2. 程式人生 > >JDK中JCA的簡單使用(二)---RSA加簽驗籤

JDK中JCA的簡單使用(二)---RSA加簽驗籤

阿新 發佈:2018-11-08

Signature 類

Signature類是一個引擎類,提供加密的數字簽名演算法,例如DSA或RSAwithMD5。加密安全簽名演算法採用任意大小的輸入和私鑰,並生成一個相對較短(通常是固定大小)的位元組串——簽名。

  • 只有私鑰/公鑰對的所有者才能建立簽名。對於擁有公鑰的任何人來說,恢復私鑰在計算上是不可行的。
  • 用於生成簽名的私鑰相對應的公鑰,可以驗證輸入的真實性和完整性。
  • 簽名和公鑰不會洩露有關私鑰的任何資訊。

簡而言之,
1.建立一對Key:私鑰&公鑰。
2.使用私鑰建立簽名
3.使用公鑰對資料的真實性進行校驗。

值得注意的是,Signature

演算法目的並不在於對原資料加密,而是使用原資料和私鑰/公鑰生成簽名,驗籤時,使用公鑰/私鑰,簽名,原資料進行校驗。

應用場景:用於需要使用這份資料,又不能確定接收資料的可靠性。

使用流程:

1.獲取公私鑰對,程式碼如下:

     /**
     * 獲取公私鑰對
     *
     * @return
     */
    private static Map<String, String> getKeyPair() throws NoSuchAlgorithmException {
        KeyPairGenerator generator = null;
        generator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        //初始化祕鑰size,最小為512
        generator.initialize(1024);
        KeyPair keyPair = generator.generateKeyPair();
        String privateKey = Base64.getEncoder().encodeToString(keyPair.getPrivate().getEncoded());
        String publicKey = Base64.getEncoder().encodeToString(keyPair.getPublic().getEncoded());
        Map<String, String> keyMap = new HashMap<>();
        keyMap.put(PRIVATE_KEY, privateKey);
        keyMap.put(PUBLIC_KEY, publicKey);
        return keyMap;
    }

2.使用私鑰對資料進行加簽,獲得簽名字串,程式碼如下:

     /**
     * 根據私鑰加簽
     *
     * @param privateKey
     * @param data
     * @return
     */
    public static String sign(PrivateKey privateKey, String data) throws Exception {
        //加簽演算法,加簽演算法有很多種,這裡選擇 MD5WithRSA
        Signature signature = Signature.getInstance(ALGORITHM);
        signature.initSign(privateKey);
        signature.update(data.getBytes());
        byte[] signByte = signature.sign();
        return Base64.getEncoder().encodeToString(signByte);
    }

3.根據公鑰驗籤

     /**
     * 根據公鑰驗籤
     *
     * @param publicKey
     * @param signStr
     * @param data
     * @return
     */
    public static boolean vertify(PublicKey publicKey, String signStr, String data) throws Exception {
        Signature signature = Signature.getInstance(ALGORITHM);
        signature.initVerify(publicKey);
        signature.update(data.getBytes());
        return signature.verify(Base64.getDecoder().decode(signStr));
    }

完整的方法如下:

    public final static String KEY_ALGORITHM = "RSA";

    public final static String ALGORITHM = "MD5WithRSA";

    public final static String PRIVATE_KEY = "privateKey";

    public final static String PUBLIC_KEY = "publicKey";

    /**
     * 獲取公私鑰對
     *
     * @return
     */
    private static Map<String, String> getKeyPair() throws NoSuchAlgorithmException {
        KeyPairGenerator generator = null;
        generator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        //初始化祕鑰size,最小為512
        generator.initialize(1024);
        KeyPair keyPair = generator.generateKeyPair();
        String privateKey = Base64.getEncoder().encodeToString(keyPair.getPrivate().getEncoded());
        String publicKey = Base64.getEncoder().encodeToString(keyPair.getPublic().getEncoded());
        Map<String, String> keyMap = new HashMap<>();
        keyMap.put(PRIVATE_KEY, privateKey);
        keyMap.put(PUBLIC_KEY, publicKey);
        return keyMap;
    }

    /**
     * 根據字串獲取私鑰
     *
     * @param privateKeyStr
     * @return
     */
    public static PrivateKey getPrivateKey(String privateKeyStr) throws NoSuchAlgorithmException, InvalidKeySpecException {
        byte[] keyBytes = Base64.getDecoder().decode(privateKeyStr);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
        return privateKey;
    }

    /**
     * 根據字串獲取公鑰
     *
     * @param publicKeyStr
     * @return
     */
    public static PublicKey getPublickey(String publicKeyStr) throws NoSuchAlgorithmException, InvalidKeySpecException {
        byte[] keyBytes = Base64.getDecoder().decode(publicKeyStr);
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PublicKey publicKey = keyFactory.generatePublic(keySpec);
        return publicKey;
    }

    /**
     * 根據keyMap獲取私鑰字串
     *
     * @param keyMap
     * @return
     */
    public static String getPrivateKeyStr(Map<String, String> keyMap) {
        return keyMap.get(PRIVATE_KEY);
    }

    /**
     * 根據私鑰獲取私鑰字串
     *
     * @param privateKey
     * @return
     */
    public static String getPrivateKeyStr(PrivateKey privateKey) {
        return Base64.getEncoder().encodeToString(privateKey.getEncoded());
    }

    /**
     * 根據keyMap獲取公鑰字串
     *
     * @param keyMap
     * @return
     */
    public static String getPublicKeyStr(Map<String, String> keyMap) {
        return keyMap.get(PUBLIC_KEY);
    }

    /**
     * 根據公鑰獲取公鑰字串
     *
     * @param publicKey
     * @return
     */
    public static String getPublicKeyStr(PublicKey publicKey) {
        return Base64.getEncoder().encodeToString(publicKey.getEncoded());
    }

    /**
     * 根據私鑰字串加簽
     *
     * @param privateKeyStr 私鑰字串
     * @param data          需要加簽的資料
     * @return
     */
    public static String sign(String privateKeyStr, String data) throws Exception {
        PrivateKey privateKey = getPrivateKey(privateKeyStr);
        return sign(privateKey, data);
    }

    /**
     * 根據私鑰加簽
     *
     * @param privateKey
     * @param data
     * @return
     */
    public static String sign(PrivateKey privateKey, String data) throws Exception {
        //加簽演算法,加簽演算法有很多種,這裡選擇 MD5WithRSA
        Signature signature = Signature.getInstance(ALGORITHM);
        signature.initSign(privateKey);
        signature.update(data.getBytes());
        byte[] signByte = signature.sign();
        return Base64.getEncoder().encodeToString(signByte);
    }

    /**
     * 根據公鑰字串驗籤
     *
     * @param publicKeyStr
     * @param signStr
     * @param data
     * @return
     */
    public static boolean vertify(String publicKeyStr, String signStr, String data) throws Exception {
        PublicKey publicKey = getPublickey(publicKeyStr);
        return vertify(publicKey, signStr, data);
    }

    /**
     * 根據公鑰驗籤
     *
     * @param publicKey
     * @param signStr
     * @param data
     * @return
     */
    public static boolean vertify(PublicKey publicKey, String signStr, String data) throws Exception {
        Signature signature = Signature.getInstance(ALGORITHM);
        signature.initVerify(publicKey);
        signature.update(data.getBytes());
        return signature.verify(Base64.getDecoder().decode(signStr));
    }

完整工具類下載:https://download.csdn.net/download/cappadocia_/10730247

相關推薦

JDKJCA簡單使用---RSA

Signature 類 Signature類是一個引擎類,提供加密的數字簽名演算法,例如DSA或RSAwithMD5。加密安全簽名演算法採用任意大小的輸入和私鑰,並生成一個相對較短(通常是固定大小)的位元組串——簽名。 只有私鑰/公鑰對的所有者才能建立簽名。對於擁有公鑰的任何人來說

支付寶的RSA機制

RSA加密機制:兩個大素數的乘積(公鑰)容易得到,但是乘積的因數(私鑰)不容易得到 首先我們跟支付寶的公鑰進行互換,我們用自己的私鑰進行加簽名,支付寶用我們的公鑰進行驗證簽名,保證了我們應用的安全性。

A1—淺談JavaScript的原型

js原型是什麽?想要了解這個問題,我們就必須要知道對象。對象根據w3cschool上的介紹:對象只是帶有屬性和方法的特殊數據類型。我們知道,數組是用來描述數據的。其實呢,對象也是用來描述數據的。只不過有一點點的區別,那就是數組的下標只能是數字。所以,數組最好只用來裝同樣意義的內容。比如說[1,2,3,4,5]

轉載.NET使用RedisC#如何使用redis

spa red 127.0.0.1 start too toolbar 獲取 key minute   Redis官網提供了很多開源的C#客戶端。例如,Nhiredis ,ServiceStack.Redis ,StackExchange.Redis等。其中Servi

MySQL數據庫的索引——索引的使用,最左前綴原則

次數 left 建立 index 區別 and 顯示 abs mysql索引 上文中,我們了解了MySQL不同引擎下索引的實現原理,在本文我們將繼續探討一下索引的使用以及優化。 創建索引可以大大提高系統的性能。 第一,通過創建唯一性索引,可以保證數據庫表中每一行數據的唯一性

R語言常用包

json數據格式 預測 數據 環境 地圖 spec pdf 大氣 source 數據導入 以下R包主要用於數據導入和保存數據feather:一種快速,輕量級的文件格式。在R和python上都可使用readr:實現表格數據的快速導入。中文介紹可參考這裏readxl:讀取Mic

WPF的動畫——From/To/By 動畫

forever byte idt prope repeat 並且 -c 數據結構 類型 原文:WPF中的動畫——(二)From/To/By 動畫我們所實現的的動畫中,很大一部分是讓一個屬性在起始值和結束值之間變化,例如,我在前文中實現的改變寬度的動畫: var w

hive時間操作

to_date day date_add IT mon times () net AS 轉:https://blog.csdn.net/qq646748739/article/details/77997276 --Hive中日期函數總結:--1.時間戳函數--日期轉時間

SpringBoot在Kotlin的實現

文件中 open 代碼 rabl delete ons list any data 根據現在的開發模式和網上的一些資料,SpringBoot需要對業務和操作進行分層,通常分為controller、entity、service、respository等結構。下面以Kotlin

Cookie和Session在Node.JS的實踐

快速理解 開發工具 ren 發揮 超過 see 技術點 用戶 img Cookie和Session在Node.JS中的實踐(二) cookie篇在作者的上一篇文章Cookie和Session在Node.JS中的實踐(一)已經是寫得算是比較詳細了,有興趣可以翻看,這篇是ses

jdk 1.7系列 文件 I/O 的基石 :Path

.com 隨心所欲 println prefix logs filesyste args 工具類 功能 在NIO.2的文件 I/O 中,Path是必須掌握的關鍵類之一。Path通常代表文件系統中的位置,比如 C:\Windows\System32 什麽是根目錄、絕對路

shell程式設計其實真的很簡單

上篇我們學會了如何使用及定義變數。按照尿性,一般接下來就該學基本資料型別的運算了。 沒錯,本篇就仍是這麼俗套的來講講這無聊但又必學的基本資料型別的運算了。 基本資料型別運算 操作符 符號 語義 描述 + 加 10+10,結果為20 - 減 10-3, 結果為7 * 乘 10*2,結果

百度地圖和高德地圖結合在web的使用

百度地圖在web中的使用(二) 背景:在做一個關於地理位置欄位時,初始位置使用百度地圖獲取時失敗,獲取的位置資訊不準確,奈何產品說友商好使的啊,F12看後是採用的高德,所以在這採用高德地圖獲取初始位置,其他的還是用百度地圖 註冊高德,建立例項,獲取key值 引入js 高德地圖獲取獲取當前

axios在vue的應用—— 表單提交上傳圖片

使用axios實現圖片預覽、圖片上傳等功能: methods: { // 圖片預覽 priviewImg(e) { // ... }, // 提交表單 sumitRefund() { let fd = new FormDat

javaio流

序列化與反序列化: 1.概念: 序列化:將物件的狀態儲存到特定介質的過程。也就是將物件的狀態轉換為可傳輸(流)的過程! 序列化 -------》 寫入(輸出流) 反序列化:從特定儲存介質中讀取資料並重新構建成物件的過程!也就是把流解析成物件的方式! 反序列化------》讀取 (

unity3DLeapMotion開發

     接上上一篇:      ②二是初始食指根向食指尖的向量和改變後食指根向食指尖的向量的夾角來判斷食指是否彎曲,及彎曲角度。            跟第一種比較的

傳說的ajax——跨域

1、利用多個域名來儲存網站資源 利用多個域名來儲存網站資源會更有效。 Cookieless, 節省頻寬; 資料作了劃分,減輕單臺伺服器的壓力; 突破瀏覽器限制,就算某個域名崩潰,也能通過其他域名訪問網站; 防止不必要的安全問題; 2、同源策略 同源策略是一種安全協議,指一段指令碼

hive學習錯誤總結

錯誤原因:hive表做了分割槽,專案需要統計當月的資料,我們將資料按月進行了加工然後做了儲存。相當於ODS-->DW-->APP的過程。整個邏輯已經實現,需要做一個工作流的排程,專案組使用的airflow;坑就出現在airflow的排程,讓我搞了五個小時(實際太菜

Scrapy使用ItemLoder:簡易化的提高與理解

查看了許多關於ItemLoder的使用教學貼,整理出一些簡單,易懂的使用方法,方便小白如我的童鞋們,能夠更好更快的使用到ItemLoder。 第一步ItemLoder的使用步驟。 # ItemLoder在spider.py中使用 # 匯入ItemLoder模組

faster rcnn損失函式—— Smoooh L1 Loss的講解

1. 使用Smoooh L1 Loss的原因 對於邊框的預測是一個迴歸問題。通常可以選擇平方損失函式(L2損失)f(x)=x^2。但這個損失對於比較大的誤差的懲罰很高。 我們可以採用稍微緩和一點絕對損失函式(L1損失)f(x)=|x|,它是隨著誤差線性增長,而不是平方增長