最近做了一个项目,其中需要用到一个RSASSA-PSS-2048-SHA256算法,对上送的数据进行签名,在网上找了许多,没有找到合适自己的,现在项目,做的差不多了,就想着把这个给整理一下,小弟菜鸟一枚,文档中如若有不正确之处,请帮忙指出,谢谢
好了,废话不多说,直接上代码吧
/**
* SHA256WithRSA签名
*
* @param data
* @return
* @throws Exception
*/
public static String sign256(String data, String privateKeyStr) throws Exception {
PrivateKey privateKey = loadPrivateKey(privateKeyStr);
Signature signature = Signature.getInstance("SHA256WithRSA/PSS", new BouncyCastleProvider());
signature.initSign(privateKey);
signature.update(data.getBytes("UTF-8"));
return new String(Base64.encode(signature.sign(), Base64.NO_WRAP));
}
/**
* 从字符串中加载私钥<br>
* 加载时使用的是PKCS8EncodedKeySpec(PKCS#8编码的Key指令)。
*
* @return
* @throws Exception
*/
public static PrivateKey loadPrivateKey(String private_key) throws Exception {
try {
byte[] buffer = Base64.decode(private_key, 0);
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(buffer);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
return (RSAPrivateKey) keyFactory.generatePrivate(keySpec);
} catch (NoSuchAlgorithmException e) {
throw new Exception("无此算法");
} catch (InvalidKeySpecException e) {
throw new Exception("私钥非法");
} catch (NullPointerException e) {
throw new Exception("私钥数据为空");
}
}
之前一直不成功,是因为
Signature signature = Signature.getInstance("SHA256withRSA/PSS","BC");这一行代码,可能是后面的参数不对
查了很多,后来改成
Signature signature = Signature.getInstance("SHA256WithRSA/PSS", new BouncyCastleProvider());然后验证就通过了
其中BouncyCastleProvider()这个类是在一个bcprov-ext-jdk15on-158.jar里面(这个jar百度搜一下下载就行了)
可能和其他人遇到的问题不一样,我在这里只记录了一下自己遇到的问题,不喜勿喷 谢谢...