下的解决方案!         我们先来看DER编码规则     DSA签名产生得到的是r和s两个整数。对于DSAWithS...
java.net数字签名 RSA
布丁爸爸的专栏
02-27 992
java.net数字签名 什么是数字签名 简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体...
SslClient:简单的 Java SSL 客户端
07-18
Java作为广泛使用的编程语言,提供了丰富的API来实现SSL通信。`SslClient`是一个简单的Java SSL客户端示例,它帮助开发者理解如何在Java应用中建立安全的HTTPS连接。通过`mvn编译`和`exec:java`命令,我们可以运行这...
ServerClientSync:客户端-服务器-时钟-同步
06-20
1. NTP(Network Time Protocol):Java提供了`java.net.Socket`和`java.net.DatagramSocket`类来实现NTP协议,通过发送请求到NTP服务器获取时间戳,然后调整本地系统时钟。 2. SNTP(Simple Network Time Protocol...
SSL及HTTPS协议_world_java_https客户端_ssl_distancemiy_
10-03
4. `javax.net.ssl.TrustManager` 和 `javax.net.ssl.KeyManager`:TrustManager负责验证服务器的证书,而KeyManager则处理客户端的证书选择。 5. `java.net.ServerSocket` 和 `java.net.Socket`:在HTTPS服务器端...
BYPASSING-SSL:用于绕过SSL身份验证Java代码
05-29
在实际开发中,更安全的做法是使用自签名证书或本地CA签发的证书,并将这些证书添加到Java的信任库中,这样既能满足开发测试需求,又能保持一定的安全性。 总的来说,Java提供的SSL/TLS绕过机制在特定场景下有其...
[重要]Java代码验证keytool工具生成的密钥对
08-14
私钥用于解密数据或签署代码,而公钥则用于加密数据或验证签名。以下是使用keytool生成密钥对的基本步骤: 1. 打开命令行终端。 2. 使用以下命令生成一个新的Keystore文件: ``` keytool -genkeypair -alias ...
C#java平台RSA加密解密签名验签互通案例
04-23
C#java平台RSA加密解密签名验签互通案例,解决RSA在C#java加密算法不同导致验签不过情况
.net 签名加密实现的一种简单方法
weixin_33964094的博客
01-26 2311
加密方法有很多,以下是其中一种简单的签名模式1、首先客户端通过webapi按照IP地址,时间戳,随机数生成签名,并传递序列号private Result_Sign Valid() { string ServerIP = "192.168.1.6";// HttpContext.Request.ServerVariables.Get("Loc...
c# 签名 java 验证_.net – 从C#验证java SAML签名
weixin_42284380的博客
02-28 304
如何在.Net C#验证Java创建的SAML签名?这是我从Java获得的SAML签名:zEL7mB0Wkl+LtjMViO1imbucXiE=jpIX3WbX9SCFnqrpDyLj4TeJN5DGIvlEH+o/mb9M01VGdgFRLtfHqIm16BloApUPg2dDafmc9DwLPyvs3TJ/hi0Q8f0ucaKdIuw+gBGxWFMcj/U68ZuLiv7U+Qe7i4...
Java 实现DSA数字签名
某人的博客
11-23 948
DSA数字签名Java实现 import java.security.*; import java.security.interfaces.DSAPrivateKey; import java.security.interfaces.DSAPublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; public class DSAUtils { pri
java异步验证签名失败_第三方支付 回调失败 同步返回通知 异步通知 签名 验签...
weixin_28679635的博客
02-27 1099
一、同步返回参数和同步响应参数的区别1.同步返回的参数是指在接口的请求参数中传入return_url参数,在支付成功后在return_url地址后面返回的如:https://m.alipay.com/Gk8NF23?total_amount=9.00&timestamp=2016-08-11+19%3A36%3A01&sign=ErCRRVmW%2FvXu1XO76k%2BUr4g...
Java 设计模式详解
悦分享
10-27 1984
工厂方法是指定义工厂接口和产品接口,但如何创建实际工厂和实际产品被推迟到子类实现,从而使调用方只和抽象工厂与抽象产品打交道。实际更常用的是更简单的静态工厂方法,它允许工厂内部对创建产品进行优化。调用方尽量持有接口或抽象类,避免持有具体类型的子类,以便工厂方法能随时切换不同的子类返回,却不影响调用方代码。
.net api 和java平台对接技术总结
weixin_30868855的博客
06-13 405
这两天 一直和京东对接接口,我们用.net api 提供接口,对方用java调用,本来没什么问题,但是对方对数据安全要求特别严,要验签,于是噩梦开始了。 1、在传输的时候,约定传输格式: HttpWebRequest request = (HttpWebRequest)WebRequest.Create(Url);//+ "?RequestData="+ param ...
java Socket服务器进行使用Tokeo进行身份验证代码
最新发布
07-14
以下是一个使用Token进行身份验证Java Socket服务器示例代码: ...同时,为了增加安全性,你可能需要在验证Token时添加更多的逻辑,如使用加密算法对Token进行签名验证、设置Token的过期时间等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值