证书签名

package test;

import java.io.File;

import java.io.FileInputStream;

import java.io.FileNotFoundException;

import java.io.IOException;

import java.io.InputStream;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Signature;

import java.security.cert.CertificateException;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

import java.util.Base64;

import java.util.Enumeration;

/**

 * 私钥签名,公钥验签

 * @author jinzhm

 *

 */

public class SignUtil {

    private static String CHARSET_ENCODING = "UTF-8";

    private static String ALGORITHM = "SHA256withRSA";

    /**

     * 签名

     * @param srcData

     * @param privateKeyPath

     * @param privateKeyPwd

     * @return

     */

    public static String sign(String srcData, String privateKeyPath, String privateKeyPwd){

        if(srcData==null || privateKeyPath==null || privateKeyPwd==null){

            return "";

        }

        try {

            // 获取证书的私钥

            PrivateKey key = readPrivate(privateKeyPath, privateKeyPwd);

            // 进行签名服务

            Signature signature = Signature.getInstance(ALGORITHM);

            signature.initSign(key);

            signature.update(srcData.getBytes(CHARSET_ENCODING));

            byte[] signedData = signature.sign();

            return Base64.getEncoder().encodeToString(signedData);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return "";

    }

    /**

     * 验签

     * @param srcData

     * @param signedData

     * @param publicKeyPath

     * @return

     */

    public static boolean verify(String srcData, String signedData, String publicKeyPath){

        if(srcData==null || signedData==null || publicKeyPath==null){

            return false;

        }

        try {

            PublicKey publicKey = readPublic(publicKeyPath);

            Signature sign = Signature.getInstance(ALGORITHM);

            sign.initVerify(publicKey);

            sign.update(srcData.getBytes(CHARSET_ENCODING));

            return sign.verify(Base64.getDecoder().decode(signedData));

        } catch (Exception e) {

            e.printStackTrace();

        }

        return false;

    }

    /**

     * 读取公钥

     * @param publicKeyPath

     * @return

     */

    private static PublicKey readPublic(String publicKeyPath){

        if(publicKeyPath==null){

            return null;

        }

        PublicKey pk = null;

        FileInputStream bais = null;

        try {

            CertificateFactory certificatefactory = CertificateFactory.getInstance("X.509");

            bais = new FileInputStream(publicKeyPath);

            X509Certificate cert = (X509Certificate)certificatefactory.generateCertificate(bais);

            pk = cert.getPublicKey();

        } catch (CertificateException e) {

            e.printStackTrace();

        } catch (FileNotFoundException e) {

            e.printStackTrace();

        } finally{

            if(bais != null){

                try {

                    bais.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

        return pk;

    }

    /**

     * 读取私钥

     * @param path

     * @return

     */

    private static PrivateKey readPrivate(String privateKeyPath, String privateKeyPwd){

        if(privateKeyPath==null || privateKeyPwd==null){

            return null;

        }

        InputStream stream = null;

        try {

            // 获取JKS 服务器私有证书的私钥,取得标准的JKS的 KeyStore实例

            KeyStore store = KeyStore.getInstance("JKS");

            stream = new FileInputStream(new File(privateKeyPath));

            // jks文件密码,根据实际情况修改

            store.load(stream, privateKeyPwd.toCharArray());

            // 获取jks证书别名

            Enumeration en = store.aliases();

            String pName = null;

            while (en.hasMoreElements()) {

                String n = (String) en.nextElement();

                if (store.isKeyEntry(n)) {

                    pName = n;

                }

            }

            // 获取证书的私钥

            PrivateKey key = (PrivateKey) store.getKey(pName,

                    privateKeyPwd.toCharArray());

            return key;

        } catch (Exception e) {

            e.printStackTrace();

        } finally {

            if(stream != null){

                try {

                    stream.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

        return null;

    }

}

SHA256withRSA证书签名,私钥签名/公钥验签的更多相关文章

  1. java RSA实现私钥签名、公钥验签、私钥加密数据、公钥解密数据

    通过OpenSSL生成公私钥文件(如果没有OpenSSL工具建议下载Cmder工具自带OpenSSL指令) 1.生成RSA密钥的方法 genrsa -out private-rsa.key 2048 ...

  2. 【绝迹篇】RSA加密算法(私钥加签公钥验签)

    对于上上篇博客中我讲的一个故事,本文引用: https://www.cnblogs.com/ButterflyEffect/p/9851403.html 故事中提到的关于加密会出现,私钥加密,公钥解密 ...

  3. RSA公钥验签

    1.业务场景,公司做理财业务,但是可能有第三方合作.与第三方合作获得更多客户流量.别人可以在第三方进行购买理财产品.那么怎么保证交易信息的安全性那,我们这里给出rsa加密实现原理. 2.工具类rsa: ...

  4. php rsa 加密、解密、签名、验签

    由于对接第三方机构使用的是Java版本的rsa加解密方法,所有刚开始在网上搜到很多PHP版本的rsa加解密,但是对接java大多都不适用. 以下php版本是适用于对接java接口,java适用密钥再p ...

  5. RSA加解密&RSA加验签详解

    RSA 加密算法是目前最有影响力的 公钥加密算法,并且被普遍认为是目前 最优秀的公钥方案 之一.RSA 是第一个能同时用于 加密 和 数字签名 的算法,它能够 抵抗 到目前为止已知的 所有密码攻击,已 ...

  6. PHP 生成公钥私钥,加密解密,签名验签

    test_encry.php <?php //创建私钥,公钥 //create_key(); //要加密内容 $str = "test_str"; //加密 $encrypt ...

  7. RSA - 原理、特点(加解密及签名验签)及公钥和私钥的生成

    Wiki - RSA加密演算法 Wiki - 欧拉函数 Wiki - 模反元素 ASN.1 格式标准 RSA算法原理(二) 注意: RSA 加密或签名后的结果是不可读的二进制,使用时经常会转为 BAS ...

  8. RSA公钥、私钥、签名和验签

    1 RSA加密算法介绍 RSA又叫非对称加密算法,这类加密算法有一对秘钥,其中一个用来加密一个用来解密.这一对秘钥中你可以选择一个作为私钥(自己保存),另一个作为公钥(对外公开).用私钥加密的内容只能 ...

  9. C#.NET RSA 私钥签名 公钥验证签名

    C#.NET RSA 私钥签名 公钥验证签名 公钥验签 1.待签名字符串转为byte数组时,一般使用UTF8. 2.将私钥字符串(PKCS8或PKCS1格式)转为C#.NET的RSACryptoSer ...

随机推荐

  1. 2019.4.10 初识puppeteer

    注:原地址:https://www.cnblogs.com/paris-test/p/9705075.html 一.Puppeteer 介绍 Puppeteer 翻译是操纵木偶的人,利用这个工具,我们 ...

  2. vue 实现子向父传值

    父组件 <template> <div id="app"> <child @onChange='onChildValue'></child ...

  3. 2018-2019-2-20175303 实验二 《Java开发环境的熟悉》实验报告

    2018-2019-2-20175303 实验二 <Java开发环境的熟悉>实验报告 姓名:柴轩达       学号:20175303     班级:1753       实验课程:JAV ...

  4. Nginx的upstream反向代理、负载均衡详解

    这篇文章的前提是已经配置好了NGINX,而且tomcat已经配置好了,而且能能够访问了. 说反向代理之前,我们先看看正向代理,正向代理也是大家最常接触的到的代理模式. 正向代理最大的特点是客户端非常明 ...

  5. 树莓派3 之 启动显示和wifi相关参数设置

    最近将树莓派操作系统重新安装了,然后发现了一些问题.这里分享出来给大家 问题一:连接外置显示器黑屏 解决方法:将SD卡 插入电脑,在电脑中找到SD卡 修改其中的config.txt文件 #强制使用HD ...

  6. 使用pushstate,指定回退地址

    history.pushState(null,"testname", window.location.href); window.addEventListener('popstat ...

  7. matlab工作空间数据导入simulink

    使用的是其中一种方式: 第一步在工作命令区  ,写命令: 第二步:保证导入simulink区,及from worker设置:  其中注意设置你的采样时间, 第三步设置scop  : 采样时承接数据线上 ...

  8. 移动端适配--flexible.js

    引言: H5适配一直是一个比较普遍的问题,很多文章都会讲,最近开发了一个H5的项目使用了一下淘宝的 flexible.js,写一篇文章自己总结一下. 一.背景介绍: Flexible.js是淘宝公开的 ...

  9. List、Set、Map集合

    1 List接口 我们掌握了Collection接口的使用后,再来看看Collection接口中的子类,他们都具备那些特性呢? 接下来,我们一起学习Collection中的常用几个子类(List集合. ...

  10. Django中怎么做图片上传--图片展示

    1.首先是html页面的form表单的三大属性,action是提交到哪,method是提交方式,enctype只要有图片上传就要加这个属性 Django框架自带csrf_token ,所以需要在前端页 ...