话不多说,代码如下

 package com.syl.test_key;

 import lombok.extern.slf4j.Slf4j;

 import org.apache.commons.codec.binary.Base64;

 import sun.misc.BASE64Decoder;

 import sun.misc.BASE64Encoder;

 import java.io.UnsupportedEncodingException;

 import java.security.*;

 import java.security.interfaces.RSAPrivateKey;

 import java.security.interfaces.RSAPublicKey;

 import java.security.spec.PKCS8EncodedKeySpec;

 import java.security.spec.X509EncodedKeySpec;

 import java.util.HashMap;

 import java.util.Iterator;

 import java.util.Map;

 import java.util.TreeMap;

 /**

  * Created by 孙义朗 on 2017/11/24 0024.

  */

 @Slf4j

 public class KeyUtil {

     public static final String KEY_ALGORTHM = "RSA";//

     public static final String SIGNATURE_ALGORITHM = "SHA1WithRSA";

     public static final String PUBLIC_KEY = "RSAPublicKey";//公钥

     public static final String PRIVATE_KEY = "RSAPrivateKey";//私钥

     //map对象中存放公私钥(初始化,生成一对公钥和私钥)   1

     public static Map<String, Object> initKey() throws Exception {

         //获得对象 KeyPairGenerator 参数 RSA 1024个字节

         KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORTHM);

         keyPairGen.initialize(1024);

         //通过对象 KeyPairGenerator 获取对象KeyPair

         KeyPair keyPair = keyPairGen.generateKeyPair();

         //通过对象 KeyPair 获取RSA公私钥对象RSAPublicKey RSAPrivateKey

         RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();

         RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();

         //公私钥对象存入map中

         Map<String, Object> keyMap = new HashMap<String, Object>(2);

         keyMap.put(PUBLIC_KEY, publicKey);

         keyMap.put(PRIVATE_KEY, privateKey);

         return keyMap;

     }

     /**

      * 获得公钥   2

      */

     public static String getPublicKey(Map<String, Object> keyMap) throws Exception {

         //获得map中的公钥对象 转为key对象

         Key key = (Key) keyMap.get(PUBLIC_KEY);

         //编码返回字符串   2.1

         return encryptBASE64(key.getEncoded());

     }

     //编码返回字符串   2.1(3.1)

     public static String encryptBASE64(byte[] key) throws Exception {

         return (new BASE64Encoder()).encodeBuffer(key);

     }

     /**

      * 获得私钥   3

      */

     public static String getPrivateKey(Map<String, Object> keyMap) throws Exception {

         //获得map中的私钥对象 转为key对象

         Key key = (Key) keyMap.get(PRIVATE_KEY);

         //编码返回字符串   3.1

         return encryptBASE64(key.getEncoded());

     }

     /**

      * 根据私钥,生成数字签名   4

      */

     public static String getSign(TreeMap<String, Object> map, String privateKey) {

         try {

             log.info("****** privateKey : " + privateKey);

             //获取待签名的字符串   4.1

             String result = getValue(map);

             log.info("****** 参与签名的字符串为:[" + result + "]");

             //信息加密,生成数字签名   4.2

             return KeyUtil.sign(result.getBytes("utf-8"), privateKey);

         } catch (Exception e) {

             log.info("****** 签名异常", e);

             return "";

         }

     }

     //获取待签名的字符串   4.1(5.1)

     public static String getValue(TreeMap<String, Object> map) throws Exception {

         log.info("****** 加签字符串:[" + map.toString() + "]");

         map.remove("sign");// 移除上送上来的sign字段

         StringBuilder sb = new StringBuilder();

         Iterator<Map.Entry<String, Object>> iter = map.entrySet().iterator();

         while (iter.hasNext()) {

             Map.Entry<String, Object> entry = iter.next();

             sb.append(entry.getValue() == null ? "" : entry.getValue());

         }

         String result = sb.toString();

         return result;

     }

     //用私钥对需要加密的信息加密   4.2

     public static String sign(byte[] data, String privateKey) throws Exception {

         //解密私钥

         byte[] keyBytes = Base64.decodeBase64(privateKey);

         //构造PKCS8EncodedKeySpec对象

         PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(keyBytes);

         //指定加密算法

         KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORTHM);

         //取私钥匙对象

         PrivateKey privateKey2 = keyFactory.generatePrivate(pkcs8EncodedKeySpec);

         //用私钥对信息生成数字签名

         Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);

         signature.initSign(privateKey2);

         signature.update(data);

         return Base64.encodeBase64String(signature.sign());

     }

     /**

      * 用公钥,校验签名   5

      */

     public static boolean vertifySign(TreeMap<String, Object> map, String sign, String publicKey) {

         try {

             log.info("****** publicKey : " + publicKey);

             //获取待校验的字符串   5.1

             String result = getValue(map);

             log.info("****** 参与验签的字符串为:[" + result + "]");

             //校验数字签名   5.2

             return KeyUtil.verify(result.getBytes("utf-8"), publicKey, sign);

         } catch (UnsupportedEncodingException e) {

             log.error("****** 校验签名异常", e);

             return false;

         } catch (Exception e) {

             log.error("****** 校验签名异常", e);

             return false;

         }

     }

     //校验数字签名(校验签名使用)   5.2

     public static boolean verify(byte[] data, String publicKey, String sign) throws Exception {

         //解密公钥

         byte[] keyBytes = Base64.decodeBase64(publicKey);

         //构造X509EncodedKeySpec对象

         X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyBytes);

         //指定加密算法

         KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORTHM);

         //取公钥匙对象

         PublicKey publicKey2 = keyFactory.generatePublic(x509EncodedKeySpec);

         Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);

         signature.initVerify(publicKey2);

         signature.update(data);

         //验证签名是否正常

         return signature.verify(Base64.decodeBase64(sign));

     }

     //解码返回byte

     public static byte[] decryptBASE64(String key) throws Exception {

         return (new BASE64Decoder()).decodeBuffer(key);

     }

 }

KeyUtil

测试类

 package com.syl.test_key;

 import java.util.Map;

 import java.util.TreeMap;

 /**

  * Created by 孙义朗 on 2017/11/24 0024.

  */

 public class TestKey {

     public static void main(String[] args) throws Exception {

         //新建一个需要加签的信息

         TreeMap<String, Object> treeMap = new TreeMap();

         treeMap.put("name", "syl");

         treeMap.put("age", 18);

         //map对象中存放公私钥

         Map<String, Object> keyMap = KeyUtil.initKey();

         //获得公钥和私钥

         String publicKey = KeyUtil.getPublicKey(keyMap);

         String privateKey = KeyUtil.getPrivateKey(keyMap);

         //获取签名

         String sign = KeyUtil.getSign(treeMap, privateKey);

         //验证签名

         boolean flag = KeyUtil.vertifySign(treeMap, sign, publicKey);

         if (flag) {

             System.out.println("验证成功!");

         } else {

             System.err.println("验证失败");

         }

     }

 }

TestKey

控制台输出

java POST 传值 加签 验证的更多相关文章

  1. RSA体系 c++/java相互进行加签验签--转

    在web开发中,采用RSA公钥密钥体系自制ukey,文件证书登陆时,普遍的做法为:在浏览器端采用c++ activex控件,使用 c++的第三库openssl进行RAS加签操作,在服务器端采用java ...

  2. Java Http接口加签、验签操作方法

    1.业务背景 最近接触了一些电商业务,发现在处理电商业务接口时,比如淘宝.支付类接口,接口双方为了确保数据参数在传输过程中未经过篡改,都需要对接口数据进行加签,然后在接口服务器端对接口参数进行验签,确 ...

  3. Java实现RSA密钥对并在加解密、加签验签中应用的实例

    一.项目结构 二.代码具体实现 1.密钥对生成的两种方式:一种生成公钥私文件,一种生成公钥私串 KeyPairGenUtil.java package com.wangjinxiang.genkey. ...

  4. 记一次Java加密加签算法到php的坑

    此文为本人原创首发于 http://www.35coder.com/convert_encryption_codes_to_php/. 写代码的经历中,总少不了与外部的程序对接,一旦有这样的事,往往周 ...

  5. java RSA 加签验签【转】

    引用自: http://blog.csdn.net/wangqiuyun/article/details/42143957/ java RSA 加签验签 package com.testdemo.co ...

  6. Http请求加签、验证操作

    加签.验签的作用 常见的http请求交互过程中,请求参数通过url或者request body等形式传输.但是由于http请求的开放性,使得请求参数很容易被拦截篡改.因此,需要对请求参数进行加签,然后 ...

  7. iOS下使用SHA1WithRSA算法加签源码

    首先了解一下几个相关概念,以方便后面遇到的问题的解决: RSA算法:1977年由Ron Rivest.Adi Shamirh和LenAdleman发明的,RSA就是取自他们三个人的名字.算法基于一个数 ...

  8. RSA加密解密及RSA加签验签

    RSA安全性应用场景说明 在刚接触RSA的时候,会混淆RSA加密解密和RSA加签验签的概念.简单来说加密解密是公钥加密私钥解密,持有公钥(多人持有)可以对数据加密,但是只有持有私钥(一人持有)才可以解 ...

  9. Java中常用加减密方式

    1.加密概述: 加密就是是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使以获得了加密的信息,但因不知解密方式,仍无法了解信息的内容.大体上又分为双向加密和单向加密. 2.单项加密 2.1.概 ...

随机推荐

  1. 聊聊 JDK 阻塞队列源码(ReentrantLock实现)

    项目中用到了一个叫做 Disruptor 的队列,今天楼主并不是要介绍 Disruptor 而是想巩固一下基础扒一下 JDK 中的阻塞队列,听到队列相信大家对其并不陌生,在我们现实生活中队列随处可见, ...

  2. node.js 转载:有效

    二.安装Node.js步骤 1.下载对应你系统的Node.js版本:https://nodejs.org/en/download/2.选安装目录进行安装3.环境配置4.测试 三.前期准备 1.Node ...

  3. [SinGuLaRiTy] 关于博客

    由于博主主要使用Chrome内核的浏览器进行博客页面的代码优化,因此有些功能可能会因为浏览器的差异而无法正常运行,博主对此也非常无奈啊:Windows的IE浏览器的兼容性实在是太差了...... 尽管 ...

  4. How to Mount a Remote Folder using SSH on Ubuntu

    Connecting to a server across the internet is much more secure using SSH. There is a way that you ca ...

  5. 7,CountDownLatch 与 CyclicBarrier 的 区别

    CountDownLatch : 一个同步辅助类,在完成一组正在其他线程中执行的操作之前,它允许一个或多个线程一直等待. 用给定的计数 初始化 CountDownLatch.由于调用了 countDo ...

  6. Java-代理模式的理解

    引言 设计模式是语言的表达方式,它能让语言轻便而富有内涵.易读却功能强大.代理模式在Java中十分常见,有为扩展某些类的功能而使用静态代理,也有如Spring实现AOP而使用动态代理,更有RPC实现中 ...

  7. virsh 连接虚拟机 (vnc 或 控制台)

    第一种方式 1.如果虚拟机登录方式为VNC,在ubuntu机器上安装vncviewer 在虚拟机的配置xml中 <graphics type="vnc" autoport=& ...

  8. TX2之多线程读取视频及深度学习推理

    背景 一般在TX2上部署深度学习模型时,都是读取摄像头视频或传入视频文件进行推理,从视频中抽取帧进行目标检测等任务.对于大点的模型,推理的速度是赶不上摄像头或视频的帧率的,如果我们使用单线程进行处理, ...

  9. python全栈开发_day7_字符编码,以及文件的基本读取

    一:字符编码 1)什么是字符编码 将人能识别的字符等高级标识符与计算机所能识别的二进制01进行转化,这之间的交流需要一个媒介,进行两种标识符之间的转化. 字节的存储方式为八个二进制位 2)乱码 存放数 ...

  10. ONTAK2010 Peaks加强版(离线&在线)

    题面 弱化版:luogu 强制在线版:bzoj 题解 本题有两种解法 离线算法:线段树合并 先看一道简单题[USACO18JAN]MooTube 本题就是在此基础上求第\(k\)高的点 首先把询问和路 ...