package com.epay.bank.test.encrypt;

import java.io.FileInputStream;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Signature;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

import java.util.Enumeration;

import org.apache.log4j.Logger;

import sun.misc.BASE64Encoder;

public class TestNetpaySignature {

    private static Logger logger = Logger.getLogger(TestNetpaySignature.class);

    /**

     * 根据原数据和指定的加密算法来生成用户的签名数据

     *

     * @param algorithm

     *            :使用的加密算法,为SHA1withRSA

     * @param srcData

     *            :被签名数据,byte[]类型

     * @param jksPath

     *            :商户私钥jks文件存放路径

     *  @param jksPath

     *            :商户私钥密码

     * @return 已签名数据

     * @throws Exception

     */

    public byte[] sign(String algorithm, byte[] srcData, String jksPath,String jksPwd)

            throws Exception {

        try {

            // 获取JKS 服务器私有证书的私钥,取得标准的JKS的 KeyStore实例

            KeyStore store = KeyStore.getInstance("JKS");

            // 读取jks文件,path为商户私钥jks文件存放路径

            FileInputStream stream = new FileInputStream(jksPath);

            // jks文件密码,根据实际情况修改

            String passwd = jksPwd;

            store.load(stream, passwd.toCharArray());

            // 获取jks证书别名

            Enumeration en = store.aliases();

            String pName = null;

            while (en.hasMoreElements()) {

                String n = (String) en.nextElement();

                if (store.isKeyEntry(n)) {

                    pName = n;

                }

            }

            // 获取证书的私钥

            PrivateKey key = (PrivateKey) store.getKey(pName,

                    passwd.toCharArray());

            // 进行签名服务

            Signature signature = Signature.getInstance(algorithm);

            signature.initSign(key);

            signature.update(srcData);

            byte[] signedData = signature.sign();

            return signedData;

        } catch (Exception e) {

            throw new Exception("signature.sign.error");

        }

    }

    public String getSignedStr(byte[] signedData){

        logger.info("已签名" + new BASE64Encoder().encode(signedData));

        // 返回签名结果

        return new BASE64Encoder().encode(signedData);

    }

    /**

     * 根据对签名数据使用签名者的公钥来解密后验证是否与原数据相同。从而确认用户签名正确

     *

     * @param 使用的加密算法

     *            ,需与加密时使用的算法一致

     * @param srcData

     *            被签名数据,byte[]类型

     * @param signedData

     *            使用该用户的私钥生成的已签名数据

     * @param path商户公钥证书cer文件存放路径

     * @return true或false,验证成功为true。

     * @throws Exception

     */

    public boolean verify(String algorithm, byte[] srcData, byte[] signedData,

            String path) throws Exception {

        // 获取指定证书的公钥

        CertificateFactory certInfo = CertificateFactory.getInstance("x.509");

        X509Certificate cert = (X509Certificate) certInfo

                .generateCertificate(new FileInputStream(path));

        PublicKey publicKey = cert.getPublicKey();

        // 进行验证签名服务

        try {

            Signature sign3 = Signature.getInstance(algorithm);

            sign3.initVerify(publicKey);

            sign3.update(srcData);

            return sign3.verify(signedData);

        } catch (Exception e) {

            throw new Exception("signature.verify.error");

        }

    }

    public static void main(String[] args) {

        StringBuffer srcData = new StringBuffer();

        srcData.append("1");

        TestNetpaySignature testNetpaySignature = new TestNetpaySignature();

        boolean flag = false;

        try {

            byte[] signedData = testNetpaySignature.sign("SHA1withRSA", srcData.toString().getBytes(), "D:\\keystore\\pinganmer.jks", "12345678");

            flag = testNetpaySignature.verify("SHA1withRSA", srcData.toString().getBytes(), signedData, "D:\\keystore\\pinganmer.cer");

        } catch (Exception e) {

            // TODO: handle exception

        }

        System.out.println(flag);

    }

}

数字证书私钥sign及验证的更多相关文章

  1. openssl数字证书私钥删除私钥密码

    解密 openssl rsa -in server.key.org -out server.key

  2. 大话https演化过程(对称加密、非对称加密、公钥、私钥、数字签名、数字证书)

    大话https演化过程(包括概念:对称加密.非对称加密.公钥.私钥.数字签名.数字证书.https访问全过程)   在网络上发送数据是非常不安全的,非常容易被劫持或是被篡改,所以每次定向发送数据你都可 ...

  3. 加密解密(2)*客户端,服务器,CA(Certificate Authority),公钥,私钥,证书,签名,验证

    加密解密(2)*客户端,服务器,CA(Certificate Authority),公钥,私钥,证书,签名,验证 各角色比喻 客户端:通常为请求方,要验证服务器的身份. 服务器:通常为响应方,有时也要 ...

  4. 公钥与私钥对HTTPS的理解(数字证书的需要)

    本文转自某大牛链接 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用.接着对数字证书做一个详细的解释,并讨论一下window ...

  5. 几个例子理解对称加密与非对称加密、公钥与私钥、签名与验签、数字证书、HTTPS加密方式

    # 原创,转载请留言联系 为什么会出现这么多加密啊,公钥私钥啊,签名啊这些东西呢?说到底还是保证双方通信的安全性与完整性.例如小明发一封表白邮件给小红,他总不希望给别人看见吧.而各种各样的技术就是为了 ...

  6. 公钥、私钥、数字签名、数字证书、对称与非对称算法、HTTPS

    作者: yoyoso https://my.oschina.net/ioslighter/blog/359207 对公钥和私钥有点稀里糊涂的,搜索了一些资料,作一些整理吧,先看这个: 加密--公钥 看 ...

  7. 理解 HTTPS 工作原理(公钥、私钥、签名、数字证书、加密、认证)(转)

    本文摘录参考: 细说 CA 和证书(主要讲解 CA 的使用) 数字签名是什么?(简单理解原理) 深入浅出 HTTPS 工作原理(深入理解原理) HTTP 协议由于是明文传送,所以存在三大风险: 1.被 ...

  8. 探究公钥、私钥、对称加密、非对称加密、hash加密、数字签名、数字证书、CA认证、https它们究竟是什么,它们分别解决了通信过程的哪些问题。

    一.准备 1. 角色:小白.美美.小黑. 2. 剧情:小白和美美在谈恋爱:小黑对美美求而不得.心生怨念,所以从中作梗. 3. 需求:小白要与美美需通过网络进行通信,联络感情,所以必须保证通信的安全性. ...

  9. xamarin uwp数字证书公钥私钥

    对于数字证书存储导入到电脑中,采用如下方式: /// <summary> /// 导入证书 /// </summary> /// <param name="ra ...

随机推荐

  1. win7旗舰版梦幻主题补丁~完美你的桌面

    随着VISTA和WIN7的逐渐普及,你是否想拥有一个与众不同的动态桌面呢~ Windows DreamScene属于Ultimate Extras的组件之一,而Ultimate Extras是专门为W ...

  2. 20145207 《Java程序设计》第一周学习总结

    不好意思,来晚了   别的先不说,先道个歉,放假前跟娄老师多少发生点矛盾,望原谅. 假期忙实习还有一些其他事情,为了认真对待这门课,把剩下的时间留下来,争取一天一章来弥补. 由于没选课加上另一门课没开 ...

  3. Geek version acm pc^2 direction for user

    gogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogo ...

  4. 算法训练 Anagrams问题

    http://lx.lanqiao.org/problem.page?gpid=T223 算法训练 Anagrams问题   时间限制:1.0s   内存限制:512.0MB      问题描述 An ...

  5. Python学习总结4:字符串常量与操作汇总

    参考博客:http://www.cnblogs.com/Camilo/archive/2013/09/21/3332267.html http://www.cnblogs.com/SunWentao/ ...

  6. c#如实现将一个数字转化为其他进制字符串输出

    之前在  os  上看到有人说过 一直想整理 但是一直没时间 后来 从csdn 上  知道了一份 下面内容 来自 (1)http://bbs.csdn.net/topics/60512816 tost ...

  7. haskell笔记1

    haskell platform下载:https://www.haskell.org/platform/ 进入haskell控制台,终端输入 $ ghci 编译文件 :l file.hs 数组操作 & ...

  8. Maven打jar包

    <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactI ...

  9. 夺命雷公狗---node.js---19之项目的构建在node+express+mongo的博客项目4mongodb在项目中的基本引入

    首先我们在命令行下先建立这个库: 然后我们在项目中引入mongodb的模块: var MongoClient = require('mongodb').MongoClient; var DB_STR ...

  10. OpenStack 计算节点关机,虚拟机状态解决办法

    检查服务正常化 1 nova-manage service list 发现很多nova服务没有启动. 全部启动,直到nova-manage service list所有服务都是:)而不是XXX. 虚拟 ...