package com.epay.bank.test.encrypt;

import java.io.FileInputStream;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Signature;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

import java.util.Enumeration;

import org.apache.log4j.Logger;

import sun.misc.BASE64Encoder;

public class TestNetpaySignature {

    private static Logger logger = Logger.getLogger(TestNetpaySignature.class);

    /**

     * 根据原数据和指定的加密算法来生成用户的签名数据

     *

     * @param algorithm

     *            :使用的加密算法,为SHA1withRSA

     * @param srcData

     *            :被签名数据,byte[]类型

     * @param jksPath

     *            :商户私钥jks文件存放路径

     *  @param jksPath

     *            :商户私钥密码

     * @return 已签名数据

     * @throws Exception

     */

    public byte[] sign(String algorithm, byte[] srcData, String jksPath,String jksPwd)

            throws Exception {

        try {

            // 获取JKS 服务器私有证书的私钥,取得标准的JKS的 KeyStore实例

            KeyStore store = KeyStore.getInstance("JKS");

            // 读取jks文件,path为商户私钥jks文件存放路径

            FileInputStream stream = new FileInputStream(jksPath);

            // jks文件密码,根据实际情况修改

            String passwd = jksPwd;

            store.load(stream, passwd.toCharArray());

            // 获取jks证书别名

            Enumeration en = store.aliases();

            String pName = null;

            while (en.hasMoreElements()) {

                String n = (String) en.nextElement();

                if (store.isKeyEntry(n)) {

                    pName = n;

                }

            }

            // 获取证书的私钥

            PrivateKey key = (PrivateKey) store.getKey(pName,

                    passwd.toCharArray());

            // 进行签名服务

            Signature signature = Signature.getInstance(algorithm);

            signature.initSign(key);

            signature.update(srcData);

            byte[] signedData = signature.sign();

            return signedData;

        } catch (Exception e) {

            throw new Exception("signature.sign.error");

        }

    }

    public String getSignedStr(byte[] signedData){

        logger.info("已签名" + new BASE64Encoder().encode(signedData));

        // 返回签名结果

        return new BASE64Encoder().encode(signedData);

    }

    /**

     * 根据对签名数据使用签名者的公钥来解密后验证是否与原数据相同。从而确认用户签名正确

     *

     * @param 使用的加密算法

     *            ,需与加密时使用的算法一致

     * @param srcData

     *            被签名数据,byte[]类型

     * @param signedData

     *            使用该用户的私钥生成的已签名数据

     * @param path商户公钥证书cer文件存放路径

     * @return true或false,验证成功为true。

     * @throws Exception

     */

    public boolean verify(String algorithm, byte[] srcData, byte[] signedData,

            String path) throws Exception {

        // 获取指定证书的公钥

        CertificateFactory certInfo = CertificateFactory.getInstance("x.509");

        X509Certificate cert = (X509Certificate) certInfo

                .generateCertificate(new FileInputStream(path));

        PublicKey publicKey = cert.getPublicKey();

        // 进行验证签名服务

        try {

            Signature sign3 = Signature.getInstance(algorithm);

            sign3.initVerify(publicKey);

            sign3.update(srcData);

            return sign3.verify(signedData);

        } catch (Exception e) {

            throw new Exception("signature.verify.error");

        }

    }

    public static void main(String[] args) {

        StringBuffer srcData = new StringBuffer();

        srcData.append("1");

        TestNetpaySignature testNetpaySignature = new TestNetpaySignature();

        boolean flag = false;

        try {

            byte[] signedData = testNetpaySignature.sign("SHA1withRSA", srcData.toString().getBytes(), "D:\\keystore\\pinganmer.jks", "12345678");

            flag = testNetpaySignature.verify("SHA1withRSA", srcData.toString().getBytes(), signedData, "D:\\keystore\\pinganmer.cer");

        } catch (Exception e) {

            // TODO: handle exception

        }

        System.out.println(flag);

    }

}

数字证书私钥sign及验证的更多相关文章

  1. openssl数字证书私钥删除私钥密码

    解密 openssl rsa -in server.key.org -out server.key

  2. 大话https演化过程(对称加密、非对称加密、公钥、私钥、数字签名、数字证书)

    大话https演化过程(包括概念:对称加密.非对称加密.公钥.私钥.数字签名.数字证书.https访问全过程)   在网络上发送数据是非常不安全的,非常容易被劫持或是被篡改,所以每次定向发送数据你都可 ...

  3. 加密解密(2)*客户端,服务器,CA(Certificate Authority),公钥,私钥,证书,签名,验证

    加密解密(2)*客户端,服务器,CA(Certificate Authority),公钥,私钥,证书,签名,验证 各角色比喻 客户端:通常为请求方,要验证服务器的身份. 服务器:通常为响应方,有时也要 ...

  4. 公钥与私钥对HTTPS的理解(数字证书的需要)

    本文转自某大牛链接 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用.接着对数字证书做一个详细的解释,并讨论一下window ...

  5. 几个例子理解对称加密与非对称加密、公钥与私钥、签名与验签、数字证书、HTTPS加密方式

    # 原创,转载请留言联系 为什么会出现这么多加密啊,公钥私钥啊,签名啊这些东西呢?说到底还是保证双方通信的安全性与完整性.例如小明发一封表白邮件给小红,他总不希望给别人看见吧.而各种各样的技术就是为了 ...

  6. 公钥、私钥、数字签名、数字证书、对称与非对称算法、HTTPS

    作者: yoyoso https://my.oschina.net/ioslighter/blog/359207 对公钥和私钥有点稀里糊涂的,搜索了一些资料,作一些整理吧,先看这个: 加密--公钥 看 ...

  7. 理解 HTTPS 工作原理(公钥、私钥、签名、数字证书、加密、认证)(转)

    本文摘录参考: 细说 CA 和证书(主要讲解 CA 的使用) 数字签名是什么?(简单理解原理) 深入浅出 HTTPS 工作原理(深入理解原理) HTTP 协议由于是明文传送,所以存在三大风险: 1.被 ...

  8. 探究公钥、私钥、对称加密、非对称加密、hash加密、数字签名、数字证书、CA认证、https它们究竟是什么,它们分别解决了通信过程的哪些问题。

    一.准备 1. 角色:小白.美美.小黑. 2. 剧情:小白和美美在谈恋爱:小黑对美美求而不得.心生怨念,所以从中作梗. 3. 需求:小白要与美美需通过网络进行通信,联络感情,所以必须保证通信的安全性. ...

  9. xamarin uwp数字证书公钥私钥

    对于数字证书存储导入到电脑中,采用如下方式: /// <summary> /// 导入证书 /// </summary> /// <param name="ra ...

随机推荐

  1. Android Support Font 安卓系统支持字体(配图)

    测试了一台安卓机器,发现所有字体显示都一样.

  2. JavaScript内的类型转换

    JavaScript内的类型转换 1.分为自动转换和强制转换,我们一般用强制转换.其他类型转换为整数是parseInt();其他类型转化为小数parseFloat(); 2.判断是不是一个合法数字   ...

  3. SQL 启动服务方法

    (1)windows开始菜单->Microsoft SQL Server 2012->配置工具->配置管理器

  4. BackgroundWorker的使用

    一个程序中需要进行大量的运算,并且需要在运算过程中支持用户一定的交互,为了获得更好的用户体验,使用BackgroundWorker来完成这一功能.   基本操作: bgw.RunWorkerAsync ...

  5. 夺命雷公狗—angularjs—15—内置封装好的计时器$interval和$timeout

    这里其实和js源生的效果是一样的,但是源生的在angularjs里面不能直接正常执行代码如下所示: <!DOCTYPE html> <html lang="en" ...

  6. com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException

    Exception in thread "main" com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You ...

  7. 【crunch bang】国内源

    /etc/apt/sources.list 因为测试需要,装完Debian7 后,更新为163的源,但是后来装软件时,一些软件依赖包还是装不上.后来把163源稍加改动,就好用了.163源内容如下: d ...

  8. SSAS维度上有多个表的注意事项

    在Sql Server Analysis Service中维度上有多张表(大于一张表)时,一定要注意将第二张表开始用到维度属性中的KeyColumns下的NullProcessing要设置为Unkno ...

  9. 《REWORK》启示录 发出你的心声——程序员与身体

    Sound Like You 所谓的标题在这里并不是为了吸引眼球,不过也是为了吸引眼球,只是出发点已经不一样了.这是一篇适合给程序员看的关于健康的文章,也许你认识李开复也可以给他看看,上过养生过,觉得 ...

  10. 利用Qt Assistant 定制帮助文档

    为了将Qt Assistant定制为自己应用程序的帮助文档浏览器.需要完成以下几步: 一.导入HTML格式的帮助文档 (1)首先,针对自己的应用程序创建HTML格式的帮助文档,请参见<Doxyg ...