package cn.daenx.my.util;

import java.security.*;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.Base64;

import java.util.HashMap;

import java.util.Map;

/**

 * RSA公私钥生成

 *

 * @author DaenMax

 */

public class SHA256withRSAUtils {

    private static final String KEY_ALGORITHM = "RSA";

    private static final String PUBLIC_KEY = "publicKey";

    private static final String PRIVATE_KEY = "privateKey";

    public static final String SIGNATURE_ALGORITHM = "SHA256withRSA";

    public static final String ENCODE_ALGORITHM = "SHA-256";

    /**

     * 生成公、私钥

     * 根据需要返回String或byte[]类型

     *

     * @param keySize 秘钥长度,1024、2048、4096等

     * @return

     */

    private static Map<String, String> createRSAKeys(int keySize) {

        Map<String, String> keyPairMap = new HashMap<String, String>();

        try {

            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);

            keyPairGenerator.initialize(keySize, new SecureRandom());

            KeyPair keyPair = keyPairGenerator.generateKeyPair();

            PublicKey publicKey = keyPair.getPublic();

            PrivateKey privateKey = keyPair.getPrivate();

            String publicKeyValue = Base64.getEncoder().encodeToString(publicKey.getEncoded());

            String privateKeyValue = Base64.getEncoder().encodeToString(privateKey.getEncoded());

            keyPairMap.put(PUBLIC_KEY, publicKeyValue);

            keyPairMap.put(PRIVATE_KEY, privateKeyValue);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return keyPairMap;

    }

    /**

     * 解码PublicKey

     *

     * @param key

     * @return

     */

    public static PublicKey getPublicKey(String key) {

        try {

            byte[] byteKey = Base64.getDecoder().decode(key);

            X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(byteKey);

            KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

            return keyFactory.generatePublic(x509EncodedKeySpec);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    /**

     * 解码PrivateKey

     *

     * @param key

     * @return

     */

    public static PrivateKey getPrivateKey(String key) {

        try {

            byte[] byteKey = Base64.getDecoder().decode(key);

            PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(byteKey);

            KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

            return keyFactory.generatePrivate(pkcs8EncodedKeySpec);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    /**

     * 签名

     *

     * @param key         私钥

     * @param requestData 请求参数

     * @return

     */

    public static String sign(String key, String requestData) {

        String signature = null;

        byte[] signed = null;

        try {

            PrivateKey privateKey = getPrivateKey(key);

            Signature Sign = Signature.getInstance(SIGNATURE_ALGORITHM);

            Sign.initSign(privateKey);

            Sign.update(requestData.getBytes());

            signed = Sign.sign();

            signature = Base64.getEncoder().encodeToString(signed);

            System.out.println("===签名结果:" + signature);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return signature;

    }

    /**

     * 验签

     *

     * @param key         公钥

     * @param requestData 请求参数

     * @param signature   签名

     * @return

     */

    public static boolean verifySign(String key, String requestData, String signature) {

        boolean verifySignSuccess = false;

        try {

            PublicKey publicKey = getPublicKey(key);

            Signature verifySign = Signature.getInstance(SIGNATURE_ALGORITHM);

            verifySign.initVerify(publicKey);

            verifySign.update(requestData.getBytes());

            verifySignSuccess = verifySign.verify(Base64.getDecoder().decode(signature));

            System.out.println("===验签结果:" + verifySignSuccess);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return verifySignSuccess;

    }

    public static void main(String[] args) {

        Map<String, String> keyPairMap = createRSAKeys(1024);

        String publicKey = keyPairMap.get(PUBLIC_KEY);

        System.out.println("生成公钥: " + publicKey);

        String privateKey = keyPairMap.get(PRIVATE_KEY);

        System.out.println("生成私钥: " + privateKey);

        System.out.println("===开始RSA公、私钥测试===");

        String str = "alpha=001&beta=002&gamma=003";

        String sign = sign(privateKey, str);

        verifySign(publicKey, str, sign);

    }

}

java RSA公私钥生成工具类的更多相关文章

  1. Python rsa公私钥生成 rsa公钥加解密(分段加解密)-私钥加签验签实战

    一般现在的SAAS服务提供现在的sdk或api对接服务都涉及到一个身份验证和数据加密的问题.一般现在普遍的做法就是配置使用非对称加密的方式来解决这个问题,你持有SAAS公司的公钥,SAAS公司持有你的 ...

  2. Java 二维码生成工具类

    /** * 二维码 工具 * * @author Rubekid * */ public class QRcodeUtils { /** * 默认version */ public static fi ...

  3. RSA公私钥生成与使用

    参考 KeyStore 简述 Keytool 简述 Certificate Chain (证书链) 简述 详解RSA加密算法

  4. java生成RSA公私钥字符串,简单易懂

    java生成RSA公私钥字符串,简单易懂   解决方法: 1.下载bcprov-jdk16-140.jar包,参考:http://www.yayihouse.com/yayishuwu/chapter ...

  5. Openssl生成RSA公私钥以及将公钥转换成C#支持的格式

    Openssl生成RSA公私钥以及将公钥转换成C#支持的格式 1.RSA算法介绍 RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密.RSA ...

  6. java中excel导入\导出工具类

    1.导入工具 package com.linrain.jcs.test; import jxl.Cell; import jxl.Sheet; import jxl.Workbook; import ...

  7. ZXing 二维码解析生成工具类

    原文:http://www.open-open.com/code/view/1455848023292 import com.google.zxing.*; import com.google.zxi ...

  8. Java操作文件夹的工具类

    Java操作文件夹的工具类 import java.io.File; public class DeleteDirectory { /** * 删除单个文件 * @param fileName 要删除 ...

  9. Java汉字转成汉语拼音工具类

    Java汉字转成汉语拼音工具类,需要用到pinyin4j.jar包. import net.sourceforge.pinyin4j.PinyinHelper; import net.sourcefo ...

  10. java中定义一个CloneUtil 工具类

    其实所有的java对象都可以具备克隆能力,只是因为在基础类Object中被设定成了一个保留方法(protected),要想真正拥有克隆的能力, 就需要实现Cloneable接口,重写clone方法.通 ...

随机推荐

  1. Windows编程----进程的当前目录

    进程的当前目录 Windows  Api中有大量的函数在调用的时候,需要传递路径.比如创建文件,创建目录,删除目录,删除文件等等.创建文件的APICreateFile做比喻,如果我们要创建的文件路径不 ...

  2. Pycharm pull 报错“Pull Failed: refusing to merge unrelated histories”

    分析: 在github已将建立仓库 pycharm clone到本地 pycharm pull 在第3步报错 "Pull Failed: refusing to merge unrelate ...

  3. HTTP 尝试获取 Client IP

    HTTP 中获取 Client IP 相关策略需求, 在当下网络环境中多数只能提供建议作用. 更多的是 通过其它唯一标识来挖掘更多潜在价值. 本文主要就一个内容, 如何最大可能尝试在 HTTP 请求中 ...

  4. NumPy学习10

    今天学习了3节: 18, NumPy副本和视图 19, NumPy字节交换 20, NumPy Matrix矩阵库 numpy_test10.py : import numpy as np ''' 1 ...

  5. 防止恶意解析——禁止通过IP直接访问网站

    一.什么是恶意解析 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定.但是,如果通过主机IP能直接访问某网站,那么把域名解析 ...

  6. Tinyhttpd 源代码初步解读

    Tinyhttpd 是很早以前的一个 web 服务器程序,由 C 语言编写,整个程序十分小巧,源码只有几百行.它一般不适合用于生产环境,因为它很简单,只实现了读取 html 以及 Get / POST ...

  7. 继承的介绍、使用-java se进阶 day01

    1.继承的介绍 2.继承的使用 为什么要使用继承?假如以后要写一个项目,其中程序员一个类,项目经理一个类,Hr一个类,但是这些类的成员都一样 如图 我们会发现这些成员都是重复的,三个类都写重复的成员十 ...

  8. xe10.3+paserver在Ubuntu下运行错误

    xe.3的paserver在Ubuntu下执行呈现乱七八糟的错误提示. 原因:Ubuntu的版本和paserver编译的环境不一致. 注意:使用ARM64的版本.如ubuntu-18.04.2-des ...

  9. SQL语句(一)—— DDL

    SQL 全称 Structured Query Language,结构化查询语言.操作关系型数据库的编程语言,定义了一套操作关系型数据库统一标准 . 一.SQL 基础知识 (一)SQL 通用语法 在学 ...

  10. 如何在 Vim 里直接完成 Git 操作?

    Vim 是 Linux 下一款很常用的文本编辑器,虽然它对初学者而言并不友好,但通过一些插件的配合,它可以被打造成一款很强大的 IDE .良许曾经介绍过三款很常用的插件,可点击以下链接查看: Vim ...