通过OpenSSL生成公私钥文件(如果没有OpenSSL工具建议下载Cmder工具自带OpenSSL指令)

1、生成RSA密钥的方法

genrsa -out private-rsa.key 2048

2、获取客户端公钥文件

openssl  req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer

3、获取服务器私钥文件

openssl pkcs12 -export -name zhangsan -in public-rsa.cer -inkey private-rsa.key -out user-rsa.pfx

4、获取密钥文件的5元组数据

openssl rsa -in private-rsa.key -noout -text

Java实现私钥签名、公钥验签、私钥加密数据、公钥解密数据

 
import javax.crypto.Cipher;

import java.io.File;

import java.io.FileInputStream;

import java.io.IOException;

import java.io.InputStream;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Signature;

import java.security.cert.Certificate;

import java.security.cert.CertificateFactory;

public class Sha1withRSAUtil {

    private static final String publicKeyFileName = System.getProperty("user.dir") + File.separator + "pubkey.cer";

    private static final String privateKeyFileName = System.getProperty("user.dir") + File.separator + "private.pfx";

    private static final String pfxPassword = "123";//私钥文件获取时设置的密钥

    private static String aliasName = "003";//alias名称

    /**

     * 签名

     *

     * @return 签名后经过base64处理的字符串

     * @throws Exception

     */

    public static String sign(String str) {

        String base64Sign = "";

        InputStream fis = null;

        try {

            fis = new FileInputStream(privateKeyFileName);

            KeyStore keyStore = KeyStore.getInstance("PKCS12");

            char[] pscs = pfxPassword.toCharArray();

            keyStore.load(fis, pscs);

            PrivateKey priKey = (PrivateKey) (keyStore.getKey(aliasName, pscs));

            // 签名

            Signature sign = Signature.getInstance("SHA1withRSA");

            sign.initSign(priKey);

            byte[] bysData = str.getBytes("UTF-8");

            sign.update(bysData);

            byte[] signByte = sign.sign();

            BASE64Encoder encoder = new BASE64Encoder();

            base64Sign = encoder.encode(signByte);

        } catch (Exception e) {

            e.printStackTrace();

        } finally {

            if (fis != null) {

                try {

                    fis.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

        return base64Sign;

    }

    /**

     * 数据验证

     *

     * @param signStr 加密后的数据

     * @param verStr  原始字符

     * @return

     */

    public static boolean verify(String signStr, String verStr)

            throws Exception {

        boolean verfy = false;

        InputStream fis = null;

        try {

            fis = new FileInputStream(publicKeyFileName);

            CertificateFactory cf = CertificateFactory.getInstance("x509");

            Certificate cerCert = cf.generateCertificate(fis);

            PublicKey pubKey = cerCert.getPublicKey();

            BASE64Decoder decoder = new BASE64Decoder();

            byte[] signed = decoder.decodeBuffer(signStr);

            Signature sign = Signature.getInstance("SHA1withRSA");

            sign.initVerify(pubKey);

            sign.update(verStr.getBytes("UTF-8"));

            verfy = sign.verify(signed);

        } catch (Exception e) {

            e.printStackTrace();

        } finally {

            if (fis != null) {

                try {

                    fis.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

        return verfy;

    }

    /**

     * 通过公钥文件进行加密数据

     *

     * @return 加密后经过base64处理的字符串

     */

    public static String encrypt(String source) throws Exception {

        InputStream fis = null;

        try {

            fis = new FileInputStream(publicKeyFileName);

            CertificateFactory cf = CertificateFactory.getInstance("x509");

            Certificate cerCert = cf.generateCertificate(fis);

            PublicKey pubKey = cerCert.getPublicKey();

            Cipher cipher = Cipher.getInstance("RSA");

            cipher.init(Cipher.ENCRYPT_MODE, pubKey);

            byte[] sbt = source.getBytes();

            byte[] epByte = cipher.doFinal(sbt);

            BASE64Encoder encoder = new BASE64Encoder();

            String epStr = encoder.encode(epByte);

            return epStr;

        } finally {

            if (fis != null) {

                try {

                    fis.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

    }

    /**

     * 通过私钥文件进行解密数据

     *

     * @return 解密后的明文字符串

     */

    public static String decode(String source) throws Exception {

        BASE64Decoder b64d = new BASE64Decoder();

        byte[] keyByte = b64d.decodeBuffer(source);

        InputStream fis = null;

        try {

            fis = new FileInputStream(privateKeyFileName);

            KeyStore keyStore = KeyStore.getInstance("PKCS12");

            char[] pscs = pfxPassword.toCharArray();

            keyStore.load(fis, pscs);

            PrivateKey priKey = (PrivateKey) (keyStore.getKey(aliasName, pscs));

            Cipher cipher = Cipher.getInstance("RSA");

            cipher.init(Cipher.DECRYPT_MODE, priKey);

            byte[] epByte = cipher.doFinal(keyByte);

            return new String(epByte, "UTF-8");

        } finally {

            if (fis != null) {

                try {

                    fis.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

    }

}
 

使用方法

 
import com.util.rsa.Sha1withRSAUtil;

public class Main {

    public static void main(String[] args) {

        String data = "name123456789";

        String signData = Sha1withRSAUtil.sign(data);

        System.out.println(signData);

        try {

            boolean flag = Sha1withRSAUtil.verify(signData, data);

            System.out.println(flag);

            String eData = Sha1withRSAUtil.encrypt(data);

            System.out.println(eData);

            String dData = Sha1withRSAUtil.decode(eData);

            System.out.println(dData);

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

}
 

【加密】RSA验签及加密的更多相关文章

  1. Java RSA加密以及验签

    签名加密以及验签工具类: 一般秘钥分为3个key 1.自己生成的私钥, 2.通过私钥生成的公钥1 3.通过提交公钥1给某宝,获取的公钥2. RSA公钥加密算法简介 非对称加密算法.只有短的RSA钥匙才 ...

  2. ios RSA 验签加密解密

    关于公钥和私钥的生成,网上有很多本地生产的方法,我遇到的问题是,按照网上生产的方式生成7个文件,本地使用没有问题,但是和后台交互就不行了. 发现生成公钥和私钥的没有那么麻烦,使用在线生产工具就能使用, ...

  3. RSA签名、验签、加密、解密

    最近在做一个项目,与一个支付渠道进行连接进行充值,为了安全,每个接口访问时,都要先登陆(调用登陆接口),拿到一个sessionKey,后续业务接口内容用它来进行3DES加密处理.而登陆需要用到RSA进 ...

  4. Java读取、创建Excel;验签,加密

    需要架包:poi相关jar,Md5.jar------------------------------------------------------------------------------- ...

  5. PHP 之用证书对数据进行签名、验签、加密、解密

    /** * 对数据进行签名 * $data = 'If you are still new to things, we’ve provided a few walkthroughs to get yo ...

  6. Jmeter接口测试-MD5加密-请求验签(完整流程)

    第一部分:先准备好Jmeter 1.在开始编写脚本之前,先要确保你的Jmeter能够正常运行.若你还没有安装Jmeter,可参考以下方法: A.Jmeter需要java运行环境,所以需要下载JDK,J ...

  7. Java & PHP RSA 互通密钥、签名、验签、加密、解密

    RSA加密算法是一种非对称加密算法.在公开密钥加密和电子商业中RSA被广泛使用.RSA是1977年由罗纳德·李维斯特(Ron Rivest).阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Le ...

  8. java RSA验签

    这几天在跟一个php的小哥哥联调接口,遇到了一些问题记录下来, 直接上代码吧,亲测有效 import org.slf4j.Logger; import org.slf4j.LoggerFactory; ...

  9. JAVA/PHP/C#版RSA验签--转

    本文是上一篇文章的兄弟篇,上篇文章介绍了客户端的sdk中如何基于JAVA/PHP/C#使用RSA私钥签名,然后服务端基于JAVA使用RSA公钥验签,客户端签名/服务端验签的模式只能帮助服务端检查客户端 ...

随机推荐

  1. (转)YAML最最基础语法

    转:https://blog.csdn.net/vincent_hbl/article/details/75411243 正如YAML所表示的YAML Ain’t Markup Language,YA ...

  2. JS replace方法

    var str = '1abc2defg3hijk'; str.replace(/\d/g,function(a,b,c,d){ console.log("a:",a);// 匹配 ...

  3. Vue混入:全局混入

    一 项目结构 二 main.js import Vue from "vue"; import App from "./App.vue"; Vue.config. ...

  4. ruby基本语法(1)

    一些学习资源 http://www.codecademy.com/zh/courses/ruby-beginner-en-d1Ylq/0/5?curriculum_id=5059f8619189a50 ...

  5. IIS网站绑定域名

    你新建的网站右键-->编辑绑定-->添加 -->类型:http,IP地址:全部未分配,端口号:80,主机名:你的域名,例如yangche.cn-->确定

  6. 安装loadrunner11的时候提示'命令行选项语法错误。键入命令 / ?’ 怎么办

    重启电脑后再安装.若还是不行就运行安装程序自带的vcredist_x86.exe,在我电脑的安装包的目录是loadrunner-11\lrunner\Kor\prerequisites\vc2005_ ...

  7. for in 和for of的区别

    for in 和for of的区别:https://www.jianshu.com/p/c43f418d6bf0 1 遍历数组通常用for循环 ES5的话也可以使用forEach,ES5具有遍历数组功 ...

  8. mysql 5.7 事务隔离级别

    事务的隔离级别分为:未提交读(read uncommitted).已提交读(read committed).可重复读(repeatable read).串行化(serializable). 未提交读: ...

  9. rancher部署K8S

    环境:centos7 docker 日期准确 关闭防火墙 安装docker 创建 vim /etc/docker/daemon.json {    "registry-mirrors&quo ...

  10. Java-技术专区-设计模式-reactor模式

    模型:         反应器模式做法是:汽车是乘客访问的主体(Reactor),乘客上车后,到售票员(acceptor)处登记,之后乘客便可以休息睡觉去了,当到达乘客所要到达的目的地后,售票员将其唤 ...