通过OpenSSL生成公私钥文件(如果没有OpenSSL工具建议下载Cmder工具自带OpenSSL指令)

1、生成RSA密钥的方法

genrsa -out private-rsa.key 2048

2、获取客户端公钥文件

openssl  req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer

3、获取服务器私钥文件

openssl pkcs12 -export -name zhangsan -in public-rsa.cer -inkey private-rsa.key -out user-rsa.pfx

4、获取密钥文件的5元组数据

openssl rsa -in private-rsa.key -noout -text

Java实现私钥签名、公钥验签、私钥加密数据、公钥解密数据

 
import javax.crypto.Cipher;

import java.io.File;

import java.io.FileInputStream;

import java.io.IOException;

import java.io.InputStream;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Signature;

import java.security.cert.Certificate;

import java.security.cert.CertificateFactory;

public class Sha1withRSAUtil {

    private static final String publicKeyFileName = System.getProperty("user.dir") + File.separator + "pubkey.cer";

    private static final String privateKeyFileName = System.getProperty("user.dir") + File.separator + "private.pfx";

    private static final String pfxPassword = "123";//私钥文件获取时设置的密钥

    private static String aliasName = "003";//alias名称

    /**

     * 签名

     *

     * @return 签名后经过base64处理的字符串

     * @throws Exception

     */

    public static String sign(String str) {

        String base64Sign = "";

        InputStream fis = null;

        try {

            fis = new FileInputStream(privateKeyFileName);

            KeyStore keyStore = KeyStore.getInstance("PKCS12");

            char[] pscs = pfxPassword.toCharArray();

            keyStore.load(fis, pscs);

            PrivateKey priKey = (PrivateKey) (keyStore.getKey(aliasName, pscs));

            // 签名

            Signature sign = Signature.getInstance("SHA1withRSA");

            sign.initSign(priKey);

            byte[] bysData = str.getBytes("UTF-8");

            sign.update(bysData);

            byte[] signByte = sign.sign();

            BASE64Encoder encoder = new BASE64Encoder();

            base64Sign = encoder.encode(signByte);

        } catch (Exception e) {

            e.printStackTrace();

        } finally {

            if (fis != null) {

                try {

                    fis.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

        return base64Sign;

    }

    /**

     * 数据验证

     *

     * @param signStr 加密后的数据

     * @param verStr  原始字符

     * @return

     */

    public static boolean verify(String signStr, String verStr)

            throws Exception {

        boolean verfy = false;

        InputStream fis = null;

        try {

            fis = new FileInputStream(publicKeyFileName);

            CertificateFactory cf = CertificateFactory.getInstance("x509");

            Certificate cerCert = cf.generateCertificate(fis);

            PublicKey pubKey = cerCert.getPublicKey();

            BASE64Decoder decoder = new BASE64Decoder();

            byte[] signed = decoder.decodeBuffer(signStr);

            Signature sign = Signature.getInstance("SHA1withRSA");

            sign.initVerify(pubKey);

            sign.update(verStr.getBytes("UTF-8"));

            verfy = sign.verify(signed);

        } catch (Exception e) {

            e.printStackTrace();

        } finally {

            if (fis != null) {

                try {

                    fis.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

        return verfy;

    }

    /**

     * 通过公钥文件进行加密数据

     *

     * @return 加密后经过base64处理的字符串

     */

    public static String encrypt(String source) throws Exception {

        InputStream fis = null;

        try {

            fis = new FileInputStream(publicKeyFileName);

            CertificateFactory cf = CertificateFactory.getInstance("x509");

            Certificate cerCert = cf.generateCertificate(fis);

            PublicKey pubKey = cerCert.getPublicKey();

            Cipher cipher = Cipher.getInstance("RSA");

            cipher.init(Cipher.ENCRYPT_MODE, pubKey);

            byte[] sbt = source.getBytes();

            byte[] epByte = cipher.doFinal(sbt);

            BASE64Encoder encoder = new BASE64Encoder();

            String epStr = encoder.encode(epByte);

            return epStr;

        } finally {

            if (fis != null) {

                try {

                    fis.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

    }

    /**

     * 通过私钥文件进行解密数据

     *

     * @return 解密后的明文字符串

     */

    public static String decode(String source) throws Exception {

        BASE64Decoder b64d = new BASE64Decoder();

        byte[] keyByte = b64d.decodeBuffer(source);

        InputStream fis = null;

        try {

            fis = new FileInputStream(privateKeyFileName);

            KeyStore keyStore = KeyStore.getInstance("PKCS12");

            char[] pscs = pfxPassword.toCharArray();

            keyStore.load(fis, pscs);

            PrivateKey priKey = (PrivateKey) (keyStore.getKey(aliasName, pscs));

            Cipher cipher = Cipher.getInstance("RSA");

            cipher.init(Cipher.DECRYPT_MODE, priKey);

            byte[] epByte = cipher.doFinal(keyByte);

            return new String(epByte, "UTF-8");

        } finally {

            if (fis != null) {

                try {

                    fis.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

    }

}
 

使用方法

 
import com.util.rsa.Sha1withRSAUtil;

public class Main {

    public static void main(String[] args) {

        String data = "name123456789";

        String signData = Sha1withRSAUtil.sign(data);

        System.out.println(signData);

        try {

            boolean flag = Sha1withRSAUtil.verify(signData, data);

            System.out.println(flag);

            String eData = Sha1withRSAUtil.encrypt(data);

            System.out.println(eData);

            String dData = Sha1withRSAUtil.decode(eData);

            System.out.println(dData);

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

}
 

【加密】RSA验签及加密的更多相关文章

  1. Java RSA加密以及验签

    签名加密以及验签工具类: 一般秘钥分为3个key 1.自己生成的私钥, 2.通过私钥生成的公钥1 3.通过提交公钥1给某宝,获取的公钥2. RSA公钥加密算法简介 非对称加密算法.只有短的RSA钥匙才 ...

  2. ios RSA 验签加密解密

    关于公钥和私钥的生成,网上有很多本地生产的方法,我遇到的问题是,按照网上生产的方式生成7个文件,本地使用没有问题,但是和后台交互就不行了. 发现生成公钥和私钥的没有那么麻烦,使用在线生产工具就能使用, ...

  3. RSA签名、验签、加密、解密

    最近在做一个项目,与一个支付渠道进行连接进行充值,为了安全,每个接口访问时,都要先登陆(调用登陆接口),拿到一个sessionKey,后续业务接口内容用它来进行3DES加密处理.而登陆需要用到RSA进 ...

  4. Java读取、创建Excel;验签,加密

    需要架包:poi相关jar,Md5.jar------------------------------------------------------------------------------- ...

  5. PHP 之用证书对数据进行签名、验签、加密、解密

    /** * 对数据进行签名 * $data = 'If you are still new to things, we’ve provided a few walkthroughs to get yo ...

  6. Jmeter接口测试-MD5加密-请求验签(完整流程)

    第一部分:先准备好Jmeter 1.在开始编写脚本之前,先要确保你的Jmeter能够正常运行.若你还没有安装Jmeter,可参考以下方法: A.Jmeter需要java运行环境,所以需要下载JDK,J ...

  7. Java & PHP RSA 互通密钥、签名、验签、加密、解密

    RSA加密算法是一种非对称加密算法.在公开密钥加密和电子商业中RSA被广泛使用.RSA是1977年由罗纳德·李维斯特(Ron Rivest).阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Le ...

  8. java RSA验签

    这几天在跟一个php的小哥哥联调接口,遇到了一些问题记录下来, 直接上代码吧,亲测有效 import org.slf4j.Logger; import org.slf4j.LoggerFactory; ...

  9. JAVA/PHP/C#版RSA验签--转

    本文是上一篇文章的兄弟篇,上篇文章介绍了客户端的sdk中如何基于JAVA/PHP/C#使用RSA私钥签名,然后服务端基于JAVA使用RSA公钥验签,客户端签名/服务端验签的模式只能帮助服务端检查客户端 ...

随机推荐

  1. composer proc_open(): fork failed – Cannot allocate memory

    一般小的VPS 才1G内存,如果使用composer会提示内存不足的现象 解决办法,可以使用交换内存 直接命令 /bin/dd if=/dev/zero of=/var/swap.1 bs=1M co ...

  2. 修改MySQL表varchar字段的小实验

    将actor表的first_name的varchar(45) ,修改为varchar(60) [root@vhost1 ~]# mysql -uroot -p -S /mysqldata/tmp/my ...

  3. 一个使用Spring的AspectJ LTW的简单例子

    参考:Spring Framework Reference Documentation Spring AOP 实现原理与 CGLIB 应用 比较分析 Spring AOP 和 AspectJ 之间的差 ...

  4. 【转载】Spring Boot:常用属性汇总

    附录A.常用应用程序属性 摘自:https://docs.spring.io/spring-boot/docs/current/reference/html/common-application-pr ...

  5. Altium Designer chapter6总结

    绘制PCB中需要注意的如下: (1)网络表的载入:网络表是原理图与PCB之间的桥梁,而AD实现了真正的双向同步设计.在装入网表之前需要先添加相应的封装库. (2)元件的布局:一般采用手工布局:按照模块 ...

  6. python字符串常见操作

    字符串常见操作 如有字符串mystr = 'hello world itcast and itcastcpp',以下是常见的操作 <1>find 检测 str 是否包含在 mystr中,如 ...

  7. package和import语句_2

    package import 总结   1.如果想将一个类放入包中,在这个类源文件第一句话写package 2.必须保证该类的class文件位于正确目录下     1)该类的源码可能会产生影响     ...

  8. lLinux 下 Stress 压力测试工具

    作者信息 邮箱:sijiayong000@163.com Q Q:601566386 Stress是什么 stress是一个linux下的压力测试工具,专门为那些想要测试自己的系统,完全高负荷和监督这 ...

  9. HDFS-Suffle

    一.Shuffle机制 1.官网图 2.MR确保每个Reducer的输入都是按照key排序的.系统执行排序的过程(即将Mapper输出作为输入传给Reducer)成为Shuffle 二.Partiti ...

  10. luoguP1965 转圈游戏(NOIP2013)(快速幂)

    luogu P1965 转圈游戏 题目 #include<iostream> #include<cstdlib> #include<cstdio> #include ...